Habilita Gestor de Cumplimiento y configura la compatibilidad con los perímetros de servicio de Controles de Servicio de VPC para poder aplicar marcos a tu Google Cloudorganización.
Antes de empezar
Completa estas tareas antes de habilitar Gestor de Cumplimiento.
-
Para obtener los permisos que necesitas para habilitar Gestor de Cumplimiento, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en tu organización:
-
Administrador de políticas de organización (
roles/orgpolicy.policyAdmin) -
Editor de administración del centro de seguridad (
roles/securitycenter.adminEditor)
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
-
Administrador de políticas de organización (
Habilitar Compliance Manager
Sigue estos pasos para habilitar Gestor de Cumplimiento a nivel de organización:
Habilita Gestor de Cumplimiento con uno de los siguientes métodos:
Situación Instrucciones No has activado Security Command Center o estás usando el nivel Standard de Security Command Center y quieres usar el nivel Premium. Habilita Gestor de Cumplimiento activando Security Command Center Premium. No has activado Security Command Center y quieres usar el nivel Enterprise de Security Command Center. Habilita Gestor de Cumplimiento activando Security Command Center Enterprise. Has activado el nivel Premium de Security Command Center anteriormente y quieres habilitar Gestor de Cumplimiento. Habilita Gestor de Cumplimiento en la página Configuración. Has activado el nivel Enterprise de Security Command Center y quieres habilitar Gestor de Cumplimiento. Habilita Gestor de Cumplimiento en la página Activar Gestor de Cumplimiento. Para obtener más información sobre los niveles de Security Command Center, consulta el artículo Niveles de servicio de Security Command Center.
Compliance Manager no admite claves de encriptado gestionadas por el cliente (CMEK).
Cuando habilitas Gestor de Cumplimiento, también se habilitan los siguientes servicios:
- Protección de Datos Sensibles para usar señales de sensibilidad de los datos en la evaluación de riesgos de los datos predeterminada.
- Event Threat Detection (parte de Security Command Center) a nivel de organización.
- Gestión de la posición de seguridad de los datos para marcos de seguridad de datos.
- (Vista previa) Protección de IA para marcos de seguridad de IA.
El agente de servicio de cumplimiento de seguridad de Cloud (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) se crea cuando habilitas Gestor de cumplimiento. Gestor de Cumplimiento usa este agente de servicio para acceder a los recursos de tu organización.
En Security Command Center Premium, los frameworks no se aplican automáticamente a la organización.
En Security Command Center Enterprise, los siguientes frameworks se aplican automáticamente a la organización:
- AI Protection
- Aspectos básicos de la seguridad y la privacidad de los datos
Siguientes pasos
- Configura los roles de gestión de identidades y accesos para tus usuarios de cumplimiento.
- Configura la compatibilidad con Controles de Servicio de VPC.
- Gestionar un marco.
- Configura la gestión de la postura de seguridad de los datos.
- Configurar la protección con IA (vista previa).