Surveiller la conformité de vos frameworks

Une fois que vous avez appliqué un framework à vos ressources, vous pouvez consulter un tableau de bord de surveillance qui indique l'état de conformité de votre environnement avec le framework. Le tableau de bord de surveillance fournit également des conseils sur la façon d'aligner davantage votre environnement sur les normes sectorielles et les exigences réglementaires pertinentes. Vous pouvez utiliser le tableau de bord de surveillance pour évaluer la conformité de vos charges de travail avec plusieurs frameworks au fil du temps. Les spécialistes de la conformité et les équipes chargées de la confidentialité peuvent utiliser le tableau de bord pour surveiller, suivre et examiner les problèmes.

Le tableau de bord de surveillance du Gestionnaire de conformité fournit un aperçu détaillé des éléments suivants :

• Si votre environnement est conforme aux contrôles cloud et réglementaires appliqués.
• Informations sur la façon de résoudre les problèmes de non-respect.
• Informations de mappage entre les contrôles cloud et les contrôles réglementaires.
• État des responsabilités partagées pour les contrôles cloud.
• État de conformité actuel et tendances de l'état de conformité au fil du temps.
• Possibilité de télécharger un rapport au format CSV.

Avant de commencer

• Pour obtenir les autorisations nécessaires pour surveiller les frameworks, demandez à votre administrateur de vous accorder le rôle IAM Lecteur Compliance Manager (roles/cloudsecuritycompliance.viewer) dans votre organisation. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

  Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

• Appliquez les frameworks que vous souhaitez surveiller à l'organisation, aux dossiers et aux projets appropriés.

Surveiller votre framework

1. Dans la console, accédez à la page Conformité.

   Accéder

2. Sélectionner votre organisation.

3. Cliquez sur Surveiller (aperçu).

   Le tableau de bord principal s'affiche. Ce tableau de bord fournit un récapitulatif des frameworks appliqués et le pourcentage de contrôles cloud qui n'ont aucun résultat associé.

4. Pour en savoir plus sur un framework, cliquez dessus.

   Les informations suivantes sont disponibles sur la page Détails du framework :

   • Heure à laquelle le framework a été appliqué, dans votre fuseau horaire.
   • Chronologie affichant les tendances des contrôles réussis.
   • Mappage entre les contrôles réglementaires et les contrôles cloud du framework.
   • Résultats associés aux contrôles cloud.

   L'actualisation des résultats sur cette page peut prendre un certain temps. Pour obtenir les dernières informations sur les résultats, consultez la page Résultats. L'onglet Résumé des résultats affiche les frameworks appliqués et les contrôles cloud associés au résultat.

5. Pour afficher des informations antérieures, utilisez le sélecteur de date.

6. Pour télécharger un rapport sur le framework, cliquez sur Télécharger le rapport. Le rapport est téléchargé au format CSV. Le nom du fichier est [framework name and version]_[CSP]_[yyyy]-[mm]-[dd].csv

Étapes suivantes

• Créez un framework personnalisé qui correspond mieux aux objectifs de sécurité et de conformité de votre organisation.
• Créez un rapport d'audit pour votre environnement.