אמצעי הבקרה הבאים בענן לזיהוי בעיות לא תומכים בסריקה כמעט בזמן אמת, אלא רק בסריקות אצווה. מידע נוסף זמין במאמר בנושא סוגי סריקות ב-Compliance Manager לאמצעי בקרה לגילוי.
- הקצאת נפח אחסון ליומן הביקורת
- הקצאת תפקיד Redis ברמת הפרויקט
- חסימה של הענקת הרשאות IAM אוטומטית לחשבונות שירות שמוגדרים כברירת מחדל
- חסימת הגישה לכתובת IP חיצונית במכונות וירטואליות ב-Compute Engine
- חסימה של הורדת קבצים במסוף JupyterLab
- חסימת הגישה לאינטרנט לתבניות של סביבת זמן הריצה ב-Agent Platform Colab Enterprise
- חסימת הגישה לאינטרנט לתבניות של סביבת זמן הריצה ב-Vertex AI
- חסימת גישת Root במופעים של Agent Platform Workbench
- חסימת גישת Root במכונות של Vertex AI Workbench
- חסימת יצירת מפתחות לחשבון שירות
- חסימת העלאות של מפתחות לחשבונות שירות
- חסימת הגישה לטרמינל במופעים של Agent Platform Workbench
- חסימת גישה לטרמינל במכונות של Vertex AI Workbench
- חסר כלל cve-canary במדיניות Cloud Armor
- הגדרת אמצעי בקרת גישה לגבולות הרשת
- הגדרת מדדי יומן והתראות לשינויים בהגדרות של Cloud SQL
- הגדרת מדדי יומנים והתראות לשינויים במדיניות IAM ב-Cloud Storage
- הגדרת מדדי יומן והתראות לשינויים ברשת VPC
- הגדרת מדדי יומן והתראות לשינויים בנתיבי VPC
- הגדרת הגנה מוגברת על המודל באמצעות מסננים של מידע אישי רגיש
- הגדרת מעקב אחרי תנועה ברשת
- הגדרת זמן קצוב לתפוגה של חוסר פעילות בגישה מרחוק
- הגדרת מדיניות של רישום ביומן האבטחה לשירותי Google Cloud
- הגדרת האילוץ של מדיניות הארגון לגבי תעבורת נכנסת מותרת ב-Cloud Run
- הגדרת האילוץ של מדיניות הארגון לגבי תעבורת נתונים יוצאת (egress) מותרת של VPC ב-Cloud Run
- הגדרת מדיניות הארגון 'השבתת רישום ביומן של יציאה טורית של מכונה וירטואלית ב-Stackdriver'
- הגדרת מדיניות הארגון 'השבתת השימוש ב-IPv6 חיצוני ב-VPC'
- הגדרה של מדיניות הארגון Disable VPC Internal IPv6 Usage (השבתת השימוש ב-IPv6 פנימי ב-VPC)
- יצירה וניהול של מפתחות אסימטריים
- הגדרת מדיניות אבטחה לצורך צמצום הסיכון לאירועי DDoS
- הגדרת מצב הגישה למופע של Agent Platform Workbench
- הגדרת לוח זמנים להחלפת סודות ב-Secret Manager
- הגדרת מצב הגישה ל-Vertex AI
- הגדרת תעבורת נתונים יוצאת (egress) של מחבר VPC לפונקציות Cloud Run
- השבתת ההורדות של קבצים במופעים של Agent Platform Workbench
- השבתת הורדות של קבצים במכונות של Vertex AI Workbench
- לא להשתמש ברשתות מדור קודם
- הפעלת סריקת פגיעויות של Artifact Analysis
- הפעלת רישום ביומן ביקורת ל-Agent Platform ברמת הארגון
- הפעלת רישום ביומן ביקורת עבור Agent Platform
- הפעלת רישום ביומן ביקורת ב-Google Agent Platform
- הפעלה של יומני ביקורת לשירותי Google Cloud
- הפעלה של שדרוגים אוטומטיים למופעים של Agent Platform WorkBench
- הפעלת שדרוגים אוטומטיים למכונות של Vertex AI Workbench
- הפעלת שירות מאגר משאבי הענן
- הפעלת מעקב אחר יומנים של Cloud DNS
- הפעלת CMEK למערכי נתונים של Agent Platform
- הפעלת CMEK עבור מאגר התכונות של פלטפורמת הסוכנים
- הפעלת CMEK למאגרי מטא-נתונים בפלטפורמת הסוכנים
- הפעלת CMEK לנקודות קצה של מודלים ב-Agent Platform
- הפעלת CMEK למודלים של Agent Platform
- הפעלת CMEK לטבלאות BigQuery
- הפעלת CMEK למערכי נתונים של Vertex AI
- הפעלת CMEK עבור Vertex AI Endpoints
- הפעלת CMEK ב-Vertex AI Featurestore
- הפעלת CMEK למאגרי מטא-נתונים של Vertex AI
- הפעלת CMEK עבור מודלים של Vertex AI
- הפעלת רישום ביומן של גישה לנתונים ב-Agent Platform
- הפעלת יומני גישה לנתונים ב-AlloyDB ברמת הארגון
- הפעלה של יומני גישה לנתונים ב-AlloyDB
