Les contrôles cloud de détection suivants ne sont pas compatibles avec l'analyse en temps quasi réel. Ils ne sont compatibles qu'avec les analyses par lot. Pour en savoir plus, consultez la section Types d'analyse Compliance Manager pour les contrôles de détection.
- Allouer une capacité de stockage des journaux d'audit
- Attribuer un rôle Redis au niveau du projet
- Bloquer les attributions automatiques de rôles IAM aux comptes de service par défaut
- Bloquer l'accès aux adresses IP externes sur les instances de VM Compute Engine
- Bloquer le téléchargement de fichiers dans la console JupyterLab
- Bloquer l'accès à Internet pour les modèles d'exécution dans Agent Platform Colab Enterprise
- Bloquer l'accès à Internet pour les modèles d'exécution Vertex AI
- Bloquer l'accès racine sur les instances Agent Platform Workbench
- Bloquer l'accès racine sur les instances Vertex AI Workbench
- Bloquer la création de clés de compte de service
- Bloquer les importations de clés de compte de service
- Bloquer l'accès au terminal sur les instances Agent Platform Workbench
- Bloquer l'accès au terminal sur les instances Vertex AI Workbench
- Règle cve-canary manquante dans la stratégie Cloud Armor
- Configurer les contrôles d'accès pour le périmètre réseau
- Configurer les métriques et les alertes de journal pour les modifications de configuration Cloud SQL
- Configurer les métriques et les alertes de journal pour les modifications de la stratégie IAM Cloud Storage
- Configurer les métriques et les alertes de journal pour les modifications du réseau VPC
- Configurer les métriques et les alertes de journal pour les modifications de route VPC
- Configurer Model Armor avec des filtres de données sensibles
- Configurer la surveillance du trafic réseau
- Configurer le délai d'inactivité de l'accès à distance
- Configurer les stratégies de journalisation de la sécurité pour les services Google Cloud
- Configurer les paramètres d'entrée autorisés pour la contrainte de règle d'administration Cloud Run
- Configurer les paramètres de sortie VPC autorisés pour la contrainte de règle d'administration Cloud Run
- Configurer la règle d'administration "Désactiver la journalisation du port série des VM sur Stackdriver"
- Configurer la règle d'administration "Désactiver l'utilisation d'IPv6 à l'extérieur du VPC"
- Configurer la règle d'administration "Désactiver l'utilisation d'IPv6 à l'intérieur du VPC"
- Créer et gérer des clés asymétriques
- Définir une stratégie de sécurité pour atténuer les événements DDoS
- Définir le mode d'accès à l'instance Agent Platform Workbench
- Définir le calendrier de rotation de Secret Manager
- Définir le mode d'accès Vertex AI
- Définir la sortie du connecteur VPC pour les fonctions Cloud Run
- Désactiver les téléchargements de fichiers sur les instances Agent Platform Workbench
- Désactiver les téléchargements de fichiers sur les instances Vertex AI Workbench
- Ne pas utiliser les anciens réseaux
- Activer l'analyse des failles Artifact Analysis
- Activer la journalisation d'audit pour Agent Platform au niveau de l'organisation
- Activer la journalisation d'audit pour Agent Platform
- Activer la journalisation d'audit pour Google Agent Platform
- Activer les journaux d'audit pour les services Google Cloud
- Activer les mises à niveau automatiques pour les instances Agent Platform Workbench
- Activer les mises à niveau automatiques pour les instances Vertex AI Workbench
- Activer le service d'inventaire des éléments cloud
- Activer la surveillance des journaux Cloud DNS
- Activer CMEK pour les ensembles de données Agent Platform
- Activer CMEK pour Agent Platform Feature Store
- Activer CMEK pour les magasins de métadonnées Agent Platform
- Activer CMEK pour les points de terminaison de modèle Agent Platform
- Activer CMEK pour les modèles Agent Platform
- Activer CMEK pour les tables BigQuery
- Activer CMEK pour les ensembles de données Vertex AI
- Activer CMEK pour les points de terminaison Vertex AI
- Activer CMEK pour Vertex AI Feature Store
- Activer CMEK pour les magasins de métadonnées Vertex AI
- Activer CMEK pour les modèles Vertex AI
- Activer la journalisation des accès aux données pour Agent Platform
- Activer les journaux d'accès aux données pour AlloyDB au niveau de l'organisation
- Activer les journaux d'accès aux données pour AlloyDB
- Activer les journaux d'accès aux données pour Bigtable au niveau de l'organisation
