Die folgenden detektiven Cloud-Kontrollen unterstützen keine Scans in Echtzeit, sondern nur Batch-Scans. Weitere Informationen finden Sie unter Compliance Manager-Scantypen für detektive Kontrollen.
- Speicherkapazität für Audit-Logs zuweisen
- Redis-Rolle auf Projektebene zuweisen
- Automatische IAM-Zuweisungen für Standarddienstkonten blockieren
- Zugriff über externe IP-Adressen auf Compute Engine-VM-Instanzen blockieren
- Dateidownloads in der JupyterLab-Konsole blockieren
- Internetzugriff für Laufzeitvorlagen in Agent Platform Colab Enterprise blockieren
- Internetzugriff für Vertex AI-Laufzeitvorlagen blockieren
- Root-Zugriff auf Agent Platform Workbench-Instanzen blockieren
- Root-Zugriff auf Vertex AI Workbench-Instanzen blockieren
- Erstellung von Dienstkontoschlüsseln blockieren
- Hochladen von Dienstkontoschlüsseln blockieren
- Terminalzugriff auf Agent Platform Workbench-Instanzen blockieren
- Terminalzugriff auf Vertex AI Workbench-Instanzen blockieren
- Cloud Armor-Richtlinie ohne cve-canary-Regel
- Zugriffssteuerung für die Netzwerkgrenze konfigurieren
- Logmesswerte und Benachrichtigungen für Änderungen an der Cloud SQL-Konfiguration konfigurieren
- Logmesswerte und Benachrichtigungen für Änderungen an der Cloud Storage-IAM-Richtlinie konfigurieren
- Logmesswerte und Benachrichtigungen für Änderungen am VPC-Netzwerk konfigurieren
- Logmesswerte und Benachrichtigungen für Änderungen an VPC-Routen konfigurieren
- Model Armor mit Filtern für sensible Daten konfigurieren
- Monitoring des Netzwerktraffics konfigurieren
- Inaktivitäts-Timeout für Remotezugriff konfigurieren
- Sicherheitslogging-Richtlinien für Google Cloud-Dienste konfigurieren
- Zulässige Einstellungen für eingehenden Traffic für die Organisationsrichtlinie „Cloud Run“ konfigurieren
- Zulässige Einstellungen für ausgehenden VPC-Traffic für die Organisationsrichtlinie „Cloud Run“ konfigurieren
- Organisationsrichtlinie „Logging des seriellen VM-Ports in Stackdriver deaktivieren“ konfigurieren
- Organisationsrichtlinie „Externe VPC-IPv6-Nutzung deaktivieren“ konfigurieren
- Organisationsrichtlinie „Interne VPC-IPv6-Nutzung deaktivieren“ konfigurieren
- Asymmetrische Schlüssel erstellen und verwalten
- Sicherheitsrichtlinie zur Eindämmung von DDoS-Ereignissen definieren
- Zugriffsmodus für Agent Platform Workbench-Instanzen definieren
- Rotationsplan für Secret Manager definieren
- Vertex AI-Zugriffsmodus definieren
- Ausgehenden VPC-Traffic für Cloud Run-Funktionen definieren
- Dateidownloads auf Agent Platform Workbench-Instanzen deaktivieren
- Dateidownloads auf Vertex AI Workbench-Instanzen deaktivieren
- Keine Legacy-Netzwerke verwenden
- Scannen nach Sicherheitslücken mit der Artefaktanalyse aktivieren
- Audit-Logging für Agent Platform auf Organisationsebene aktivieren
- Audit-Logging für Agent Platform aktivieren
- Audit-Logging für Google Agent Platform aktivieren
- Audit-Logs für Google Cloud-Dienste aktivieren
- Automatische Upgrades für Agent Platform Workbench-Instanzen aktivieren
- Automatische Upgrades für Vertex AI Workbench-Instanzen aktivieren
- Cloud Asset Inventory-Dienst aktivieren
- Monitoring von Cloud DNS-Logs aktivieren
- CMEK für Agent Platform-Datasets aktivieren
- CMEK für Agent Platform Feature Store aktivieren
- CMEK für Agent Platform-Metadatenspeicher aktivieren
- CMEK für Agent Platform-Modellendpunkte aktivieren
- CMEK für Agent Platform-Modelle aktivieren
- CMEK für BigQuery-Tabellen aktivieren
- CMEK für Vertex AI-Datasets aktivieren
- CMEK für Vertex AI-Endpunkte aktivieren
- CMEK für Vertex AI Feature Store aktivieren
- CMEK für Vertex AI-Metadatenspeicher aktivieren
- CMEK für Vertex AI-Modelle aktivieren
- Datenzugriffslogging für Agent Platform aktivieren
- Datenzugriffslogs für AlloyDB auf Organisationsebene aktivieren
- Datenzugriffslogs für AlloyDB aktivieren
