將架構套用至資源後,您就能查看監控資訊主頁,瞭解環境是否符合架構規定。監控資訊主頁也會提供指引,說明如何進一步調整環境,以符合相關業界標準和法規要求。您可以使用監控資訊主頁,評估工作負載在一段時間內是否符合多個架構。法規遵循專家和隱私權團隊可透過資訊主頁監控、追蹤及諮詢問題。
法規遵循管理員的摘要監控資訊主頁會提供下列項目的總覽:
- 您的環境是否符合所套用的架構。
- 目前發現項目的清單,以及產生這些項目的架構。
詳細架構資訊主頁會提供與特定已部署架構相關的下列詳細資料:
- 您的環境是否符合所套用控制項的規定。合規分數僅依據架構中的法規控管措施計算。如果您的架構不包含法規控制項 (例如資料安全和隱私權基本架構),則評分會以雲端控制項為準。
- 如何修正違規問題的相關資訊。
- 雲端控管機制與法規控管機制之間的對應資訊。
- 雲端控管的共同責任狀態。
- 目前的法規遵循狀態,以及一段時間內的法規遵循狀態趨勢。
- 以 CSV 格式下載報表。
- 與架構相關的重大發現清單。
事前準備
-
如要取得監控架構所需的權限,請要求管理員授予您組織的法規遵循管理員檢視者 (
roles/cloudsecuritycompliance.viewer) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
- 將要監控的架構套用至適當的機構、資料夾和專案。
監控架構
前往控制台的「Compliance」(法規遵循) 頁面。
選取您的機構。
按一下「監控 (新版)」。
系統會顯示摘要資訊主頁。這個資訊主頁會顯示已套用的架構摘要,以及沒有任何相關發現項目的雲端控管機制和法規控管機制百分比。
如要查看框架詳細資料,請點選該框架。
「架構詳細資料」頁面會顯示下列詳細資料:
- 套用架構的時間 (以您所在時區為準)。
- 套用的架構版本。如要進一步瞭解當套用多個架構版本時,法規遵循管理員如何評估分數,請參閱「監控已部署架構的多個版本」一文。
- 套用架構的機構、資料夾或專案。
- 時間軸,顯示通過控制項的趨勢。
- 架構中的控管措施總覽,包括法規控管措施與雲端控管措施之間的對應關係。「依控制選項查看總覽」表格會顯示「控制選項」切換鈕中的法規控制選項,以及「雲端控制選項」切換鈕中的雲端控制選項。如果架構沒有雲端控管群組或法規控管措施,系統會將雲端控管 ID 視為群組。
- 與雲端控制項相關聯的發現項目。
系統可能需要一段時間才會更新這個頁面上的結果。如要瞭解調查結果的最新資訊,請使用「調查結果」頁面。「摘要」分頁會顯示與發現項目相關的適用架構和雲端控管機制。
如要查看較早日期的資訊,請使用日期挑選器。
如要下載架構報表,請按一下「下載報表」。報告會以 CSV 格式下載。檔案名稱為
framework-name_yyyy-mm-dd.csv。
監控已部署架構的多個版本
在某些情況下,貴機構可能有多個架構版本,部署至環境中的不同專案和資料夾。舉例來說,您可能會將架構的第 5 版部署至測試專案,並將架構的第 4 版套用至實際工作環境專案。
在這種情況下,法規遵循管理員會彙整法規控管措施的及格分數,建立及格控管措施的摘要檢視畫面,以及及格控管措施的趨勢。如果架構不含任何法規控管措施,法規遵循分數就會以雲端控管措施為準。匯總邏輯如下:
- 如果控制項通過架構的所有指派版本,該控制項就會計為通過。
- 如果控管措施在架構的一或多個指派版本中失敗,該控管措施就會計為失敗。
分數計算方式如下:
TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE
監控摘要資訊主頁只會顯示匯總架構分數。詳細架構監控資訊主頁也包含下列資訊:
- 已套用的架構版本
在「控制項總覽」表格中,請注意下列事項:
- 控管機制所屬的架構版本
- 已套用的 CloudControl 版本
- 查看與不同控制項版本相關的發現
- 所有已套用發布版本的不重複控管機制群組清單
- 每個控管機制群組的雲端控管機制和已套用發布版本清單