I seguenti controlli cloud di rilevamento non supportano la scansione quasi in tempo reale, ma solo le scansioni batch. Per maggiori informazioni, vedi Tipi di scansione di Compliance Manager per i controlli di rilevamento.
- Allocare la capacità di archiviazione degli audit log
- Assegnare il ruolo Redis a livello di progetto
- Bloccare le assegnazioni automatiche di diritti IAM ai service account predefiniti
- Bloccare l'accesso agli indirizzi IP esterni sulle istanze VM di Compute Engine
- Bloccare il download di file nella console JupyterLab
- Bloccare l'accesso a internet per i modelli di runtime in Agent Platform Colab Enterprise
- Bloccare l'accesso a internet per i modelli di runtime di Vertex AI
- Bloccare l'accesso root sulle istanze di Agent Platform Workbench
- Bloccare l'accesso root sulle istanze di Vertex AI Workbench
- Bloccare la creazione di chiavi del service account
- Bloccare i caricamenti di chiavi del service account
- Bloccare l'accesso al terminale sulle istanze di Agent Platform Workbench
- Bloccare l'accesso al terminale sulle istanze di Vertex AI Workbench
- Regola cve-canary mancante nel criterio di Cloud Armor
- Configurare i controlli dell'accesso per il perimetro di rete
- Configurare metriche di log e avvisi per le modifiche alla configurazione di Cloud SQL
- Configurare metriche di log e avvisi per le modifiche ai criteri IAM di Cloud Storage
- Configurare metriche di log e avvisi per le modifiche alla rete VPC
- Configurare metriche di log e avvisi per le modifiche alle route VPC
- Configurare Model Armor con filtri di dati sensibili
- Configurare il monitoraggio del traffico di rete
- Configurare il timeout di inattività dell'accesso remoto
- Configurare i criteri di logging di sicurezza per i servizi Google Cloud
- Configurare le impostazioni di traffico in entrata consentite per il vincolo dei criteri dell'organizzazione di Cloud Run
- Configurare le impostazioni di traffico in uscita VPC consentite per il vincolo dei criteri dell'organizzazione di Cloud Run
- Configurare il criterio dell'organizzazione Disabilita il logging delle porte seriali delle VM in Stackdriver
- Configurare il criterio dell'organizzazione Disabilita l'utilizzo di IPv6 all'esterno di VPC
- Configurare il criterio dell'organizzazione Disabilita l'utilizzo di IPv6 all'interno di VPC
- Creare e gestire chiavi asimmetriche
- Definire un criterio di sicurezza per mitigare gli eventi DDoS
- Definire la modalità di accesso all'istanza di Agent Platform Workbench
- Definire la pianificazione della rotazione di Secret Manager
- Definire la modalità di accesso a Vertex AI
- Definire il traffico in uscita del Connettore VPC per le funzioni Cloud Run
- Disabilitare i download di file sulle istanze di Agent Platform Workbench
- Disabilitare i download di file sulle istanze di Vertex AI Workbench
- Non utilizzare le reti precedenti
- Abilitare l'analisi delle vulnerabilità di Artifact Analysis
- Abilitare gli audit log per Agent Platform a livello di organizzazione
- Abilitare gli audit log per Agent Platform
- Abilitare gli audit log per Google Agent Platform
- Abilitare gli audit log per i servizi Google Cloud
- Abilitare gli upgrade automatici per le istanze di Agent Platform Workbench
- Abilitare gli upgrade automatici per le istanze di Vertex AI Workbench
- Abilitare il servizio Cloud Asset Inventory
- Abilitare il monitoraggio dei log di Cloud DNS
- Abilitare CMEK per i set di dati di Agent Platform
- Abilitare CMEK per Agent Platform Feature Store
- Abilitare CMEK per gli archivi di metadati di Agent Platform
- Abilitare CMEK per gli endpoint dei modelli di Agent Platform
- Abilitare CMEK per i modelli di Agent Platform
- Abilitare CMEK per le tabelle BigQuery
- Abilitare CMEK per i set di dati di Vertex AI
- Abilitare CMEK per gli endpoint di Vertex AI
- Abilitare CMEK per Vertex AI Feature Store
- Abilitare CMEK per gli archivi di metadati di Vertex AI
- Abilitare CMEK per i modelli di Vertex AI
- Abilitare il logging di accesso ai dati per Agent Platform
- Abilitare i log di accesso ai dati per AlloyDB a livello di organizzazione
- Abilitare i log di accesso ai dati per AlloyDB
