Para participar dessa prévia particular, entre em contato com a equipe da sua conta. Nesta página, descrevemos algumas das etapas que você precisa concluir como parte do processo de integração.
É possível ativar o Compliance Manager usando o console Google Cloud ou a Google Cloud CLI.
Preencha o formulário Integração do Compliance Manager: prévia privada.
O Google conclui tarefas específicas de integração, incluindo a criação de uma conta de serviço. Aguarde o e-mail do Google com as próximas etapas.
Atribua o papel do IAM de agente de serviço de compliance de segurança do Cloud (
roles/cloudsecuritycompliance.serviceAgent) à conta de serviço e o papel do IAM de Administrador da política da organização (roles/orgpolicy.policyAdmin) à sua conta de usuário:gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member='serviceAccount:service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com' \ --role='roles/cloudsecuritycompliance.serviceAgent' gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member='user:EMAIL_ADDRESS' --role='roles/orgpolicy.policyAdmin'Substitua:
ORGANIZATION_IDpelo ID da organização.EMAIL_ADDRESSpelo seu endereço de e-mail.
Ative o nível Enterprise ou Premium do Security Command Center. Se você estiver usando o nível Premium, ative-o no nível da organização. Para instruções, consulte Ativar o nível Security Command Center Enterprise Center ou Ativar o nível Standard ou Premium do Security Command Center para uma organização.
Verifique se você tem o seguinte papel na organização:
- Editor administrador da Central de segurança (
roles/securitycenter.adminEditor)
- Editor administrador da Central de segurança (
Ative a API Cloud Security Compliance. Para instruções, consulte Como ativar e desativar serviços.
Por exemplo, se você estiver usando a Google Cloud CLI:
gcloud services enable cloudsecuritycompliance.googleapis.com
O agente de serviço de compliance de segurança do Cloud é criado no nível da organização.