Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Surveiller la conformité de vos frameworks

Une fois que vous avez appliqué un framework à vos ressources, vous pouvez afficher des tableaux de bord de surveillance qui indiquent l'état de conformité de votre environnement avec le framework. Les tableaux de bord de surveillance fournissent également des conseils sur la façon d'aligner davantage votre environnement sur les normes du secteur et les exigences réglementaires pertinentes. Vous pouvez utiliser les tableaux de bord de surveillance pour évaluer la conformité de vos charges de travail avec plusieurs frameworks au fil du temps. Les spécialistes de la conformité et les équipes chargées de la confidentialité peuvent utiliser le tableau de bord pour surveiller, suivre et examiner les problèmes.

Le tableau de bord de surveillance récapitulatif de Compliance Manager fournit une vue d'ensemble des éléments suivants :

Si votre environnement est conforme aux frameworks appliqués.
Liste des résultats actuels, avec les frameworks qui les ont générés.
Vues filtrées pour les ressources d'une application App Hub spécifique. Disponible pour les niveaux de service Standard (ancienne version), Standard, Premium et Enterprise.
Scores de conformité qui intègrent à la fois les cas de non-respect de l'exécution et les résultats de conception détectés dans les modèles d'application. Disponibles pour les niveaux de service Standard, Premium et Enterprise.

Le tableau de bord de surveillance détaillée des frameworks fournit les informations suivantes concernant un framework déployé spécifique :

Indique si votre environnement est conforme aux contrôles appliqués. Le score de conformité n'est basé que sur les contrôles réglementaires qui font partie du framework. Si votre framework n'inclut pas de contrôles réglementaires (par exemple, le framework "Principes essentiels de sécurité et de confidentialité des données"), la notation est basée sur les contrôles cloud.
Informations sur la façon de résoudre les cas de non-respect.
Informations de mappage entre les contrôles cloud et les contrôles réglementaires.
État des responsabilités partagées pour les contrôles cloud.
État de conformité actuel et tendances de l'état de conformité au fil du temps.
Possibilité de télécharger un rapport au format CSV.
Liste des principaux résultats liés au framework.

Avant de commencer

Pour obtenir les autorisations nécessaires pour surveiller les frameworks, demandez à votre administrateur de vous accorder le rôle IAM Lecteur Compliance Manager (roles/cloudsecuritycompliance.viewer) sur votre organisation ou votre projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Appliquez les frameworks que vous souhaitez surveiller à l'organisation, aux dossiers et aux projets appropriés.

Surveiller votre framework

Dans la console, accédez à la page Conformité.

Accéder
Sélectionnez votre organisation ou votre projet.
Cliquez sur Surveillance (nouveau).

Le tableau de bord récapitulatif s'affiche. Ce tableau de bord fournit un récapitulatif des frameworks appliqués, ainsi que le pourcentage de contrôles cloud et de contrôles réglementaires qui n'ont aucun résultat associé. Ces pourcentages tiennent compte des résultats d'exécution et de conception.
Niveaux de service Standard, Premium et Enterprise, et niveaux de service Standard (ancienne version), Standard, Premium et Enterprise : pour n'afficher que les données liées aux ressources d'une application App Hub spécifique, utilisez le menu Sélectionner une application. Sélectionnez Aucune pour afficher les données de toutes les ressources.

Vous pouvez utiliser les options de recherche et de filtrage des applications pour afficher la conformité de certaines applications.
Pour en savoir plus sur un framework, cliquez dessus.

Les informations suivantes sont disponibles sur la page Détails du framework :
- Heure à laquelle le framework a été appliqué, dans votre fuseau horaire.
- Versions du framework appliquées. Pour en savoir plus sur la façon dont Compliance Manager évalue le score lorsque plusieurs versions d'un framework sont appliquées, consultez Surveillance de plusieurs versions d'un framework déployé.
- Organisation, dossiers ou projets auxquels le framework est appliqué.
- Chronologie affichant les tendances des contrôles réussis.
- Présentation des contrôles inclus dans le framework, y compris le mappage entre les contrôles réglementaires et les contrôles cloud. Le tableau Vue d'ensemble par contrôles affiche les contrôles réglementaires dans le bouton à bascule Contrôle et les contrôles cloud dans le bouton à bascule Contrôle cloud. Pour les frameworks qui ne comportent pas de groupes de contrôle cloud ni de contrôles réglementaires, les ID de contrôle cloud sont traités comme des groupes.
- Résultats associés aux contrôles cloud.
La mise à jour des résultats sur cette page peut prendre un certain temps. Pour obtenir les dernières informations sur les résultats, utilisez la page Résultats. L'onglet Résumé des résultats affiche les frameworks appliqués et les contrôles cloud associés au résultat.
Pour afficher des informations antérieures, utilisez le sélecteur de date.
Niveaux de service Standard (ancienne version), Standard, Premium et Enterprise uniquement : pour n'afficher que les données liées aux ressources d'une application App Hub spécifique, utilisez le menu Sélectionner une application. Sélectionnez Aucun pour afficher les données de toutes les ressources.
Pour télécharger un rapport sur le framework, cliquez sur Télécharger le rapport. Le rapport est téléchargé au format CSV. Le nom du fichier est framework-name_yyyy-mm-dd.csv.

Surveillance de plusieurs versions d'un framework déployé

Dans certains cas, votre organisation ou votre projet peuvent avoir plusieurs versions d'un framework déployées dans différents projets et dossiers de votre environnement. Par exemple, vous pouvez déployer la version 5 d'un framework dans un projet de test et laisser la version 4 du framework appliquée à un projet de production.

Dans ce scénario, le Gestionnaire de conformité agrège les scores de réussite de vos contrôles réglementaires pour créer la vue récapitulative des contrôles réussis et des contrôles réussis au fil du temps. Si votre framework n'inclut aucun contrôle réglementaire, le score de conformité est basé sur les contrôles cloud. La logique d'agrégation est la suivante :

Si un contrôle est réussi dans toutes les versions attribuées du framework, il est considéré comme réussi.
Si un contrôle échoue dans une ou plusieurs versions attribuées du framework, il est considéré comme défaillant.

Le score est calculé comme suit :

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

Le tableau de bord récapitulatif du monitoring n'affiche que le score global du framework. Le tableau de bord détaillé du monitoring du framework inclut également les informations suivantes :

Versions appliquées du framework
Dans le tableau Aperçu des contrôles :
- Versions du framework dans lesquelles un contrôle est inclus
- Les versions des contrôles cloud appliquées
- La possibilité d'examiner les résultats liés aux différentes versions d'un contrôle
- Liste de tous les groupes de contrôle uniques pour toutes les versions appliquées
- Pour chaque groupe de contrôles, une liste de tous les contrôles cloud et des versions appliquées

Étapes suivantes

Créez un framework personnalisé qui correspond mieux aux objectifs de sécurité et de conformité de votre organisation.
Créez un rapport d'audit pour votre environnement.