Conclua as etapas a seguir para ativar o Compliance Manager no nível da organização:
-
Para conseguir as permissões necessárias para ativar o Gerenciador de compliance, peça ao administrador para conceder a você os seguintes papéis do IAM na sua organização:
-
Administrador de políticas da organização (
roles/orgpolicy.policyAdmin) -
Editor administrador da Central de segurança (
roles/securitycenter.adminEditor)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
-
Administrador de políticas da organização (
- Ative o Compliance Manager usando um dos seguintes métodos:
- Se você não ativou o Security Command Center na sua organização, ative o Security Command Center Enterprise. O Compliance Manager é ativado automaticamente como parte desse processo.
- Se você já tiver ativado o nível de serviço Enterprise do Security Command Center, adicione o Compliance Manager usando a página Ativar Compliance Manager.
- Proteção de dados sensíveis para usar indicadores de sensibilidade de dados na avaliação de risco de dados padrão.
- Event Threat Detection (parte do Security Command Center) no nível da organização.
- Gerenciamento da postura de segurança de dados para estruturas de segurança de dados.
- Proteção de IA para frameworks de segurança de IA.
- Proteção de IA
- Fundamentos de privacidade e segurança de dados
- Para oferecer suporte a controles e frameworks da nuvem do Azure, conecte o Security Command Center ao Azure.
Quando você ativa o Compliance Manager, os seguintes serviços também são ativados:
O agente de serviço de compliance de segurança do Cloud
(service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) é criado quando você ativa
o Gerenciador de compliance. O Compliance Manager usa esse agente de serviço para acessar recursos na sua organização.
Os seguintes frameworks são aplicados automaticamente à organização:
A seguir
- Configure papéis do IAM para seus usuários de compliance.
- Aplicar uma estrutura.
- Configure o gerenciamento da postura de segurança de dados.
- Configure a Proteção de IA.