Attiva Compliance Manager e configura il supporto per i perimetri di servizio di Controlli di servizio VPC in modo da poter applicare i framework alla tua Google Cloud organizzazione.
Prima di iniziare
Completa queste attività prima di attivare Compliance Manager.
-
Per ottenere le autorizzazioni necessarie per abilitare Compliance Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:
-
Amministratore delle policy dell'organizzazione (
roles/orgpolicy.policyAdmin) -
Editor amministratore Centro sicurezza (
roles/securitycenter.adminEditor)
Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
-
Amministratore delle policy dell'organizzazione (
Abilitare Compliance Manager
Per attivare Compliance Manager a livello di organizzazione:
Attiva Compliance Manager utilizzando uno dei seguenti metodi:
Se non hai attivato Security Command Center nella tua organizzazione, attiva Security Command Center Enterprise. Compliance Manager viene attivato automaticamente nell'ambito di questo processo.
Se hai già attivato il livello di servizio Enterprise di Security Command Center, aggiungi Compliance Manager utilizzando la pagina Attiva Compliance Manager.
Quando attivi Compliance Manager, vengono attivati anche i seguenti servizi:
- Sensitive Data Protection per utilizzare gli indicatori di sensibilità dei dati per la valutazione predefinita del rischio dei dati.
- Event Threat Detection (parte di Security Command Center) a livello di organizzazione.
- (Anteprima) Data Security Posture Management per i framework di sicurezza dei dati.
- (Anteprima) Protezione AI per i framework di sicurezza dell'AI.
L'agente di servizio Cloud Security Compliance (
service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) viene creato quando abiliti Compliance Manager. Compliance Manager utilizza questo agente di servizio per accedere alle risorse della tua organizzazione.I seguenti framework vengono applicati automaticamente all'organizzazione:
- AI Protection
- Elementi essenziali di sicurezza e privacy dei dati
Passaggi successivi
- Configura i ruoli IAM per gli utenti responsabili della conformità.
- Configura il supporto per i Controlli di servizio VPC.
- Gestire un framework.
- (Anteprima) Configura la gestione della security posture dei dati.
- (Anteprima) Configura AI Protection.