Habilita Compliance Manager y configura la compatibilidad con los perímetros de servicio de los Controles del servicio de VPC para que puedas aplicar marcos de trabajo a tu organización de Google Cloud.
Antes de comenzar
Completa estas tareas antes de habilitar el Administrador de cumplimiento.
-
Para obtener los permisos que necesitas para habilitar el Administrador de cumplimiento, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización:
-
Administrador de políticas de la organización (
roles/orgpolicy.policyAdmin) -
Editor administrador del centro de seguridad (
roles/securitycenter.adminEditor)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
-
Administrador de políticas de la organización (
Habilita Compliance Manager
Completa los siguientes pasos para habilitar Compliance Manager a nivel de la organización:
Habilita el Administrador de cumplimiento con uno de los siguientes métodos:
Situación Instrucciones No activaste Security Command Center o usas el nivel estándar de Security Command Center y quieres usar el nivel Premium de Security Command Center. Habilita Compliance Manager activando Security Command Center Premium. No activaste Security Command Center y quieres usar el nivel de Security Command Center Enterprise. Habilita el Administrador de cumplimiento activando Security Command Center Enterprise. Activaste el nivel Premium de Security Command Center anteriormente y quieres habilitar el Administrador de cumplimiento. Habilita Compliance Manager en la página Configuración. Ya activaste el nivel de Security Command Center Enterprise y quieres habilitar el Administrador de cumplimiento. Habilita Compliance Manager en la página Activar Compliance Manager. Para obtener más información sobre los niveles de Security Command Center, consulta Niveles de servicio de Security Command Center.
El Administrador de cumplimiento no admite claves de encriptación administradas por el cliente (CMEK).
Cuando habilitas el Administrador de cumplimiento, también se habilitan los siguientes servicios:
- Sensitive Data Protection para usar indicadores de sensibilidad de los datos en la evaluación predeterminada del riesgo de los datos
- Event Threat Detection (parte de Security Command Center) a nivel de la organización
- Administración de la postura de seguridad de los datos para marcos de trabajo de seguridad de los datos
- (Versión preliminar) Protección con IA para marcos de seguridad de la IA
El agente de servicio de Cloud Security Compliance (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) se crea cuando habilitas Compliance Manager. El Administrador de cumplimiento usa este agente de servicio para acceder a los recursos de tu organización.
En el caso de Security Command Center Premium, los marcos no se aplican automáticamente a la organización.
En el caso de Security Command Center Enterprise, los siguientes marcos se aplican automáticamente a la organización:
- Protección de la IA
- Aspectos básicos de la seguridad y la privacidad de los datos
¿Qué sigue?
- Configura los roles de IAM para tus usuarios de cumplimiento.
- Configura la compatibilidad con los Controles del servicio de VPC.
- Administra un framework.
- Configura la administración de la postura de seguridad de los datos.
- (Vista previa) Configura AI Protection.