Cette page a été traduite par l'API Cloud Translation.

Contrôles Security Command Center pour les cas d'utilisation de l'IA générative

Ce document inclut les bonnes pratiques et les consignes à suivre pour Security Command Center lorsque vous exécutez des charges de travail d'IA générative sur Google Cloud. Utilisez Security Command Center avec Vertex AI pour protéger votre organisation cloud, vos charges de travail d'IA et les données d'IA que vous stockez sur Google Cloud.

Security Command Center fournit les éléments suivants :

Gestion centralisée de la sécurité
Détection des menaces et réponse aux incidents
Évaluations de sécurité automatisées
Conformité et rapports réglementaires
Recommandations et bonnes pratiques de sécurité

Contrôles Security Command Center requis

Les contrôles suivants sont fortement recommandés lorsque vous utilisez Security Command Center.

Activer Security Command Center au niveau de l'organisation

ID de contrôle Google	SCC-CO-6.1
Catégorie	Obligatoire
Description	Activez Security Command Center au niveau de l'organisation pour éviter toute configuration supplémentaire. Si vous ne souhaitez pas utiliser Security Command Center, vous devez activer une autre solution de gestion de la posture.
Produits applicables	Security Command Center
Contrôles NIST-800-53 associés	SI-4 SI-5
Contrôles associés du profil CRI	PR.DS-5.1 PR.DS-8.1 ID.RA-1.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4 DE.CM-5.1 DE.CM-6.1 DE.CM-6.2 DE.CM-6.3 DE.CM-7.1 DE.CM-7.2 DE.CM-7.3 DE.CM-7.4 DE.DP-2.1 DE.DP-3.1 DE.DP-4.1 DE.DP-4.2 DE.DP-5.1 DE.AE-2.1 DE.AE-3.1 DE.AE-3.2 DE.AE-4.1 ID.RA-1.1 ID.RA-2.1 ID.RA-3.1 ID.RA-3.2 ID.RA-3.3
Informations connexes	Présentation de l'activation de Security Command Center

Contrôles recommandés en fonction du cas d'utilisation de l'IA générative

En fonction de vos cas d'utilisation de l'IA générative, nous vous recommandons d'utiliser des contrôles supplémentaires. Ces contrôles incluent des contrôles de conservation des données et d'autres contrôles basés sur des règles qui sont basés sur les règles de votre entreprise.

Configurer les alertes de Security Command Center

ID de contrôle Google	SCC-CO-7.1
Catégorie	Recommandé
Description	Les alertes de Security Command Center vous offrent une visibilité sur votre organisation et vous informent des problèmes liés à vos services Google Cloud afin que vous puissiez prendre les mesures appropriées. Vous pouvez configurer des alertes dans Cloud Logging pour recevoir des notifications sur les erreurs liées à l'agent de service Security Command Center (`service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com`).
Produits applicables	Security Command Center Journalisation
Contrôles NIST-800-53 associés	AU-2 AU-3 AU-8 AU-9
Contrôles associés du profil CRI	DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4
Informations connexes	Dépannage

Étapes suivantes

Consultez les commandes du cloud privé virtuel (VPC).
Consultez les Google Cloud bonnes pratiques et consignes de sécurité pour les charges de travail d'IA générative.

Contrôles Security Command Center pour les cas d'utilisation de l'IA générative Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.