Compliance-Manager aktivieren

Aktivieren Sie Compliance Manager, damit Sie Frameworks auf IhreGoogle Cloud -Organisation anwenden können.

Hinweise

Führen Sie diese Aufgaben aus, bevor Sie Compliance Manager aktivieren.

• Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihre Organisation zuzuweisen, damit Sie die nötigen Berechtigungen zum Aktivieren von Compliance Manager haben:

  • Administrator für Unternehmensrichtlinien (roles/orgpolicy.policyAdmin)
  • Sicherheitscenter-Administratorbearbeiter (roles/securitycenter.adminEditor)

  Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

  Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Compliance-Manager aktivieren

So aktivieren Sie Compliance Manager auf Organisationsebene:

1. Aktivieren Sie Compliance Manager mit einer der folgenden Methoden:

   Szenario	Anleitung
   Sie haben Security Command Center nicht aktiviert und möchten die Security Command Center Standard-Stufe verwenden.	Aktivieren Sie Compliance Manager, indem Sie Security Command Center Standard aktivieren. Bei neuen Organisationen, die den Standard-Tarif aktivieren, wird Compliance Manager automatisch aktiviert.
   Sie verwenden bereits die Stufe „Security Command Center Standard“.	Es sind keine weiteren Schritte erforderlich. Compliance Manager wird durch ein Backend-Upgrade aktiviert. Weitere Informationen finden Sie unter Migration und Aktivierung der Standardstufe.
   Sie haben Security Command Center noch nicht aktiviert und möchten die Premium-Stufe von Security Command Center verwenden.	Aktivieren Sie Compliance Manager, indem Sie Security Command Center Premium aktivieren.
   Sie haben Security Command Center noch nicht aktiviert und möchten die Security Command Center Enterprise-Stufe verwenden.	Aktivieren Sie Compliance Manager, indem Sie Security Command Center Enterprise aktivieren.
   Sie haben die Security Command Center Premium-Stufe bereits aktiviert und möchten Compliance Manager aktivieren.	Aktivieren Sie Compliance Manager auf der Seite Einstellungen. Zur Seite „Einstellungen“
   Sie haben die Security Command Center Enterprise-Stufe bereits aktiviert und möchten Compliance Manager aktivieren.	Aktivieren Sie den Compliance-Manager auf der Seite Compliance-Manager aktivieren. Compliance-Manager aktivieren

   Weitere Informationen zu Security Command Center-Stufen finden Sie unter Security Command Center-Dienststufen. Compliance Manager unterstützt keine kundenverwalteten Verschlüsselungsschlüssel (CMEK). Wenn Sie Compliance Manager aktivieren, werden auch die folgenden Dienste aktiviert:

• (Nur Premium- und Enterprise-Versionen) Schutz sensibler Daten, um Signale zur Datenvertraulichkeit für die standardmäßige Datenrisikobewertung zu verwenden.
• (Nur Premium- und Enterprise-Stufe) Event Threat Detection (Teil von Security Command Center) auf Organisationsebene.
• Datensicherheitsstatus-Verwaltung für Datensicherheitsframeworks.

• (Nur Premium- und Enterprise-Stufen) KI-Schutz für KI-Sicherheitsframeworks.

  Der Cloud Security Compliance-Dienst-Agent (service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) wird erstellt, wenn Sie Compliance Manager aktivieren. Compliance Manager verwendet diesen Dienstagent, um auf Ressourcen in Ihrer Organisation zuzugreifen.

Bei Security Command Center Standard wird das Security Essentials-Framework automatisch auf die Organisation angewendet.

Bei Security Command Center Premium werden Frameworks nicht automatisch auf die Organisation angewendet.

Für Security Command Center Enterprise werden die folgenden Frameworks automatisch auf die Organisation angewendet:

• Von Google empfohlene AI Essentials – Vertex AI
• Grundlagen zu Datensicherheit und Datenschutz

Dienststufen im Compliance-Manager verwalten

Die Compliance Manager-Funktionen variieren je nach Security Command Center-Dienststufe. Die Standard-Stufe bietet eine Sicherheits-Baseline über das Security Essentials-Framework. Die Premium- und Enterprise-Versionen umfassen erweiterte Funktionen wie integrierte rechtliche Rahmenbedingungen, Prüffunktionen und benutzerdefinierte Cloud-Steuerelemente.

