Abilitare Compliance Manager

Per attivare Compliance Manager a livello di organizzazione:

1. Per ottenere le autorizzazioni necessarie per abilitare Compliance Manager, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:

   • Amministratore delle policy dell'organizzazione (roles/orgpolicy.policyAdmin)
   • Editor amministratore Centro sicurezza (roles/securitycenter.adminEditor)

   Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

   Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

2. Attiva Compliance Manager utilizzando uno dei seguenti metodi:
   • Se non hai attivato Security Command Center nella tua organizzazione, attiva Security Command Center Enterprise. Compliance Manager viene attivato automaticamente nell'ambito di questo processo.
   • Se hai già attivato il livello di servizio Enterprise di Security Command Center, aggiungi Compliance Manager utilizzando la pagina Attiva Compliance Manager.

     Vai ad Attiva Gestore della conformità

Quando attivi Compliance Manager, vengono attivati anche i seguenti servizi:

• Sensitive Data Protection per utilizzare gli indicatori di sensibilità dei dati per la valutazione predefinita del rischio dei dati.
• Event Threat Detection (parte di Security Command Center) a livello di organizzazione.
• Data Security Posture Management per i framework di sicurezza dei dati.
• Protezione AI per i framework di sicurezza dell'AI.

L'agente di servizio Cloud Security Compliance (service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.) viene creato quando abiliti Compliance Manager. Compliance Manager utilizza questo agente di servizio per accedere alle risorse della tua organizzazione.

I seguenti framework vengono applicati automaticamente all'organizzazione:

• AI Protection
• Elementi essenziali di sicurezza e privacy dei dati

Passaggi successivi

• Configura i ruoli IAM per gli utenti responsabili della conformità.
• Applica un framework.
• Configura la gestione della security posture dei dati.
• Configura Protezione AI.