Attiva Compliance Manager per poter applicare i framework alla tua organizzazioneGoogle Cloud .
Prima di iniziare
Completa queste attività prima di attivare Compliance Manager.
-
Per ottenere le autorizzazioni necessarie per attivare Compliance Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:
-
Amministratore delle policy dell'organizzazione (
roles/orgpolicy.policyAdmin) -
Editor amministratore Centro sicurezza (
roles/securitycenter.adminEditor)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
-
Amministratore delle policy dell'organizzazione (
Abilitare Compliance Manager
Per attivare Compliance Manager a livello di organizzazione:
- Attiva Compliance Manager utilizzando uno dei seguenti metodi:
Per saperne di più sui livelli di Security Command Center, consulta Livelli di servizio di Security Command Center. Compliance Manager non supporta le chiavi di crittografia gestite dal cliente (CMEK). Quando attivi Compliance Manager, vengono attivati anche i seguenti servizi:Scenario Istruzioni Non hai attivato Security Command Center e vuoi utilizzare il livello Security Command Center Standard. Abilita Compliance Manager attivando Security Command Center Standard. Per le nuove organizzazioni che attivano il livello Standard, Compliance Manager viene abilitato automaticamente.
Stai già utilizzando il livello Security Command Center Standard. Non occorre alcun intervento.
Compliance Manager è attivato tramite un upgrade del backend. Per saperne di più, vedi Migrazione e attivazione del livello Standard.Non hai attivato Security Command Center e vuoi utilizzare il livello Premium di Security Command Center. Abilita Compliance Manager attivando Security Command Center Premium. Non hai attivato Security Command Center e vuoi utilizzare il livello Security Command Center Enterprise. Attiva Compliance Manager attivando Security Command Center Enterprise. Hai attivato in precedenza il livello Security Command Center Premium e vuoi abilitare Compliance Manager. Attiva Compliance Manager utilizzando la pagina Impostazioni. Hai attivato in precedenza il livello Security Command Center Enterprise e vuoi abilitare Compliance Manager. Attiva Compliance Manager utilizzando la pagina Attiva Compliance Manager.
- (Solo livelli Premium ed Enterprise) Sensitive Data Protection per utilizzare gli indicatori di sensibilità dei dati per la valutazione predefinita del rischio dei dati.
- (Solo livelli Premium ed Enterprise) Event Threat Detection (parte di Security Command Center) a livello di organizzazione.
- Data Security Posture Management per i framework di sicurezza dei dati.
(Solo livelli Premium ed Enterprise) Protezione AI per i framework di sicurezza AI.
Il service agent Cloud Security Compliance (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) viene creato quando abiliti Compliance Manager. Compliance Manager utilizza questo agente di servizio per accedere alle risorse della tua organizzazione.
Per Security Command Center Standard, il framework Security Essentials viene applicato automaticamente all'organizzazione.
Per Security Command Center Premium, i framework non vengono applicati automaticamente all'organizzazione.
Per Security Command Center Enterprise, i seguenti framework vengono applicati automaticamente all'organizzazione:
- Google Recommended AI Essentials - Vertex AI
- Elementi essenziali di sicurezza e privacy dei dati
Gestire i livelli di servizio in Compliance Manager
Le funzionalità di Compliance Manager variano in base al livello di servizio di Security Command Center. Il livello Standard fornisce una base di sicurezza tramite il framework Security Essentials. I livelli Premium ed Enterprise includono funzionalità avanzate, come framework normativi integrati, funzionalità di controllo e controlli cloud personalizzati.
Eseguire il downgrade al livello di servizio Security Command Center Standard
Se esegui il downgrade della tua organizzazione al livello Standard, perderai l'accesso a funzionalità avanzate come framework normativi integrati, funzionalità di audit e controlli cloud personalizzati. Rivedi gli effetti prima di eseguire il downgrade, perché potresti perdere o modificare alcuni dati in modo permanente.
Impatto su framework e deployment
Quando esegui il downgrade a Security Command Center Standard, vengono apportate le seguenti modifiche a framework e deployment:
- Il sistema rimuove automaticamente tutti i deployment del framework integrato (escluso Security Essentials) senza avvisi o notifiche.
- Se un framework personalizzato contiene un controllo cloud che non è supportato nel livello Standard, il sistema rimuove l'intero framework.
Impatto sui risultati
Quando esegui il downgrade a Security Command Center Standard, vengono apportate le seguenti modifiche ai risultati:
- Il sistema contrassegna i risultati associati a framework non supportati come inattivi.
- Hai accesso in sola lettura ai risultati inattivi per sette giorni, dopodiché scadono e non sono più disponibili.
Impatto sui controlli cloud personalizzati
Quando esegui il downgrade a Security Command Center Standard, i seguenti cambiamenti interessano i controlli cloud personalizzati:
- Non puoi creare o gestire controlli cloud personalizzati.
- I controlli cloud personalizzati vengono conservati, ma diventano inattivi e inutilizzabili. Il sistema rimuove automaticamente tutti i deployment di framework attivi che contengono controlli cloud personalizzati.
- Se esegui il downgrade al livello Standard di Security Command Center, le autorizzazioni IAM relative ai controlli cloud personalizzati diventano inefficaci. Non devi revocarli manualmente.
Impatto sulle funzionalità di controllo
Le funzionalità di audit sono esclusive dei livelli Premium ed Enterprise di Security Command Center.
I report di controllo e le prove nei bucket Cloud Storage sono gestiti dalle regole di gestione del ciclo di vita degli oggetti, non dalle norme di conservazione di Security Command Center.
Esegui di nuovo l'upgrade ai livelli di servizio Security Command Center Premium o Enterprise
Quando torni ai livelli di servizio Security Command Center Premium o Enterprise, le funzionalità avanzate vengono ripristinate. L'upgrade ha i seguenti effetti sui tuoi deployment:
- I controlli personalizzati inattivi tornano disponibili.
- I deployment del framework rimossi durante il downgrade non sono recuperabili. Devi eseguire nuovamente il deployment dei framework manualmente.
Passaggi successivi
- Configura i ruoli IAM per gli utenti responsabili della conformità.
- Configura il supporto per i Controlli di servizio VPC.
- Gestire un framework.
- Configura Data Security Posture Management.
- Configura AI Protection.