Abilita Compliance Manager e configura il supporto per i perimetri di servizio di Controlli di servizio VPC in modo da poter applicare i framework alla tua organizzazione. Google Cloud
Prima di iniziare
Completa queste attività prima di attivare Compliance Manager.
-
Per ottenere le autorizzazioni necessarie per attivare Compliance Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:
-
Amministratore delle policy dell'organizzazione (
roles/orgpolicy.policyAdmin) -
Editor amministratore Centro sicurezza (
roles/securitycenter.adminEditor)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
-
Amministratore delle policy dell'organizzazione (
Abilitare Compliance Manager
Per attivare Compliance Manager a livello di organizzazione:
Attiva Compliance Manager utilizzando uno dei seguenti metodi:
Scenario Istruzioni Non hai attivato Security Command Center o utilizzi il livello Security Command Center Standard e vuoi utilizzare il livello Security Command Center Premium. Abilita Compliance Manager attivando Security Command Center Premium. Non hai attivato Security Command Center e vuoi utilizzare il livello Security Command Center Enterprise. Attiva Compliance Manager attivando Security Command Center Enterprise. Hai attivato in precedenza il livello Security Command Center Premium e vuoi abilitare Compliance Manager. Attiva Compliance Manager utilizzando la pagina Impostazioni. Hai attivato in precedenza il livello Security Command Center Enterprise e vuoi abilitare Compliance Manager. Attiva Compliance Manager utilizzando la pagina Attiva Compliance Manager. Per saperne di più sui livelli di Security Command Center, consulta Livelli di servizio di Security Command Center.
Compliance Manager non supporta le chiavi di crittografia gestite dal cliente (CMEK).
Quando attivi Compliance Manager, vengono attivati anche i seguenti servizi:
- Sensitive Data Protection per utilizzare gli indicatori di sensibilità dei dati per la valutazione predefinita del rischio relativo ai dati.
- Event Threat Detection (parte di Security Command Center) a livello di organizzazione.
- Data Security Posture Management per i framework di sicurezza dei dati.
- (Anteprima) Protezione AI per i framework di sicurezza dell'AI.
L'agente di servizio Cloud Security Compliance (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) viene creato quando abiliti Compliance Manager. Compliance Manager utilizza questo agente di servizio per accedere alle risorse della tua organizzazione.
Per Security Command Center Premium, i framework non vengono applicati automaticamente all'organizzazione.
Per Security Command Center Enterprise, i seguenti framework vengono applicati automaticamente all'organizzazione:
- AI Protection
- Elementi essenziali di sicurezza e privacy dei dati
Passaggi successivi
- Configura i ruoli IAM per gli utenti responsabili della conformità.
- Configura il supporto per i Controlli di servizio VPC.
- Gestire un framework.
- Configura la gestione della security posture dei dati.
- (Anteprima) Configura AI Protection.