Selesaikan langkah-langkah berikut untuk mengaktifkan Pengelola Kepatuhan di tingkat organisasi:
-
Untuk mendapatkan izin yang diperlukan untuk mengaktifkan Pengelola Kepatuhan, minta administrator Anda untuk memberi Anda peran IAM berikut di organisasi Anda:
-
Administrator Kebijakan Organisasi (
roles/orgpolicy.policyAdmin) -
Security Center Admin Editor (
roles/securitycenter.adminEditor)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran kustom atau peran yang telah ditentukan lainnya.
-
Administrator Kebijakan Organisasi (
- Aktifkan Compliance Manager menggunakan salah satu metode berikut:
- Jika Anda belum mengaktifkan Security Command Center di organisasi Anda, aktifkan Security Command Center Enterprise. Compliance Manager diaktifkan secara otomatis sebagai bagian dari proses tersebut.
- Jika Anda telah mengaktifkan paket layanan Enterprise Security Command Center, tambahkan Compliance Manager menggunakan halaman Aktifkan Compliance Manager.
- Sensitive Data Protection untuk menggunakan sinyal sensitivitas data untuk penilaian risiko data default.
- Event Threat Detection (bagian dari Security Command Center) di tingkat organisasi.
- Pengelolaan Postur Keamanan Data untuk framework keamanan data.
- Perlindungan AI untuk framework keamanan AI.
- Perlindungan AI
- Dasar-Dasar Keamanan dan Privasi Data
Saat Anda mengaktifkan Compliance Manager, layanan berikut juga diaktifkan:
Agen layanan Kepatuhan Keamanan Cloud
(service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.) dibuat saat Anda mengaktifkan
Compliance Manager. Pengelola Kepatuhan menggunakan agen layanan ini untuk mengakses resource di organisasi Anda.
Framework berikut diterapkan ke organisasi secara otomatis:
Langkah berikutnya
- Konfigurasi peran IAM untuk pengguna kepatuhan Anda.
- Terapkan framework.
- Mengonfigurasi Data Security Posture Management.
- Konfigurasi Perlindungan AI.