Monitore seus frameworks para garantir a conformidade

Depois de aplicar um framework aos seus recursos, você pode conferir painéis de monitoramento que mostram o status da conformidade do ambiente com o framework. Os painéis de monitoramento também oferecem orientações sobre como alinhar ainda mais seu ambiente aos padrões relevantes do setor e aos requisitos regulamentares. Use os painéis de monitoramento para avaliar a conformidade das suas cargas de trabalho com várias estruturas ao longo do tempo. Os especialistas em compliance e as equipes de privacidade podem usar o painel para monitorar, rastrear e consultar problemas.

O painel de monitoramento de resumo do Gerenciador de compliance oferece uma visão geral do seguinte:

• Se o ambiente está em conformidade com os frameworks aplicados.
• A lista de descobertas atuais, com os frameworks que as geraram.

O painel detalhado da estrutura fornece os seguintes detalhes relacionados a uma estrutura implantada específica:

• Se o ambiente está em conformidade com os controles aplicados. A pontuação de conformidade é baseada apenas nos controles regulatórios que fazem parte do framework. Se o framework não incluir controles regulamentares (por exemplo, o framework de fundamentos de segurança e privacidade de dados), a pontuação será baseada nos controles da nuvem.
• Informações sobre como corrigir violações.
• Mapeamento de informações entre controles de nuvem e regulatórios.
• Status de responsabilidades compartilhadas para controles de nuvem.
• Status atual de compliance e tendências ao longo do tempo.
• A capacidade de baixar um relatório no formato CSV.
• A lista das principais descobertas relacionadas ao framework.

Antes de começar

• Para receber as permissões necessárias para monitorar frameworks, peça ao administrador para conceder a você o papel Leitor do Gerenciador de compliance (roles/cloudsecuritycompliance.viewer) do IAM na sua organização. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

  Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

• Aplique os frameworks que você quer monitorar à organização, pastas e projetos adequados.

Monitorar seu framework

1. No console, acesse a página Compliance.

   Acesse Conformidade

2. Selecione a organização.

3. Clique em Monitor (novo).

   O painel de resumo aparece. Esse painel mostra um resumo dos frameworks aplicados e a porcentagem de controles de nuvem e regulatórios que não têm descobertas associadas.

4. Para mais detalhes sobre um framework, clique nele.

   Na página Detalhes do framework, as seguintes informações estão disponíveis:

   • O horário em que a estrutura foi aplicada, no seu fuso horário.
   • As versões do framework aplicadas. Para mais informações sobre como o Compliance Manager avalia a pontuação quando várias versões de um framework são aplicadas, consulte Monitoramento em várias versões de um framework implantado.
   • A organização, as pastas ou os projetos em que o framework é aplicado.
   • Uma linha do tempo que mostra as tendências de controles aprovados.
   • Uma visão geral dos controles no framework, incluindo o mapeamento entre controles regulatórios e de nuvem. A tabela Visão geral por controles mostra os controles regulatórios na chave Controle e os controles do Cloud na chave Controle do Cloud. Para estruturas que não têm grupos de controle na nuvem ou controles regulatórios, os IDs de controle na nuvem são tratados como grupos.
   • As descobertas associadas aos controles de nuvem.

   Talvez esta página demore para atualizar as descobertas. Para conferir as informações mais recentes sobre descobertas, use a página Descobertas. A guia Resumo das descobertas mostra os frameworks aplicados e os controles de nuvem relacionados a elas.

5. Para ver informações de uma data anterior, use o seletor de data.

6. Para baixar um relatório sobre a estrutura, clique em Baixar relatório. O relatório é baixado no formato CSV. O nome do arquivo é framework-name_yyyy-mm-dd.csv.

Monitoramento em várias versões de uma estrutura implantada

Em alguns cenários, sua organização pode ter várias versões de um framework implantadas em diferentes projetos e pastas no seu ambiente. Por exemplo, você pode implantar a versão 5 de um framework em um projeto de teste e deixar a versão 4 aplicada a um projeto de produção.

Nesse cenário, o Compliance Manager agrega as pontuações aprovadas dos seus controles regulamentares para criar a visualização resumida dos controles aprovados e dos controles aprovados ao longo do tempo. Se o framework não incluir controles regulatórios, a pontuação de compliance será baseada em controles de nuvem. A lógica de agregação é a seguinte:

• Se um controle for aprovado em todas as versões atribuídas da estrutura, ele será contado como aprovado.
• Se um controle falhar em uma ou mais versões atribuídas do framework, ele será contado como falho.

A pontuação é calculada da seguinte forma:

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

O painel de resumo do monitoramento mostra apenas a pontuação agregada do framework. O painel de monitoramento detalhado da estrutura também inclui as seguintes informações:

• As versões aplicadas do framework

• Na tabela Visão geral dos controles, faça o seguinte:

  • As versões do framework em que um controle está incluído
  • As versões de controle de nuvem aplicadas
  • A capacidade de analisar descobertas relacionadas a diferentes versões de um controle
  • Uma lista de todos os grupos de controle exclusivos para todas as versões aplicadas
  • Para cada grupo de controle, uma lista de todos os controles de nuvem e versões aplicadas

A seguir

• Crie uma estrutura personalizada que corresponda melhor aos objetivos de segurança e compliance da sua organização.
• Crie um relatório de auditoria para seu ambiente.