אמצעי בקרה בענן שתומכים רק בסריקה באצווה

אמצעי הבקרה הבאים בענן לזיהוי בעיות לא תומכים בסריקה כמעט בזמן אמת, אלא רק בסריקות אצווה. מידע נוסף זמין במאמר בנושא סוגי סריקות ב-Compliance Manager לאמצעי בקרה לגילוי.

  • הקצאת נפח אחסון ליומן הביקורת
  • הקצאת תפקיד Redis ברמת הפרויקט
  • חסימה של הענקת הרשאות IAM אוטומטית לחשבונות שירות שמוגדרים כברירת מחדל
  • חסימת הגישה לכתובת IP חיצונית במכונות וירטואליות ב-Compute Engine
  • חסימה של הורדת קבצים במסוף JupyterLab
  • חסימת הגישה לאינטרנט לתבניות של סביבת זמן הריצה ב-Agent Platform Colab Enterprise
  • חסימת הגישה לאינטרנט לתבניות של סביבת זמן הריצה ב-Vertex AI
  • חסימת גישת Root במופעים של Agent Platform Workbench
  • חסימת גישת Root במכונות של Vertex AI Workbench
  • חסימת יצירת מפתחות לחשבון שירות
  • חסימת העלאות של מפתחות לחשבונות שירות
  • חסימת הגישה לטרמינל במופעים של Agent Platform Workbench
  • חסימת גישה לטרמינל במכונות של Vertex AI Workbench
  • חסר כלל cve-canary במדיניות Cloud Armor
  • הגדרת אמצעי בקרת גישה לגבולות הרשת
  • הגדרת מדדי יומן והתראות לשינויים בהגדרות של Cloud SQL
  • הגדרת מדדי יומנים והתראות לשינויים במדיניות IAM ב-Cloud Storage
  • הגדרת מדדי יומן והתראות לשינויים ברשת VPC
  • הגדרת מדדי יומן והתראות לשינויים בנתיבי VPC
  • הגדרת הגנה מוגברת על המודל באמצעות מסננים של מידע אישי רגיש
  • הגדרת מעקב אחרי תנועה ברשת
  • הגדרת זמן קצוב לתפוגה של חוסר פעילות בגישה מרחוק
  • הגדרת מדיניות של רישום ביומן האבטחה לשירותי Google Cloud
  • הגדרת האילוץ של מדיניות הארגון לגבי תעבורת נכנסת מותרת ב-Cloud Run
  • הגדרת האילוץ של מדיניות הארגון לגבי תעבורת נתונים יוצאת (egress) מותרת של VPC ב-Cloud Run
  • הגדרת מדיניות הארגון 'השבתת רישום ביומן של יציאה טורית של מכונה וירטואלית ב-Stackdriver'
  • הגדרת מדיניות הארגון 'השבתת השימוש ב-IPv6 חיצוני ב-VPC'
  • הגדרה של מדיניות הארגון Disable VPC Internal IPv6 Usage (השבתת השימוש ב-IPv6 פנימי ב-VPC)
  • יצירה וניהול של מפתחות אסימטריים
  • הגדרת מדיניות אבטחה לצורך צמצום הסיכון לאירועי DDoS
  • הגדרת מצב הגישה למופע של Agent Platform Workbench
  • הגדרת לוח זמנים להחלפת סודות ב-Secret Manager
  • הגדרת מצב הגישה ל-Vertex AI
  • הגדרת תעבורת נתונים יוצאת (egress) של מחבר VPC לפונקציות Cloud Run
  • השבתת ההורדות של קבצים במופעים של Agent Platform Workbench
  • השבתת הורדות של קבצים במכונות של Vertex AI Workbench
  • לא להשתמש ברשתות מדור קודם
  • הפעלת סריקת פגיעויות של Artifact Analysis
  • הפעלת רישום ביומן ביקורת ל-Agent Platform ברמת הארגון
  • הפעלת רישום ביומן ביקורת עבור Agent Platform
  • הפעלת רישום ביומן ביקורת ב-Google Agent Platform
  • הפעלה של יומני ביקורת לשירותי Google Cloud
  • הפעלה של שדרוגים אוטומטיים למופעים של Agent Platform WorkBench
  • הפעלת שדרוגים אוטומטיים למכונות של Vertex AI Workbench
  • הפעלת שירות מאגר משאבי הענן
  • הפעלת מעקב אחר יומנים של Cloud DNS
  • הפעלת CMEK למערכי נתונים של Agent Platform
  • הפעלת CMEK עבור מאגר התכונות של פלטפורמת הסוכנים
  • הפעלת CMEK למאגרי מטא-נתונים בפלטפורמת הסוכנים
  • הפעלת CMEK לנקודות קצה של מודלים ב-Agent Platform
  • הפעלת CMEK למודלים של Agent Platform
  • הפעלת CMEK לטבלאות BigQuery
  • הפעלת CMEK למערכי נתונים של Vertex AI
  • הפעלת CMEK עבור Vertex AI Endpoints
  • הפעלת CMEK ב-Vertex AI Featurestore
  • הפעלת CMEK למאגרי מטא-נתונים של Vertex AI
  • הפעלת CMEK עבור מודלים של Vertex AI
  • הפעלת רישום ביומן של גישה לנתונים ב-Agent Platform
  • הפעלת יומני גישה לנתונים ב-AlloyDB ברמת הארגון
  • הפעלה של יומני גישה לנתונים ב-AlloyDB
