リソースにフレームワークを適用すると、フレームワークに対する環境のコンプライアンスの状況を示すモニタリング ダッシュボードを表示できます。モニタリング ダッシュボードには、環境を関連する業界標準や規制要件にさらに適合させる方法に関するガイダンスも用意されています。モニタリング ダッシュボードを使用すると、複数のフレームワークに対するワークロードのコンプライアンスを時間の経過とともに評価できます。コンプライアンス スペシャリストとプライバシー チームは、ダッシュボードを使用して問題のモニタリング、追跡、助言を行うことができます。
コンプライアンス マネージャーのモニタリング ダッシュボードには、次の詳しい情報が表示されます。
- 適用されたクラウド制御と規制管理に対して環境が準拠しているかどうか。
- 違反を修正する方法に関する情報。
- クラウド コントロールと規制管理間のマッピング情報。
- クラウド コントロールの責任共有ステータス。
- 現在のコンプライアンス ステータスと、コンプライアンス ステータスの経時的な傾向。
- レポートを CSV 形式でダウンロードする機能。
始める前に
-
フレームワークのモニタリングに必要な権限を取得するには、組織に対する Compliance Manager 閲覧者(
roles/cloudsecuritycompliance.viewer)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
- 適切な組織、フォルダ、プロジェクトに対して、モニタリングするフレームワークを適用します。
フレームワークをモニタリングする
コンソールでコンプライアンス ページに移動します。
組織を選択します。
[モニタリング(プレビュー)] をクリックします。
メインのダッシュボードが表示されます。このダッシュボードには、適用されたフレームワークの概要と、関連する検出結果がないクラウド コントロールの割合が表示されます。
フレームワークの詳細については、フレームワークをクリックします。
[フレームワークの詳細] ページには、次の詳細が表示されます。
- フレームワークが適用された日時(ユーザーのタイムゾーン)。
- 合格したコントロールの傾向を示すタイムライン。
- フレームワーク内の規制管理とクラウド コントロール間のマッピング。
- クラウド コントロールに関連付けられている検出結果。
このページで検出結果が更新されるまでには、しばらく時間がかかることがあります。検出結果の最新情報については、[検出結果] ページをご覧ください。検出結果の [概要] タブには、検出結果に関連する適用済みのフレームワークとクラウド コントロールが表示されます。
以前の日付の情報を表示するには、日付選択ツールを使用します。
フレームワークに関するレポートをダウンロードするには、[レポートをダウンロード] をクリックします。レポートは CSV 形式でダウンロードされます。ファイル名は
[framework name and version]_[CSP]_[yyyy]-[mm]-[dd].csvです。
次のステップ
- 組織のセキュリティとコンプライアンスの目標に合致するカスタム フレームワークを作成する。
- 環境の監査レポートを作成する。