프레임워크의 규정 준수 여부 모니터링

리소스에 프레임워크를 적용한 후에는 환경의 프레임워크 규정 준수 상태를 보여주는 모니터링 대시보드를 볼 수 있습니다. 모니터링 대시보드는 환경을 관련 업계 표준 및 규제 요구사항에 더 잘 맞추는 방법에 대한 안내도 제공합니다. 모니터링 대시보드를 사용하여 시간이 지남에 따라 여러 프레임워크에 대한 워크로드의 규정 준수를 평가할 수 있습니다. 규정 준수 전문가와 개인 정보 보호팀은 대시보드를 사용하여 문제를 모니터링, 추적, 상담할 수 있습니다.

규정 준수 관리자의 요약 모니터링 대시보드는 다음 개요를 제공합니다.

• 환경이 적용된 프레임워크를 준수하는지 여부
• 현재 발견 항목 목록(발견 항목을 생성한 프레임워크 포함)
• 특정 App Hub 애플리케이션의 리소스에 대한 필터링된 뷰 표준-기존, 표준, 프리미엄, 엔터프라이즈 서비스 등급에서 사용할 수 있습니다.
• 애플리케이션 템플릿에서 감지된 런타임 위반 및 설계 시간 발견 항목을 모두 통합하는 규정 준수 점수 표준, 프리미엄, 엔터프라이즈 서비스 등급에서 사용할 수 있습니다.

세부 프레임워크 모니터링 대시보드는 배포된 특정 프레임워크와 관련된 다음 세부정보를 제공합니다.

• 환경이 적용된 제어를 준수하는지 여부 규정 준수 점수는 프레임워크에 포함된 규제 제어만을 기반으로 합니다. 프레임워크에 규제 제어가 포함되어 있지 않으면 (예: 데이터 보안 및 개인 정보 보호 기본 프레임워크) 점수는 클라우드 제어를 기반으로 합니다.
• 위반을 해결하는 방법에 대한 정보
• 클라우드 제어와 규제 제어 간의 매핑 정보
• 클라우드 제어의 공유 책임 상태
• 현재 규정 준수 상태 및 시간 경과에 따른 규정 준수 상태 추세
• CSV 형식으로 보고서를 다운로드하는 기능
• 프레임워크와 관련된 주요 발견 항목 목록

시작하기 전에

• 프레임워크를 모니터링하는 데 필요한 권한을 얻으려면 관리자에게 조직 또는 프로젝트에 대한 규정 준수 관리자 뷰어 (roles/cloudsecuritycompliance.viewer) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

  커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

• 모니터링하려는 프레임워크를 적절한 조직, 폴더, 프로젝트에 적용합니다.

프레임워크 모니터링

1. 콘솔에서 규정 준수 페이지로 이동합니다.

   규정 준수로 이동

2. 조직 또는 프로젝트를 선택합니다.

3. 모니터링 (신규) 을 클릭합니다.

   요약 대시보드가 표시됩니다. 이 대시보드는 적용된 프레임워크와 연결된 발견 항목이 없는 클라우드 제어 및 규제 제어의 비율을 요약해서 보여줍니다. 이러한 비율은 런타임 및 설계 시간 발견 항목을 모두 고려합니다.

4. 표준, 프리미엄, 엔터프라이즈 서비스 등급 및 표준-기존, 표준, 프리미엄, 엔터프라이즈 서비스 등급: 특정 App Hub 애플리케이션의 리소스와 관련된 데이터만 표시하려면 앱 선택 메뉴를 사용합니다. 모든 리소스의 데이터를 표시하려면 없음 을 선택합니다.

   애플리케이션 검색 및 필터 옵션을 사용하여 특정 애플리케이션의 규정 준수를 확인할 수 있습니다.

5. 프레임워크에 대한 세부정보를 보려면 프레임워크를 클릭합니다.

   프레임워크 세부정보 페이지에서 다음 세부정보를 확인할 수 있습니다.

