Mengaktifkan Compliance Manager

Aktifkan Compliance Manager agar Anda dapat menerapkan framework ke Google Cloud organisasi atau project Anda.

Sebelum memulai

Selesaikan tugas ini sebelum Anda mengaktifkan Compliance Manager.

Untuk mendapatkan izin yang Anda perlukan untuk mengaktifkan Compliance Manager, minta administrator Anda untuk memberikan peran IAM berikut:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengaktifkan Compliance Manager

Selesaikan langkah-langkah berikut untuk mengaktifkan Compliance Manager di tingkat organisasi atau project:

  1. Aktifkan Compliance Manager menggunakan salah satu metode berikut:

    Skenario Petunjuk
    Anda belum mengaktifkan Security Command Center dan ingin menggunakan tingkat Standar Security Command Center. Aktifkan Compliance Manager dengan mengaktifkan Security Command Center Standar.

    Untuk organisasi baru yang mengaktifkan tingkat Standar, Compliance Manager akan otomatis diaktifkan.

    Anda sudah menggunakan tingkat Standar Security Command Center. Tindakan tidak diperlukan.
    Compliance Manager diaktifkan melalui upgrade backend. Untuk mengetahui informasi selengkapnya, lihat Migrasi dan aktivasi tingkat Standar.
    Anda belum mengaktifkan Security Command Center dan ingin menggunakan tingkat Premium Security Command Center. Aktifkan Compliance Manager dengan mengaktifkan Security Command Center Premium.
    Anda belum mengaktifkan Security Command Center dan ingin menggunakan Security Command Center tingkat Enterprise. Aktifkan Compliance Manager dengan mengaktifkan Security Command Center Enterprise.
    Anda sebelumnya mengaktifkan tingkat Premium Security Command Center dan ingin mengaktifkan Compliance Manager. Aktifkan Compliance Manager menggunakan halaman Settings.

    Buka halaman Settings

    Anda sebelumnya mengaktifkan tingkat Enterprise Security Command Center dan ingin mengaktifkan Compliance Manager. Aktifkan Compliance Manager menggunakan halaman Activate Compliance Manager.

    Buka Activate Compliance Manager

    Anda sebelumnya mengaktifkan tingkat layanan Security Command Center dan ingin mengaktifkan Compliance Manager untuk satu project. Pilih cakupan project dan aktifkan Compliance Manager menggunakan halaman Settings.

    Buka halaman Settings

    Untuk mengetahui informasi selengkapnya tentang tingkat Security Command Center, lihat Security Command Center tingkat layanan.

    Compliance Manager tidak mendukung kunci enkripsi yang dikelola pelanggan (CMEK).

    Saat Anda mengaktifkan Compliance Manager, layanan berikut juga akan diaktifkan:

    Agen layanan Kepatuhan Keamanan Cloud dibuat saat Anda mengaktifkan Compliance Manager. Compliance Manager menggunakan agen layanan di tingkat organisasi (service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) atau tingkat project (service-PROJECT_NUMBER@gcp-sa-csc-hpsa.iam.gserviceaccount.com) untuk mengakses resource, bergantung pada cakupan aktivasi Anda.

  2. Untuk menyelesaikan audit dengan Compliance Manager, aktifkan Audit Manager.

Untuk Security Command Center Standar, framework Security Essentials akan otomatis diterapkan ke organisasi.

Untuk Security Command Center Premium, framework tidak otomatis diterapkan ke organisasi.

Untuk Security Command Center Enterprise, framework berikut akan otomatis diterapkan ke organisasi:

  • Google Recommended AI Essentials - Vertex AI
  • Data Security and Privacy Essentials

Mengelola tingkat layanan di Compliance Manager

Fitur Compliance Manager bervariasi menurut tingkat layanan Security Command Center service tier. Tingkat Standar menyediakan dasar keamanan melalui Security Essentials framework. Tingkat Premium dan Enterprise mencakup kemampuan lanjutan, seperti frameworkperaturan bawaan, kemampuan audit, dan kontrol cloud kustom.

Melakukan downgrade ke tingkat layanan Security Command Center Standar

Jika Anda melakukan downgrade organisasi atau project ke tingkat Standar, Anda akan kehilangan akses ke kemampuan lanjutan seperti framework peraturan bawaan, kemampuan audit, dan kontrol cloud kustom. Tinjau efeknya sebelum Anda melakukan downgrade karena Anda mungkin akan kehilangan atau mengubah beberapa data secara permanen.

Dampak pada framework dan deployment

Saat Anda melakukan downgrade ke Security Command Center Standar, perubahan berikut akan terjadi pada framework dan deployment:

Dampak pada temuan

Saat Anda melakukan downgrade ke Security Command Center Standar, perubahan berikut akan terjadi pada temuan:

  • Sistem akan menandai temuan yang terkait dengan framework yang tidak didukung sebagai tidak aktif.
  • Anda memiliki akses hanya baca ke temuan yang tidak aktif selama tujuh hari, setelah itu temuan akan berakhir masa berlakunya dan tidak tersedia.

Dampak pada kontrol cloud kustom

Saat Anda melakukan downgrade ke Security Command Center Standar, perubahan berikut akan terjadi pada kontrol cloud kustom:

  • Anda tidak dapat membuat atau mengelola kontrol cloud kustom.
  • Kontrol cloud kustom akan dipertahankan, tetapi menjadi tidak aktif dan tidak dapat digunakan. Sistem akan otomatis menghapus deployment framework aktif yang berisi kontrol cloud kustom.
  • Jika Anda melakukan downgrade ke tingkat Security Command Center Standar, izin IAM yang terkait dengan kontrol cloud kustom akan menjadi tidak efektif. Anda tidak perlu mencabutnya secara manual.

Dampak pada kemampuan audit

Kemampuan audit hanya tersedia untuk tingkat Security Command Center Premium dan Enterprise.

Laporan audit dan bukti di bucket Cloud Storage Anda dikelola oleh aturan Pengelolaan Siklus Proses Objek, bukan kebijakan retensi Security Command Center.

Melakukan upgrade lagi ke tingkat layanan Security Command Center Premium atau Enterprise

Saat Anda kembali ke tingkat layanan Security Command Center Premium atau Enterprise, fitur lanjutan akan dipulihkan. Upgrade ini memiliki efek berikut pada deployment Anda:

  • Kontrol kustom yang tidak aktif akan tersedia lagi.
  • Deployment framework yang dihapus selama downgrade tidak dapat dipulihkan. Anda harus men-deploy ulang framework secara manual.

Langkah berikutnya