Los siguientes controles de nube de detección no admiten el análisis en tiempo casi real; solo admiten análisis por lotes. Para obtener más información, consulta Tipos de análisis de Administrador de cumplimiento para controles de detección.
- Asigna capacidad de almacenamiento de registros de auditoría
- Asigna el rol de Redis a nivel del proyecto
- Bloquea el otorgamiento automático de IAM a las cuentas de servicio predeterminadas
- Bloquea el acceso a la dirección IP externa en las instancias de VM de Compute Engine
- Bloquea la descarga de archivos en la consola de JupyterLab
- Bloquea el acceso a Internet para las plantillas de entorno de ejecución en Agent Platform Colab Enterprise
- Bloquea el acceso a Internet para las plantillas de entorno de ejecución de Vertex AI
- Bloquea el acceso raíz en las instancias de Agent Platform Workbench
- Bloquea el acceso raíz en las instancias de Vertex AI Workbench
- Bloquea la creación de claves de cuentas de servicio
- Bloquea las cargas de claves de cuentas de servicio
- Bloquea el acceso a la terminal en las instancias de Agent Platform Workbench
- Bloquea el acceso a la terminal en las instancias de Vertex AI Workbench
- Falta la regla cve-canary en la política de Cloud Armor
- Configura los controles de acceso para el límite de red
- Configura las métricas y alertas de registros para los cambios de configuración de Cloud SQL
- Configura las métricas y alertas de registros para los cambios en la política de IAM de Cloud Storage
- Configura las métricas y alertas de registros para los cambios en la red de VPC
- Configura las métricas y alertas de registros para los cambios en la ruta de VPC
- Configura Model Armor con filtros de datos sensibles
- Configura la supervisión del tráfico de red
- Configura el tiempo de espera de inactividad del acceso remoto
- Configura las políticas de registro de seguridad para los servicios de Google Cloud
- Configura los parámetros de configuración de entrada permitida para la restricción de la política de la organización de Cloud Run
- Configura los parámetros de configuración de salida de VPC permitida para la restricción de la política de la organización de Cloud Run
- Configura la política de la organización Inhabilitar el registro de puertos en serie de VM en Stackdriver
- Configura la política de la organización Inhabilitar el uso de IPv6 externa de VPC
- Configura la política de la organización Inhabilitar el uso de IPv6 interna de VPC
- Crea y administra claves asimétricas
- Define una política de seguridad para mitigar los eventos de DDoS
- Define el modo de acceso a la instancia de Agent Platform Workbench
- Define el programa de rotación de Secret Manager
- Define el modo de acceso de Vertex AI
- Define la salida del conector de VPC para las funciones de Cloud Run
- Inhabilita las descargas de archivos en las instancias de Agent Platform Workbench
- Inhabilita las descargas de archivos en las instancias de Vertex AI Workbench
- No uses redes heredadas
- Habilita el análisis de vulnerabilidades de Artifact Analysis
- Habilita el registro de auditoría para Agent Platform a nivel de la organización
- Habilita el registro de auditoría para Agent Platform
- Habilita el registro de auditoría para Google Agent Platform
- Habilita los registros de auditoría para los servicios de Google Cloud
- Habilita las actualizaciones automáticas para las instancias de Agent Platform Workbench
- Habilita las actualizaciones automáticas para las instancias de Vertex AI Workbench
- Habilita el servicio de Cloud Asset Inventory
- Habilita la supervisión de registros de Cloud DNS
- Habilita CMEK para los conjuntos de datos de Agent Platform
- Habilita CMEK para Agent Platform Feature Store
- Habilita CMEK para los Metadata Stores de Agent Platform
- Habilita CMEK para los extremos de modelos de Agent Platform
- Habilita CMEK para los modelos de Agent Platform
- Habilita CMEK para las tablas de BigQuery
- Habilita CMEK para los conjuntos de datos de Vertex AI
- Habilita CMEK para los extremos de Vertex AI
- Habilita CMEK para Vertex AI Feature Store
- Habilita CMEK para los Metadata Stores de Vertex AI
- Habilita CMEK para los modelos de Vertex AI
- Habilita el registro de acceso a los datos para Agent Platform
- Habilita los registros de acceso a los datos para AlloyDB a nivel de la organización
- Habilita los registros de acceso a los datos para AlloyDB
- Habilita los registros de acceso a los datos para Bigtable a nivel de la organización
