프레임워크의 규정 준수 여부 모니터링

리소스에 프레임워크를 적용하면 환경의 프레임워크 준수 상태를 보여주는 모니터링 대시보드를 볼 수 있습니다. 모니터링 대시보드에서는 환경을 관련 업계 표준 및 규제 요구사항에 더욱 부합하도록 조정하는 방법에 관한 안내도 제공합니다. 모니터링 대시보드를 사용하여 시간이 지남에 따라 여러 프레임워크에 대한 워크로드의 규정 준수 여부를 평가할 수 있습니다. 규정 준수 전문가와 개인 정보 보호팀은 대시보드를 사용하여 문제를 모니터링, 추적하고 컨설팅할 수 있습니다.

규정 준수 관리자의 모니터링 대시보드에서는 다음 항목에 대한 자세한 개요를 제공합니다.

• 환경이 적용된 클라우드 제어 및 규제 제어를 준수하는지 여부입니다.
• 위반사항을 해결하는 방법에 관한 정보입니다.
• 클라우드 컨트롤과 규제 컨트롤 간의 매핑 정보
• 클라우드 컨트롤의 공유 책임 상태입니다.
• 현재 규정 준수 상태와 시간 경과에 따른 규정 준수 상태 추세입니다.
• 보고서를 CSV 형식으로 다운로드하는 기능

시작하기 전에

• 프레임워크를 모니터링하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 규정 준수 관리자 뷰어 (roles/cloudsecuritycompliance.viewer) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

  커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

• 모니터링하려는 프레임워크를 적절한 조직, 폴더, 프로젝트에 적용합니다.

프레임워크 모니터링

1. 콘솔에서 규정 준수 페이지로 이동합니다.

   규정 준수로 이동

2. 조직을 선택합니다.

3. 모니터링 (미리보기)을 클릭합니다.

   기본 대시보드가 표시됩니다. 이 대시보드는 적용된 프레임워크와 연결된 결과가 없는 클라우드 컨트롤의 비율을 요약하여 보여줍니다.

4. 프레임워크에 관한 자세한 내용을 보려면 프레임워크를 클릭합니다.

   프레임워크 세부정보 페이지에서 다음 세부정보를 확인할 수 있습니다.

   • 프레임워크가 적용된 시간(시간대)입니다.
   • 통과 컨트롤의 추세를 보여주는 타임라인
   • 프레임워크의 규제 컨트롤과 클라우드 컨트롤 간의 매핑
   • 클라우드 컨트롤과 연결된 발견 항목입니다.

   이 페이지에서 발견 사항을 업데이트하는 데 시간이 다소 걸릴 수 있습니다. 발견 항목에 관한 최신 정보는 발견 항목 페이지를 참고하세요. 발견 항목의 요약 탭에는 적용된 프레임워크와 발견 항목과 관련된 클라우드 컨트롤이 표시됩니다.

5. 이전 날짜의 정보를 보려면 날짜 선택 도구를 사용하세요.

6. 프레임워크에 관한 보고서를 다운로드하려면 보고서 다운로드를 클릭합니다. 보고서가 CSV 형식으로 다운로드됩니다. 파일 이름은 [framework name and version]_[CSP]_[yyyy]-[mm]-[dd].csv입니다.

다음 단계

• 조직의 보안 및 규정 준수 목표에 더 적합한 맞춤 프레임워크를 만드세요.
• 환경에 대한 감사 보고서를 만듭니다.