Aktivieren Sie Compliance Manager und konfigurieren Sie die Unterstützung für VPC Service Controls-Dienstperimeter, damit Sie Frameworks auf Ihre Google Cloud-Organisation anwenden können.
Hinweise
Führen Sie diese Aufgaben aus, bevor Sie Compliance Manager aktivieren.
-
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihre Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aktivieren von Compliance Manager benötigen:
-
Administrator für Unternehmensrichtlinien (
roles/orgpolicy.policyAdmin) -
Sicherheitscenter-Administratorbearbeiter (
roles/securitycenter.adminEditor)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
-
Administrator für Unternehmensrichtlinien (
Compliance-Manager aktivieren
Führen Sie die folgenden Schritte aus, um Compliance Manager auf Organisationsebene zu aktivieren:
Aktivieren Sie Compliance Manager mit einer der folgenden Methoden:
Wenn Sie Security Command Center in Ihrer Organisation noch nicht aktiviert haben, aktivieren Sie Security Command Center Enterprise. Compliance Manager wird im Rahmen dieses Prozesses automatisch aktiviert.
Wenn Sie die Enterprise-Dienststufe von Security Command Center bereits aktiviert haben, fügen Sie Compliance Manager über die Seite Compliance Manager aktivieren hinzu.
Wenn Sie Compliance Manager aktivieren, werden auch die folgenden Dienste aktiviert:
- Schutz sensibler Daten, um Signale zur Datenvertraulichkeit für die standardmäßige Risikobewertung von Daten zu verwenden.
- Event Threat Detection (Teil von Security Command Center) auf Organisationsebene.
- Vorschau Verwaltung des Datensicherheitsstatus für Datensicherheitsframeworks.
- (Vorschau) KI-Schutz für KI-Sicherheitsframeworks.
Der Cloud Security Compliance-Dienst-Agent (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) wird erstellt, wenn Sie Compliance Manager aktivieren. Compliance Manager verwendet diesen Dienstagent, um auf Ressourcen in Ihrer Organisation zuzugreifen.Die folgenden Frameworks werden automatisch auf die Organisation angewendet:
- KI-Schutz
- Grundlagen zu Datensicherheit und Datenschutz
Nächste Schritte
- IAM-Rollen für Ihre Compliance-Nutzer konfigurieren
- Unterstützung für VPC Service Controls konfigurieren
- Framework verwalten
- Verwaltung des Datensicherheitsstatus konfigurieren (Vorabversion)
- (Vorschau) KI-Schutz konfigurieren