Completa los siguientes pasos para habilitar Compliance Manager a nivel de la organización:
-
Para obtener los permisos que necesitas para habilitar el Administrador de cumplimiento, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización:
-
Administrador de políticas de la organización (
roles/orgpolicy.policyAdmin) -
Editor administrador del centro de seguridad (
roles/securitycenter.adminEditor)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
-
Administrador de políticas de la organización (
- Habilita el Administrador de cumplimiento con uno de los siguientes métodos:
- Si no activaste Security Command Center en tu organización, activa Security Command Center Enterprise. Compliance Manager se habilita automáticamente como parte de ese proceso.
- Si ya activaste el nivel de servicio Enterprise de Security Command Center, agrega Compliance Manager en la página Activar Compliance Manager.
- Sensitive Data Protection para usar indicadores de sensibilidad de los datos en la evaluación predeterminada del riesgo de los datos
- Event Threat Detection (parte de Security Command Center) a nivel de la organización
- Administración de la postura de seguridad de los datos para los marcos de trabajo de seguridad de los datos
- Protección de IA para los marcos de seguridad de IA
- Protección de la IA
- Aspectos básicos de la seguridad y la privacidad de los datos
Cuando habilitas el Administrador de cumplimiento, también se habilitan los siguientes servicios:
El agente de servicio de Cloud Security Compliance (service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) se crea cuando habilitas el Administrador de cumplimiento. Compliance Manager usa este agente de servicio para acceder a los recursos de tu organización.
Los siguientes marcos se aplican automáticamente a la organización:
¿Qué sigue?
- Configura los roles de IAM para tus usuarios de cumplimiento.
- Aplica un marco de trabajo.
- Configura la administración de la postura de seguridad de los datos.
- Configura AI Protection.