Cloud-Kontrollen, die nur Batch-Scans unterstützen

Die folgenden detektiven Cloud-Kontrollen unterstützen keine Scans in Echtzeit, sondern nur Batch-Scans. Weitere Informationen finden Sie unter Compliance Manager-Scantypen für detektive Kontrollen.

  • Speicherkapazität für Audit-Logs zuweisen
  • Redis-Rolle auf Projektebene zuweisen
  • Automatische IAM-Zuweisungen für Standarddienstkonten blockieren
  • Zugriff über externe IP-Adressen auf Compute Engine-VM-Instanzen blockieren
  • Dateidownloads in der JupyterLab-Konsole blockieren
  • Internetzugriff für Laufzeitvorlagen in Agent Platform Colab Enterprise blockieren
  • Internetzugriff für Vertex AI-Laufzeitvorlagen blockieren
  • Root-Zugriff auf Agent Platform Workbench-Instanzen blockieren
  • Root-Zugriff auf Vertex AI Workbench-Instanzen blockieren
  • Erstellung von Dienstkontoschlüsseln blockieren
  • Hochladen von Dienstkontoschlüsseln blockieren
  • Terminalzugriff auf Agent Platform Workbench-Instanzen blockieren
  • Terminalzugriff auf Vertex AI Workbench-Instanzen blockieren
  • Cloud Armor-Richtlinie ohne cve-canary-Regel
  • Zugriffssteuerung für die Netzwerkgrenze konfigurieren
  • Logmesswerte und Benachrichtigungen für Änderungen an der Cloud SQL-Konfiguration konfigurieren
  • Logmesswerte und Benachrichtigungen für Änderungen an der Cloud Storage-IAM-Richtlinie konfigurieren
  • Logmesswerte und Benachrichtigungen für Änderungen am VPC-Netzwerk konfigurieren
  • Logmesswerte und Benachrichtigungen für Änderungen an VPC-Routen konfigurieren
  • Model Armor mit Filtern für sensible Daten konfigurieren
  • Monitoring des Netzwerktraffics konfigurieren
  • Inaktivitäts-Timeout für Remotezugriff konfigurieren
  • Sicherheitslogging-Richtlinien für Google Cloud-Dienste konfigurieren
  • Zulässige Einstellungen für eingehenden Traffic für die Organisationsrichtlinie „Cloud Run“ konfigurieren
  • Zulässige Einstellungen für ausgehenden VPC-Traffic für die Organisationsrichtlinie „Cloud Run“ konfigurieren
  • Organisationsrichtlinie „Logging des seriellen VM-Ports in Stackdriver deaktivieren“ konfigurieren
  • Organisationsrichtlinie „Externe VPC-IPv6-Nutzung deaktivieren“ konfigurieren
  • Organisationsrichtlinie „Interne VPC-IPv6-Nutzung deaktivieren“ konfigurieren
  • Asymmetrische Schlüssel erstellen und verwalten
  • Sicherheitsrichtlinie zur Eindämmung von DDoS-Ereignissen definieren
  • Zugriffsmodus für Agent Platform Workbench-Instanzen definieren
  • Rotationsplan für Secret Manager definieren
  • Vertex AI-Zugriffsmodus definieren
  • Ausgehenden VPC-Traffic für Cloud Run-Funktionen definieren
  • Dateidownloads auf Agent Platform Workbench-Instanzen deaktivieren
  • Dateidownloads auf Vertex AI Workbench-Instanzen deaktivieren
  • Keine Legacy-Netzwerke verwenden
  • Scannen nach Sicherheitslücken mit der Artefaktanalyse aktivieren
  • Audit-Logging für Agent Platform auf Organisationsebene aktivieren
  • Audit-Logging für Agent Platform aktivieren
  • Audit-Logging für Google Agent Platform aktivieren
  • Audit-Logs für Google Cloud-Dienste aktivieren
  • Automatische Upgrades für Agent Platform Workbench-Instanzen aktivieren
  • Automatische Upgrades für Vertex AI Workbench-Instanzen aktivieren
  • Cloud Asset Inventory-Dienst aktivieren
  • Monitoring von Cloud DNS-Logs aktivieren
  • CMEK für Agent Platform-Datasets aktivieren
  • CMEK für Agent Platform Feature Store aktivieren
  • CMEK für Agent Platform-Metadatenspeicher aktivieren
  • CMEK für Agent Platform-Modellendpunkte aktivieren
  • CMEK für Agent Platform-Modelle aktivieren
  • CMEK für BigQuery-Tabellen aktivieren
  • CMEK für Vertex AI-Datasets aktivieren
  • CMEK für Vertex AI-Endpunkte aktivieren
  • CMEK für Vertex AI Feature Store aktivieren
  • CMEK für Vertex AI-Metadatenspeicher aktivieren
  • CMEK für Vertex AI-Modelle aktivieren
  • Datenzugriffslogging für Agent Platform aktivieren
  • Datenzugriffslogs für AlloyDB auf Organisationsebene aktivieren
