Diese Seite wurde von der Cloud Translation API übersetzt.

Compliance-Manager aktivieren

Wenn Sie diese private Vorschau nutzen möchten, müssen Sie sich an Ihr Account-Management-Team wenden. Auf dieser Seite werden einige der Schritte beschrieben, die Sie im Rahmen des Onboarding-Prozesses ausführen müssen.

Sie können Compliance Manager über die Google Cloud Console oder die Google Cloud CLI aktivieren.

Füllen Sie das Onboarding-Formular für Compliance Manager – Private Vorschau aus.

Google führt bestimmte Onboarding-Aufgaben aus, einschließlich der Erstellung eines Dienstkontos. Warten Sie, bis Google Ihnen eine E‑Mail mit den nächsten Schritten sendet.

Weisen Sie dem Dienstkonto die IAM-Rolle „Cloud Security Compliance Service Agent“ (roles/cloudsecuritycompliance.serviceAgent) und Ihrem Nutzerkonto die IAM-Rolle Administrator für Unternehmensrichtlinien (roles/orgpolicy.policyAdmin) zu:

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
   --member='serviceAccount:service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com' \
   --role='roles/cloudsecuritycompliance.serviceAgent'

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
   --member='user:EMAIL_ADDRESS' --role='roles/orgpolicy.policyAdmin'

Ersetzen Sie Folgendes:

ORGANIZATION_ID durch die ID Ihrer Organisation.
EMAIL_ADDRESS durch Ihre E-Mail-Adresse.

Aktivieren Sie die Enterprise- oder Premium-Stufe von Security Command Center. Wenn Sie die Premium-Stufe verwenden, aktivieren Sie sie auf Organisationsebene. Eine Anleitung finden Sie unter Security Command Center Enterprise-Stufe aktivieren oder Security Command Center Standard- oder Premium-Stufe für eine Organisation aktivieren.
Sie müssen für die Organisation die folgende Rolle haben:
- Sicherheitscenter-Administratorbearbeiter (roles/securitycenter.adminEditor)
Aktivieren Sie die Cloud Security Compliance API. Eine Anleitung finden Sie unter Dienste aktivieren und deaktivieren.

Wenn Sie beispielsweise die Google Cloud CLI verwenden, gehen Sie so vor:
```
gcloud services enable cloudsecuritycompliance.googleapis.com
```

Der Cloud Security Compliance-Dienst-Agent wird auf Organisationsebene erstellt.

Nächste Schritte

Framework anwenden:

Compliance-Manager aktivieren Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Nächste Schritte

Compliance-Manager aktivieren