啟用法規遵循管理工具

如要在機構層級啟用法規遵循管理工具，請完成下列步驟：

1. 如要取得啟用 Compliance Manager 所需的權限，請要求管理員為您授予貴機構的下列 IAM 角色：

   • 機構政策管理員 (roles/orgpolicy.policyAdmin)
   • 安全中心管理員編輯者 (roles/securitycenter.adminEditor)

   如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

   您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

2. 使用下列任一方法啟用法規遵循管理員：
   • 如果尚未在貴機構啟用 Security Command Center，請啟用 Security Command Center Enterprise。系統會在該程序中自動啟用法規遵循管理員。
   • 如果您已啟用 Security Command Center 的 Enterprise 服務層級，請使用「啟用 Compliance Manager」頁面新增 Compliance Manager。

     前往「啟用法規遵循管理工具」

啟用法規遵循管理員時，系統也會啟用下列服務：

• Sensitive Data Protection 使用資料私密信號進行預設資料風險評估。
• Event Threat Detection (Security Command Center 的一部分) 機構層級。
• 資料安全架構的資料安全防護機制管理。
• AI 安全架構的AI 保護措施。

啟用法規遵循管理員時，系統會建立 Cloud Security Compliance 服務代理人 (service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com)。法規遵循管理員會使用這項服務代理存取機構中的資源。

系統會自動將下列架構套用至機構：

• AI Protection
• 資料安全與隱私權基本概念

後續步驟

• 為法規遵循使用者設定 IAM 角色。
• 套用架構。
• 設定資料安全防護機制管理。
• 設定 AI 保護。