Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

監控架構是否符合法規

將框架套用至資源後，即可查看監控資訊主頁，瞭解環境是否符合框架規定。監控資訊主頁也會提供指引，說明如何進一步讓環境符合相關業界標準和法規要求。您可以使用監控資訊主頁，評估工作負載是否長期符合多個框架規定。法規遵循專家和隱私權團隊可以使用資訊主頁監控、追蹤及諮詢問題。

Compliance Manager 的摘要監控資訊主頁會提供下列項目的總覽：

您的環境是否符合所套用的架構。
目前發現項目的清單，以及產生這些項目的架構。
特定應用程式中心應用程式的資源篩選檢視畫面。適用於 Standard-legacy、Standard、Premium 和 Enterprise 服務層級。
合規分數，其中包含應用程式範本中偵測到的執行階段違規事項和設計階段發現。適用於 Standard、Premium 和 Enterprise 服務層級。

詳細的架構監控資訊主頁提供下列與特定已部署架構相關的詳細資料：

您的環境是否符合所套用控制項的規定。法規遵循分數僅根據架構中的法規控管措施計算。如果您的架構不包含法規控制項 (例如資料安全與隱私權基本架構)，則評分會以雲端控制項為準。
如何修正違規問題的相關資訊。
雲端控管機制與法規控管機制之間的對應資訊。
雲端控管機制的共同責任狀態。
目前的法規遵循狀態，以及一段時間內的法規遵循狀態趨勢。
以 CSV 格式下載報表。
與框架相關的重大發現項目清單。

事前準備

如要取得監控架構所需的權限，請要求管理員授予您組織或專案的「法規遵循管理員檢視者」(roles/cloudsecuritycompliance.viewer) IAM 角色。如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和組織的存取權」。

您或許也能透過自訂角色或其他預先定義的角色，取得必要權限。

將要監控的架構套用至適當的機構、資料夾和專案。

監控架構

前往控制台的「Compliance」(法規遵循) 頁面。

前往「法規遵循」頁面
選取您的機構或專案。
按一下「監控 (新版)」。

系統會顯示摘要資訊主頁。這個資訊主頁會顯示已套用架構的摘要，以及沒有任何相關發現項目的雲端控管機制和法規控管機制百分比。這些百分比會將執行階段和設計階段的結果納入考量。
Standard、Premium 和 Enterprise 服務層級，以及 Standard-legacy、Standard、Premium 和 Enterprise 服務層級：如要只顯示特定 App Hub 應用程式中資源的相關資料，請使用「選取應用程式」選單。如要顯示所有資源的資料，請選取「無」。

您可以使用應用程式搜尋和篩選器選項，查看特定應用程式的合規情形。
如要查看框架的詳細資料，請點選該框架。

「架構詳細資料」頁面會顯示下列詳細資料：
- 套用架構的時間 (以您所在時區表示)。
- 套用的架構版本。如要進一步瞭解當套用多個架構版本時，法規遵循管理員如何評估分數，請參閱「監控已部署架構的多個版本」
- 架構適用的機構、資料夾或專案。
- 時間軸，顯示通過控制項的趨勢。
- 架構中的控管措施總覽，包括法規控管措施與雲端控管措施之間的對應關係。在「依控管措施總覽」表格中，您可以透過「控管措施」切換鈕查看法規控管措施，並透過「雲端控管措施」切換鈕查看雲端控管措施。如果架構沒有雲端控管措施群組或法規控管措施，雲端控管措施 ID 會視為群組。
- 與雲端控制項相關聯的發現項目。
這個頁面可能需要一些時間才能更新發現項目。如要查看發現項目的最新資訊，請使用「發現項目」頁面。發現項目的「摘要」分頁會顯示與發現項目相關的已套用架構和雲端控制項。
如要查看較早日期的資訊，請使用日期挑選器。
僅限 Standard-legacy、Standard、Premium 和 Enterprise 服務層級：如要只顯示特定 App Hub 應用程式中資源的相關資料，請使用「選取應用程式」選單。選取「無」即可顯示所有資源的資料。
如要下載架構相關報表，請按一下「下載報表」。報表會以 CSV 格式下載，檔名為 framework-name_yyyy-mm-dd.csv。

監控已部署架構的多個版本

在某些情況下，機構或專案可能有多個架構版本，部署至環境中的不同專案和資料夾。舉例來說，您可能會將架構的第 5 版部署至測試專案，並將架構的第 4 版套用至正式版專案。

在這種情況下，Compliance Manager 會彙整法規控管措施的及格分數，建立及格控管措施的摘要檢視畫面，以及一段時間內的及格控管措施。如果架構不含任何法規控管措施，法規遵循分數就會以雲端控管措施為準。匯總邏輯如下：

如果控管機制在架構的所有指派版本中都通過評估，該控管機制就會計為通過。
如果控管措施在架構的一或多個指派版本中失敗，該控管措施就會計為失敗。

分數計算方式如下：

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

監控摘要資訊主頁只會顯示匯總架構分數。詳細架構監控資訊主頁也會顯示下列資訊：

架構的適用版本
在「Controls Overview」(控管措施總覽) 表格中，請注意下列事項：
- 控管措施所屬的架構版本
- 已套用的 CloudControl 版本
- 查看與不同控制項版本相關的調查結果
- 所有已套用版本的不重複控制群組清單
- 每個控制組的雲端控管機制和已套用版本清單

後續步驟

建立自訂框架，更符合貴機構的安全性和法規遵循目標。
為環境建立稽核報告。