Controles de nube que solo admiten el análisis por lotes

Los siguientes controles de nube de detección no admiten el análisis en tiempo casi real; solo admiten análisis por lotes. Para obtener más información, consulta Tipos de análisis de Administrador de cumplimiento para controles de detección.

  • Asigna capacidad de almacenamiento de registros de auditoría
  • Asigna el rol de Redis a nivel del proyecto
  • Bloquea el otorgamiento automático de IAM a las cuentas de servicio predeterminadas
  • Bloquea el acceso a la dirección IP externa en las instancias de VM de Compute Engine
  • Bloquea la descarga de archivos en la consola de JupyterLab
  • Bloquea el acceso a Internet para las plantillas de entorno de ejecución en Agent Platform Colab Enterprise
  • Bloquea el acceso a Internet para las plantillas de entorno de ejecución de Vertex AI
  • Bloquea el acceso raíz en las instancias de Agent Platform Workbench
  • Bloquea el acceso raíz en las instancias de Vertex AI Workbench
  • Bloquea la creación de claves de cuentas de servicio
  • Bloquea las cargas de claves de cuentas de servicio
  • Bloquea el acceso a la terminal en las instancias de Agent Platform Workbench
  • Bloquea el acceso a la terminal en las instancias de Vertex AI Workbench
  • Falta la regla cve-canary en la política de Cloud Armor
  • Configura los controles de acceso para el límite de red
  • Configura las métricas y alertas de registros para los cambios de configuración de Cloud SQL
  • Configura las métricas y alertas de registros para los cambios en la política de IAM de Cloud Storage
  • Configura las métricas y alertas de registros para los cambios en la red de VPC
  • Configura las métricas y alertas de registros para los cambios en la ruta de VPC
  • Configura Model Armor con filtros de datos sensibles
  • Configura la supervisión del tráfico de red
  • Configura el tiempo de espera de inactividad del acceso remoto
  • Configura las políticas de registro de seguridad para los servicios de Google Cloud
  • Configura los parámetros de configuración de entrada permitida para la restricción de la política de la organización de Cloud Run
  • Configura los parámetros de configuración de salida de VPC permitida para la restricción de la política de la organización de Cloud Run
  • Configura la política de la organización Inhabilitar el registro de puertos en serie de VM en Stackdriver
  • Configura la política de la organización Inhabilitar el uso de IPv6 externa de VPC
  • Configura la política de la organización Inhabilitar el uso de IPv6 interna de VPC
  • Crea y administra claves asimétricas
  • Define una política de seguridad para mitigar los eventos de DDoS
  • Define el modo de acceso a la instancia de Agent Platform Workbench
  • Define el programa de rotación de Secret Manager
  • Define el modo de acceso de Vertex AI
  • Define la salida del conector de VPC para las funciones de Cloud Run
  • Inhabilita las descargas de archivos en las instancias de Agent Platform Workbench
  • Inhabilita las descargas de archivos en las instancias de Vertex AI Workbench
  • No uses redes heredadas
  • Habilita el análisis de vulnerabilidades de Artifact Analysis
  • Habilita el registro de auditoría para Agent Platform a nivel de la organización
  • Habilita el registro de auditoría para Agent Platform
  • Habilita el registro de auditoría para Google Agent Platform
  • Habilita los registros de auditoría para los servicios de Google Cloud
  • Habilita las actualizaciones automáticas para las instancias de Agent Platform Workbench
  • Habilita las actualizaciones automáticas para las instancias de Vertex AI Workbench
  • Habilita el servicio de Cloud Asset Inventory
  • Habilita la supervisión de registros de Cloud DNS
  • Habilita CMEK para los conjuntos de datos de Agent Platform
  • Habilita CMEK para Agent Platform Feature Store
  • Habilita CMEK para los Metadata Stores de Agent Platform
  • Habilita CMEK para los extremos de modelos de Agent Platform
  • Habilita CMEK para los modelos de Agent Platform
  • Habilita CMEK para las tablas de BigQuery
  • Habilita CMEK para los conjuntos de datos de Vertex AI
  • Habilita CMEK para los extremos de Vertex AI
  • Habilita CMEK para Vertex AI Feature Store
  • Habilita CMEK para los Metadata Stores de Vertex AI
  • Habilita CMEK para los modelos de Vertex AI
  • Habilita el registro de acceso a los datos para Agent Platform
  • Habilita los registros de acceso a los datos para AlloyDB a nivel de la organización
  • Habilita los registros de acceso a los datos para AlloyDB
  • Habilita los registros de acceso a los datos para Bigtable a nivel de la organización
