프레임워크의 규정 준수 여부 모니터링

리소스에 프레임워크를 적용하면 환경의 프레임워크 준수 상태를 보여주는 모니터링 대시보드를 볼 수 있습니다. 모니터링 대시보드에서는 환경을 관련 업계 표준 및 규제 요구사항에 더욱 부합하도록 조정하는 방법에 관한 안내도 제공합니다. 모니터링 대시보드를 사용하여 시간 경과에 따른 여러 프레임워크에 대한 워크로드의 규정 준수 여부를 평가할 수 있습니다. 규정 준수 전문가와 개인 정보 보호팀은 대시보드를 사용하여 문제를 모니터링, 추적하고 상담할 수 있습니다.

규정 준수 관리자의 요약 모니터링 대시보드는 다음 사항을 개략적으로 보여줍니다.

• 환경이 적용된 프레임워크를 준수하는지 여부
• 현재 발견 항목 목록과 이를 생성한 프레임워크입니다.

자세한 프레임워크 대시보드에는 배포된 특정 프레임워크와 관련된 다음 세부정보가 제공됩니다.

• 환경이 적용된 컨트롤을 준수하는지 여부 규정 준수 점수는 프레임워크에 포함된 규제 컨트롤만을 기반으로 합니다. 프레임워크에 규제 제어가 포함되지 않은 경우 (예: 데이터 보안 및 개인 정보 보호 기본 프레임워크) 점수는 클라우드 제어를 기반으로 합니다.
• 위반사항을 해결하는 방법에 관한 정보
• 클라우드 제어와 규제 제어 간의 정보 매핑
• 클라우드 컨트롤의 공유 책임 상태입니다.
• 현재 규정 준수 상태와 시간 경과에 따른 규정 준수 상태 추세입니다.
• 보고서를 CSV 형식으로 다운로드하는 기능
• 프레임워크와 관련된 주요 발견 사항 목록입니다.

시작하기 전에

• 프레임워크를 모니터링하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 규정 준수 관리자 뷰어 (roles/cloudsecuritycompliance.viewer) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

  커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

• 모니터링하려는 프레임워크를 적절한 조직, 폴더, 프로젝트에 적용합니다.

프레임워크 모니터링

1. 콘솔에서 규정 준수 페이지로 이동합니다.

   규정 준수로 이동

2. 조직을 선택합니다.

3. 모니터링 (신규)을 클릭합니다.

   요약 대시보드가 표시됩니다. 이 대시보드에는 적용된 프레임워크와 연결된 발견 항목이 없는 클라우드 제어 및 규제 제어의 비율이 요약되어 있습니다.

4. 프레임워크에 관한 자세한 내용을 보려면 프레임워크를 클릭하세요.

   프레임워크 세부정보 페이지에서 다음 세부정보를 확인할 수 있습니다.

   • 프레임워크가 적용된 시간(시간대)입니다.
   • 적용된 프레임워크의 버전입니다. 여러 버전의 프레임워크가 적용된 경우 규정 준수 관리자가 점수를 평가하는 방법에 대한 자세한 내용은 배포된 프레임워크의 여러 출시 버전에서 모니터링을 참고하세요.
   • 프레임워크가 적용된 조직, 폴더 또는 프로젝트입니다.
   • 통과 컨트롤의 추세를 보여주는 타임라인
   • 규제 컨트롤과 클라우드 컨트롤 간의 매핑을 비롯하여 프레임워크에 있는 컨트롤의 개요 컨트롤별 개요 표에는 컨트롤 전환 버튼에 규제 컨트롤이 표시되고 클라우드 컨트롤 전환 버튼에 클라우드 컨트롤이 표시됩니다. 클라우드 통제 그룹이나 규제 통제가 없는 프레임워크의 경우 클라우드 통제 ID가 그룹으로 처리됩니다.
   • 클라우드 컨트롤과 연결된 발견 항목입니다.

   이 페이지에서 결과를 업데이트하는 데 시간이 다소 걸릴 수 있습니다. 발견 항목에 관한 최신 정보는 발견 항목 페이지를 참고하세요. 발견 사항의 요약 탭에는 적용된 프레임워크와 발견 사항과 관련된 클라우드 컨트롤이 표시됩니다.

5. 이전 날짜의 정보를 보려면 날짜 선택 도구를 사용하세요.

6. 프레임워크에 관한 보고서를 다운로드하려면 보고서 다운로드를 클릭합니다. 보고서가 CSV 형식으로 다운로드됩니다. 파일 이름은 framework-name_yyyy-mm-dd.csv입니다.

배포된 프레임워크의 여러 출시에서 모니터링

일부 시나리오에서는 조직에 환경의 여러 프로젝트와 폴더에 배포된 프레임워크가 여러 버전 있을 수 있습니다. 예를 들어 테스트 프로젝트에 프레임워크 버전 5를 배포하고 프로덕션 프로젝트에는 프레임워크 버전 4를 적용한 상태로 둘 수 있습니다.

이 시나리오에서 규정 준수 관리자는 규제 컨트롤의 통과 점수를 집계하여 통과 컨트롤 및 시간 경과에 따른 통과 컨트롤의 요약 보기를 만듭니다. 프레임워크에 규제 컨트롤이 포함되지 않은 경우 규정 준수 점수는 클라우드 컨트롤을 기반으로 합니다. 집계 논리는 다음과 같습니다.

• 프레임워크의 할당된 모든 버전에서 컨트롤이 통과되면 컨트롤이 통과된 것으로 간주됩니다.
• 프레임워크의 할당된 버전 중 하나 이상에서 컨트롤이 실패하면 컨트롤이 실패한 것으로 간주됩니다.

점수는 다음과 같이 계산됩니다.

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

모니터링 요약 대시보드에는 집계된 프레임워크 점수만 표시됩니다. 자세한 프레임워크 모니터링 대시보드에는 다음 정보도 포함됩니다.

• 적용된 프레임워크 버전

• 컨트롤 개요 표에서 다음을 확인합니다.

  • 컨트롤이 포함된 프레임워크 출시
  • 적용된 클라우드 제어 출시
  • 관리의 여러 버전과 관련된 발견 항목을 검토하는 기능
  • 적용된 모든 출시의 모든 고유 관리 그룹 목록
  • 각 제어 그룹에 대한 모든 클라우드 제어 및 적용된 출시 버전 목록

다음 단계

• 조직의 보안 및 규정 준수 목표에 더 적합한 맞춤 프레임워크를 만드세요.
• 환경에 대한 감사 보고서를 만듭니다.