Audit Manager 是一种合规性审核解决方案,可帮助您简化 Google Cloud上的合规性审核流程。借助 Audit Manager,您可以针对预定义的合规性框架运行审核流程。此外,Audit Manager 还提供用于自定义合规性框架(预览版)并将其用于审核的选项。
Audit Manager 具有以下功能:
- 共担责任矩阵,其中显示了职责分离情况以及有关如何履行职责的建议。
- Google Cloud的合规性文件
- 自动进行合规性评估,以评估工作负载的合规性控制,了解其合规性状态。
- 收集证据以进行合规性审核。
- 找出不足之处,以便解决生成的违规问题。
- 已定义的云控制措施库(预览版)。
- 自定义合规框架管理(预览版)。
- 使用自定义合规性框架(预览版)运行审核。
Audit Manager 可以针对任何 Google Cloud 项目或文件夹提供评估。
支持的内置合规性框架
审核管理器可以根据以下受支持的内置合规性框架中的选定控件评估您的资源。除了这些内置的合规性框架之外,您还可以根据自己的需求创建自定义合规性框架(预览版)。
- NIST 800-53 修订版本 4
- 访问权限控制 (AC)
- 审核和责任 (AU)
- 系统和服务获取 (SA)
- 系统和通信保护 (SC)
- 系统和信息完整性 (SI)
- Google 推荐的 AI 控制措施
- SOC2 2017
- CIS Controls v8
- PCI DSS 4.0
- Cloud Controls Matrix 4.0
- NIST CSF v1
- CIS Google Cloud Foundation Benchmark 2.0
- ISO 27001 2022
Audit Manager 层级
Audit Manager 提供两个服务层级:免费版和高级版。这些层级基于审核支持的合规性框架。 如需详细了解层级和价格信息,请参阅价格。
Audit Manager 工作流
Audit Manager 的高级别工作流程包括设置 Audit Manager 访问权限和管理审核。
- 如需设置 Audit Manager 访问权限,您必须是管理员,并且注册资源以进行审核。管理员可以创建自定义合规性框架(预览版)。
- 如需管理审核,您必须是管理员或审核员,并且可以执行以下操作:
- 运行审核。
- 获取审核状态。
- 查看详细的审核管理器报告。