Security Command Center-Einstellungen für Anwendungsfälle für generative KI

Dieses Dokument enthält die Best Practices und Richtlinien für Security Command Center beim Ausführen von generativen KI-Arbeitslasten auf Google Cloud. Verwenden Sie Security Command Center mit Vertex AI, um Ihre Cloud-Organisation, Ihre KI-Arbeitslasten und die KI-Daten, die Sie auf Google Cloudspeichern, zu schützen.

Security Command Center bietet Folgendes:

  • Zentrale Sicherheitsverwaltung
  • Bedrohungserkennung und Reaktion auf Vorfälle
  • Automatisierte Sicherheitsbewertungen
  • Compliance und behördliche Berichte
  • Sicherheitsempfehlungen und Best Practices

Erforderliche Security Command Center-Steuerelemente

Die folgenden Kontrollen werden dringend empfohlen, wenn Sie Security Command Center verwenden.

Security Command Center auf Organisationsebene aktivieren

Google-Einstellungs-ID SCC-CO-6.1
Kategorie Erforderlich
Beschreibung
Aktivieren Sie Security Command Center auf Organisationsebene, um zusätzliche Konfigurationen zu vermeiden. Wenn Sie Security Command Center nicht verwenden möchten, müssen Sie eine andere Lösung für das Management des Sicherheitsstatus aktivieren.
Entsprechende Produkte
  • Security Command Center
Zugehörige NIST-800-53-Kontrollen
  • SI-4
  • SI-5
Zugehörige CRI-Profileinstellungen
  • PR.DS-5.1
  • PR.DS-8.1
  • ID.RA-1.1
  • DE.CM-1.1
  • DE.CM-1.2
  • DE.CM-1.3
  • DE.CM-1.4
  • DE.CM-5.1
  • DE.CM-6.1
  • DE.CM-6.2
  • DE.CM-6.3
  • DE.CM-7.1
  • DE.CM-7.2
  • DE.CM-7.3
  • DE.CM-7.4
  • DE.DP-2.1
  • DE.DP-3.1
  • DE.DP-4.1
  • DE.DP-4.2
  • DE.DP-5.1
  • DE.AE-2.1
  • DE.AE-3.1
  • DE.AE-3.2
  • DE.AE-4.1
  • ID.RA-1.1
  • ID.RA-2.1
  • ID.RA-3.1
  • ID.RA-3.2
  • ID.RA-3.3
Weitere Informationen

Je nach Ihren Anwendungsfällen für generative KI empfehlen wir zusätzliche Kontrollen. Dazu gehören Einstellungen zur Datenaufbewahrung und andere richtlinienbasierte Einstellungen, die auf Ihren Unternehmensrichtlinien basieren.

Benachrichtigungen über Security Command Center konfigurieren

Google-Einstellungs-ID SCC-CO-7.1
Kategorie Empfohlen
Beschreibung
Benachrichtigungen aus dem Security Command Center geben Ihnen Einblick in Ihre Organisation und informieren Sie über Probleme mit Ihren Google Cloud -Diensten, damit Sie entsprechende Maßnahmen ergreifen können. Sie können in Cloud Logging Benachrichtigungen einrichten, um Benachrichtigungen zu Fehlern zu erhalten, die mit dem Security Command Center-Dienstkonto (service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com) zusammenhängen.
Entsprechende Produkte
  • Security Command Center
  • Logging
Zugehörige NIST-800-53-Kontrollen
  • AU-2
  • AU-3
  • AU-8
  • AU-9
Zugehörige CRI-Profileinstellungen
  • DM.ED-7.1
  • DM.ED-7.2
  • DM.ED-7.3
  • DM.ED-7.4
  • PR.IP-1.4
Weitere Informationen

Nächste Schritte