Kontrol cloud detektif berikut tidak mendukung pemindaian hampir real-time; hanya mendukung pemindaian batch. Untuk mengetahui informasi selengkapnya, lihat Jenis pemindaian Compliance Manager untuk kontrol detektif.
- Mengalokasikan Kapasitas Penyimpanan Log Audit
- Menetapkan Peran Redis di Level Project
- Memblokir Pemberian IAM Otomatis ke Akun Layanan Default
- Memblokir Akses Alamat IP Eksternal di Instance VM Compute Engine
- Memblokir Download File di Konsol JupyterLab
- Memblokir Akses Internet untuk Template Runtime di Agent Platform Colab Enterprise
- Memblokir Akses Internet untuk Template Runtime Vertex AI
- Memblokir Akses Root di Instance Agent Platform Workbench
- Memblokir Akses Root pada Instance Vertex AI Workbench
- Memblokir Pembuatan Kunci Akun Layanan
- Memblokir Upload Kunci Akun Layanan
- Memblokir Akses Terminal di Instance Agent Platform Workbench
- Memblokir Akses Terminal di Instance Vertex AI Workbench
- Kebijakan Cloud Armor Tidak Memiliki Aturan cve-canary
- Mengonfigurasi Kontrol Akses untuk Batas Jaringan
- Mengonfigurasi Metrik Log dan Notifikasi untuk Perubahan Konfigurasi Cloud SQL
- Mengonfigurasi Metrik Log dan Pemberitahuan untuk Perubahan Kebijakan IAM Cloud Storage
- Mengonfigurasi Metrik dan Notifikasi Log untuk Perubahan Jaringan VPC
- Mengonfigurasi Metrik Log dan Notifikasi untuk Perubahan Rute VPC
- Mengonfigurasi Model Armor dengan Filter Data Sensitif
- Mengonfigurasi Pemantauan Lalu Lintas Jaringan
- Mengonfigurasi Waktu Tunggu Tidak Ada Aktivitas Akses Jarak Jauh
- Mengonfigurasi Kebijakan Logging Keamanan untuk Layanan Google Cloud
- Mengonfigurasi Setelan Ingress yang Diizinkan untuk Batasan Kebijakan Organisasi Cloud Run
- Mengonfigurasi Setelan Egress VPC yang Diizinkan untuk Batasan Kebijakan Organisasi Cloud Run
- Mengonfigurasi Kebijakan Organisasi Nonaktifkan Logging Port Serial VM ke Stackdriver
- Mengonfigurasi Kebijakan Organisasi Nonaktifkan Penggunaan IPv6 Eksternal VPC
- Mengonfigurasi Kebijakan Organisasi Nonaktifkan Penggunaan IPv6 Internal VPC
- Membuat dan Mengelola Kunci Asimetris
- Menentukan Kebijakan Keamanan untuk Memitigasi Peristiwa DDoS
- Menentukan Mode Akses Instance Agent Platform Workbench
- Menentukan Jadwal Rotasi Secret Manager
- Menentukan Mode Akses Vertex AI
- Menentukan Egress VPC Connector untuk Fungsi Cloud Run
- Menonaktifkan Download File di Instance Agent Platform Workbench
- Menonaktifkan Download File di Instance Vertex AI Workbench
- Jangan Menggunakan Jaringan Lama
- Mengaktifkan Pemindaian Kerentanan Artifact Analysis
- Mengaktifkan Logging Audit untuk Agent Platform di Tingkat Organisasi
- Mengaktifkan Audit Logging untuk Agent Platform
- Mengaktifkan Audit Logging untuk Google Agent Platform
- Mengaktifkan Log Audit untuk Layanan Google Cloud
- Mengaktifkan Upgrade Otomatis untuk Instance Agent Platform Workbench
- Mengaktifkan Upgrade Otomatis untuk Instance Vertex AI Workbench
- Mengaktifkan Layanan Inventaris Aset Cloud
- Mengaktifkan Pemantauan Log Cloud DNS
- Mengaktifkan CMEK untuk Kumpulan Data Agent Platform
- Mengaktifkan CMEK untuk Agent Platform Feature Store
- Mengaktifkan CMEK untuk Penyimpanan Metadata Agent Platform
- Mengaktifkan CMEK untuk Endpoint Model Agent Platform
- Mengaktifkan CMEK untuk Model Agent Platform
- Mengaktifkan CMEK untuk Tabel BigQuery
- Mengaktifkan CMEK untuk Set Data Vertex AI
- Mengaktifkan CMEK untuk Endpoint Vertex AI
- Mengaktifkan CMEK untuk Vertex AI Feature Store
- Mengaktifkan CMEK untuk Penyimpanan Metadata Vertex AI
- Mengaktifkan CMEK untuk Model Vertex AI
- Mengaktifkan Logging Akses Data untuk Agent Platform
- Mengaktifkan Log Akses Data untuk AlloyDB di Tingkat Organisasi
