リソースにフレームワークを適用すると、環境のフレームワークへの準拠状況を示すモニタリング ダッシュボードを表示できます。モニタリング ダッシュボードには、環境を関連する業界標準や規制要件にさらに適合させる方法に関するガイダンスも用意されています。モニタリング ダッシュボードを使用すると、複数のフレームワークに対するワークロードのコンプライアンスを時間の経過とともに評価できます。コンプライアンス スペシャリストとプライバシー チームは、ダッシュボードを使用して問題をモニタリング、追跡し、問題についてコンサルティングできます。
コンプライアンス マネージャーのモニタリング ダッシュボードには、次の概要が詳細に表示されます。
- 環境が適用されたクラウド制御と規制制御に準拠しているかどうか。
- 違反を修正する方法に関する情報。
- クラウド コントロールと規制コントロール間のマッピング情報。
- クラウド コントロールの責任共有ステータス。
- 現在のコンプライアンス ステータスと、コンプライアンス ステータスの経時的な傾向。
- レポートを CSV 形式でダウンロードする機能。
始める前に
-
フレームワークのモニタリングに必要な権限を取得するには、組織に対するコンプライアンス マネージャー閲覧者 (
roles/cloudsecuritycompliance.viewer)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
- モニタリングするフレームワークを適用します。
フレームワークをモニタリングする
コンソールで、[コンプライアンス] ページに移動します。
組織を選択する。
[Monitor(プレビュー)] をクリックします。
メイン ダッシュボードが表示されます。このダッシュボードには、適用されたフレームワークの概要と、関連する検出結果がないクラウド コントロールの割合が表示されます。
フレームワークの詳細については、フレームワークをクリックします。
[Framework details] ページには、次の詳細が表示されます。
- フレームワークが適用された時刻(タイムゾーン)。
- 合格したコントロールの傾向を示すタイムライン。
- フレームワーク内の規制管理とクラウド管理のマッピング。
- クラウド コントロールに関連付けられている検出結果。
このページで結果が更新されるまでには、しばらく時間がかかることがあります。検出結果の最新情報については、[検出結果] ページをご覧ください。検出結果の [概要] タブには、検出結果に関連する適用済みのフレームワークとクラウド コントロールが表示されます。
以前の日付の情報を表示するには、日付選択ツールを使用します。
フレームワークに関するレポートをダウンロードするには、[レポートをダウンロード] をクリックします。レポートは CSV 形式でダウンロードされます。ファイル名は
[framework name and version]_[CSP]_[yyyy]-[mm]-[dd].csvです。
次のステップ
- 組織のセキュリティとコンプライアンスの目標に合致するカスタム フレームワークを作成します。
- 環境の監査レポートを作成します。