- Activer les journaux d'accès aux données pour Bigtable
- Activer les journaux d'accès aux données pour Cloud SQL au niveau de l'organisation
- Activer les journaux d'accès aux données pour Cloud SQL
- Activer les journaux d'accès aux données pour Cloud Storage au niveau de l'organisation
- Activer les journaux d'accès aux données pour Cloud Storage
- Activer les journaux d'accès aux données pour Datastore au niveau de l'organisation
- Activer les journaux d'accès aux données pour Datastore
- Activer les journaux d'accès aux données pour Filestore au niveau de l'organisation
- Activer les journaux d'accès aux données pour Filestore
- Activer les journaux d'accès aux données pour Firestore au niveau de l'organisation
- Activer les journaux d'accès aux données pour Firestore
- Activer les journaux d'accès aux données pour Secret Manager au niveau de l'organisation
- Activer les journaux d'accès aux données pour Secret Manager
- Activer les journaux d'accès aux données pour Spanner au niveau de l'organisation
- Activer les journaux d'accès aux données pour Spanner
- Activer l'API Data Lineage
- Activer la fonctionnalité "Supprimer dans la corbeille" pour les instances Agent Platform Workbench
- Activer la fonctionnalité "Supprimer dans la corbeille" pour les instances Vertex AI Workbench
- Activer la protection DDoS de la couche 7
- Activer Model Armor
- Activer OS Login
- Activer le suivi de la provenance des ensembles de données synthétiques Agent Platform
- Activer le suivi de la provenance des ensembles de données synthétiques
- Activer la protection des données sensibles pour la découverte de données
- Activer le démarrage sécurisé pour les modèles d'exécution dans Agent Platform Colab Enterprise
- Activer le démarrage sécurisé pour les modèles d'exécution Vertex AI
- Activer Security Command Center
- Activer Sensitive Data Protection pour détecter les informations permettant d'identifier l'utilisateur dans les données d'entraînement Agent Platform
- Activer Sensitive Data Protection pour détecter les informations permettant d'identifier l'utilisateur dans les données d'entraînement
- Activer les journaux de flux de sous-réseau
- Activer la contrainte de règle d'administration Confidential VM
- Activer la contrainte de règle d'administration "Limiter les réseaux autorisés sur les instances Cloud SQL"
- Activer les journaux de flux VPC pour les instances Compute Engine
- Chiffrer les données au repos avec CMEK
- Appliquer CMEK pour les services compatibles
- Appliquer CMEK
- Appliquer la règle d'inactivité des sessions de calcul
- Appliquer la protection contre l'accès public
- S'assurer que la version TLS minimale est 1.2
- S'assurer que la version TLS minimale est définie
- Autoscaling du pool de nœuds GKE
- Mettre en œuvre une surveillance continue du trafic réseau
- Mettre en œuvre la journalisation des événements pour les services Google Cloud
- Attribuer un libellé de sensibilité à l'ensemble de données en fonction des résultats de Sensitive Data Protection
- Empêcher la virtualisation imbriquée pour les VM Compute Engine
- Exiger la définition d'un calendrier de mise à niveau automatique pour Agent Platform Workbench
- Exiger la définition d'un calendrier de mise à niveau automatique pour Vertex AI Workbench
- Exiger les journaux IAM
- Limiter la création de réseaux par défaut pour les instances Compute Engine
- Limiter l'accès Firestore à l'agent Firestore
- Limiter les anciens rôles IAM
- Limiter les anciennes versions TLS
- Limiter l'accès public aux ensembles de données BigQuery
- Limiter l'accès public aux buckets Cloud Storage
- Limiter les adresses IP publiques sur les notebooks et instances Agent Platform Workbench
- Limiter les adresses IP publiques sur les notebooks et instances Vertex AI Workbench
- Conserver les enregistrements d'audit
- Définir un accès uniforme au niveau du bucket pour les buckets Cloud Storage
- SQL : aucun utilisateur local supplémentaire
- Interrompre les connexions réseau
- Utiliser le chiffrement par défaut
- Utiliser TLS 1.2 ou une version ultérieure
- Vérifier la réplication de basculement Cloud SQL
- Vérifier le déploiement régional de Cloud Storage
- Vérifier GKE Container-Optimized OS
- Journaux de flux VPC désactivés pour le sous-réseau de la station de travail
- Le DNS de la station de travail n'utilise pas la zone DNS gérée par le client