Controlli cloud che supportano solo la scansione batch

I seguenti controlli cloud di rilevamento non supportano la scansione quasi in tempo reale, ma solo le scansioni batch. Per maggiori informazioni, vedi Tipi di scansione di Compliance Manager per i controlli di rilevamento.

  • Allocare la capacità di archiviazione degli audit log
  • Assegnare il ruolo Redis a livello di progetto
  • Bloccare le assegnazioni automatiche di diritti IAM ai service account predefiniti
  • Bloccare l'accesso agli indirizzi IP esterni sulle istanze VM di Compute Engine
  • Bloccare il download di file nella console JupyterLab
  • Bloccare l'accesso a internet per i modelli di runtime in Agent Platform Colab Enterprise
  • Bloccare l'accesso a internet per i modelli di runtime di Vertex AI
  • Bloccare l'accesso root sulle istanze di Agent Platform Workbench
  • Bloccare l'accesso root sulle istanze di Vertex AI Workbench
  • Bloccare la creazione di chiavi del service account
  • Bloccare i caricamenti di chiavi del service account
  • Bloccare l'accesso al terminale sulle istanze di Agent Platform Workbench
  • Bloccare l'accesso al terminale sulle istanze di Vertex AI Workbench
  • Regola cve-canary mancante nel criterio di Cloud Armor
  • Configurare i controlli dell'accesso per il perimetro di rete
  • Configurare metriche di log e avvisi per le modifiche alla configurazione di Cloud SQL
  • Configurare metriche di log e avvisi per le modifiche ai criteri IAM di Cloud Storage
  • Configurare metriche di log e avvisi per le modifiche alla rete VPC
  • Configurare metriche di log e avvisi per le modifiche alle route VPC
  • Configurare Model Armor con filtri di dati sensibili
  • Configurare il monitoraggio del traffico di rete
  • Configurare il timeout di inattività dell'accesso remoto
  • Configurare i criteri di logging di sicurezza per i servizi Google Cloud
  • Configurare le impostazioni di traffico in entrata consentite per il vincolo dei criteri dell'organizzazione di Cloud Run
  • Configurare le impostazioni di traffico in uscita VPC consentite per il vincolo dei criteri dell'organizzazione di Cloud Run
  • Configurare il criterio dell'organizzazione Disabilita il logging delle porte seriali delle VM in Stackdriver
  • Configurare il criterio dell'organizzazione Disabilita l'utilizzo di IPv6 all'esterno di VPC
  • Configurare il criterio dell'organizzazione Disabilita l'utilizzo di IPv6 all'interno di VPC
  • Creare e gestire chiavi asimmetriche
  • Definire un criterio di sicurezza per mitigare gli eventi DDoS
  • Definire la modalità di accesso all'istanza di Agent Platform Workbench
  • Definire la pianificazione della rotazione di Secret Manager
  • Definire la modalità di accesso a Vertex AI
  • Definire il traffico in uscita del Connettore VPC per le funzioni Cloud Run
  • Disabilitare i download di file sulle istanze di Agent Platform Workbench
  • Disabilitare i download di file sulle istanze di Vertex AI Workbench
  • Non utilizzare le reti precedenti
  • Abilitare l'analisi delle vulnerabilità di Artifact Analysis
  • Abilitare gli audit log per Agent Platform a livello di organizzazione
  • Abilitare gli audit log per Agent Platform
  • Abilitare gli audit log per Google Agent Platform
  • Abilitare gli audit log per i servizi Google Cloud
  • Abilitare gli upgrade automatici per le istanze di Agent Platform Workbench
  • Abilitare gli upgrade automatici per le istanze di Vertex AI Workbench
  • Abilitare il servizio Cloud Asset Inventory
  • Abilitare il monitoraggio dei log di Cloud DNS
  • Abilitare CMEK per i set di dati di Agent Platform
  • Abilitare CMEK per Agent Platform Feature Store
  • Abilitare CMEK per gli archivi di metadati di Agent Platform
  • Abilitare CMEK per gli endpoint dei modelli di Agent Platform
  • Abilitare CMEK per i modelli di Agent Platform
  • Abilitare CMEK per le tabelle BigQuery
  • Abilitare CMEK per i set di dati di Vertex AI
  • Abilitare CMEK per gli endpoint di Vertex AI
  • Abilitare CMEK per Vertex AI Feature Store
  • Abilitare CMEK per gli archivi di metadati di Vertex AI
  • Abilitare CMEK per i modelli di Vertex AI
  • Abilitare il logging di accesso ai dati per Agent Platform
  • Abilitare i log di accesso ai dati per AlloyDB a livello di organizzazione