  • Datenzugriffslogs für AlloyDB aktivieren
  • Datenzugriffslogs für Bigtable auf Organisationsebene aktivieren
  • Datenzugriffslogs für Bigtable aktivieren
  • Datenzugriffslogs für Cloud SQL auf Organisationsebene aktivieren
  • Datenzugriffslogs für Cloud SQL aktivieren
  • Datenzugriffslogs für Cloud Storage auf Organisationsebene aktivieren
  • Datenzugriffslogs für Cloud Storage aktivieren
  • Datenzugriffslogs für Datastore auf Organisationsebene aktivieren
  • Datenzugriffslogs für Datastore aktivieren
  • Datenzugriffslogs für Filestore auf Organisationsebene aktivieren
  • Datenzugriffslogs für Filestore aktivieren
  • Datenzugriffslogs für Firestore auf Organisationsebene aktivieren
  • Datenzugriffslogs für Firestore aktivieren
  • Datenzugriffslogs für Secret Manager auf Organisationsebene aktivieren
  • Datenzugriffslogs für Secret Manager aktivieren
  • Datenzugriffslogs für Spanner auf Organisationsebene aktivieren
  • Datenzugriffslogs für Spanner aktivieren
  • Data Lineage API aktivieren
  • Funktion „In den Papierkorb verschieben“ für Agent Platform Workbench-Instanzen aktivieren
  • Funktion „In den Papierkorb verschieben“ für Vertex AI Workbench-Instanzen aktivieren
  • DDoS-Schutz auf Ebene 7 aktivieren
  • Model Armor aktivieren
  • OS Login aktivieren
  • Herkunftsnachverfolgung für synthetische Agent Platform-Datasets aktivieren
  • Herkunftsnachverfolgung für synthetische Datasets aktivieren
  • SDP für die Datenermittlung aktivieren
  • Sicherer Start für Laufzeitvorlagen in Agent Platform Colab Enterprise aktivieren
  • Sicherer Start für Vertex AI-Laufzeitvorlagen aktivieren
  • Security Command Center aktivieren
  • Sensitive Data Protection aktivieren, um personenidentifizierbare Informationen in Agent Platform-Trainingsdaten zu erkennen
  • Schutz sensibler Daten aktivieren, um personenidentifizierbare Informationen in Trainingsdaten zu erkennen
  • Subnetz-Flusslogs aktivieren
  • Einschränkung der Organisationsrichtlinie „Confidential VM“ aktivieren
  • Einschränkung der Organisationsrichtlinie „Autorisierte Netzwerke auf Cloud SQL-Instanzen einschränken“ aktivieren
  • VPC-Flusslogs für Compute Engine-Instanzen aktivieren
  • Inaktive Daten mit CMEK verschlüsseln
  • CMEK für unterstützte Dienste erzwingen
  • CMEK erzwingen
  • Richtlinie für inaktive Compute-Sitzungen erzwingen
  • Verhinderung des öffentlichen Zugriffs erzwingen
  • Mindestversion für TLS 1.2 erzwingen
  • Mindestversion für TLS erzwingen
  • Autoscaling für GKE-Knotenpools
  • Kontinuierliches Monitoring des Netzwerktraffics implementieren
  • Ereignislogging für Google Cloud-Dienste implementieren
  • Dataset-Sensibilität basierend auf Sensitive Data Protection-Ergebnissen kennzeichnen
  • Verschachtelte Virtualisierung für Compute Engine-VMs verhindern
  • Automatischen Upgrade-Zeitplan für Agent Platform Workbench erzwingen
  • Automatischen Upgrade-Zeitplan für Vertex AI Workbench erzwingen
  • IAM-Logs erzwingen
  • Erstellung von Standardnetzwerken für Compute Engine-Instanzen einschränken
  • Zugriff auf Firestore auf den Firestore-Agent beschränken
  • Legacy-IAM-Rollen einschränken
  • Legacy-TLS-Versionen einschränken
  • Öffentlichen Zugriff auf BigQuery-Datasets einschränken
  • Öffentlichen Zugriff auf Cloud Storage-Buckets einschränken
  • Öffentliche IP-Adressen auf Agent Platform Workbench-Notebooks und ‑Instanzen einschränken
  • Öffentliche IP-Adressen auf Vertex AI Workbench-Notebooks und ‑Instanzen einschränken
  • Audit-Logs aufbewahren
  • Einheitlichen Zugriff auf Bucket-Ebene für Cloud Storage-Buckets festlegen
  • Keine zusätzlichen lokalen SQL-Nutzer
  • Netzwerkverbindungen beenden
  • Standardverschlüsselung verwenden
  • TLS 1.2 oder höher verwenden
  • Cloud SQL-Failover-Replikation prüfen
  • Regionale Bereitstellung von Cloud Storage prüfen
  • Container-Optimized OS für GKE prüfen
  • VPC-Flusslogs für das Workstation-Subnetz deaktiviert
  • Workstation-DNS verwendet nicht die vom Kunden verwaltete DNS-Zone