Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Habilita Compliance Manager

Habilita Administrador de cumplimiento para poder aplicar frameworks a tuGoogle Cloud organización o proyecto.

Antes de comenzar

Completa estas tareas antes de habilitar el Administrador de cumplimiento.

Para obtener los permisos que necesitas para habilitar el Administrador de cumplimiento, pídele a tu administrador que te otorgue los siguientes roles de IAM:

Habilita la organización:
- Administrador de políticas de la organización (roles/orgpolicy.policyAdmin) en la organización
- Editor administrador del centro de seguridad (roles/securitycenter.adminEditor) en la organización
Habilita un proyecto:
- Administrador de IAM de proyecto (roles/resourcemanager.projectIamAdmin) en el proyecto
- Administrador del Centro de seguridad (roles/securitycenter.admin) en el proyecto

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Habilitar el Administrador de cumplimiento

Para habilitar el Administrador de cumplimiento a nivel de la organización o del proyecto, completa los siguientes pasos:

Habilita el Administrador de cumplimiento con uno de los siguientes métodos:

Situación	Instrucciones
No activaste Security Command Center y quieres usar el nivel Security Command Center Standard.	Habilita Administrador de cumplimiento activando Security Command Center Standard. En el caso de las organizaciones nuevas que activan el nivel Estándar, el Administrador de cumplimiento se habilita automáticamente.
Ya usas el nivel Security Command Center Standard.	No se requiere ninguna acción. El Administrador de cumplimiento se habilita a través de una actualización del backend. Para obtener más información, consulta Migración y activación del nivel Estándar.
No activaste Security Command Center y quieres usar el nivel Premium de Security Command Center.	Habilita el Administrador de cumplimiento activando Security Command Center Premium.
No activaste Security Command Center y quieres usar el nivel Security Command Center Enterprise.	Habilita el Administrador de cumplimiento activando Security Command Center Enterprise.
Activaste el nivel Premium de Security Command Center anteriormente y quieres habilitar el Administrador de cumplimiento.	Habilita el Administrador de cumplimiento en la página Configuración. Ir a la página Configuración
Ya activaste el nivel Security Command Center Enterprise y quieres habilitar el Administrador de cumplimiento.	Habilita Compliance Manager en la página Activar Compliance Manager. Ir a Activar Administrador de cumplimiento
Ya activaste un nivel de servicio de Security Command Center y quieres habilitar el Administrador de cumplimiento para un solo proyecto.	Selecciona el alcance del proyecto y habilita el Administrador de cumplimiento con la página Configuración. Ir a la página Configuración

Para obtener más información sobre los niveles de Security Command Center, consulta Niveles de servicio de Security Command Center. El Administrador de cumplimiento no admite claves de encriptación administradas por el cliente (CMEK). Cuando habilitas el Administrador de cumplimiento, también se habilitan los siguientes servicios:

(Solo para los niveles Premium y Enterprise) Sensitive Data Protection para usar indicadores de sensibilidad de los datos en la evaluación predeterminada del riesgo de los datos
(Solo para los niveles Premium y Enterprise) Event Threat Detection (parte de Security Command Center) a nivel de la organización.
Administración de la postura de seguridad de los datos para los marcos de trabajo de seguridad de los datos
(Solo para los niveles Premium y Enterprise) Protección de IA para los marcos de trabajo de seguridad de la IA

El agente de servicio de Cloud Security Compliance se crea cuando habilitas el Administrador de cumplimiento. Administrador de cumplimiento usa un agente de servicio a nivel de la organización (service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com) o a nivel de proyecto (service-PROJECT_NUMBER@gcp-sa-csc-hpsa.iam.gserviceaccount.com) para acceder a los recursos, según tu alcance de activación.

En el caso de Security Command Center Standard, el marco de trabajo de Security Essentials se aplica automáticamente a la organización.

En el caso de Security Command Center Premium, los marcos no se aplican automáticamente a la organización.

En el caso de Security Command Center Enterprise, los siguientes marcos se aplican automáticamente a la organización:

Nociones básicas de la IA recomendadas por Google: Vertex AI
Aspectos básicos de la seguridad y la privacidad de los datos

Administra los niveles de servicio en Administrador de cumplimiento

Las funciones del Administrador de cumplimiento varían según el nivel de servicio de Security Command Center. El nivel Estándar proporciona un nivel de referencia de seguridad a través del marco de Nociones básicas de seguridad. Los niveles Premium y Enterprise incluyen funciones avanzadas, como marcos regulatorios integrados, capacidades de auditoría y controles personalizados de la nube.

Cambia al nivel de servicio Standard de Security Command Center

Si cambias tu organización o proyecto al nivel Estándar, perderás el acceso a capacidades avanzadas, como marcos regulatorios integrados, capacidades de auditoría y controles personalizados de la nube. Revisa los efectos antes de cambiar a una versión inferior, ya que es posible que pierdas o modifiques algunos datos de forma permanente.

Impacto en los frameworks y las implementaciones

Cuando cambias a Security Command Center Standard, se producen los siguientes cambios en los marcos y las implementaciones:

El sistema quita automáticamente todas las implementaciones de frameworks integrados (excepto Nociones básicas de seguridad) sin advertencia ni notificación.
Si un framework personalizado contiene un control en la nube que no se admite en el nivel Estándar, el sistema quitará todo el framework.

Impacto en los hallazgos

Cuando cambias a Security Command Center Estándar, se producen los siguientes cambios en los hallazgos:

El sistema marca como inactivos los hallazgos asociados con los frameworks no compatibles.
Tienes acceso de solo lectura a los hallazgos inactivos durante siete días, después de los cuales vencen y dejan de estar disponibles.

Impacto en los controles de nube personalizados

Cuando cambias a Security Command Center Standard, se producen los siguientes cambios en los controles personalizados de la nube:

No puedes crear ni administrar controles de nube personalizados.
Se conservan los controles de nube personalizados, pero se vuelven inactivos y no se pueden usar. El sistema quita automáticamente cualquier implementación de marco activa que contenga controles de nube personalizados.
Si cambias al nivel inferior de Security Command Center Standard, los permisos de IAM relacionados con los controles personalizados de la nube dejarán de ser efectivos. No tienes que revocarlos manualmente.

Impacto en las capacidades de auditoría

Las capacidades de auditoría son exclusivas de los niveles Security Command Center Premium y Enterprise.

Los informes de auditoría y las evidencias en tus buckets de Cloud Storage se administran con las reglas de administración del ciclo de vida de los objetos, no con las políticas de retención de Security Command Center.

Vuelve a actualizar a los niveles de servicio Security Command Center Premium o Enterprise

Cuando vuelvas a los niveles de servicio Security Command Center Premium o Enterprise, se restablecerán las funciones avanzadas. La actualización tiene los siguientes efectos en tus implementaciones:

Los controles personalizados inactivos vuelven a estar disponibles.
Las implementaciones de frameworks que se quitan durante la reversión no se pueden recuperar. Debes volver a implementar tus frameworks de forma manual.