Dopo aver applicato un framework alle tue risorse, puoi visualizzare dashboard di monitoraggio che mostrano lo stato di conformità del tuo ambiente al framework. Le dashboard di monitoraggio forniscono anche indicazioni su come allineare ulteriormente il tuo ambiente agli standard di settore e ai requisiti normativi pertinenti. Puoi utilizzare le dashboard di monitoraggio per valutare la conformità dei tuoi carichi di lavoro a più framework nel tempo. Gli specialisti della conformità e i team per la privacy possono utilizzare la dashboard per monitorare, tenere traccia e fornire consulenza sui problemi.
La dashboard di monitoraggio del riepilogo di Compliance Manager fornisce una panoramica di quanto segue:
- Se il tuo ambiente è conforme ai framework applicati.
- L'elenco dei risultati attuali, con i framework che li hanno generati.
La dashboard del framework dettagliato fornisce i seguenti dettagli relativi a un framework specifico di cui è stato eseguito il deployment:
- Se il tuo ambiente è conforme ai controlli applicati. Il punteggio di conformità si basa solo sui controlli normativi che fanno parte del framework. Se il tuo framework non include controlli normativi (ad esempio, il framework Data security and privacy essentials), il punteggio si basa sui controlli cloud.
- Informazioni su come correggere eventuali violazioni.
- Mappatura delle informazioni tra i controlli cloud e i controlli normativi.
- Stato delle responsabilità condivise per i controlli cloud.
- Stato di conformità attuale, nonché tendenze dello stato di conformità nel tempo.
- La possibilità di scaricare un report in formato CSV.
- L'elenco dei principali risultati relativi al framework.
Prima di iniziare
-
Per ottenere le autorizzazioni necessarie per monitorare i framework, chiedi all'amministratore di concederti il ruolo IAM Compliance Manager Viewer (
roles/cloudsecuritycompliance.viewer) nella tua organizzazione. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
- Applica i framework che vuoi monitorare all'organizzazione, alle cartelle e ai progetti appropriati.
Monitorare il framework
Nella console, vai alla pagina Conformità.
Seleziona la tua organizzazione.
Fai clic su Monitoraggio (nuovo).
Viene visualizzata la dashboard di riepilogo. Questa dashboard fornisce un riepilogo dei framework applicati e della percentuale di controlli cloud e normativi che non hanno risultati associati.
Per informazioni dettagliate su un framework, fai clic sul framework.
Nella pagina Dettagli framework sono disponibili i seguenti dettagli:
- L'ora in cui è stato applicato il framework, nel tuo fuso orario.
- Le versioni del framework applicato. Per ulteriori informazioni su come Compliance Manager valuta il punteggio quando vengono applicate più versioni di un framework, consulta Monitoraggio in più versioni di un framework di cui è stato eseguito il deployment.
- L'organizzazione, le cartelle o i progetti a cui viene applicato il framework.
- Una cronologia che mostra le tendenze dei controlli superati.
- Una panoramica dei controlli inclusi nel framework, inclusa la mappatura tra i controlli normativi e quelli cloud. La tabella Panoramica per controlli mostra i controlli normativi nel pulsante di attivazione/disattivazione Controllo e i controlli cloud nel pulsante di attivazione/disattivazione Controllo cloud. Per i framework che non hanno gruppi di controlli cloud o controlli normativi, gli ID controllo cloud vengono trattati come gruppi.
- I risultati associati ai controlli cloud.
L'aggiornamento dei risultati di questa pagina potrebbe richiedere un po' di tempo. Per le informazioni più recenti sui risultati, utilizza la pagina Risultati. La scheda Riepilogo per i risultati mostra i framework applicati e i controlli cloud correlati al risultato.
Per visualizzare le informazioni di una data precedente, utilizza il selettore della data.
Per scaricare un report sul framework, fai clic su Scarica report. Il report viene scaricato in formato CSV. Il nome del file è
framework-name_yyyy-mm-dd.csv.
Monitoraggio in più release di un framework di cui è stato eseguito il deployment
In alcuni scenari, la tua organizzazione potrebbe avere più release di un framework di cui è stato eseguito il deployment in progetti e cartelle diversi del tuo ambiente. Ad esempio, potresti implementare la release 5 di un framework in un progetto di test e lasciare la release 4 del framework applicata a un progetto di produzione.
In questo scenario, Compliance Manager aggrega i punteggi superati per i controlli normativi per creare la visualizzazione riepilogativa dei controlli superati e dei controlli superati nel tempo. Se il tuo framework non include controlli normativi, il punteggio di conformità si basa sui controlli cloud. La logica di aggregazione è la seguente:
- Se un controllo viene superato in tutte le versioni assegnate del framework, il controllo viene conteggiato come superato.
- Se un controllo non viene superato in una o più release assegnate del framework, viene conteggiato come non superato.
Il punteggio viene calcolato nel seguente modo:
TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE
La dashboard di riepilogo del monitoraggio mostra solo il punteggio aggregato del framework. La dashboard di monitoraggio dettagliato del framework include anche le seguenti informazioni:
- Le versioni del framework applicate
Nella tabella Panoramica dei controlli:
- Le release del framework in cui è incluso un controllo
- Le release dei controlli cloud applicate
- La possibilità di esaminare i risultati relativi a diverse release di un controllo
- Un elenco di tutti i gruppi di controllo univoci per tutte le release applicate
- Per ogni gruppo di controllo, un elenco di tutti i controlli cloud e delle release applicate
Passaggi successivi
- Crea un framework personalizzato che corrisponda meglio agli obiettivi di sicurezza e conformità della tua organizzazione.
- Crea un report di controllo per il tuo ambiente.