Habilita Gestor de Cumplimiento y configura la compatibilidad con los perímetros de servicio de Controles de Servicio de VPC para poder aplicar marcos a tu Google Cloudorganización.
Antes de empezar
Completa estas tareas antes de habilitar Gestor de Cumplimiento.
-
Para obtener los permisos que necesitas para habilitar Gestor de Cumplimiento, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en tu organización:
-
Administrador de políticas de organización (
roles/orgpolicy.policyAdmin) -
Editor de administración del centro de seguridad (
roles/securitycenter.adminEditor)
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
-
Administrador de políticas de organización (
Habilitar Compliance Manager
Sigue estos pasos para habilitar Gestor de Cumplimiento a nivel de organización:
Habilita Gestor de Cumplimiento con uno de los siguientes métodos:
Si no has activado Security Command Center en tu organización, activa Security Command Center Enterprise. Compliance Manager se habilita automáticamente como parte de ese proceso.
Si ya has activado el nivel de servicio Enterprise de Security Command Center, añade Gestor de Cumplimiento en la página Activar Gestor de Cumplimiento.
Cuando habilitas Gestor de Cumplimiento, también se habilitan los siguientes servicios:
- Protección de Datos Sensibles para usar señales de sensibilidad de los datos en la evaluación de riesgos de los datos predeterminada.
- Event Threat Detection (parte de Security Command Center) a nivel de organización.
- Vista previa) Gestión de la postura de seguridad de los datos para marcos de seguridad de los datos.
- (Vista previa) Protección de IA para marcos de seguridad de IA.
El agente de servicio de cumplimiento de seguridad de Cloud (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) se crea cuando habilitas Gestor de cumplimiento. Gestor de Cumplimiento usa este agente de servicio para acceder a los recursos de tu organización.Los siguientes frameworks se aplican a la organización automáticamente:
- AI Protection
- Aspectos básicos de la seguridad y la privacidad de los datos
Siguientes pasos
- Configura los roles de gestión de identidades y accesos para tus usuarios de cumplimiento.
- Configura la compatibilidad con Controles de Servicio de VPC.
- Gestionar un marco.
- Vista previa: Configurar la gestión de la postura de seguridad de los datos.
- Configurar la protección con IA (vista previa).