   • 프레임워크가 적용된 시간(사용자 시간대 기준)
   • 적용된 프레임워크의 출시 버전 여러 버전의 프레임워크가 적용된 경우 규정 준수 관리자가 점수를 평가하는 방법에 대한 자세한 내용은 배포된 프레임워크의 여러 출시 버전에서 모니터링을 참조하세요.
   • 프레임워크가 적용된 조직, 폴더 또는 프로젝트
   • 통과 제어의 추세를 보여주는 타임라인
   • 규제 제어와 클라우드 제어 간의 매핑을 비롯하여 프레임워크에 있는 제어의 개요 제어별 개요 표에는 제어 전환 버튼에 규제 제어가 표시되고 클라우드 제어 전환 버튼에 클라우드 제어가 표시됩니다. 클라우드 제어 그룹 또는 규제 제어가 없는 프레임워크의 경우 클라우드 제어 ID가 그룹으로 처리됩니다.
   • 클라우드 제어와 연결된 발견 항목

   이 페이지에서 발견 항목을 업데이트하는 데 시간이 걸릴 수 있습니다. 발견 항목에 대한 최신 정보를 보려면 발견 항목 페이지를 사용하세요. 발견 항목의 요약 탭에는 발견 항목과 관련된 적용된 프레임워크와 클라우드 제어가 표시됩니다.

6. 이전 날짜의 정보를 보려면 날짜 선택 도구를 사용합니다.

7. 표준-기존, 표준, 프리미엄, 엔터프라이즈 서비스 등급만 해당: 특정 App Hub 애플리케이션의 리소스와 관련된 데이터만 표시하려면 앱 선택 메뉴를 사용합니다. 모든 리소스의 데이터를 표시하려면 없음 을 선택합니다.

8. 프레임워크에 대한 보고서를 다운로드하려면 보고서 다운로드 를 클릭합니다. 보고서는 CSV 형식으로 다운로드됩니다. 파일 이름은 framework-name_yyyy-mm-dd.csv입니다.

배포된 프레임워크의 여러 출시 버전에서 모니터링

일부 시나리오에서는 조직 또는 프로젝트에 환경의 여러 프로젝트 및 폴더에 배포된 여러 출시 버전의 프레임워크가 있을 수 있습니다. 예를 들어 테스트 프로젝트에 프레임워크 출시 버전 5를 배포하고 프로덕션 프로젝트에 프레임워크 출시 버전 4를 적용된 상태로 둘 수 있습니다.

이 시나리오에서 규정 준수 관리자는 규제 제어의 통과 점수를 집계하여 통과 제어의 요약 뷰와 시간 경과에 따른 통과 제어를 만듭니다. 프레임워크에 규제 제어가 포함되어 있지 않으면 규정 준수 점수는 클라우드 제어를 기반으로 합니다. 집계 논리는 다음과 같습니다.

• 제어가 프레임워크의 모든 할당된 출시 버전에서 통과되는 경우 제어가 통과된 것으로 집계됩니다.
• 제어가 프레임워크의 할당된 출시 버전 중 하나 이상에서 실패하는 경우 제어가 실패한 것으로 집계됩니다.

점수는 다음과 같이 계산됩니다.

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

모니터링 요약 대시보드에는 집계된 프레임워크 점수만 표시됩니다. 세부 프레임워크 모니터링 대시보드에는 다음 정보도 포함됩니다.

• 적용된 프레임워크의 출시 버전

• 제어 개요 표에서 다음을 확인합니다.

  • 제어가 포함된 프레임워크 출시 버전
  • 적용된 클라우드 제어 출시 버전
  • 제어의 여러 출시 버전과 관련된 발견 항목을 검토하는 기능
  • 적용된 모든 출시 버전의 모든 고유 제어 그룹 목록
  • 각 제어 그룹의 모든 클라우드 제어 및 적용된 출시 버전 목록

다음 단계

• 조직의 보안 및 규정 준수 목표에 더 잘 맞는 커스텀 프레임워크를 만듭니다.
• 감사 보고서를 환경에 대해 만듭니다.