Halaman ini diterjemahkan oleh Cloud Translation API.

Kontrol Security Command Center untuk kasus penggunaan AI generatif

Dokumen ini mencakup praktik terbaik dan panduan untuk Security Command Center saat menjalankan workload AI generatif di Google Cloud. Gunakan Security Command Center dengan Vertex AI untuk membantu melindungi organisasi cloud, workload AI, dan data AI yang Anda simpan di Google Cloud.

Security Command Center menyediakan hal berikut:

Pengelolaan keamanan terpusat
Deteksi ancaman dan respons insiden
Penilaian keamanan otomatis
Pelaporan kepatuhan dan peraturan
Rekomendasi dan praktik terbaik keamanan

Kontrol Security Command Center yang diperlukan

Kontrol berikut sangat direkomendasikan saat menggunakan Security Command Center.

Mengaktifkan Security Command Center di tingkat organisasi

ID kontrol Google	SCC-CO-6.1
Kategori	Wajib
Deskripsi	Aktifkan Security Command Center di tingkat organisasi untuk menghindari konfigurasi tambahan. Jika tidak ingin menggunakan Security Command Center, Anda harus mengaktifkan solusi pengelolaan postur lainnya.
Produk yang berlaku	Security Command Center
Kontrol NIST-800-53 terkait	SI-4 SI-5
Kontrol profil CRI terkait	PR.DS-5.1 PR.DS-8.1 ID.RA-1.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4 DE.CM-5.1 DE.CM-6.1 DE.CM-6.2 DE.CM-6.3 DE.CM-7.1 DE.CM-7.2 DE.CM-7.3 DE.CM-7.4 DE.DP-2.1 DE.DP-3.1 DE.DP-4.1 DE.DP-4.2 DE.DP-5.1 DE.AE-2.1 DE.AE-3.1 DE.AE-3.2 DE.AE-4.1 ID.RA-1.1 ID.RA-2.1 ID.RA-3.1 ID.RA-3.2 ID.RA-3.3
Informasi terkait	Ringkasan pengaktifan Security Command Center

Kontrol yang direkomendasikan berdasarkan kasus penggunaan AI generatif

Bergantung pada kasus penggunaan Anda terkait AI generatif, kami merekomendasikan kontrol tambahan. Kontrol ini mencakup kontrol retensi data dan kontrol berbasis kebijakan lainnya yang didasarkan pada kebijakan perusahaan Anda.

Mengonfigurasi pemberitahuan dari Security Command Center

ID kontrol Google	SCC-CO-7.1
Kategori	Disarankan
Deskripsi	Pemberitahuan dari Security Command Center memberikan visibilitas ke dalam organisasi Anda dan memberi tahu Anda tentang masalah pada layanan Google Cloud Anda sehingga Anda dapat mengambil tindakan yang sesuai. Anda dapat menyiapkan pemberitahuan di Cloud Logging untuk mendapatkan notifikasi tentang error yang terkait dengan agen layanan Security Command Center (`service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com`).
Produk yang berlaku	Security Command Center Logging
Kontrol NIST-800-53 terkait	AU-2 AU-3 AU-8 AU-9
Kontrol profil CRI terkait	DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4
Informasi terkait	Pemecahan masalah

Langkah berikutnya

Tinjau kontrol Virtual Private Cloud (VPC).
Lihat Google Cloud praktik terbaik dan panduan keamanan untuk beban kerja AI generatif lainnya.

Kontrol Security Command Center untuk kasus penggunaan AI generatif Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.