- Abilitare i log di accesso ai dati per Bigtable a livello di organizzazione
- Abilitare i log di accesso ai dati per Bigtable
- Abilitare i log di accesso ai dati per Cloud SQL a livello di organizzazione
- Abilitare i log di accesso ai dati per Cloud SQL
- Abilitare i log di accesso ai dati per Cloud Storage a livello di organizzazione
- Abilitare i log di accesso ai dati per Cloud Storage
- Abilitare i log di accesso ai dati per Datastore a livello di organizzazione
- Abilitare i log di accesso ai dati per Datastore
- Abilitare i log di accesso ai dati per Filestore a livello di organizzazione
- Abilitare i log di accesso ai dati per Filestore
- Abilitare i log di accesso ai dati per Firestore a livello di organizzazione
- Abilitare i log di accesso ai dati per Firestore
- Abilitare i log di accesso ai dati per Secret Manager a livello di organizzazione
- Abilitare i log di accesso ai dati per Secret Manager
- Abilitare i log di accesso ai dati per Spanner a livello di organizzazione
- Abilitare i log di accesso ai dati per Spanner
- Abilitare API Data Lineage
- Abilitare la funzionalità Elimina nel Cestino per le istanze di Agent Platform Workbench
- Abilitare la funzionalità Elimina nel Cestino per le istanze di Vertex AI Workbench
- Abilitare la protezione DDoS di livello 7
- Abilitare Model Armor
- Attivare OS Login
- Abilitare il monitoraggio della provenienza dei set di dati sintetici di Agent Platform
- Abilitare il monitoraggio della provenienza dei set di dati sintetici
- Abilitare SDP per il rilevamento dei dati
- Abilitare l'avvio protetto per i modelli di runtime in Agent Platform Colab Enterprise
- Abilitare l'avvio protetto per i modelli di runtime di Vertex AI
- Abilitare Security Command Center
- Abilitare Sensitive Data Protection per rilevare i dati PII nei dati di addestramento di Agent Platform
- Abilitare Sensitive Data Protection per rilevare i dati PII nei dati di addestramento
- Abilitare i log di flusso delle subnet
- Abilitare il vincolo dei criteri dell'organizzazione Confidential VM
- Abilitare il vincolo dei criteri dell'organizzazione Limita reti autorizzate nelle istanze di Cloud SQL
- Abilitare i log di flusso VPC per le istanze di Compute Engine
- Criptare i dati inattivi con CMEK
- Applicare CMEK per i servizi supportati
- Applicare CMEK
- Applicare il criterio di inattività della sessione di calcolo
- Applicare la prevenzione dell'accesso pubblico
- Assicurarsi che sia utilizzata la versione TLS minima 1.2
- Assicurarsi che sia utilizzata la versione TLS minima
- Scalabilità automatica del node pool GKE
- Implementare il monitoraggio continuo del traffico di rete
- Implementare il logging degli eventi per i servizi Google Cloud
- Etichettare la sensibilità del set di dati in base ai risultati di Sensitive Data Protection
- Impedire la virtualizzazione nidificata per le VM di Compute Engine
- Richiedere l'impostazione della pianificazione dell'upgrade automatico per Agent Platform Workbench
- Richiedere l'impostazione della pianificazione dell'upgrade automatico per Vertex AI Workbench
- Richiedere i log IAM
- Limitare la creazione di reti predefinite per le istanze di Compute Engine
- Limitare l'accesso a Firestore all'agente Firestore
- Limitare i ruoli IAM precedenti
- Limitare le versioni TLS precedenti
- Limitare l'accesso pubblico ai set di dati BigQuery
- Limitare l'accesso pubblico ai bucket Cloud Storage
- Limitare gli indirizzi IP pubblici sui notebook e sulle istanze di Agent Platform Workbench
- Limitare gli indirizzi IP pubblici sui notebook e sulle istanze di Vertex AI Workbench
- Conservare i record di controllo
- Impostare l'accesso uniforme a livello di bucket per i bucket Cloud Storage
- SQL Nessun utente locale aggiuntivo
- Terminare le connessioni di rete
- Utilizzare la crittografia predefinita
- Utilizzare TLS 1.2 o versioni successive
- Verificare la replica di failover di Cloud SQL
- Verificare il deployment regionale di Cloud Storage
- Verificare Container-Optimized OS GKE
- Log di flusso VPC disabilitati per la subnet della workstation
- DNS della workstation non utilizza la zona DNS gestita dal cliente