Monitorize as suas estruturas em termos de conformidade

Depois de aplicar uma estrutura aos seus recursos, pode ver um painel de controlo de monitorização que mostra o estado da conformidade do seu ambiente com a estrutura. O painel de controlo de monitorização também fornece orientações sobre como alinhar ainda mais o seu ambiente com as normas da indústria relevantes e os requisitos regulamentares. Pode usar o painel de controlo de monitorização para avaliar a conformidade das suas cargas de trabalho com várias estruturas ao longo do tempo. Os especialistas em conformidade e as equipas de privacidade podem usar o painel de controlo para monitorizar, acompanhar e consultar problemas.

O painel de controlo de monitorização do Gestor de conformidade oferece uma vista geral detalhada do seguinte:

• Se o seu ambiente está em conformidade com os controlos da nuvem aplicados e os controlos regulamentares.
• Informações sobre como corrigir quaisquer violações.
• Mapeamento de informações entre controlos na nuvem e controlos regulamentares.
• Estado das responsabilidades partilhadas para os controlos na nuvem.
• O estado de conformidade atual, bem como as tendências do estado de conformidade ao longo do tempo.
• A capacidade de transferir um relatório no formato CSV.

Antes de começar

• Para receber as autorizações de que precisa para monitorizar frameworks, peça ao seu administrador para lhe conceder a função de IAM de Visualizador do Gestor de conformidade (roles/cloudsecuritycompliance.viewer) na sua organização. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

  Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

• Aplique as estruturas que quer monitorizar à organização, às pastas e aos projetos adequados.

Monitorize a sua estrutura

1. Na consola, aceda à página Conformidade.

   Aceder a Conformidade

2. Selecione a sua organização.

3. Clique em Monitorizar (pré-visualização).

   É apresentado o painel de controlo principal. Este painel de controlo oferece um resumo das estruturas aplicadas e a percentagem de controlos na nuvem que não têm conclusões associadas.

4. Para ver detalhes sobre uma estrutura, clique na estrutura.

   Na página Detalhes da framework, estão disponíveis os seguintes detalhes:

   • A hora em que a estrutura foi aplicada, no seu fuso horário.
   • Uma cronologia que mostra as tendências de aprovação nos controlos.
   • Um mapeamento entre os controlos regulamentares e os controlos na nuvem na estrutura.
   • As conclusões associadas aos controlos na nuvem.

   Esta página pode demorar algum tempo a atualizar as conclusões. Para ver as informações mais recentes acerca das conclusões, use a página Conclusões. O separador Resumo das descobertas mostra as estruturas aplicadas e os controlos na nuvem relacionados com a descoberta.

5. Para ver informações de uma data anterior, use o selecionador de data.

6. Para transferir um relatório sobre a estrutura, clique em Transferir relatório. O relatório é transferido no formato CSV. O nome do ficheiro é [framework name and version]_[CSP]_[yyyy]-[mm]-[dd].csv

O que se segue?

• Crie uma estrutura personalizada que corresponda melhor aos objetivos de segurança e conformidade da sua organização.
• Crie um relatório de auditoria para o seu ambiente.