Monitore seus frameworks para garantir a conformidade

Depois de aplicar um framework aos seus recursos, é possível conferir painéis de monitoramento que mostram o status da conformidade do ambiente com o framework. Os painéis também oferecem orientações sobre como alinhar ainda mais o ambiente com os padrões relevantes do setor e os requisitos regulamentares. Use os painéis de monitoramento para avaliar a conformidade das suas cargas de trabalho com vários frameworks ao longo do tempo. Os especialistas em conformidade e as equipes de privacidade podem usar o painel para monitorar, rastrear e consultar problemas.

O painel de monitoramento de resumo do Compliance Manager oferece uma visão geral do seguinte:

• Se o ambiente está em conformidade com os frameworks aplicados.
• A lista de descobertas atuais, com os frameworks que as geraram.
• Visualizações filtradas para recursos em um aplicativo do App Hub específico. Disponível para os níveis de serviço Standard legada, Standard, Premium e Enterprise.
• Pontuações de conformidade que incorporam violações de tempo de execução e descobertas de tempo de design detectadas em modelos de aplicativos. Disponível para os níveis de serviço Standard, Premium e Enterprise.

O painel de monitoramento detalhado do framework fornece os seguintes detalhes relacionados a um framework implantado específico:

• Se o ambiente está em conformidade com os controles aplicados. A pontuação de conformidade é baseada apenas nos controles regulatórios que fazem parte do framework. Se o framework não incluir controles regulamentares (por exemplo, o framework de fundamentos de segurança de dados e privacidade), a pontuação será baseada nos controles de nuvem.
• Informações sobre como corrigir violações.
• Mapeamento de informações entre controles de nuvem e regulatórios.
• Status de responsabilidades compartilhadas para controles de nuvem.
• Status atual de compliance e tendências ao longo do tempo.
• A capacidade de baixar um relatório no formato CSV.
• A lista das principais descobertas relacionadas ao framework.

Antes de começar

• Para receber as permissões necessárias para monitorar frameworks, peça ao administrador para conceder a você o papel do IAM de Leitor do Gerenciador de compliance (roles/cloudsecuritycompliance.viewer) na organização ou no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

  Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

• Aplique os frameworks que você quer monitorar à organização, pastas e projetos adequados.

Monitorar seu framework

1. No console, acesse a página Compliance.

   Acesse "Compliance"

2. Selecione a organização ou o projeto.

3. Clique em Monitor (novo).

   O painel de resumo aparece. Esse painel mostra um resumo dos frameworks aplicados e a porcentagem de controles de nuvem e regulatórios que não têm descobertas associadas. Essas porcentagens consideram as descobertas de tempo de execução e de design.

4. Níveis de serviço Standard, Premium e Enterprise e níveis de serviço Standard legados, Standard, Premium e Enterprise: para mostrar apenas dados relacionados a recursos em um aplicativo do App Hub específico, use o menu Selecionar app. Selecione Nenhum para mostrar dados de todos os recursos.

   Você pode usar as opções de pesquisa e filtro de aplicativos para conferir a conformidade de aplicativos específicos.

5. Para mais detalhes sobre um framework, clique nele.

   Na página Detalhes do framework, as seguintes informações estão disponíveis:

   • O horário em que a estrutura foi aplicada, no seu fuso horário.
   • As versões do framework aplicadas. Para mais informações sobre como o Compliance Manager avalia a pontuação quando várias versões de um framework são aplicadas, consulte Monitoramento em várias versões de um framework implantado.
   • A organização, as pastas ou os projetos em que o framework é aplicado.
   • Uma linha do tempo que mostra as tendências de controles aprovados.
   • Uma visão geral dos controles no framework, incluindo o mapeamento entre controles regulatórios e de nuvem. A tabela Visão geral por controles mostra os controles regulatórios na alternância Controle e os controles de nuvem na alternância Controle de nuvem. Para frameworks que não têm grupos de controle na nuvem ou controles regulatórios, os IDs de controle na nuvem são tratados como grupos.
   • As descobertas associadas aos controles de nuvem.

   Talvez esta página demore para atualizar as descobertas. Para conferir as informações mais recentes sobre descobertas, use a página Descobertas. A guia Resumo das descobertas mostra os frameworks aplicados e os controles de nuvem relacionados à descoberta.

6. Para ver informações de uma data anterior, use o seletor de data.

7. Somente níveis de serviço Standard-legado, Standard, Premium e Enterprise: para mostrar apenas dados relacionados a recursos em um aplicativo do App Hub específico, use o menu Selecionar app. Selecione Nenhum para mostrar dados de todos os recursos.

8. Para fazer o download de um relatório sobre a estrutura, clique em Baixar relatório. O relatório é baixado no formato CSV. O nome do arquivo é framework-name_yyyy-mm-dd.csv.

Monitoramento em várias versões de um framework implantado

Em alguns cenários, sua organização ou projeto pode ter várias versões de um framework implantadas em diferentes projetos e pastas no seu ambiente. Por exemplo, você pode implantar a versão 5 de um framework em um projeto de teste e deixar a versão 4 aplicada a um projeto de produção.

Nesse cenário, o Compliance Manager agrega as pontuações aprovadas dos seus controles regulatórios para criar a visualização de resumo dos controles aprovados e dos controles aprovados ao longo do tempo. Se sua estrutura não incluir controles regulatórios, a pontuação de compliance será baseada em controles de nuvem. A lógica de agregação é a seguinte:

• Se um controle for aprovado em todas as versões atribuídas do framework, ele será contado como aprovado.
• Se um controle falhar em uma ou mais versões atribuídas do framework, ele será contado como falho.

A pontuação é calculada da seguinte forma:

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

O painel de resumo do monitoramento mostra apenas a pontuação agregada da estrutura. O painel de monitoramento detalhado da estrutura também inclui as seguintes informações:

• As versões aplicadas do framework

• Na tabela Visão geral dos controles, faça o seguinte:

  • As versões do framework em que um controle está incluído
  • As versões de controle de nuvem aplicadas
  • A capacidade de analisar descobertas relacionadas a diferentes versões de um controle
  • Uma lista de todos os grupos de controle exclusivos para todas as versões aplicadas
  • Para cada grupo de controle, uma lista de todos os controles de nuvem e versões aplicadas

A seguir

• Crie uma estrutura personalizada que corresponda melhor aos objetivos de segurança e compliance da sua organização.
• Crie um relatório de auditoria para seu ambiente.