Audit Manager 是一項法規遵循稽核解決方案,可協助您簡化 Google Cloud的法規遵循稽核程序。Audit Manager 可讓您依據預先定義的法規遵循架構執行稽核。此外,Audit Manager 也提供自訂法規遵循架構的選項 (預覽),並將這些架構用於稽核。
稽核管理工具具備下列功能:
- 共同責任矩陣,說明責任劃分,並提供執行責任的建議。
- 「 Google Cloud」的法規遵循文件
- 自動進行法規遵循評估,評估工作負載的法規遵循控管機制,瞭解法規遵循狀態。
- 收集證據以供法規遵循稽核。
- 找出缺口,協助修正產生的違規事項。
- 定義的雲端控管機制庫 (預覽版)。
- 管理自訂法規遵循架構 (預先發布版)。
- 使用自訂法規遵循架構執行稽核 (預覽版)。
Audit Manager 可評估任何 Google Cloud 專案或資料夾。
支援的內建法規遵循架構
稽核管理員可以根據下列支援的內建法規遵循架構,評估資源是否符合所選控制措施。除了這些內建的法規遵循架構,您也可以根據需求建立自訂法規遵循架構 (預覽版)。
- NIST 800-53 第 4 次修訂版
- 存取權控管 (AC)
- 稽核與當責 (AU)
- 系統與服務採購 (SA)
- 系統與通訊保護 (SC)
- 系統與資訊完整性 (SI)
- Google 建議的 AI 控制項
- SOC2 2017
- CIS Controls v8
- PCI DSS 4.0
- Cloud Controls Matrix 4.0
- NIST CSF v1
- CIS Google Cloud Foundation Benchmark 2.0
- ISO 27001 2022
Audit Manager 層級
Audit Manager 提供兩種服務級別:Free 和 Premium。 這些級別取決於稽核支援的法規遵循架構。如要進一步瞭解層級和定價資訊,請參閱「定價」一文。
Audit Manager 工作流程
Audit Manager 的高階工作流程包括設定 Audit Manager 存取權,以及管理稽核。
- 如要設定 Audit Manager 存取權,您必須是管理員,並註冊稽核資源。管理員可以建立自訂法規遵循架構 (預覽版)。
- 如要管理稽核,您必須是管理員或稽核員,並執行下列操作:
- 執行稽核。
- 取得稽核狀態。
- 查看詳細的 Audit Manager 報告。