Habilita Compliance Manager y configura la compatibilidad con los perímetros de servicio de los Controles del servicio de VPC para que puedas aplicar marcos de trabajo a tu organización de Google Cloud.
Antes de comenzar
Completa estas tareas antes de habilitar el Administrador de cumplimiento.
-
Para obtener los permisos que necesitas para habilitar el Administrador de cumplimiento, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización:
-
Administrador de políticas de la organización (
roles/orgpolicy.policyAdmin) -
Editor administrador del centro de seguridad (
roles/securitycenter.adminEditor)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
-
Administrador de políticas de la organización (
Habilita Compliance Manager
Completa los siguientes pasos para habilitar Compliance Manager a nivel de la organización:
Habilita el Administrador de cumplimiento con uno de los siguientes métodos:
Si no activaste Security Command Center en tu organización, activa Security Command Center Enterprise. Compliance Manager se habilita automáticamente como parte de ese proceso.
Si ya activaste el nivel de servicio Enterprise de Security Command Center, agrega Compliance Manager en la página Activar Compliance Manager.
Cuando habilitas el Administrador de cumplimiento, también se habilitan los siguientes servicios:
- Sensitive Data Protection para usar indicadores de sensibilidad de los datos en la evaluación predeterminada del riesgo de los datos
- Event Threat Detection (parte de Security Command Center) a nivel de la organización
- (Versión preliminar) Administración de la postura de seguridad de los datos para marcos de trabajo de seguridad de los datos
- (Versión preliminar) Protección contra IA para marcos de seguridad de IA.
El agente de servicio de Cloud Security Compliance (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) se crea cuando habilitas el Administrador de cumplimiento. El Administrador de cumplimiento usa este agente de servicio para acceder a los recursos de tu organización.Los siguientes marcos se aplican automáticamente a la organización:
- Protección de la IA
- Aspectos básicos de la seguridad y la privacidad de los datos
¿Qué sigue?
- Configura los roles de IAM para tus usuarios de cumplimiento.
- Configura la compatibilidad con los Controles del servicio de VPC.
- Administra un framework.
- (Versión preliminar) Configura la administración de la postura de seguridad de los datos.
- (Vista previa) Configura AI Protection.