סקירה כללית על Audit Manager

‫Audit Manager הוא פתרון לביקורת תאימות שעוזר לפשט את תהליך ביקורת התאימות ב- Google Cloud. בעזרת Audit Manager אפשר להריץ ביקורות בהתאם למסגרות תאימות מוגדרות מראש. בנוסף, ב-Audit Manager יש אפשרות להתאים אישית מסגרות תאימות (תצוגה מקדימה) ולהשתמש בהן לביקורות.

ל-Audit Manager יש את היכולות הבאות:

  • מטריצה של אחריות משותפת שמציגה את הפרדת התפקידים והמלצות לביצוע האחריות שלכם.
  • מסמכי תאימות עבור Google Cloud
  • הערכות אוטומטיות של תאימות כדי להעריך את אמצעי הבקרה של התאימות בעומסי עבודה, וכך להבין את מצב התאימות שלהם.
  • איסוף הוכחות לביקורות תאימות.
  • זיהוי פערים כדי לעזור בתיקון ההפרות שנוצרו.
  • ספרייה מוגדרת של אמצעי בקרה בענן (גרסת טרום-השקה (Preview)).
  • ניהול מסגרות תאימות מותאמות אישית (תצוגה מקדימה).
  • הפעלת ביקורות באמצעות מסגרות תאימות מותאמות אישית (תצוגה מקדימה).

Audit Manager יכול לספק הערכות לכל Google Cloud הפרויקטים או התיקיות.

מסגרות תאימות מובנות נתמכות

בעזרת כלי לניהול ביקורות אפשר להעריך את המשאבים שלכם בהשוואה לאמצעי בקרה סלקטיביים ברשימה הבאה של מסגרות תאימות מוכללות נתמכות. בנוסף למסגרות התאימות המובְנות האלה, אפשר גם ליצור מסגרות תאימות בהתאמה אישית (בגרסת Preview) בהתאם לדרישות שלכם.

  • NIST 800-53 Revision 4
    • בקרת גישה (AC)
    • ביקורת ואחריותיות (AU)
    • שירותי מערכת וצירוף לקוחות (SA)
    • הגנה על המערכת והתקשורת (SC)
    • תקינות המערכת והמידע (SI)
  • אמצעי בקרה מומלצים ל-AI מבית Google
  • SOC2 2017
  • CIS Controls v8
  • PCI DSS 4.0
  • Cloud Controls Matrix 4.0
  • NIST CSF v1
  • ‫CIS Google Cloud Foundation Benchmark 2.0
  • ISO 27001 2022

רמות של Audit Manager

ל-Audit Manager יש שני מסלולי שירות: חינמי ופרימיום. הרמות האלה מבוססות על מסגרות התאימות שנתמכות בביקורות. מידע נוסף על הרמות ועל התמחור מפורט במאמר בנושא תמחור.

תהליך העבודה ב-Audit Manager

זרימת העבודה ברמה הגבוהה של Audit Manager כוללת הגדרת גישה ל-Audit Manager וניהול ביקורות.

  1. כדי להגדיר גישה ל-Audit Manager, אתם צריכים להיות אדמינים ולרשום משאבים לביקורת. האדמין יכול ליצור מסגרות תאימות בהתאמה אישית (גרסת Preview).
  2. כדי לנהל ביקורות, אתם יכולים להיות אדמינים או מבקרים ולבצע את הפעולות הבאות:
    1. הרצת בדיקות.
    2. קבלת סטטוס הביקורת.
    3. צפייה בדוחות מפורטים של Audit Manager.

המאמרים הבאים