- Mengaktifkan Log Akses Data untuk AlloyDB
- Mengaktifkan Log Akses Data untuk Bigtable di Tingkat Organisasi
- Mengaktifkan Log Akses Data untuk Bigtable
- Mengaktifkan Log Akses Data untuk Cloud SQL di Tingkat Organisasi
- Mengaktifkan Log Akses Data untuk Cloud SQL
- Mengaktifkan Log Akses Data untuk Cloud Storage di Tingkat Organisasi
- Mengaktifkan Log Akses Data untuk Cloud Storage
- Mengaktifkan Log Akses Data untuk Datastore di Tingkat Organisasi
- Mengaktifkan Log Akses Data untuk Datastore
- Mengaktifkan Log Akses Data untuk Filestore di Tingkat Organisasi
- Mengaktifkan Log Akses Data untuk Filestore
- Mengaktifkan Log Akses Data untuk Firestore di Tingkat Organisasi
- Mengaktifkan Log Akses Data untuk Firestore
- Mengaktifkan Log Akses Data untuk Secret Manager di Tingkat Organisasi
- Mengaktifkan Log Akses Data untuk Secret Manager
- Mengaktifkan Log Akses Data untuk Spanner di Tingkat Organisasi
- Mengaktifkan Log Akses Data untuk Spanner
- Mengaktifkan Data Lineage API
- Mengaktifkan Fitur Hapus ke Sampah untuk Instance Agent Platform Workbench
- Mengaktifkan Fitur Hapus ke Sampah untuk Instance Vertex AI Workbench
- Mengaktifkan Perlindungan DDoS L7
- Mengaktifkan Model Armor
- Mengaktifkan Login OS
- Mengaktifkan Pelacakan Provenans Dataset Sintetis Platform Agen
- Mengaktifkan Pelacakan Provenans Dataset Sintetis
- Mengaktifkan SDP untuk Penemuan Data
- Mengaktifkan Booting Aman untuk Template Runtime di Agent Platform Colab Enterprise
- Mengaktifkan Booting Aman untuk Template Runtime Vertex AI
- Aktifkan Security Command Center
- Mengaktifkan Sensitive Data Protection untuk Mendeteksi PII dalam Data Pelatihan Agent Platform
- Mengaktifkan Sensitive Data Protection untuk Mendeteksi PII dalam Data Pelatihan
- Mengaktifkan Log Alur Subnet
- Mengaktifkan Batasan Kebijakan Organisasi Confidential VM
- Aktifkan Batasan Kebijakan Organisasi Batasi Jaringan yang Diizinkan di Instance Cloud SQL
- Mengaktifkan Log Aliran VPC untuk Instance Compute Engine
- Mengenkripsi Data dalam Penyimpanan dengan CMEK
- Menerapkan CMEK untuk Layanan yang Didukung
- Menerapkan CMEK
- Menerapkan Kebijakan Tidak Aktif Sesi Compute
- Menerapkan Pencegahan Akses Publik
- Memastikan Versi TLS 1.2 Minimum
- Memastikan Versi TLS Minimum
- Penskalaan Otomatis Node Pool GKE
- Menerapkan Pemantauan Traffic Jaringan Berkelanjutan
- Menerapkan Pencatatan Peristiwa untuk Layanan Google Cloud
- Memberi Label Sensitivitas Set Data Berdasarkan Temuan Sensitive Data Protection
- Mencegah Virtualisasi Bertingkat untuk VM Compute Engine
- Mewajibkan Jadwal Upgrade Otomatis Ditetapkan untuk Agent Platform Workbench
- Mengharuskan Jadwal Upgrade Otomatis Ditetapkan untuk Vertex AI Workbench
- Memerlukan Log IAM
- Membatasi Pembuatan Jaringan Default untuk Instance Compute Engine
- membatasi akses firestore ke agen firestore
- Membatasi Peran IAM Lama
- Membatasi Versi TLS Lama
- Membatasi Akses Publik ke Set Data BigQuery
- Membatasi Akses Publik ke Bucket Cloud Storage
- Membatasi Alamat IP Publik di Notebook dan Instance Agent Platform Workbench
- Membatasi Alamat IP Publik di Notebook dan Instance Vertex AI Workbench
- Mempertahankan Catatan Audit
- Menetapkan Akses Level Bucket Seragam untuk Bucket Cloud Storage
- SQL Tanpa Pengguna Lokal Tambahan
- Menghentikan Koneksi Jaringan
- Menggunakan Enkripsi Default
- Menggunakan TLS 1.2 atau yang Lebih Tinggi
- Memverifikasi Replikasi Pengalihan Layanan Cloud SQL
- Memverifikasi Deployment Regional Cloud Storage
- Memverifikasi GKE Container Optimized OS
- VPC Flow Logs Dinonaktifkan untuk Subnet Workstation
- DNS Workstation Tidak Menggunakan Zona DNS yang Dikelola Pelanggan