Visão geral do Audit Manager

O Audit Manager é uma solução de auditoria de compliance que ajuda a simplificar o processo de auditoria de compliance no Google Cloud. Com o Audit Manager, é possível executar auditorias em relação a frameworks de compliance predefinidos. Além disso, o Audit Manager oferece uma opção para personalizar frameworks de compliance (Prévia) e usá-los em auditorias.

O Audit Manager tem os seguintes recursos:

• Matriz de responsabilidades compartilhadas que mostra a separação de funções e recomendações para executar suas responsabilidades.
• Documentos de compliance para Google Cloud
• Avaliações de compliance automatizadas para avaliar os controles de compliance em cargas de trabalho e entender o estado de compliance delas.
• Coleta de evidências para auditorias de compliance.
• Identificação de lacunas para ajudar a corrigir as violações geradas.
• Biblioteca de controles de nuvem definidos (prévia).
• Gerenciamento de frameworks de compliance personalizados (pré-lançamento).
• Executar auditorias usando frameworks de compliance personalizados (prévia).

O Audit Manager pode fornecer avaliações para qualquer Google Cloud projeto ou pasta.

Frameworks de compliance integrados compatíveis

O Audit Manager pode avaliar seus recursos em relação a controles seletivos para a seguinte lista de frameworks de compliance integrados compatíveis. Além dessas estruturas de compliance integradas, também é possível criar estruturas personalizadas (prévia) de acordo com seus requisitos.

• NIST 800-53 Revisão 4
  • Controle de acesso (AC)
  • Auditoria e responsabilidade (AU)
  • Aquisição de serviços e sistemas (SA)
  • Proteção de comunicações e sistemas (SC)
  • Integridade de informações e sistemas (SI)
• Controles de IA recomendados pelo Google
• SOC2 2017
• CIS Controls v8
• PCI DSS 4.0
• Matriz de controles de nuvem 4.0
• NIST CSF v1
• Comparativo de mercado CIS Google Cloud Foundation 2.0
• ISO 27001 2022

Níveis do Audit Manager

O Audit Manager oferece dois níveis de serviço: sem custo financeiro e Premium. Esses níveis são baseados nas estruturas de compliance compatíveis com auditorias. Para mais informações sobre os níveis e os preços, consulte Preços.

Fluxo de trabalho do Audit Manager

O fluxo de trabalho de alto nível do Audit Manager envolve configurar o acesso e gerenciar auditorias.

1. Para configurar o acesso ao Audit Manager, você precisa ser um administrador e inscrever recursos para auditoria. O administrador pode criar frameworks de compliance personalizados (prévia).
2. Para gerenciar auditorias, você precisa ser um administrador ou um auditor e fazer o seguinte:
   1. Executar auditorias.
   2. Receba o status da auditoria.
   3. Acessar relatórios detalhados do Audit Manager.

A seguir

• Inscrever recursos para auditoria.
• Crie um framework de compliance personalizado.
• Faça uma auditoria.