조직 수준에서 규정 준수 관리자를 사용 설정하려면 다음 단계를 완료하세요.
-
규정 준수 관리자를 사용 설정하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.
-
조직 정책 관리자(
roles/orgpolicy.policyAdmin) -
보안 센터 관리자 편집자 (
roles/securitycenter.adminEditor)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
-
조직 정책 관리자(
- 다음 방법 중 하나를 사용하여 규정 준수 관리자를 사용 설정합니다.
- 조직에서 Security Command Center를 활성화하지 않은 경우 Security Command Center Enterprise를 활성화합니다. 이 프로세스의 일환으로 규정 준수 관리자가 자동으로 사용 설정됩니다.
- Security Command Center의 Enterprise 서비스 등급을 이미 활성화한 경우 규정 준수 관리자 활성화 페이지를 사용하여 규정 준수 관리자를 추가합니다.
- Sensitive Data Protection을 사용하여 기본 데이터 위험 평가에 데이터 민감도 신호를 사용합니다.
- 조직 수준에서 Event Threat Detection(Security Command Center의 일부)을 사용합니다.
- 데이터 보안 프레임워크를 위한 데이터 보안 상황 관리
- AI 보안 프레임워크를 위한 AI 보호
- AI 보호
- 데이터 보안 및 개인 정보 보호 기본사항
규정 준수 관리자를 사용 설정하면 다음 서비스도 사용 설정됩니다.
규정 준수 관리자를 사용 설정하면 Cloud 보안 규정 준수 서비스 에이전트(service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com)가 생성됩니다. 규정 준수 관리자는 이 서비스 에이전트를 사용하여 조직의 리소스에 액세스합니다.
다음 프레임워크는 조직에 자동으로 적용됩니다.