Memantau kepatuhan framework Anda

Setelah menerapkan framework ke resource, Anda dapat melihat dasbor pemantauan yang menunjukkan status kepatuhan lingkungan Anda terhadap framework. Dasbor pemantauan juga memberikan panduan tentang cara menyelaraskan lingkungan Anda lebih lanjut dengan standar industri dan persyaratan peraturan yang relevan. Anda dapat menggunakan dasbor pemantauan untuk menilai kepatuhan workload Anda terhadap beberapa framework dari waktu ke waktu. Spesialis kepatuhan dan tim privasi dapat menggunakan dasbor untuk memantau, melacak, dan berkonsultasi terkait masalah.

Dasbor pemantauan ringkasan untuk Compliance Manager memberikan ringkasan berikut:

• Apakah lingkungan Anda mematuhi framework yang diterapkan.
• Daftar temuan saat ini, dengan framework yang menghasilkannya.

Dasbor framework mendetail memberikan detail berikut, yang terkait dengan framework yang di-deploy tertentu:

• Apakah lingkungan Anda mematuhi kontrol yang diterapkan. Pemberian skor kepatuhan hanya didasarkan pada kontrol peraturan yang merupakan bagian dari framework. Jika framework Anda tidak menyertakan kontrol peraturan (misalnya, framework Dasar-dasar keamanan dan privasi data), maka pemberian skor didasarkan pada kontrol cloud.
• Informasi tentang cara memperbaiki pelanggaran.
• Memetakan informasi antara kontrol cloud dan kontrol peraturan.
• Status Tanggung jawab bersama untuk kontrol cloud.
• Status kepatuhan saat ini, serta tren status kepatuhan dari waktu ke waktu.
• Kemampuan untuk mendownload laporan dalam format CSV.
• Daftar temuan teratas yang terkait dengan framework.

Sebelum memulai

• Untuk mendapatkan izin yang diperlukan untuk memantau framework, minta administrator untuk memberi Anda peran IAM Compliance Manager Viewer (roles/cloudsecuritycompliance.viewer) di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

  Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

• Terapkan framework yang ingin Anda pantau ke organisasi, folder, dan project yang sesuai.

Memantau framework Anda

1. Di konsol, buka halaman Compliance.

   Buka Kepatuhan

2. Pilih organisasi Anda.

3. Klik Monitor (Baru).

   Dasbor ringkasan akan muncul. Dasbor ini memberikan ringkasan framework yang diterapkan dan persentase kontrol cloud dan kontrol peraturan yang tidak memiliki temuan terkait.

4. Untuk mengetahui detail tentang framework, klik framework.

   Di halaman Detail framework, detail berikut tersedia:

   • Waktu saat framework diterapkan, dalam zona waktu Anda.
   • Rilis framework yang diterapkan. Untuk mengetahui informasi selengkapnya tentang cara Compliance Manager mengevaluasi pemberian skor saat beberapa versi framework diterapkan, lihat Memantau di beberapa rilis framework yang di-deploy
   • Organisasi, folder, atau project tempat framework diterapkan.
   • Linimasa yang menunjukkan tren kontrol yang lulus.
   • Ringkasan kontrol yang ada dalam framework, termasuk pemetaan antara kontrol peraturan dan kontrol cloud. Tabel Ringkasan menurut Kontrol menampilkan kontrol peraturan di tombol Kontrol dan kontrol cloud di tombol Kontrol Cloud. Untuk framework yang tidak memiliki grup kontrol cloud atau kontrol peraturan, ID kontrol cloud diperlakukan sebagai grup.
   • Temuan yang terkait dengan kontrol cloud.

   Perlu waktu beberapa saat untuk memperbarui temuan di halaman ini. Untuk informasi terbaru tentang temuan, gunakan halaman Temuan. Tab Ringkasan untuk temuan menunjukkan framework dan kontrol cloud yang diterapkan yang terkait dengan temuan.

5. Untuk melihat informasi dari tanggal sebelumnya, gunakan pemilih tanggal.

6. Untuk mendownload laporan tentang framework, klik Download laporan. Laporan didownload dalam format CSV. Nama filenya adalah framework-name_yyyy-mm-dd.csv.

Memantau beberapa rilis framework yang di-deploy

Dalam beberapa skenario, organisasi Anda mungkin memiliki beberapa rilis framework yang di-deploy ke project dan folder yang berbeda di lingkungan Anda. Misalnya, Anda dapat men-deploy rilis 5 framework ke project pengujian, dan membiarkan rilis 4 framework diterapkan ke project produksi.

Dalam skenario ini, Pengelola Kepatuhan menggabungkan skor lulus untuk kontrol peraturan Anda guna membuat tampilan ringkasan kontrol yang lulus dan kontrol yang lulus dari waktu ke waktu. Jika framework Anda tidak menyertakan kontrol peraturan apa pun, maka pemberian skor kepatuhan didasarkan pada kontrol cloud. Logika penggabungannya adalah sebagai berikut:

• Jika kontrol lulus di semua rilis framework yang ditetapkan, kontrol tersebut dihitung sebagai lulus.
• Jika kontrol gagal di satu atau beberapa rilis framework yang ditetapkan, kontrol tersebut dihitung sebagai gagal.

Skor dihitung sebagai berikut:

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

Dasbor ringkasan pemantauan hanya menampilkan skor framework gabungan. Dasbor pemantauan framework mendetail juga mencakup informasi berikut:

• Rilis framework yang diterapkan

• Di tabel Ringkasan Kontrol, berikut ini:

  • Rilis framework yang menyertakan kontrol
  • Rilis kontrol cloud yang diterapkan
  • Kemampuan untuk meninjau temuan yang terkait dengan berbagai rilis kontrol
  • Daftar semua grup kontrol unik untuk semua rilis yang diterapkan
  • Untuk setiap grup kontrol, daftar semua kontrol cloud dan rilis yang diterapkan

Langkah berikutnya

• Buat framework kustom yang lebih sesuai dengan tujuan keamanan dan kepatuhan organisasi Anda.
• Buat laporan audit untuk lingkungan Anda.