Frameworks auf Compliance überwachen

Nachdem Sie ein Framework auf Ihre Ressourcen angewendet haben, können Sie ein Monitoring-Dashboard aufrufen, in dem der Status der Compliance Ihrer Umgebung mit dem Framework angezeigt wird. Das Monitoring-Dashboard enthält auch Anleitungen dazu, wie Sie Ihre Umgebung weiter an relevante Branchenstandards und gesetzliche Anforderungen anpassen können. Mit dem Monitoring-Dashboard können Sie die Compliance Ihrer Arbeitslasten mit mehreren Frameworks im Zeitverlauf bewerten. Compliance-Spezialisten und Datenschutzteams können das Dashboard verwenden, um Probleme zu überwachen, nachzuverfolgen und zu besprechen.

Das Monitoring-Dashboard für Compliance Manager bietet einen detaillierten Überblick über Folgendes:

• Ob Ihre Umgebung den angewendeten Cloud- und behördlichen Kontrollen entspricht.
• Informationen dazu, wie Sie Verstöße beheben können.
• Zuordnung von Informationen zwischen Cloud- und behördlichen Kontrollen.
• Status der gemeinsamen Verantwortlichkeiten für Cloud-Einstellungen.
• Aktueller Compliancestatus sowie Trends des Compliancestatus im Zeitverlauf.
• Berichte im CSV-Format herunterladen

Hinweise

• Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compliance Manager Viewer (roles/cloudsecuritycompliance.viewer) für Ihre Organisation zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Überwachen von Frameworks benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

  Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

• Wenden Sie die Frameworks, die Sie überwachen möchten, auf die entsprechenden Organisationen, Ordner und Projekte an.

Framework überwachen

1. Rufen Sie in der Console die Seite Compliance auf.

   Zu Compliance

2. Wählen Sie Ihre Organisation aus.

3. Klicken Sie auf Monitor (Preview) (Überwachen – Vorschau).

   Das Haupt-Dashboard wird angezeigt. Dieses Dashboard bietet eine Zusammenfassung der angewendeten Frameworks und den Prozentsatz der Cloud-Kontrollen, denen keine Ergebnisse zugeordnet sind.

4. Klicken Sie auf ein Framework, um Details dazu aufzurufen.

   Auf der Seite Framework-Details sind die folgenden Details verfügbar:

   • Die Uhrzeit, zu der das Framework angewendet wurde, in Ihrer Zeitzone.
   • Eine Zeitachse, die die Trends der bestandenen Kontrollen zeigt.
   • Eine Zuordnung zwischen den behördlichen Kontrollen und den Cloud-Kontrollen im Framework.
   • Die Ergebnisse, die mit den Cloud-Steuerelementen verknüpft sind.

   Es kann einige Zeit dauern, bis die Ergebnisse auf dieser Seite aktualisiert werden. Aktuelle Informationen zu Ergebnissen finden Sie auf der Seite Ergebnisse. Auf dem Tab Zusammenfassung für Ergebnisse werden die angewendeten Frameworks und Cloud-Steuerelemente angezeigt, die sich auf das Ergebnis beziehen.

5. Wenn Sie Informationen zu einem früheren Datum aufrufen möchten, verwenden Sie die Datumsauswahl.

6. Klicken Sie auf Bericht herunterladen, um einen Bericht zum Framework herunterzuladen. Der Bericht wird im CSV-Format heruntergeladen. Der Dateiname lautet [framework name and version]_[CSP]_[yyyy]-[mm]-[dd].csv.

Nächste Schritte

• Erstellen Sie ein benutzerdefiniertes Framework, das besser zu den Sicherheits- und Compliance-Zielen Ihrer Organisation passt.
• Prüfbericht für Ihre Umgebung erstellen