次の検出クラウド コントロールは、準リアルタイム スキャンをサポートしていません。バッチ スキャンのみをサポートしています。詳細については、 検出コントロールの Compliance Manager スキャンタイプ をご覧ください。
- 監査ログ ストレージ容量を割り当てる
- プロジェクト レベルで Redis ロールを割り当てる
- デフォルトのサービス アカウントへの IAM ロールの自動付与をブロックする
- Compute Engine VM インスタンスでの外部 IP アドレス アクセスをブロックする
- JupyterLab コンソールでファイルのダウンロードをブロックする
- Agent Platform Colab Enterprise のランタイム テンプレートのインターネット アクセスをブロックする
- Vertex AI ランタイム テンプレートのインターネット アクセスをブロックする
- Agent Platform Workbench インスタンスで root アクセスをブロックする
- Vertex AI Workbench インスタンスで root アクセスをブロックする
- サービス アカウント キーの作成をブロックする
- サービス アカウント キーのアップロードをブロックする
- Agent Platform Workbench インスタンスでのターミナル アクセスをブロックする
- Vertex AI Workbench インスタンスでのターミナル アクセスをブロックする
- Cloud Armor ポリシーに cve-canary ルールがない
- ネットワーク境界のアクセス制御を構成する
- Cloud SQL 構成の変更のログ指標とアラートを構成する
- Cloud Storage IAM ポリシーの変更に関するログ指標とアラートを構成する
- VPC ネットワークの変更のログ指標とアラートを構成する
- VPC ルートの変更のログ指標とアラートを構成する
- 機密データフィルタを使用して Model Armor を構成する
- ネットワーク トラフィック モニタリングを構成する
- リモート アクセスの無効タイムアウトを構成する
- Google Cloud サービスのセキュリティ ロギング ポリシーを構成する
- Cloud Run の組織のポリシー制約に対して許可される上り(内向き)設定を構成する
- Cloud Run の組織のポリシー制約に対して許可される VPC 下り(外向き)設定を構成する
- Stackdriver への VM シリアルポート ロギングを無効にする組織のポリシーを構成する
- VPC 外部 IPv6 の使用を無効にする組織のポリシーを構成する
- VPC 内部 IPv6 の使用を無効にする組織のポリシーを構成する
- 非対称鍵を作成して管理する
- DDoS イベントを軽減するセキュリティ ポリシーを定義する
- Agent Platform Workbench インスタンスのアクセスモードを定義する
- Secret Manager のローテーション スケジュールを定義する
- Vertex AI のアクセスモードを定義する
- Cloud Run functions の VPC コネクタの下り(外向き)を定義する
- Agent Platform Workbench インスタンスでファイルのダウンロードを無効にする
- Vertex AI Workbench インスタンスでファイルのダウンロードを無効にする
- レガシー ネットワークを使用しない
- Artifact Analysis の脆弱性スキャンを有効にする
- 組織レベルで Agent Platform の監査ロギングを有効にする
- Agent Platform の監査ロギングを有効にする
- Google Agent Platform の監査ロギングを有効にする
- Google Cloud サービスの監査ログを有効にする
- Agent Platform WorkBench インスタンスの自動アップグレードを有効にする
- Vertex AI WorkBench インスタンスの自動アップグレードを有効にする
- Cloud Asset Inventory サービスを有効にする
- Cloud DNS ログ モニタリングを有効にする
- Agent Platform データセットの CMEK を有効にする
- Agent Platform Feature Store の CMEK を有効にする
- Agent Platform メタデータ ストアの CMEK を有効にする
- Agent Platform モデル エンドポイントの CMEK を有効にする
- Agent Platform モデルの CMEK を有効にする
- BigQuery テーブルの CMEK を有効にする
- Vertex AI データセットの CMEK を有効にする
- Vertex AI エンドポイントで CMEK を有効にする
- Vertex AI Feature Store の CMEK を有効にする
- Vertex AI メタデータ ストアの CMEK を有効にする
- Vertex AI モデルの CMEK を有効にする
- Agent Platform のデータアクセス ロギングを有効にする
- 組織レベルで AlloyDB のデータアクセス ログを有効にする