  • הפעלה של יומני גישה לנתונים ב-Bigtable ברמת הארגון
  • הפעלת יומני גישה לנתונים ב-Bigtable
  • הפעלת יומני גישה לנתונים ב-Cloud SQL ברמת הארגון
  • הפעלת יומני גישה לנתונים ב-Cloud SQL
  • הפעלת יומני גישה לנתונים ב-Cloud Storage ברמת הארגון
  • הפעלת יומני גישה לנתונים ב-Cloud Storage
  • הפעלה של יומני גישה לנתונים ב-Datastore ברמת הארגון
  • הפעלת יומני גישה לנתונים ב-Datastore
  • הפעלת יומני גישה לנתונים ב-Filestore ברמת הארגון
  • הפעלת יומני גישה לנתונים ב-Filestore
  • הפעלת יומני גישה לנתונים ב-Firestore ברמת הארגון
  • הפעלת יומני גישה לנתונים ב-Firestore
  • הפעלה של יומני גישה לנתונים ב-Secret Manager ברמת הארגון
  • הפעלת יומני גישה לנתונים ב-Secret Manager
  • הפעלת יומני גישה לנתונים ב-Spanner ברמת הארגון
  • הפעלת יומני גישה לנתונים ב-Spanner
  • הפעלת Data Lineage API
  • הפעלת התכונה 'מחיקה לפח האשפה' במופעים של Agent Platform Workbench
  • הפעלת התכונה 'מחיקה לפח' במכונות של Vertex AI Workbench
  • הפעלת הגנה מפני התקפות DDoS ברמה 7
  • הפעלת Model Armor
  • הפעלה של OS Login
  • הפעלה של מעקב אחר מקורות של מערכי נתונים סינתטיים בפלטפורמת הסוכנים
  • הפעלה של מעקב אחר מקורות של מערכי נתונים סינתטיים
  • הפעלת SDP לגילוי נתונים
  • הפעלת אתחול מאובטח לתבניות של סביבת זמן הריצה ב-Agent Platform Colab Enterprise
  • הפעלת אתחול מאובטח לתבניות של סביבת זמן הריצה ב-Vertex AI
  • הפעלת Security Command Center
  • הפעלה של Sensitive Data Protection כדי לזהות פרטים אישיים מזהים (PII) בנתוני האימון של Agent Platform
  • הפעלה של Sensitive Data Protection כדי לזהות מידע אישי בנתוני אימון
  • הפעלת יומני זרימה של רשתות משנה
  • הפעלת ההגבלה של מדיניות הארגון בנושא מכונות וירטואליות חסויות
  • הפעלת האילוץ 'הגבלת רשתות מאושרות במכונות Cloud SQL' במדיניות הארגון
  • הפעלת VPC Flow Logs למכונות וירטואליות ב-Compute Engine
  • הצפנת נתונים במנוחה באמצעות CMEK
  • החלת CMEK על שירותים נתמכים
  • אכיפת CMEK
  • אכיפה של מדיניות בנושא חוסר פעילות בסשן Compute
  • אכיפה של מניעת גישה ציבורית
  • הבטחת גרסה מינימלית של TLS 1.2
  • הבטחת גרסת TLS מינימלית
  • התאמה אוטומטית לעומס (automatic scaling) של מאגר צמתים ב-GKE
  • הטמעה של מעקב רציף אחרי תנועת הרשת
  • הטמעה של רישום אירועים בשירותי Google Cloud
  • הוספת תווית לרגישות של מערך נתונים על סמך הממצאים של Sensitive Data Protection
  • מניעת וירטואליזציה מקוננת במכונות וירטואליות ב-Compute Engine
  • דרישה להגדרת לוח זמנים לשדרוג אוטומטי עבור Agent Platform Workbench
  • דרישה להגדרת לוח זמנים לשדרוג אוטומטי ב-Vertex AI Workbench
  • נדרשים יומני IAM
  • הגבלת יצירת רשתות ברירת מחדל למכונות Compute Engine
  • הגבלת הגישה ל-Firestore לסוכן Firestore
  • הגבלת תפקידים מדור קודם ב-IAM
  • הגבלת גרסאות TLS מדור קודם
  • הגבלת גישה ציבורית למערכי נתונים ב-BigQuery
  • הגבלת הגישה הציבורית לקטגוריות של Cloud Storage
  • הגבלת כתובות IP ציבוריות במחברות ובמופעים של Agent Platform Workbench
  • הגבלת כתובות IP ציבוריות ב-Notebooks ובמכונות של Vertex AI Workbench
  • שמירת רשומות ביקורת
  • הגדרת גישה אחידה ברמת הקטגוריה לקטגוריות של Cloud Storage
  • SQL No Additional Local Users
  • סיום חיבורים לרשת
  • שימוש בהצפנה שמוגדרת כברירת מחדל
  • שימוש ב-TLS בגרסה 1.2 ואילך
  • אימות של שכפול במעבר לגיבוי בענן ב-Cloud SQL
  • בדיקה של פריסה אזורית של Cloud Storage
  • אימות של מערכת הפעלה שמותאמת לקונטיינרים ב-GKE
  • התכונה VPC Flow Logs מושבתת עבור תת-הרשת של תחנת העבודה
  • ה-DNS של תחנת העבודה לא משתמש בתחום DNS שמנוהל על ידי הלקוח