Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Frameworks auf Compliance überwachen

Nachdem Sie ein Framework auf Ihre Ressourcen angewendet haben, können Sie Monitoring-Dashboards aufrufen, auf denen der Status der Compliance Ihrer Umgebung mit dem Framework angezeigt wird. Die Monitoring-Dashboards enthalten auch Anleitungen dazu, wie Sie Ihre Umgebung weiter an relevante Branchenstandards und regulatorische Anforderungen anpassen können. Mit den Monitoring-Dashboards können Sie die Compliance Ihrer Arbeitslasten mit mehreren Frameworks im Zeitverlauf bewerten. Compliance-Spezialisten und Datenschutzteams können das Dashboard verwenden, um Probleme zu beobachten, zu verfolgen und zu konsultieren.

Das Monitoring-Dashboard mit der Zusammenfassung für Compliance Manager bietet eine Übersicht über Folgendes:

Ob Ihre Umgebung die angewendeten Frameworks einhält.
Die Liste der aktuellen Ergebnisse mit den Frameworks, die sie generiert haben.
Gefilterte Ansichten für Ressourcen in einer bestimmten App Hub-Anwendung. Verfügbar für die Dienststufen „Standard (Legacy)“, „Standard“, „Premium“ und „Enterprise“.
Compliance-Scores, die sowohl Laufzeitverstöße als auch Designzeit-Ergebnisse berücksichtigen, die in Anwendungsvorlagen erkannt wurden. Verfügbar für die Dienststufen „Standard“, „Premium“ und „Enterprise“.

Das detaillierte Framework-Monitoring-Dashboard enthält die folgenden Details zu einem bestimmten bereitgestellten Framework:

Ob Ihre Umgebung die angewendeten Kontrollen einhält. Die Compliance-Bewertung basiert nur auf den regulatorischen Kontrollen, die Teil des Frameworks sind. Wenn Ihr Framework keine regulatorischen Kontrollen enthält (z. B. das Framework „Grundlagen der Datensicherheit und des Datenschutzes“ ), basiert die Bewertung auf den Cloud-Kontrollen.
Informationen zum Beheben von Verstößen.
Zuordnungsinformationen zwischen Cloud-Kontrollen und regulatorischen Kontrollen.
Status der gemeinsamen Verantwortung für Cloud-Kontrollen.
Aktueller Compliancestatus sowie Trends des Compliancestatus im Zeitverlauf.
Möglichkeit, einen Bericht im CSV-Format herunterzuladen.
Die Liste der wichtigsten Ergebnisse im Zusammenhang mit dem Framework.

Hinweis

Bitten Sie Ihren Administrator, Ihnen die Compliance Manager Viewer (roles/cloudsecuritycompliance.viewer) IAM-Rolle für Ihre Organisation oder Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Monitoring von Frameworks benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Wenden Sie die Frameworks die Sie überwachen möchten, auf die entsprechenden Organisationen, Ordner und Projekte an.

Framework überwachen

Rufen Sie in der Console die Seite Compliance auf.

Zu Compliance
Wählen Sie Ihre Organisation oder das Projekt aus.
Klicken Sie auf Monitor (Neu).

Das Dashboard mit der Zusammenfassung wird angezeigt. Dieses Dashboard enthält eine Zusammenfassung der angewendeten Frameworks und den Prozentsatz der Cloud-Kontrollen und regulatorischen Kontrollen, für die keine Ergebnisse vorhanden sind. Diese Prozentsätze berücksichtigen sowohl Laufzeit- als auch Designzeit-Ergebnisse.
Dienststufen „Standard“, „Premium“ und „Enterprise“ sowie „Standard (Legacy)“, „Standard“, „Premium“ und „Enterprise“: Wenn Sie nur Daten zu Ressourcen in einer bestimmten App Hub-Anwendung anzeigen möchten, verwenden Sie das Menü App auswählen. Wählen Sie Keine aus, um Daten für alle Ressourcen anzuzeigen.

Mit der Anwendungssuche und den Filteroptionen können Sie die Compliance für bestimmte Anwendungen aufrufen.
Klicken Sie auf ein Framework, um Details dazu aufzurufen.