- הפעלה של יומני גישה לנתונים ב-Bigtable ברמת הארגון
- הפעלת יומני גישה לנתונים ב-Bigtable
- הפעלת יומני גישה לנתונים ב-Cloud SQL ברמת הארגון
- הפעלת יומני גישה לנתונים ב-Cloud SQL
- הפעלת יומני גישה לנתונים ב-Cloud Storage ברמת הארגון
- הפעלת יומני גישה לנתונים ב-Cloud Storage
- הפעלה של יומני גישה לנתונים ב-Datastore ברמת הארגון
- הפעלת יומני גישה לנתונים ב-Datastore
- הפעלת יומני גישה לנתונים ב-Filestore ברמת הארגון
- הפעלת יומני גישה לנתונים ב-Filestore
- הפעלת יומני גישה לנתונים ב-Firestore ברמת הארגון
- הפעלת יומני גישה לנתונים ב-Firestore
- הפעלה של יומני גישה לנתונים ב-Secret Manager ברמת הארגון
- הפעלת יומני גישה לנתונים ב-Secret Manager
- הפעלת יומני גישה לנתונים ב-Spanner ברמת הארגון
- הפעלת יומני גישה לנתונים ב-Spanner
- הפעלת Data Lineage API
- הפעלת התכונה 'מחיקה לפח האשפה' במופעים של Agent Platform Workbench
- הפעלת התכונה 'מחיקה לפח' במכונות של Vertex AI Workbench
- הפעלת הגנה מפני התקפות DDoS ברמה 7
- הפעלת Model Armor
- הפעלה של OS Login
- הפעלה של מעקב אחר מקורות של מערכי נתונים סינתטיים בפלטפורמת הסוכנים
- הפעלה של מעקב אחר מקורות של מערכי נתונים סינתטיים
- הפעלת SDP לגילוי נתונים
- הפעלת אתחול מאובטח לתבניות של סביבת זמן הריצה ב-Agent Platform Colab Enterprise
- הפעלת אתחול מאובטח לתבניות של סביבת זמן הריצה ב-Vertex AI
- הפעלת Security Command Center
- הפעלה של Sensitive Data Protection כדי לזהות פרטים אישיים מזהים (PII) בנתוני האימון של Agent Platform
- הפעלה של Sensitive Data Protection כדי לזהות מידע אישי בנתוני אימון
- הפעלת יומני זרימה של רשתות משנה
- הפעלת ההגבלה של מדיניות הארגון בנושא מכונות וירטואליות חסויות
- הפעלת האילוץ 'הגבלת רשתות מאושרות במכונות Cloud SQL' במדיניות הארגון
- הפעלת VPC Flow Logs למכונות וירטואליות ב-Compute Engine
- הצפנת נתונים במנוחה באמצעות CMEK
- החלת CMEK על שירותים נתמכים
- אכיפת CMEK
- אכיפה של מדיניות בנושא חוסר פעילות בסשן Compute
- אכיפה של מניעת גישה ציבורית
- הבטחת גרסה מינימלית של TLS 1.2
- הבטחת גרסת TLS מינימלית
- התאמה אוטומטית לעומס (automatic scaling) של מאגר צמתים ב-GKE
- הטמעה של מעקב רציף אחרי תנועת הרשת
- הטמעה של רישום אירועים בשירותי Google Cloud
- הוספת תווית לרגישות של מערך נתונים על סמך הממצאים של Sensitive Data Protection
- מניעת וירטואליזציה מקוננת במכונות וירטואליות ב-Compute Engine
- דרישה להגדרת לוח זמנים לשדרוג אוטומטי עבור Agent Platform Workbench
- דרישה להגדרת לוח זמנים לשדרוג אוטומטי ב-Vertex AI Workbench
- נדרשים יומני IAM
- הגבלת יצירת רשתות ברירת מחדל למכונות Compute Engine
- הגבלת הגישה ל-Firestore לסוכן Firestore
- הגבלת תפקידים מדור קודם ב-IAM
- הגבלת גרסאות TLS מדור קודם
- הגבלת גישה ציבורית למערכי נתונים ב-BigQuery
- הגבלת הגישה הציבורית לקטגוריות של Cloud Storage
- הגבלת כתובות IP ציבוריות במחברות ובמופעים של Agent Platform Workbench
- הגבלת כתובות IP ציבוריות ב-Notebooks ובמכונות של Vertex AI Workbench
- שמירת רשומות ביקורת
- הגדרת גישה אחידה ברמת הקטגוריה לקטגוריות של Cloud Storage
- SQL No Additional Local Users
- סיום חיבורים לרשת
- שימוש בהצפנה שמוגדרת כברירת מחדל
- שימוש ב-TLS בגרסה 1.2 ואילך
- אימות של שכפול במעבר לגיבוי בענן ב-Cloud SQL
- בדיקה של פריסה אזורית של Cloud Storage
- אימות של מערכת הפעלה שמותאמת לקונטיינרים ב-GKE
- התכונה VPC Flow Logs מושבתת עבור תת-הרשת של תחנת העבודה
- ה-DNS של תחנת העבודה לא משתמש בתחום DNS שמנוהל על ידי הלקוח