  • Abilitare i log di accesso ai dati per AlloyDB
  • Abilitare i log di accesso ai dati per Bigtable a livello di organizzazione
  • Abilitare i log di accesso ai dati per Bigtable
  • Abilitare i log di accesso ai dati per Cloud SQL a livello di organizzazione
  • Abilitare i log di accesso ai dati per Cloud SQL
  • Abilitare i log di accesso ai dati per Cloud Storage a livello di organizzazione
  • Abilitare i log di accesso ai dati per Cloud Storage
  • Abilitare i log di accesso ai dati per Datastore a livello di organizzazione
  • Abilitare i log di accesso ai dati per Datastore
  • Abilitare i log di accesso ai dati per Filestore a livello di organizzazione
  • Abilitare i log di accesso ai dati per Filestore
  • Abilitare i log di accesso ai dati per Firestore a livello di organizzazione
  • Abilitare i log di accesso ai dati per Firestore
  • Abilitare i log di accesso ai dati per Secret Manager a livello di organizzazione
  • Abilitare i log di accesso ai dati per Secret Manager
  • Abilitare i log di accesso ai dati per Spanner a livello di organizzazione
  • Abilitare i log di accesso ai dati per Spanner
  • Abilitare API Data Lineage
  • Abilitare la funzionalità Elimina nel Cestino per le istanze di Agent Platform Workbench
  • Abilitare la funzionalità Elimina nel Cestino per le istanze di Vertex AI Workbench
  • Abilitare la protezione DDoS di livello 7
  • Abilitare Model Armor
  • Attivare OS Login
  • Abilitare il monitoraggio della provenienza dei set di dati sintetici di Agent Platform
  • Abilitare il monitoraggio della provenienza dei set di dati sintetici
  • Abilitare SDP per il rilevamento dei dati
  • Abilitare l'avvio protetto per i modelli di runtime in Agent Platform Colab Enterprise
  • Abilitare l'avvio protetto per i modelli di runtime di Vertex AI
  • Abilitare Security Command Center
  • Abilitare Sensitive Data Protection per rilevare i dati PII nei dati di addestramento di Agent Platform
  • Abilitare Sensitive Data Protection per rilevare i dati PII nei dati di addestramento
  • Abilitare i log di flusso delle subnet
  • Abilitare il vincolo dei criteri dell'organizzazione Confidential VM
  • Abilitare il vincolo dei criteri dell'organizzazione Limita reti autorizzate nelle istanze di Cloud SQL
  • Abilitare i log di flusso VPC per le istanze di Compute Engine
  • Criptare i dati inattivi con CMEK
  • Applicare CMEK per i servizi supportati
  • Applicare CMEK
  • Applicare il criterio di inattività della sessione di calcolo
  • Applicare la prevenzione dell'accesso pubblico
  • Assicurarsi che sia utilizzata la versione TLS minima 1.2
  • Assicurarsi che sia utilizzata la versione TLS minima
  • Scalabilità automatica del node pool GKE
  • Implementare il monitoraggio continuo del traffico di rete
  • Implementare il logging degli eventi per i servizi Google Cloud
  • Etichettare la sensibilità del set di dati in base ai risultati di Sensitive Data Protection
  • Impedire la virtualizzazione nidificata per le VM di Compute Engine
  • Richiedere l'impostazione della pianificazione dell'upgrade automatico per Agent Platform Workbench
  • Richiedere l'impostazione della pianificazione dell'upgrade automatico per Vertex AI Workbench
  • Richiedere i log IAM
  • Limitare la creazione di reti predefinite per le istanze di Compute Engine
  • Limitare l'accesso a Firestore all'agente Firestore
  • Limitare i ruoli IAM precedenti
  • Limitare le versioni TLS precedenti
  • Limitare l'accesso pubblico ai set di dati BigQuery
  • Limitare l'accesso pubblico ai bucket Cloud Storage
  • Limitare gli indirizzi IP pubblici sui notebook e sulle istanze di Agent Platform Workbench
  • Limitare gli indirizzi IP pubblici sui notebook e sulle istanze di Vertex AI Workbench
  • Conservare i record di controllo
  • Impostare l'accesso uniforme a livello di bucket per i bucket Cloud Storage
  • SQL Nessun utente locale aggiuntivo
  • Terminare le connessioni di rete
  • Utilizzare la crittografia predefinita
  • Utilizzare TLS 1.2 o versioni successive
  • Verificare la replica di failover di Cloud SQL
  • Verificare il deployment regionale di Cloud Storage
  • Verificare Container-Optimized OS GKE
  • Log di flusso VPC disabilitati per la subnet della workstation
  • DNS della workstation non utilizza la zona DNS gestita dal cliente