Frameworks auf Compliance überwachen

Nachdem Sie ein Framework auf Ihre Ressourcen angewendet haben, können Sie Monitoring-Dashboards aufrufen, in denen der Status der Compliance Ihrer Umgebung mit dem Framework angezeigt wird. Die Monitoring-Dashboards enthalten auch Anleitungen dazu, wie Sie Ihre Umgebung weiter an relevante Branchenstandards und regulatorische Anforderungen anpassen können. Mithilfe der Monitoring-Dashboards können Sie die Compliance Ihrer Arbeitslasten mit mehreren Frameworks im Zeitverlauf bewerten. Compliance-Spezialisten und Datenschutzteams können das Dashboard verwenden, um Probleme zu überwachen, nachzuverfolgen und zu konsultieren.

Das Monitoring-Übersichtsdashboard für Compliance Manager bietet einen Überblick über Folgendes:

  • Ob Ihre Umgebung den angewendeten Frameworks entspricht.
  • Die Liste der aktuellen Ergebnisse mit den Frameworks, die sie generiert haben.

Das detaillierte Framework-Dashboard enthält die folgenden Details zu einem bestimmten bereitgestellten Framework:

  • Ob Ihre Umgebung den angewendeten Kontrollen entspricht. Die Compliance-Bewertung basiert nur auf den regulatorischen Kontrollen, die Teil des Frameworks sind. Wenn Ihr Framework keine regulatorischen Kontrollen enthält (z. B. das Framework für die Grundlagen von Datensicherheit und Datenschutz), basiert die Bewertung auf den Cloud-Kontrollen.
  • Informationen zum Beheben von Verstößen.
  • Informationen zwischen Cloud-Kontrollen und behördlichen Kontrollen zuordnen.
  • Status der gemeinsamen Verantwortung für Cloud-Einstellungen.
  • Aktueller Compliancestatus sowie Trends des Compliancestatus im Zeitverlauf.
  • Berichte im CSV-Format herunterladen
  • Die Liste der wichtigsten Ergebnisse im Zusammenhang mit dem Framework.

Hinweise

Framework überwachen

  1. Rufen Sie in der Console die Seite Compliance auf.

    Zu Compliance

  2. Wählen Sie Ihre Organisation aus.

  3. Klicken Sie auf Monitor (Neu).

    Das Übersichts-Dashboard wird angezeigt. Dieses Dashboard bietet eine Zusammenfassung der angewendeten Frameworks und den Prozentsatz der Cloud- und behördlichen Kontrollen, denen keine Ergebnisse zugeordnet sind.

  4. Klicken Sie auf ein Framework, um Details dazu aufzurufen.

    Auf der Seite Framework-Details sind die folgenden Details verfügbar:

    • Die Uhrzeit, zu der das Framework angewendet wurde, in Ihrer Zeitzone.
    • Die Releases des angewendeten Frameworks. Weitere Informationen dazu, wie Compliance Manager die Bewertung vornimmt, wenn mehrere Versionen eines Frameworks angewendet werden, finden Sie unter Monitoring über mehrere Releases eines bereitgestellten Frameworks hinweg.
    • Die Organisation, Ordner oder Projekte, auf die das Framework angewendet wird.
    • Eine Zeitachse, die die Trends der bestandenen Kontrollen zeigt.
    • Eine Übersicht über die Kontrollen im Framework, einschließlich der Zuordnung zwischen regulatorischen und Cloud-Kontrollen. In der Tabelle Übersicht nach Kontrollen werden behördliche Kontrollen über den Ein/Aus-Schalter Kontrolle und Cloud-Kontrollen über den Ein/Aus-Schalter Cloud-Kontrolle angezeigt. Bei Frameworks ohne Cloud-Kontrollgruppen oder regulatorische Kontrollen werden Cloud-Kontroll-IDs als Gruppen behandelt.
    • Die Ergebnisse, die mit den Cloud-Kontrollen verknüpft sind.

    Es kann einige Zeit dauern, bis die Ergebnisse auf dieser Seite aktualisiert werden. Aktuelle Informationen zu Ergebnissen finden Sie auf der Seite Ergebnisse. Auf dem Tab Zusammenfassung für Ergebnisse werden die angewendeten Frameworks und Cloud-Kontrollen angezeigt, die sich auf das Ergebnis beziehen.

  5. Wenn Sie Informationen zu einem früheren Datum aufrufen möchten, verwenden Sie die Datumsauswahl.

  6. Wenn Sie einen Bericht zum Framework herunterladen möchten, klicken Sie auf Bericht herunterladen. Der Bericht wird im CSV-Format heruntergeladen. Der Dateiname lautet framework-name_yyyy-mm-dd.csv.

Monitoring über mehrere Releases eines bereitgestellten Frameworks hinweg

In einigen Szenarien hat Ihre Organisation möglicherweise mehrere Releases eines Frameworks, die in verschiedenen Projekten und Ordnern in Ihrer Umgebung bereitgestellt werden. Sie können beispielsweise Release 5 eines Frameworks in einem Testprojekt bereitstellen und Release 4 des Frameworks in einem Produktionsprojekt beibehalten.

In diesem Fall aggregiert Compliance Manager die bestandenen Punktzahlen für Ihre behördlichen Kontrollen, um die Übersicht der bestandenen Kontrollen und der bestandenen Kontrollen im Zeitverlauf zu erstellen. Wenn Ihr Framework keine behördlichen Kontrollen enthält, basiert die Compliance-Bewertung auf Cloud-Kontrollen. Die Aggregationslogik sieht so aus:

  • Wenn eine Kontrolle in allen zugewiesenen Versionen des Frameworks bestanden wird, wird sie als bestanden gezählt.
  • Wenn eine Kontrolle in einem oder mehreren der zugewiesenen Releases des Frameworks fehlschlägt, wird sie als fehlgeschlagen gezählt.

Die Punktzahl wird so berechnet:

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

Im Dashboard „Monitoring-Zusammenfassung“ wird nur der aggregierte Framework-Score angezeigt. Das detaillierte Dashboard zur Framework-Überwachung enthält außerdem die folgenden Informationen:

  • Die angewendeten Versionen des Frameworks

  • In der Tabelle Übersicht über die Einstellungen wird Folgendes angezeigt:

    • Die Framework-Releases, in denen ein Steuerelement enthalten ist
    • Die angewendeten Cloud-Kontrollversionen
    • Die Möglichkeit, Ergebnisse zu verschiedenen Versionen einer Kontrollgruppe zu prüfen
    • Eine Liste aller eindeutigen Kontrollgruppen für alle angewendeten Releases
    • Für jede Kontrollgruppe eine Liste aller Cloud-Kontrollen und angewendeten Releases

Nächste Schritte