Monitore seus frameworks para garantir a conformidade

Depois de aplicar um framework aos seus recursos, você pode conferir um painel de monitoramento que mostra o status da conformidade do seu ambiente com o framework. O painel de monitoramento também fornece orientações sobre como alinhar ainda mais seu ambiente aos padrões relevantes do setor e aos requisitos regulamentares. Use o painel de monitoramento para avaliar a conformidade das suas cargas de trabalho com várias estruturas ao longo do tempo. Os especialistas em compliance e as equipes de privacidade podem usar o painel para monitorar, rastrear e consultar problemas.

O painel de monitoramento do Gerenciador de compliance oferece uma visão geral detalhada do seguinte:

• Se o ambiente está em conformidade com os controles de nuvem e regulatórios aplicados.
• Informações sobre como corrigir violações.
• Mapeamento de informações entre controles de nuvem e controles regulatórios.
• Status de responsabilidades compartilhadas para controles de nuvem.
• Status atual de compliance e tendências de status de compliance ao longo do tempo.
• A capacidade de baixar um relatório no formato CSV.

Antes de começar

• Para receber as permissões necessárias para monitorar frameworks, peça ao administrador para conceder a você o papel do IAM de Leitor do Gerenciador de compliance (roles/cloudsecuritycompliance.viewer) na sua organização. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

  Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

• Aplique os frameworks que você quer monitorar à organização, às pastas e aos projetos adequados.

Monitorar seu framework

1. No console, acesse a página Conformidade.

   Acesse Conformidade

2. Selecione a organização.

3. Clique em Monitor (prévia).

   O painel principal aparece. Este painel mostra um resumo das estruturas aplicadas e a porcentagem de controles de nuvem que não têm descobertas associadas.

4. Para mais detalhes sobre um framework, clique nele.

   Na página Detalhes do framework, as seguintes informações estão disponíveis:

   • O horário em que a estrutura foi aplicada, no seu fuso horário.
   • Uma linha do tempo que mostra as tendências de controles aprovados.
   • Um mapeamento entre os controles regulatórios e os controles de nuvem no framework.
   • As descobertas associadas aos controles de nuvem.

   Talvez esta página demore para atualizar os resultados. Para conferir as informações mais recentes sobre descobertas, use a página Descobertas. A guia Resumo das descobertas mostra as estruturas aplicadas e os controles de nuvem relacionados a elas.

5. Para ver informações de uma data anterior, use o seletor de data.

6. Para baixar um relatório sobre a estrutura, clique em Baixar relatório. O relatório é baixado no formato CSV. O nome do arquivo é [framework name and version]_[CSP]_[yyyy]-[mm]-[dd].csv

A seguir

• Crie uma estrutura personalizada que corresponda melhor aos objetivos de segurança e compliance da sua organização.
• Crie um relatório de auditoria para seu ambiente.