Monitorare i framework per la conformità

Dopo aver applicato un framework alle tue risorse, puoi visualizzare una dashboard di monitoraggio che mostra lo stato di conformità del tuo ambiente al framework. La dashboard di monitoraggio fornisce anche indicazioni su come allineare ulteriormente l'ambiente agli standard di settore e ai requisiti normativi pertinenti. Puoi utilizzare la dashboard di monitoraggio per valutare la conformità dei tuoi carichi di lavoro a più framework nel tempo. Gli specialisti della conformità e i team per la privacy possono utilizzare la dashboard per monitorare, tenere traccia e fornire consulenza sui problemi.

La dashboard di monitoraggio di Compliance Manager fornisce una panoramica dettagliata di quanto segue:

• Se il tuo ambiente è conforme ai controlli cloud applicati e ai controlli normativi.
• Informazioni su come correggere eventuali violazioni.
• Mappatura delle informazioni tra i controlli cloud e i controlli normativi.
• Stato delle responsabilità condivise per i controlli cloud.
• Stato di conformità attuale, nonché tendenze dello stato di conformità nel tempo.
• La possibilità di scaricare un report in formato CSV.

Prima di iniziare

• Per ottenere le autorizzazioni necessarie per monitorare i framework, chiedi all'amministratore di concederti il ruolo IAM Compliance Manager Viewer (roles/cloudsecuritycompliance.viewer) nella tua organizzazione. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

  Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

• Applica i framework che vuoi monitorare all'organizzazione, alle cartelle e ai progetti appropriati.

Monitorare il framework

1. Nella console, vai alla pagina Conformità.

   Vai a Conformità

2. Seleziona la tua organizzazione.

3. Fai clic su Monitora (anteprima).

   Viene visualizzata la dashboard principale. Questa dashboard fornisce un riepilogo dei framework applicati e la percentuale di controlli cloud che non hanno risultati associati.

4. Per maggiori dettagli su un framework, fai clic sul framework.

   Nella pagina Dettagli framework sono disponibili i seguenti dettagli:

   • L'ora in cui è stato applicato il framework, nel tuo fuso orario.
   • Una cronologia che mostra le tendenze dei controlli superati.
   • Una mappatura tra i controlli normativi e i controlli cloud nel framework.
   • I risultati associati ai controlli cloud.

   L'aggiornamento dei risultati di questa pagina potrebbe richiedere un po' di tempo. Per le informazioni più recenti sui risultati, utilizza la pagina Risultati. La scheda Riepilogo per i risultati mostra i framework applicati e i controlli cloud correlati al risultato.

5. Per visualizzare le informazioni di una data precedente, utilizza il selettore della data.

6. Per scaricare un report sul framework, fai clic su Scarica report. Il report viene scaricato in formato CSV. Il nome del file è [framework name and version]_[CSP]_[yyyy]-[mm]-[dd].csv

Passaggi successivi

• Crea un framework personalizzato che corrisponda meglio agli obiettivi di sicurezza e conformità della tua organizzazione.
• Crea un report di controllo per il tuo ambiente.