如要在機構層級啟用法規遵循管理工具,請完成下列步驟:
-
如要取得啟用 Compliance Manager 所需的權限,請要求管理員為您授予貴機構的下列 IAM 角色:
-
機構政策管理員 (
roles/orgpolicy.policyAdmin) -
安全中心管理員編輯者 (
roles/securitycenter.adminEditor)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
-
機構政策管理員 (
- 使用下列任一方法啟用法規遵循管理員:
- 如果尚未在貴機構啟用 Security Command Center,請啟用 Security Command Center Enterprise。系統會在該程序中自動啟用法規遵循管理員。
- 如果您已啟用 Security Command Center 的 Enterprise 服務層級,請使用「啟用 Compliance Manager」頁面新增 Compliance Manager。
- Sensitive Data Protection 使用資料私密信號進行預設資料風險評估。
- Event Threat Detection (Security Command Center 的一部分) 機構層級。
- 資料安全架構的資料安全防護機制管理。
- AI 安全架構的AI 保護措施。
- AI Protection
- 資料安全與隱私權基本概念
啟用法規遵循管理員時,系統也會啟用下列服務:
啟用法規遵循管理員時,系統會建立 Cloud Security Compliance 服務代理人 (service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com)。法規遵循管理員會使用這項服務代理存取機構中的資源。
系統會自動將下列架構套用至機構: