규정 준수 관리자 사용 설정

조직 수준에서 규정 준수 관리자를 사용 설정하려면 다음 단계를 완료하세요.

1. 규정 준수 관리자를 사용 설정하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

   • 조직 정책 관리자(roles/orgpolicy.policyAdmin)
   • 보안 센터 관리자 편집자 (roles/securitycenter.adminEditor)

   역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

   커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

2. 다음 방법 중 하나를 사용하여 규정 준수 관리자를 사용 설정합니다.
   • 조직에서 Security Command Center를 활성화하지 않은 경우 Security Command Center Enterprise를 활성화합니다. 이 프로세스의 일환으로 규정 준수 관리자가 자동으로 사용 설정됩니다.
   • Security Command Center의 Enterprise 서비스 등급을 이미 활성화한 경우 규정 준수 관리자 활성화 페이지를 사용하여 규정 준수 관리자를 추가합니다.

     규정 준수 관리자 활성화로 이동

규정 준수 관리자를 사용 설정하면 다음 서비스도 사용 설정됩니다.

• Sensitive Data Protection을 사용하여 기본 데이터 위험 평가에 데이터 민감도 신호를 사용합니다.
• 조직 수준에서 Event Threat Detection(Security Command Center의 일부)을 사용합니다.
• 데이터 보안 프레임워크를 위한 데이터 보안 상황 관리
• AI 보안 프레임워크를 위한 AI 보호

규정 준수 관리자를 사용 설정하면 Cloud 보안 규정 준수 서비스 에이전트(service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com)가 생성됩니다. 규정 준수 관리자는 이 서비스 에이전트를 사용하여 조직의 리소스에 액세스합니다.

다음 프레임워크는 조직에 자동으로 적용됩니다.

• AI 보호
• 데이터 보안 및 개인 정보 보호 기본사항

다음 단계

• 규정 준수 사용자의 IAM 역할을 구성합니다.
• 프레임워크 적용
• 데이터 보안 상황 관리 구성
• AI 보호 구성