Mengaktifkan Compliance Manager

Aktifkan Compliance Manager dan konfigurasi dukungan untuk perimeter layanan Kontrol Layanan VPC agar Anda dapat menerapkan framework ke organisasi Anda Google Cloud.

Sebelum memulai

Selesaikan tugas-tugas ini sebelum Anda mengaktifkan Compliance Manager.

• Untuk mendapatkan izin yang diperlukan untuk mengaktifkan Compliance Manager, minta administrator Anda untuk memberi Anda peran IAM berikut di organisasi Anda:

  • Administrator Kebijakan Organisasi (roles/orgpolicy.policyAdmin)
  • Security Center Admin Editor (roles/securitycenter.adminEditor)

  Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

  Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengaktifkan Compliance Manager

Selesaikan langkah-langkah berikut untuk mengaktifkan Compliance Manager di tingkat organisasi:

1. Aktifkan Compliance Manager menggunakan salah satu metode berikut:

   Skenario	Petunjuk
   Anda belum mengaktifkan Security Command Center atau menggunakan paket Security Command Center Standar, dan ingin menggunakan paket Premium Security Command Center.	Aktifkan Compliance Manager dengan mengaktifkan Security Command Center Premium.
   Anda belum mengaktifkan Security Command Center dan ingin menggunakan paket Security Command Center Enterprise.	Aktifkan Compliance Manager dengan mengaktifkan Security Command Center Enterprise.
   Anda telah mengaktifkan paket Premium Security Command Center sebelumnya dan ingin mengaktifkan Compliance Manager.	Aktifkan Pengelola Kepatuhan menggunakan halaman Setelan. Buka halaman Setelan
   Anda sebelumnya mengaktifkan paket Security Command Center Enterprise dan ingin mengaktifkan Compliance Manager.	Aktifkan Compliance Manager menggunakan halaman Aktifkan Compliance Manager. Buka Mengaktifkan Compliance Manager

   Untuk mengetahui informasi selengkapnya tentang tingkat Security Command Center, lihat Tingkat layanan Security Command Center.

   Compliance Manager tidak mendukung kunci enkripsi yang dikelola pelanggan (CMEK).

   Saat Anda mengaktifkan Compliance Manager, layanan berikut juga akan diaktifkan:

   • Sensitive Data Protection untuk menggunakan sinyal sensitivitas data untuk penilaian risiko data default.
   • Event Threat Detection (bagian dari Security Command Center) di tingkat organisasi.
   • Pengelolaan Postur Keamanan Data untuk framework keamanan data.
   • (Pratinjau) Perlindungan AI untuk framework keamanan AI.

   Agen layanan Kepatuhan Keamanan Cloud (service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) dibuat saat Anda mengaktifkan Compliance Manager. Compliance Manager menggunakan agen layanan ini untuk mengakses resource di organisasi Anda.

Untuk Security Command Center Premium, framework tidak diterapkan ke organisasi secara otomatis.

Untuk Security Command Center Enterprise, framework berikut diterapkan ke organisasi secara otomatis:

• Perlindungan AI
• Dasar-Dasar Keamanan dan Privasi Data

Langkah berikutnya

• Konfigurasi peran IAM untuk pengguna kepatuhan Anda.
• Konfigurasi dukungan untuk Kontrol Layanan VPC.
• Mengelola framework.
• Mengonfigurasi Data Security Posture Management.
• (Pratinjau) Konfigurasi Perlindungan AI.