Downgrade auf die Security Command Center Standard-Stufe

Wenn Sie ein Downgrade Ihrer Organisation auf die Standard-Version durchführen, verlieren Sie den Zugriff auf erweiterte Funktionen wie integrierte rechtliche Rahmenbedingungen, Prüffunktionen und benutzerdefinierte Cloud-Steuerelemente. Sehen Sie sich die Auswirkungen an, bevor Sie ein Downgrade durchführen, da einige Daten dauerhaft verloren gehen oder geändert werden können.

Auswirkungen auf Frameworks und Bereitstellungen

Wenn Sie ein Downgrade auf Security Command Center Standard durchführen, ergeben sich die folgenden Änderungen an Frameworks und Bereitstellungen:

• Das System entfernt automatisch alle integrierten Framework-Bereitstellungen (außer Security Essentials) ohne Warnung oder Benachrichtigung.
• Wenn ein benutzerdefiniertes Framework eine Cloud-Steuerung enthält, die in der Standardstufe nicht unterstützt wird, wird das gesamte Framework entfernt.

Auswirkungen auf Ergebnisse

Wenn Sie ein Downgrade auf Security Command Center Standard durchführen, ergeben sich folgende Änderungen bei den Ergebnissen:

• Die mit nicht unterstützten Frameworks verknüpften Ergebnisse werden vom System als inaktiv markiert.
• Sie haben sieben Tage lang Lesezugriff auf inaktive Ergebnisse. Danach laufen sie ab und sind nicht mehr verfügbar.

Auswirkungen auf benutzerdefinierte Cloud-Kontrollen

Wenn Sie ein Downgrade auf Security Command Center Standard durchführen, ergeben sich die folgenden Änderungen bei benutzerdefinierten Cloud-Steuerelementen:

• Sie können keine benutzerdefinierten Cloud-Kontrollen erstellen oder verwalten.
• Benutzerdefinierte Cloud-Steuerelemente bleiben erhalten, werden aber inaktiv und können nicht mehr verwendet werden. Das System entfernt automatisch alle aktiven Framework-Bereitstellungen, die benutzerdefinierte Cloud-Steuerelemente enthalten.
• Wenn Sie ein Downgrade auf die Security Command Center Standard-Stufe durchführen, werden die IAM-Berechtigungen für benutzerdefinierte Cloud-Kontrollen inaktiv. Sie müssen sie nicht manuell widerrufen.

Auswirkungen auf die Prüffunktionen

Audit-Funktionen sind nur in den Premium- und Enterprise-Stufen von Security Command Center verfügbar.

Auditberichte und ‑nachweise in Ihren Cloud Storage-Buckets werden durch Regeln zur Verwaltung des Objektlebenszyklus verwaltet, nicht durch die Aufbewahrungsrichtlinien von Security Command Center.

Erneutes Upgrade auf die Security Command Center Premium- oder Enterprise-Dienststufen

Wenn Sie zur Premium- oder Enterprise-Stufe von Security Command Center zurückkehren, werden die erweiterten Funktionen wiederhergestellt. Das Upgrade hat die folgenden Auswirkungen auf Ihre Bereitstellungen:

• Inaktive benutzerdefinierte Steuerelemente sind wieder verfügbar.
• Framework-Bereitstellungen, die während des Downgrades entfernt wurden, können nicht wiederhergestellt werden. Sie müssen Ihre Frameworks manuell neu bereitstellen.

Nächste Schritte

• IAM-Rollen für Ihre Compliance-Nutzer konfigurieren
• Unterstützung für VPC Service Controls konfigurieren
• Framework verwalten
• Verwaltung des Datensicherheitsstatus konfigurieren
• AI Protection konfigurieren