- AlloyDB のデータアクセス ログを有効にする
- 組織レベルで Bigtable のデータアクセス ログを有効にする
- Bigtable のデータアクセス ログを有効にする
- 組織レベルで Cloud SQL のデータアクセス ログを有効にする
- Cloud SQL のデータアクセス ログを有効にする
- 組織レベルで Cloud Storage のデータアクセス ログを有効にする
- Cloud Storage のデータアクセス ログを有効にする
- 組織レベルで Datastore のデータアクセス ログを有効にする
- Datastore のデータアクセス ログを有効にする
- 組織レベルで Filestore のデータアクセス ログを有効にする
- Filestore のデータアクセス ログを有効にする
- 組織レベルで Firestore のデータアクセス ログを有効にする
- Firestore のデータアクセス ログを有効にする
- 組織レベルで Secret Manager のデータアクセス ログを有効にする
- Secret Manager のデータアクセス ログを有効にする
- 組織レベルで Spanner のデータアクセス ログを有効にする
- Spanner のデータアクセス ログを有効にする
- Data Lineage API の有効化
- Agent Platform Workbench インスタンスで削除してゴミ箱に入れる機能を有効にする
- Vertex AI Workbench インスタンスで削除してゴミ箱に入れる機能を有効にする
- L7 DDoS 保護を有効にする
- Model Armor を有効にする
- OS Login を有効化
- Agent Platform 合成データセットの来歴追跡を有効にする
- 合成データセットの来歴追跡を有効にする
- データ検出用に SDP を有効にする
- Agent Platform Colab Enterprise のランタイム テンプレートでセキュアブートを有効にする
- Vertex AI ランタイム テンプレートのセキュアブートを有効にする
- Security Command Center の有効化
- Sensitive Data Protection を有効にして、Agent Platform トレーニング データ内の PII を検出する
- Sensitive Data Protection を有効にして、トレーニング データ内の PII を検出する
- サブネット フローログを有効にする
- Confidential VM 組織のポリシーの制約を有効にする
- Cloud SQL インスタンスに対する承認済みネットワークを制限する組織のポリシーの制約を有効にする
- Compute Engine インスタンスで VPC Flow Logs を有効にする
- CMEK で保存データを暗号化する
- サポートされているサービスに CMEK を適用する
- CMEK を適用する
- コンピューティング セッションの無効ポリシーを適用する
- 公開アクセスの防止を適用する
- TLS の最小バージョンが 1.2 であることを確認する
- TLS の最小バージョンを確認する
- GKE ノードプールの自動スケーリング
- 継続的なネットワーク トラフィック モニタリングを実装する
- Google Cloud サービスのイベント ロギングを実装する
- Sensitive Data Protection の結果に基づいてデータセットの機密性をラベル付けする
- Compute Engine VM のネストされた仮想化を防ぐ
- Agent Platform Workbench に自動アップグレード スケジュールを設定する
- Vertex AI Workbench に自動アップグレード スケジュールを設定する
- IAM ログを必須にする
- Compute Engine インスタンスのデフォルト ネットワークの作成を制限する
- firestore エージェントへの firestore アクセスを制限する
- 以前の IAM ロールを制限する
- 以前の TLS バージョンを制限する
- BigQuery データセットへのパブリック アクセスを制限する
- Cloud Storage バケットへのパブリック アクセスを制限する
- Agent Platform Workbench のノートブックとインスタンスのパブリック IP アドレスを制限する
- Vertex AI Workbench のノートブックとインスタンスのパブリック IP アドレスを制限する
- 監査レコードを保持する
- Cloud Storage バケットに均一なバケットレベルのアクセスを設定する
- SQL に追加のローカル ユーザーはいない
- ネットワーク接続を終了する
- デフォルトの暗号化を使用する
- TLS 1.2 以降を使用する
- Cloud SQL フェイルオーバー レプリケーションを確認する
- Cloud Storage のリージョン デプロイを確認する
- GKE Container-Optimized OS を確認する
- ワークステーション サブネットで VPC Flow Logs が無効になっている
- ワークステーション DNS が顧客管理の DNS ゾーンを使用していない