Kontrol cloud yang hanya mendukung pemindaian batch

Kontrol cloud detektif berikut tidak mendukung pemindaian hampir real-time; hanya mendukung pemindaian batch. Untuk mengetahui informasi selengkapnya, lihat Jenis pemindaian Compliance Manager untuk kontrol detektif.

  • Mengalokasikan Kapasitas Penyimpanan Log Audit
  • Menetapkan Peran Redis di Level Project
  • Memblokir Pemberian IAM Otomatis ke Akun Layanan Default
  • Memblokir Akses Alamat IP Eksternal di Instance VM Compute Engine
  • Memblokir Download File di Konsol JupyterLab
  • Memblokir Akses Internet untuk Template Runtime di Agent Platform Colab Enterprise
  • Memblokir Akses Internet untuk Template Runtime Vertex AI
  • Memblokir Akses Root di Instance Agent Platform Workbench
  • Memblokir Akses Root pada Instance Vertex AI Workbench
  • Memblokir Pembuatan Kunci Akun Layanan
  • Memblokir Upload Kunci Akun Layanan
  • Memblokir Akses Terminal di Instance Agent Platform Workbench
  • Memblokir Akses Terminal di Instance Vertex AI Workbench
  • Kebijakan Cloud Armor Tidak Memiliki Aturan cve-canary
  • Mengonfigurasi Kontrol Akses untuk Batas Jaringan
  • Mengonfigurasi Metrik Log dan Notifikasi untuk Perubahan Konfigurasi Cloud SQL
  • Mengonfigurasi Metrik Log dan Pemberitahuan untuk Perubahan Kebijakan IAM Cloud Storage
  • Mengonfigurasi Metrik dan Notifikasi Log untuk Perubahan Jaringan VPC
  • Mengonfigurasi Metrik Log dan Notifikasi untuk Perubahan Rute VPC
  • Mengonfigurasi Model Armor dengan Filter Data Sensitif
  • Mengonfigurasi Pemantauan Lalu Lintas Jaringan
  • Mengonfigurasi Waktu Tunggu Tidak Ada Aktivitas Akses Jarak Jauh
  • Mengonfigurasi Kebijakan Logging Keamanan untuk Layanan Google Cloud
  • Mengonfigurasi Setelan Ingress yang Diizinkan untuk Batasan Kebijakan Organisasi Cloud Run
  • Mengonfigurasi Setelan Egress VPC yang Diizinkan untuk Batasan Kebijakan Organisasi Cloud Run
  • Mengonfigurasi Kebijakan Organisasi Nonaktifkan Logging Port Serial VM ke Stackdriver
  • Mengonfigurasi Kebijakan Organisasi Nonaktifkan Penggunaan IPv6 Eksternal VPC
  • Mengonfigurasi Kebijakan Organisasi Nonaktifkan Penggunaan IPv6 Internal VPC
  • Membuat dan Mengelola Kunci Asimetris
  • Menentukan Kebijakan Keamanan untuk Memitigasi Peristiwa DDoS
  • Menentukan Mode Akses Instance Agent Platform Workbench
  • Menentukan Jadwal Rotasi Secret Manager
  • Menentukan Mode Akses Vertex AI
  • Menentukan Egress VPC Connector untuk Fungsi Cloud Run
  • Menonaktifkan Download File di Instance Agent Platform Workbench
  • Menonaktifkan Download File di Instance Vertex AI Workbench
  • Jangan Menggunakan Jaringan Lama
  • Mengaktifkan Pemindaian Kerentanan Artifact Analysis
  • Mengaktifkan Logging Audit untuk Agent Platform di Tingkat Organisasi
  • Mengaktifkan Audit Logging untuk Agent Platform
  • Mengaktifkan Audit Logging untuk Google Agent Platform
  • Mengaktifkan Log Audit untuk Layanan Google Cloud
  • Mengaktifkan Upgrade Otomatis untuk Instance Agent Platform Workbench
  • Mengaktifkan Upgrade Otomatis untuk Instance Vertex AI Workbench
  • Mengaktifkan Layanan Inventaris Aset Cloud
  • Mengaktifkan Pemantauan Log Cloud DNS
  • Mengaktifkan CMEK untuk Kumpulan Data Agent Platform
  • Mengaktifkan CMEK untuk Agent Platform Feature Store
  • Mengaktifkan CMEK untuk Penyimpanan Metadata Agent Platform
  • Mengaktifkan CMEK untuk Endpoint Model Agent Platform
  • Mengaktifkan CMEK untuk Model Agent Platform
  • Mengaktifkan CMEK untuk Tabel BigQuery
  • Mengaktifkan CMEK untuk Set Data Vertex AI
  • Mengaktifkan CMEK untuk Endpoint Vertex AI
  • Mengaktifkan CMEK untuk Vertex AI Feature Store
  • Mengaktifkan CMEK untuk Penyimpanan Metadata Vertex AI
  • Mengaktifkan CMEK untuk Model Vertex AI
  • Mengaktifkan Logging Akses Data untuk Agent Platform
  • Mengaktifkan Log Akses Data untuk AlloyDB di Tingkat Organisasi