- Habilita los registros de acceso a los datos para Bigtable
- Habilita los registros de acceso a los datos para Cloud SQL a nivel de la organización
- Habilita los registros de acceso a los datos para Cloud SQL
- Habilita los registros de acceso a los datos para Cloud Storage a nivel de la organización
- Habilita los registros de acceso a los datos para Cloud Storage
- Habilita los registros de acceso a los datos para Datastore a nivel de la organización
- Habilita los registros de acceso a los datos para Datastore
- Habilita los registros de acceso a los datos para Filestore a nivel de la organización
- Habilita los registros de acceso a los datos para Filestore
- Habilita los registros de acceso a los datos para Firestore a nivel de la organización
- Habilita los registros de acceso a los datos para Firestore
- Habilita los registros de acceso a los datos para Secret Manager a nivel de la organización
- Habilita los registros de acceso a los datos para Secret Manager
- Habilita los registros de acceso a los datos para Spanner a nivel de la organización
- Habilita los registros de acceso a los datos para Spanner
- Habilita la API de Data Lineage
- Habilita la función de eliminación a la papelera para las instancias de Agent Platform Workbench
- Habilita la función de eliminación a la papelera para las instancias de Vertex AI Workbench
- Habilita la protección contra DDoS de capa 7
- Habilita Model Armor
- Habilitar el Acceso al SO
- Habilita el seguimiento de la procedencia de los conjuntos de datos sintéticos de Agent Platform
- Habilita el seguimiento de la procedencia de los conjuntos de datos sintéticos
- Habilita SDP para el descubrimiento de datos
- Habilita el arranque seguro para las plantillas de entorno de ejecución en Agent Platform Colab Enterprise
- Habilita el arranque seguro para las plantillas de entorno de ejecución de Vertex AI
- Habilita Security Command Center
- Habilita Sensitive Data Protection para detectar PII en los datos de entrenamiento de Agent Platform
- Habilita Sensitive Data Protection para detectar PII en los datos de entrenamiento
- Habilita los registros de flujo de subred
- Habilita la restricción de la política de la organización de Confidential VM
- Habilita la restricción de la política de la organización Restringir las redes autorizadas en las instancias de Cloud SQL
- Habilita los registros de flujo de VPC para las instancias de Compute Engine
- Encripta datos en reposo con CMEK
- Aplica CMEK para los servicios compatibles
- Aplica CMEK
- Aplica la política de sesión de procesamiento inactiva
- Aplica la prevención del acceso público
- Asegúrate de que la versión mínima de TLS sea 1.2
- Asegúrate de que la versión mínima de TLS esté configurada
- Ajuste de escala automático del grupo de nodos de GKE
- Implementa la supervisión continua del tráfico de red
- Implementa el registro de eventos para los servicios de Google Cloud
- Etiqueta la sensibilidad del conjunto de datos según los hallazgos de Sensitive Data Protection
- Impide la virtualización anidada para las VMs de Compute Engine
- Exige que se establezca un programa de actualización automática para Agent Platform Workbench
- Exige que se establezca un programa de actualización automática para Vertex AI Workbench
- Exige registros de IAM
- Restringe la creación de redes predeterminadas para las instancias de Compute Engine
- Restringe el acceso de Firestore al agente de Firestore
- Restringe los roles de IAM heredados
- Restringe las versiones de TLS heredadas
- Restringe el acceso público a los conjuntos de datos de BigQuery
- Restringe el acceso público a los buckets de Cloud Storage
- Restringe las direcciones IP públicas en los notebooks y las instancias de Agent Platform Workbench
- Restringe las direcciones IP públicas en los notebooks y las instancias de Vertex AI Workbench
- Conserva los registros de auditoría
- Configura el acceso uniforme a nivel de bucket para los buckets de Cloud Storage
- SQL sin usuarios locales adicionales
- Finaliza las conexiones de red
- Usa la encriptación predeterminada
- Usa TLS 1.2 o una versión posterior
- Verifica la replicación de conmutación por error de Cloud SQL
- Verifica la implementación regional de Cloud Storage
- Verifica el SO optimizado para contenedores de GKE
- Registros de flujo de VPC inhabilitados para la subred de la estación de trabajo
- El DNS de la estación de trabajo no usa la zona DNS administrada por el cliente