Questa pagina è stata tradotta dall'API Cloud Translation.

Controlli di Security Command Center per i casi d'uso dell'AI generativa

Questo documento include le best practice e le linee guida per Security Command Center quando esegui workload di AI generativa su Google Cloud. Utilizza Security Command Center con Vertex AI per proteggere la tua organizzazione cloud, i tuoi workload di AI e i dati di AI che memorizzi su Google Cloud.

Security Command Center fornisce quanto segue:

Gestione centralizzata della sicurezza
Rilevamento delle minacce e risposta agli incidenti
Valutazioni di sicurezza automatizzate
Conformità e report per la conformità normativa
Consigli e best practice per la sicurezza

Controlli di Security Command Center richiesti

Quando utilizzi Security Command Center, ti consigliamo vivamente di utilizzare i seguenti controlli.

Abilita Security Command Center a livello di organizzazione

ID controllo Google	SCC-CO-6.1
Categoria	Obbligatorio
Descrizione	Attiva Security Command Center a livello di organizzazione per evitare configurazioni aggiuntive. Se non vuoi utilizzare Security Command Center, devi abilitare un'altra soluzione di gestione della postura.
Prodotti applicabili	Security Command Center
Controlli NIST-800-53 correlati	SI-4 SI-5
Controlli del profilo CRI correlati	PR.DS-5.1 PR.DS-8.1 ID.RA-1.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4 DE.CM-5.1 DE.CM-6.1 DE.CM-6.2 DE.CM-6.3 DE.CM-7.1 DE.CM-7.2 DE.CM-7.3 DE.CM-7.4 DE.DP-2.1 DE.DP-3.1 DE.DP-4.1 DE.DP-4.2 DE.DP-5.1 DE.AE-2.1 DE.AE-3.1 DE.AE-3.2 DE.AE-4.1 ID.RA-1.1 ID.RA-2.1 ID.RA-3.1 ID.RA-3.2 ID.RA-3.3
Informazioni correlate	Panoramica dell'attivazione di Security Command Center

Controlli consigliati in base al caso d'uso dell'AI generativa

A seconda dei tuoi casi d'uso dell'AI generativa, ti consigliamo controlli aggiuntivi. Questi controlli includono i controlli di conservazione dei dati e altri controlli basati su criteri che si basano sui criteri aziendali.

Configurare gli avvisi da Security Command Center

ID controllo Google	SCC-CO-7.1
Categoria	Consigliato
Descrizione	Gli avvisi di Security Command Center forniscono visibilità sulla tua organizzazione e ti informano sui problemi relativi ai tuoi servizi Google Cloud , in modo che tu possa intraprendere le azioni appropriate. Puoi configurare avvisi in Cloud Logging per ricevere notifiche sugli errori correlati all'agente di servizio Security Command Center (`service-org-ORGANIZATION_NUMBER@security-center-api.iam.gserviceaccount.com`).
Prodotti applicabili	Security Command Center Logging
Controlli NIST-800-53 correlati	AU-2 AU-3 AU-8 AU-9
Controlli del profilo CRI correlati	DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4
Informazioni correlate	Risoluzione dei problemi

Passaggi successivi

Esamina i controlli di Virtual Private Cloud (VPC).
Scopri di più sulle best practice e sulle linee guida per la sicurezza diGoogle Cloud per i carichi di lavoro di AI generativa.

Controlli di Security Command Center per i casi d'uso dell'AI generativa Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.