Per attivare Compliance Manager a livello di organizzazione:
-
Per ottenere le autorizzazioni necessarie per abilitare Compliance Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:
-
Amministratore delle policy dell'organizzazione (
roles/orgpolicy.policyAdmin) -
Editor amministratore Centro sicurezza (
roles/securitycenter.adminEditor)
Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
-
Amministratore delle policy dell'organizzazione (
- Attiva Compliance Manager utilizzando uno dei seguenti metodi:
- Se non hai attivato Security Command Center nella tua organizzazione, attiva Security Command Center Enterprise. Compliance Manager viene attivato automaticamente nell'ambito di questo processo.
- Se hai già attivato il livello di servizio Enterprise di Security Command Center, aggiungi Compliance Manager utilizzando la pagina Attiva Compliance Manager.
- Sensitive Data Protection per utilizzare gli indicatori di sensibilità dei dati per la valutazione predefinita del rischio dei dati.
- Event Threat Detection (parte di Security Command Center) a livello di organizzazione.
- Data Security Posture Management per i framework di sicurezza dei dati.
- Protezione AI per i framework di sicurezza dell'AI.
- AI Protection
- Elementi essenziali di sicurezza e privacy dei dati
Quando attivi Compliance Manager, vengono attivati anche i seguenti servizi:
L'agente di servizio Cloud Security Compliance
(service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) viene creato quando abiliti
Compliance Manager. Compliance Manager utilizza questo
agente di servizio per accedere alle risorse della tua organizzazione.
I seguenti framework vengono applicati automaticamente all'organizzazione:
Passaggi successivi
- Configura i ruoli IAM per gli utenti responsabili della conformità.
- Applica un framework.
- Configura la gestione della security posture dei dati.
- Configura Protezione AI.