Aktivieren Sie Compliance Manager und konfigurieren Sie die Unterstützung für VPC Service Controls-Dienstperimeter, damit Sie Frameworks auf Ihre Google Cloud-Organisation anwenden können.
Hinweise
Führen Sie diese Aufgaben aus, bevor Sie Compliance Manager aktivieren.
-
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihre Organisation zuzuweisen, damit Sie die nötigen Berechtigungen zum Aktivieren von Compliance Manager haben:
-
Administrator für Unternehmensrichtlinien (
roles/orgpolicy.policyAdmin) -
Sicherheitscenter-Administratorbearbeiter (
roles/securitycenter.adminEditor)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
-
Administrator für Unternehmensrichtlinien (
Compliance-Manager aktivieren
So aktivieren Sie Compliance Manager auf Organisationsebene:
Aktivieren Sie Compliance Manager mit einer der folgenden Methoden:
Szenario Anleitung Sie haben Security Command Center nicht aktiviert oder verwenden die Security Command Center Standard-Stufe und möchten die Security Command Center Premium-Stufe verwenden. Aktivieren Sie Compliance Manager, indem Sie Security Command Center Premium aktivieren. Sie haben Security Command Center noch nicht aktiviert und möchten die Security Command Center Enterprise-Stufe verwenden. Aktivieren Sie Compliance Manager, indem Sie Security Command Center Enterprise aktivieren. Sie haben die Security Command Center Premium-Stufe bereits aktiviert und möchten Compliance Manager aktivieren. Aktivieren Sie Compliance Manager auf der Seite Einstellungen. Sie haben die Security Command Center Enterprise-Stufe bereits aktiviert und möchten Compliance Manager aktivieren. Aktivieren Sie den Compliance-Manager auf der Seite Compliance-Manager aktivieren. Weitere Informationen zu Security Command Center-Stufen finden Sie unter Security Command Center-Dienststufen.
Compliance Manager unterstützt keine vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK).
Wenn Sie Compliance Manager aktivieren, werden auch die folgenden Dienste aktiviert:
- Sensitive Data Protection, um Signale zur Datenvertraulichkeit für die standardmäßige Risikobewertung von Daten zu verwenden.
- Event Threat Detection (Teil von Security Command Center) auf Organisationsebene.
- Datensicherheitsstatus-Verwaltung für Datensicherheitsframeworks.
- Vorschau: KI-Schutz für KI-Sicherheitsframeworks.
Der Cloud Security Compliance-Dienst-Agent (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) wird erstellt, wenn Sie Compliance Manager aktivieren. Compliance Manager verwendet diesen Dienstagent, um auf Ressourcen in Ihrer Organisation zuzugreifen.
Bei Security Command Center Premium werden Frameworks nicht automatisch auf die Organisation angewendet.
Für Security Command Center Enterprise werden die folgenden Frameworks automatisch auf die Organisation angewendet:
- KI-Schutz
- Grundlagen zu Datensicherheit und Datenschutz
Nächste Schritte
- IAM-Rollen für Ihre Compliance-Nutzer konfigurieren
- Unterstützung für VPC Service Controls konfigurieren
- Framework verwalten
- Verwaltung des Datensicherheitsstatus konfigurieren
- (Vorschau) KI-Schutz konfigurieren