为资源应用框架后,您可以查看监控信息中心,其中会显示您的环境针对该框架的合规性状态。监控信息中心还会提供有关如何进一步使您的环境符合相关行业标准和监管要求的指导。您可以使用监控信息中心来针对多个框架评估您的工作负载在一段时间内的合规性。合规性专家和隐私权团队可以使用该信息中心来监控、跟踪和查询相关问题。
Compliance Manager 的摘要监控信息中心可提供以下方面的概览:
- 您的环境是否符合所应用的框架的要求。
- 当前发现结果的列表,其中包含生成这些结果的框架。
详细框架信息中心提供与特定已部署框架相关的以下详细信息:
- 您的环境是否符合所应用的控制措施的要求。合规性得分仅基于框架中包含的监管控制措施。如果您的框架不包含监管控制措施(例如数据安全和隐私保护基本要素框架),则评分将基于云控制措施。
- 有关如何解决任何违规问题的信息。
- 云控制措施与监管控制措施之间的映射信息。
- 云控制措施的共担责任状态。
- 当前合规状态,以及随时间变化的合规状态趋势。
- 是否支持以 CSV 格式下载报告。
- 与框架相关的主要发现结果列表。
准备工作
-
如需获得监控框架所需的权限,请让您的管理员为您授予贵组织的 Compliance Manager Viewer (
roles/cloudsecuritycompliance.viewer) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
监控框架
在控制台中,前往合规性页面。
选择您的组织。
点击监控(新)。
系统随即会显示摘要信息中心。此信息中心会汇总已应用的框架以及没有任何关联发现结果的云控制措施和监管控制措施所占的百分比。
如需了解框架的详细信息,请点击相应框架。
在框架详细信息页面中,您可以查看以下详细信息:
- 应用框架的时间,以您的时区为准。
- 所应用框架的版本。如需详细了解在应用框架的多个版本时,Compliance Manager 如何评估得分,请参阅监控已部署框架的多个版本
- 应用了该框架的组织、文件夹或项目。
- 显示通过的控制措施趋势的时间轴。
- 框架中控制措施的概览,包括监管控制措施与云控制措施之间的映射关系。按控制措施划分的概览表格会在控制措施切换开关中显示监管控制措施,并在云控制措施切换开关中显示云控制措施。对于没有云控制组或监管控制措施的框架,云控制 ID 会被视为组。
- 与云控制措施关联的发现结果。
系统可能需要一段时间才会更新此页面上的发现结果。如需了解有关发现结果的最新信息,请使用发现结果页面。发现结果的摘要标签页会显示与相应发现结果相关的已应用框架和云控制措施。
如需查看更早日期的信息,请使用日期选择器。
如需下载有关相应框架的报告,请点击下载报告。报告会以 CSV 格式下载。文件名为
framework-name_yyyy-mm-dd.csv。
监控已部署框架的多个版本
在某些情况下,您的组织可能已将框架的多个版本部署到环境中的不同项目和文件夹。例如,您可能会将框架的版本 5 部署到测试项目,而将框架的版本 4 应用于生产项目。
在这种情况下,Compliance Manager 会汇总各项监管控制措施的合规分数,以创建合规控制措施及其合规趋势的摘要视图。如果您的框架不包含任何监管控制措施,合规性得分将基于云控制措施。汇总逻辑如下:
- 如果某项控制措施在框架的所有已分配版本中都通过了,则该控制措施会被计为通过。
- 如果某项控制措施在框架的一个或多个已分配的版本中失败,则该控制措施会被视为失败。
得分的计算方式如下:
TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE
监控摘要信息中心仅显示汇总的框架得分。详细的框架监控信息中心还包含以下信息:
- 所应用的框架版本
在控制措施概览表格中,包含以下信息:
- 控制措施所包含的框架版本
- 已应用的云控制措施版本
- 能够查看与控制措施的不同版本相关的发现结果
- 所有已应用版本的所有唯一控制组的列表
- 对于每个控制措施组,列出所有云控制措施和已应用的发布版本