Habilita el Administrador de cumplimiento para que puedas aplicar frameworks a tu organización deGoogle Cloud .
Antes de comenzar
Completa estas tareas antes de habilitar el Administrador de cumplimiento.
-
Para obtener los permisos que necesitas para habilitar el Administrador de cumplimiento, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización:
-
Administrador de políticas de la organización (
roles/orgpolicy.policyAdmin) -
Editor administrador del centro de seguridad (
roles/securitycenter.adminEditor)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
-
Administrador de políticas de la organización (
Habilita Compliance Manager
Completa los siguientes pasos para habilitar Compliance Manager a nivel de la organización:
- Habilita el Administrador de cumplimiento con uno de los siguientes métodos:
Para obtener más información sobre los niveles de Security Command Center, consulta Niveles de servicio de Security Command Center. Compliance Manager no admite claves de encriptación administradas por el cliente (CMEK). Cuando habilitas el Administrador de cumplimiento, también se habilitan los siguientes servicios:Situación Instrucciones No activaste Security Command Center y quieres usar el nivel estándar de Security Command Center. Habilita Compliance Manager activando Security Command Center Estándar. En el caso de las organizaciones nuevas que activan el nivel Estándar, el Administrador de cumplimiento se habilita automáticamente.
Ya usas el nivel estándar de Security Command Center. No se requiere ninguna acción.
Compliance Manager se habilita a través de una actualización del backend. Para obtener más información, consulta Migración y activación del nivel Estándar.No activaste Security Command Center y quieres usar el nivel Premium de Security Command Center. Habilita Compliance Manager activando Security Command Center Premium. No activaste Security Command Center y quieres usar el nivel Security Command Center Enterprise. Habilita el Administrador de cumplimiento activando Security Command Center Enterprise. Activaste el nivel Premium de Security Command Center anteriormente y quieres habilitar el Administrador de cumplimiento. Habilita Compliance Manager en la página Configuración. Ya activaste el nivel Security Command Center Enterprise y quieres habilitar el Administrador de cumplimiento. Habilita Compliance Manager en la página Activar Compliance Manager.
- (Solo para los niveles Premium y Enterprise) Sensitive Data Protection para usar indicadores de sensibilidad de los datos en la evaluación predeterminada del riesgo de los datos
- (Solo para los niveles Premium y Enterprise) Event Threat Detection (parte de Security Command Center) a nivel de la organización.
- Administración de la postura de seguridad de los datos para los marcos de trabajo de seguridad de los datos
(Solo para los niveles Premium y Enterprise) Protección de IA para los marcos de seguridad de la IA
El agente de servicio de Cloud Security Compliance (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) se crea cuando habilitas Compliance Manager. Compliance Manager usa este agente de servicio para acceder a los recursos de tu organización.
En el caso de Security Command Center Standard, el framework de Security Essentials se aplica automáticamente a la organización.
En el caso de Security Command Center Premium, los marcos no se aplican automáticamente a la organización.
En el caso de Security Command Center Enterprise, los siguientes marcos se aplican automáticamente a la organización:
- Fundamentos de IA recomendados por Google: Vertex AI
- Aspectos básicos de la seguridad y la privacidad de los datos
Administra los niveles de servicio en Compliance Manager
Las funciones del Administrador de cumplimiento varían según el nivel de servicio de Security Command Center. El nivel Estándar proporciona un nivel de referencia de seguridad a través del marco de Nociones básicas de seguridad. Los niveles Premium y Enterprise incluyen funciones avanzadas, como marcos regulatorios integrados, capacidades de auditoría y controles personalizados de la nube.
Cambia al nivel de servicio Standard de Security Command Center
Si cambias tu organización al nivel Estándar, perderás el acceso a capacidades avanzadas, como marcos regulatorios integrados, capacidades de auditoría y controles personalizados de la nube. Revisa los efectos antes de cambiar a una versión inferior, ya que es posible que pierdas o modifiques algunos datos de forma permanente.
Impacto en los frameworks y las implementaciones
Cuando cambias a Security Command Center Standard, se producen los siguientes cambios en los marcos y las implementaciones:
- El sistema quita automáticamente todas las implementaciones de frameworks integrados (excepto Security Essentials) sin advertencia ni notificación.
- Si un framework personalizado contiene un control en la nube que no se admite en el nivel Estándar, el sistema quitará todo el framework.
Impacto en los hallazgos
Cuando cambias a Security Command Center Estándar, se producen los siguientes cambios en los hallazgos:
- El sistema marca como inactivos los hallazgos asociados con frameworks no compatibles.
- Tienes acceso de solo lectura a los hallazgos inactivos durante siete días, después de los cuales vencen y dejan de estar disponibles.
Impacto en los controles de nube personalizados
Cuando cambias a Security Command Center Standard, se producen los siguientes cambios en los controles personalizados de la nube:
- No puedes crear ni administrar controles de nube personalizados.
- Los controles de la nube personalizados se conservan, pero se vuelven inactivos y no se pueden usar. El sistema quita automáticamente cualquier implementación activa del framework que contenga controles personalizados de la nube.
- Si cambias al nivel inferior de Security Command Center Standard, los permisos de IAM relacionados con los controles personalizados de la nube dejarán de ser efectivos. No tienes que revocarlos manualmente.
Impacto en las capacidades de auditoría
Las capacidades de auditoría son exclusivas de los niveles Premium y Enterprise de Security Command Center.
Los informes de auditoría y las evidencias en tus buckets de Cloud Storage se administran con las reglas de administración del ciclo de vida de los objetos, no con las políticas de retención de Security Command Center.
Vuelve a actualizar a los niveles de servicio Premium o Enterprise de Security Command Center
Cuando vuelvas a los niveles de servicio Premium o Enterprise de Security Command Center, se restablecerán las funciones avanzadas. La actualización tiene los siguientes efectos en tus implementaciones:
- Los controles personalizados inactivos vuelven a estar disponibles.
- Las implementaciones de frameworks que se quitan durante el cambio a una versión anterior no se pueden recuperar. Debes volver a implementar tus frameworks de forma manual.
¿Qué sigue?
- Configura los roles de IAM para tus usuarios de cumplimiento.
- Configura la compatibilidad con los Controles del servicio de VPC.
- Administra un framework.
- Configura la administración de la postura de seguridad de los datos.
- Configura AI Protection.