- Datenzugriffslogs für Bigtable auf Organisationsebene aktivieren
- Datenzugriffslogs für Bigtable aktivieren
- Datenzugriffslogs für Cloud SQL auf Organisationsebene aktivieren
- Datenzugriffslogs für Cloud SQL aktivieren
- Datenzugriffslogs für Cloud Storage auf Organisationsebene aktivieren
- Datenzugriffslogs für Cloud Storage aktivieren
- Datenzugriffslogs für Datastore auf Organisationsebene aktivieren
- Datenzugriffslogs für Datastore aktivieren
- Datenzugriffslogs für Filestore auf Organisationsebene aktivieren
- Datenzugriffslogs für Filestore aktivieren
- Datenzugriffslogs für Firestore auf Organisationsebene aktivieren
- Datenzugriffslogs für Firestore aktivieren
- Datenzugriffslogs für Secret Manager auf Organisationsebene aktivieren
- Datenzugriffslogs für Secret Manager aktivieren
- Datenzugriffslogs für Spanner auf Organisationsebene aktivieren
- Datenzugriffslogs für Spanner aktivieren
- Data Lineage API aktivieren
- Funktion „In den Papierkorb verschieben“ für Agent Platform Workbench-Instanzen aktivieren
- Funktion „In den Papierkorb verschieben“ für Vertex AI Workbench-Instanzen aktivieren
- DDoS-Schutz auf Ebene 7 aktivieren
- Model Armor aktivieren
- OS Login aktivieren
- Herkunftsnachverfolgung für synthetische Agent Platform-Datasets aktivieren
- Herkunftsnachverfolgung für synthetische Datasets aktivieren
- SDP für die Datenermittlung aktivieren
- Sicherer Start für Laufzeitvorlagen in Agent Platform Colab Enterprise aktivieren
- Sicherer Start für Vertex AI-Laufzeitvorlagen aktivieren
- Security Command Center aktivieren
- Sensitive Data Protection aktivieren, um personenidentifizierbare Informationen in Agent Platform-Trainingsdaten zu erkennen
- Schutz sensibler Daten aktivieren, um personenidentifizierbare Informationen in Trainingsdaten zu erkennen
- Subnetz-Flusslogs aktivieren
- Einschränkung der Organisationsrichtlinie „Confidential VM“ aktivieren
- Einschränkung der Organisationsrichtlinie „Autorisierte Netzwerke auf Cloud SQL-Instanzen einschränken“ aktivieren
- VPC-Flusslogs für Compute Engine-Instanzen aktivieren
- Inaktive Daten mit CMEK verschlüsseln
- CMEK für unterstützte Dienste erzwingen
- CMEK erzwingen
- Richtlinie für inaktive Compute-Sitzungen erzwingen
- Verhinderung des öffentlichen Zugriffs erzwingen
- Mindestversion für TLS 1.2 erzwingen
- Mindestversion für TLS erzwingen
- Autoscaling für GKE-Knotenpools
- Kontinuierliches Monitoring des Netzwerktraffics implementieren
- Ereignislogging für Google Cloud-Dienste implementieren
- Dataset-Sensibilität basierend auf Sensitive Data Protection-Ergebnissen kennzeichnen
- Verschachtelte Virtualisierung für Compute Engine-VMs verhindern
- Automatischen Upgrade-Zeitplan für Agent Platform Workbench erzwingen
- Automatischen Upgrade-Zeitplan für Vertex AI Workbench erzwingen
- IAM-Logs erzwingen
- Erstellung von Standardnetzwerken für Compute Engine-Instanzen einschränken
- Zugriff auf Firestore auf den Firestore-Agent beschränken
- Legacy-IAM-Rollen einschränken
- Legacy-TLS-Versionen einschränken
- Öffentlichen Zugriff auf BigQuery-Datasets einschränken
- Öffentlichen Zugriff auf Cloud Storage-Buckets einschränken
- Öffentliche IP-Adressen auf Agent Platform Workbench-Notebooks und ‑Instanzen einschränken
- Öffentliche IP-Adressen auf Vertex AI Workbench-Notebooks und ‑Instanzen einschränken
- Audit-Logs aufbewahren
- Einheitlichen Zugriff auf Bucket-Ebene für Cloud Storage-Buckets festlegen
- Keine zusätzlichen lokalen SQL-Nutzer
- Netzwerkverbindungen beenden
- Standardverschlüsselung verwenden
- TLS 1.2 oder höher verwenden
- Cloud SQL-Failover-Replikation prüfen
- Regionale Bereitstellung von Cloud Storage prüfen
- Container-Optimized OS für GKE prüfen
- VPC-Flusslogs für das Workstation-Subnetz deaktiviert
- Workstation-DNS verwendet nicht die vom Kunden verwaltete DNS-Zone