Auf der Seite Framework-Details sind die folgenden Details verfügbar:
- Die Uhrzeit, zu der das Framework angewendet wurde, in Ihrer Zeitzone.
- Die Releases des angewendeten Frameworks. Weitere Informationen dazu, wie Compliance Manager die Bewertung vornimmt, wenn mehrere Versionen eines Frameworks angewendet werden, finden Sie unter Monitoring für mehrere Releases eines bereitgestellten Frameworks
- Die Organisation, Ordner oder Projekte, auf die das Framework angewendet wird.
- Eine Zeitachse mit den Trends der bestandenen Kontrollen.
- Eine Übersicht über die Kontrollen im Framework, einschließlich der Zuordnung zwischen regulatorischen Kontrollen und Cloud-Kontrollen. In der Tabelle Übersicht nach Kontrollen werden regulatorische Kontrollen im Umschalter Kontrolle und Cloud-Kontrollen im Umschalter Cloud-Kontrolle angezeigt. Bei Frameworks ohne Cloud-Kontrollgruppen oder regulatorische Kontrollen werden Cloud-Kontroll-IDs als Gruppen behandelt.
- Die Ergebnisse, die mit den Cloud-Kontrollen verknüpft sind.
Es kann einige Zeit dauern, bis die Ergebnisse auf dieser Seite aktualisiert werden. Die neuesten Informationen zu Ergebnissen finden Sie auf der Ergebnisse Seite. Auf dem Tab Zusammenfassung für Ergebnisse werden die angewendeten Frameworks und Cloud-Kontrollen angezeigt, die mit dem Ergebnis verknüpft sind.
Verwenden Sie die Datumsauswahl, um Informationen aus einem früheren Zeitraum aufzurufen.
Nur Dienststufen „Standard (Legacy)“, „Standard“, „Premium“ und „Enterprise“: Wenn Sie nur Daten zu Ressourcen in einer bestimmten App Hub-Anwendung anzeigen möchten, verwenden Sie das Menü App auswählen. Wählen Sie Keine aus, um Daten für alle Ressourcen anzuzeigen.
Klicken Sie auf Bericht herunterladen, um einen Bericht zum Framework herunterzuladen. Der Bericht wird im CSV-Format heruntergeladen. Der Dateiname lautet framework-name_yyyy-mm-dd.csv.

Monitoring für mehrere Releases eines bereitgestellten Frameworks

In einigen Fällen sind in Ihrer Organisation oder Ihrem Projekt möglicherweise mehrere Releases eines Frameworks in verschiedenen Projekten und Ordnern Ihrer Umgebung bereitgestellt. Sie können beispielsweise Release 5 eines Frameworks in einem Testprojekt bereitstellen und Release 4 des Frameworks auf ein Produktionsprojekt anwenden.

In diesem Fall aggregiert Compliance Manager die bestandenen Scores für Ihre regulatorischen Kontrollen, um die Zusammenfassungsansicht der bestandenen Kontrollen und der bestandenen Kontrollen im Zeitverlauf zu erstellen. Wenn Ihr Framework keine regulatorischen Kontrollen enthält, basiert die Compliance-Bewertung auf Cloud-Kontrollen. Die Aggregationslogik ist wie folgt:

Wenn eine Kontrolle in allen zugewiesenen Releases des Frameworks bestanden wird, wird sie als bestanden gezählt.
Wenn eine Kontrolle in einem oder mehreren zugewiesenen Releases des Frameworks nicht bestanden wird, wird sie als nicht bestanden gezählt.

Der Score wird so berechnet:

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

Auf dem Monitoring-Dashboard mit der Zusammenfassung wird nur der aggregierte Framework-Score angezeigt. Das detaillierte Framework-Monitoring-Dashboard enthält auch die folgenden Informationen:

Die angewendeten Releases des Frameworks
In der Tabelle Übersicht der Kontrollen:
- Die Framework-Releases, in denen eine Kontrolle enthalten ist
- Die angewendeten Cloud-Kontroll-Releases
- Die Möglichkeit, Ergebnisse zu verschiedenen Releases einer Kontrolle zu prüfen
- Eine Liste aller eindeutigen Kontrollgruppen für alle angewendeten Releases
- Für jede Kontrollgruppe eine Liste aller Cloud-Kontrollen und angewendeten Releases

Nächste Schritte

Erstellen Sie ein benutzerdefiniertes Framework, das besser zu den Sicherheits- und Compliance-Zielen Ihrer Organisation passt.
Erstellen Sie einen Prüfbericht für Ihre Umgebung.