  • Mengaktifkan Log Akses Data untuk AlloyDB
  • Mengaktifkan Log Akses Data untuk Bigtable di Tingkat Organisasi
  • Mengaktifkan Log Akses Data untuk Bigtable
  • Mengaktifkan Log Akses Data untuk Cloud SQL di Tingkat Organisasi
  • Mengaktifkan Log Akses Data untuk Cloud SQL
  • Mengaktifkan Log Akses Data untuk Cloud Storage di Tingkat Organisasi
  • Mengaktifkan Log Akses Data untuk Cloud Storage
  • Mengaktifkan Log Akses Data untuk Datastore di Tingkat Organisasi
  • Mengaktifkan Log Akses Data untuk Datastore
  • Mengaktifkan Log Akses Data untuk Filestore di Tingkat Organisasi
  • Mengaktifkan Log Akses Data untuk Filestore
  • Mengaktifkan Log Akses Data untuk Firestore di Tingkat Organisasi
  • Mengaktifkan Log Akses Data untuk Firestore
  • Mengaktifkan Log Akses Data untuk Secret Manager di Tingkat Organisasi
  • Mengaktifkan Log Akses Data untuk Secret Manager
  • Mengaktifkan Log Akses Data untuk Spanner di Tingkat Organisasi
  • Mengaktifkan Log Akses Data untuk Spanner
  • Mengaktifkan Data Lineage API
  • Mengaktifkan Fitur Hapus ke Sampah untuk Instance Agent Platform Workbench
  • Mengaktifkan Fitur Hapus ke Sampah untuk Instance Vertex AI Workbench
  • Mengaktifkan Perlindungan DDoS L7
  • Mengaktifkan Model Armor
  • Mengaktifkan Login OS
  • Mengaktifkan Pelacakan Provenans Dataset Sintetis Platform Agen
  • Mengaktifkan Pelacakan Provenans Dataset Sintetis
  • Mengaktifkan SDP untuk Penemuan Data
  • Mengaktifkan Booting Aman untuk Template Runtime di Agent Platform Colab Enterprise
  • Mengaktifkan Booting Aman untuk Template Runtime Vertex AI
  • Aktifkan Security Command Center
  • Mengaktifkan Sensitive Data Protection untuk Mendeteksi PII dalam Data Pelatihan Agent Platform
  • Mengaktifkan Sensitive Data Protection untuk Mendeteksi PII dalam Data Pelatihan
  • Mengaktifkan Log Alur Subnet
  • Mengaktifkan Batasan Kebijakan Organisasi Confidential VM
  • Aktifkan Batasan Kebijakan Organisasi Batasi Jaringan yang Diizinkan di Instance Cloud SQL
  • Mengaktifkan Log Aliran VPC untuk Instance Compute Engine
  • Mengenkripsi Data dalam Penyimpanan dengan CMEK
  • Menerapkan CMEK untuk Layanan yang Didukung
  • Menerapkan CMEK
  • Menerapkan Kebijakan Tidak Aktif Sesi Compute
  • Menerapkan Pencegahan Akses Publik
  • Memastikan Versi TLS 1.2 Minimum
  • Memastikan Versi TLS Minimum
  • Penskalaan Otomatis Node Pool GKE
  • Menerapkan Pemantauan Traffic Jaringan Berkelanjutan
  • Menerapkan Pencatatan Peristiwa untuk Layanan Google Cloud
  • Memberi Label Sensitivitas Set Data Berdasarkan Temuan Sensitive Data Protection
  • Mencegah Virtualisasi Bertingkat untuk VM Compute Engine
  • Mewajibkan Jadwal Upgrade Otomatis Ditetapkan untuk Agent Platform Workbench
  • Mengharuskan Jadwal Upgrade Otomatis Ditetapkan untuk Vertex AI Workbench
  • Memerlukan Log IAM
  • Membatasi Pembuatan Jaringan Default untuk Instance Compute Engine
  • membatasi akses firestore ke agen firestore
  • Membatasi Peran IAM Lama
  • Membatasi Versi TLS Lama
  • Membatasi Akses Publik ke Set Data BigQuery
  • Membatasi Akses Publik ke Bucket Cloud Storage
  • Membatasi Alamat IP Publik di Notebook dan Instance Agent Platform Workbench
  • Membatasi Alamat IP Publik di Notebook dan Instance Vertex AI Workbench
  • Mempertahankan Catatan Audit
  • Menetapkan Akses Level Bucket Seragam untuk Bucket Cloud Storage
  • SQL Tanpa Pengguna Lokal Tambahan
  • Menghentikan Koneksi Jaringan
  • Menggunakan Enkripsi Default
  • Menggunakan TLS 1.2 atau yang Lebih Tinggi
  • Memverifikasi Replikasi Pengalihan Layanan Cloud SQL
  • Memverifikasi Deployment Regional Cloud Storage
  • Memverifikasi GKE Container Optimized OS
  • VPC Flow Logs Dinonaktifkan untuk Subnet Workstation
  • DNS Workstation Tidak Menggunakan Zona DNS yang Dikelola Pelanggan