  • Habilita los registros de acceso a los datos para Bigtable
  • Habilita los registros de acceso a los datos para Cloud SQL a nivel de la organización
  • Habilita los registros de acceso a los datos para Cloud SQL
  • Habilita los registros de acceso a los datos para Cloud Storage a nivel de la organización
  • Habilita los registros de acceso a los datos para Cloud Storage
  • Habilita los registros de acceso a los datos para Datastore a nivel de la organización
  • Habilita los registros de acceso a los datos para Datastore
  • Habilita los registros de acceso a los datos para Filestore a nivel de la organización
  • Habilita los registros de acceso a los datos para Filestore
  • Habilita los registros de acceso a los datos para Firestore a nivel de la organización
  • Habilita los registros de acceso a los datos para Firestore
  • Habilita los registros de acceso a los datos para Secret Manager a nivel de la organización
  • Habilita los registros de acceso a los datos para Secret Manager
  • Habilita los registros de acceso a los datos para Spanner a nivel de la organización
  • Habilita los registros de acceso a los datos para Spanner
  • Habilita la API de Data Lineage
  • Habilita la función de eliminación a la papelera para las instancias de Agent Platform Workbench
  • Habilita la función de eliminación a la papelera para las instancias de Vertex AI Workbench
  • Habilita la protección contra DDoS de capa 7
  • Habilita Model Armor
  • Habilitar el Acceso al SO
  • Habilita el seguimiento de la procedencia de los conjuntos de datos sintéticos de Agent Platform
  • Habilita el seguimiento de la procedencia de los conjuntos de datos sintéticos
  • Habilita SDP para el descubrimiento de datos
  • Habilita el arranque seguro para las plantillas de entorno de ejecución en Agent Platform Colab Enterprise
  • Habilita el arranque seguro para las plantillas de entorno de ejecución de Vertex AI
  • Habilita Security Command Center
  • Habilita Sensitive Data Protection para detectar PII en los datos de entrenamiento de Agent Platform
  • Habilita Sensitive Data Protection para detectar PII en los datos de entrenamiento
  • Habilita los registros de flujo de subred
  • Habilita la restricción de la política de la organización de Confidential VM
  • Habilita la restricción de la política de la organización Restringir las redes autorizadas en las instancias de Cloud SQL
  • Habilita los registros de flujo de VPC para las instancias de Compute Engine
  • Encripta datos en reposo con CMEK
  • Aplica CMEK para los servicios compatibles
  • Aplica CMEK
  • Aplica la política de sesión de procesamiento inactiva
  • Aplica la prevención del acceso público
  • Asegúrate de que la versión mínima de TLS sea 1.2
  • Asegúrate de que la versión mínima de TLS esté configurada
  • Ajuste de escala automático del grupo de nodos de GKE
  • Implementa la supervisión continua del tráfico de red
  • Implementa el registro de eventos para los servicios de Google Cloud
  • Etiqueta la sensibilidad del conjunto de datos según los hallazgos de Sensitive Data Protection
  • Impide la virtualización anidada para las VMs de Compute Engine
  • Exige que se establezca un programa de actualización automática para Agent Platform Workbench
  • Exige que se establezca un programa de actualización automática para Vertex AI Workbench
  • Exige registros de IAM
  • Restringe la creación de redes predeterminadas para las instancias de Compute Engine
  • Restringe el acceso de Firestore al agente de Firestore
  • Restringe los roles de IAM heredados
  • Restringe las versiones de TLS heredadas
  • Restringe el acceso público a los conjuntos de datos de BigQuery
  • Restringe el acceso público a los buckets de Cloud Storage
  • Restringe las direcciones IP públicas en los notebooks y las instancias de Agent Platform Workbench
  • Restringe las direcciones IP públicas en los notebooks y las instancias de Vertex AI Workbench
  • Conserva los registros de auditoría
  • Configura el acceso uniforme a nivel de bucket para los buckets de Cloud Storage
  • SQL sin usuarios locales adicionales
  • Finaliza las conexiones de red
  • Usa la encriptación predeterminada
  • Usa TLS 1.2 o una versión posterior
  • Verifica la replicación de conmutación por error de Cloud SQL
  • Verifica la implementación regional de Cloud Storage
  • Verifica el SO optimizado para contenedores de GKE
  • Registros de flujo de VPC inhabilitados para la subred de la estación de trabajo
  • El DNS de la estación de trabajo no usa la zona DNS administrada por el cliente