監控架構是否符合法規

將架構套用至資源後，您就能查看監控資訊主頁，瞭解環境是否符合架構規定。監控資訊主頁也會提供指引，說明如何進一步調整環境，以符合相關產業標準和法規規定。您可以使用監控資訊主頁，評估工作負載在一段時間內是否符合多個架構。法規遵循專家和隱私權團隊可以透過資訊主頁監控、追蹤及諮詢問題。

法規遵循管理員的監控資訊主頁會提供下列項目的詳細總覽：

• 您的環境是否符合適用的雲端控制項和法規控制項。
• 說明如何修正違規問題。
• 雲端控制項與法規控制項之間的對應資訊。
• 雲端控制項的共同責任狀態。
• 目前的法規遵循狀態，以及一段時間內的法規遵循狀態趨勢。
• 以 CSV 格式下載報表。

事前準備

• 如要取得監控架構所需的權限，請要求管理員為您授予機構的法規遵循管理員檢視者 (roles/cloudsecuritycompliance.viewer) 身分與存取權管理角色。如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

  您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

• 將要監控的架構套用至適當的機構、資料夾和專案。

監控架構

1. 前往控制台的「Compliance」(法規遵循) 頁面。

   前往「法規遵循」資訊主頁

2. 選取您的機構。

3. 按一下「Monitor (Preview)」(監控 (預覽版))。

   系統會顯示主要資訊主頁。這個資訊主頁會提供已套用架構的摘要，以及沒有任何相關發現的雲端控管機制百分比。

4. 如要查看架構的詳細資料，請點選該架構。

   「架構詳細資料」頁面會顯示下列詳細資料：

   • 套用架構的時間 (以您所在時區為準)。
   • 時間軸，顯示通過控制項的趨勢。
   • 架構中法規控管措施與雲端控管措施的對應關係。
   • 與雲端控制項相關聯的發現項目。

   系統可能需要一段時間才會更新這個頁面的結果。如要瞭解調查結果的最新資訊，請使用「調查結果」頁面。「發現項目」的「摘要」分頁會顯示與發現項目相關的適用架構和雲端控制項。

5. 如要查看較早日期的資訊，請使用日期挑選器。

6. 如要下載架構報表，請按一下「下載報表」。報告會以 CSV 格式下載。檔案名稱為 [framework name and version]_[CSP]_[yyyy]-[mm]-[dd].csv

後續步驟

• 建立自訂架構，更符合貴機構的安全性和法規遵循目標。
• 為環境建立稽核報告。