バッチ スキャンのみをサポートするクラウド コントロール

次の検出クラウド コントロールは、準リアルタイム スキャンをサポートしていません。バッチ スキャンのみをサポートしています。詳細については、 検出コントロールの Compliance Manager スキャンタイプ をご覧ください

  • 監査ログ ストレージ容量を割り当てる
  • プロジェクト レベルで Redis ロールを割り当てる
  • デフォルトのサービス アカウントへの IAM ロールの自動付与をブロックする
  • Compute Engine VM インスタンスでの外部 IP アドレス アクセスをブロックする
  • JupyterLab コンソールでファイルのダウンロードをブロックする
  • Agent Platform Colab Enterprise のランタイム テンプレートのインターネット アクセスをブロックする
  • Vertex AI ランタイム テンプレートのインターネット アクセスをブロックする
  • Agent Platform Workbench インスタンスで root アクセスをブロックする
  • Vertex AI Workbench インスタンスで root アクセスをブロックする
  • サービス アカウント キーの作成をブロックする
  • サービス アカウント キーのアップロードをブロックする
  • Agent Platform Workbench インスタンスでのターミナル アクセスをブロックする
  • Vertex AI Workbench インスタンスでのターミナル アクセスをブロックする
  • Cloud Armor ポリシーに cve-canary ルールがない
  • ネットワーク境界のアクセス制御を構成する
  • Cloud SQL 構成の変更のログ指標とアラートを構成する
  • Cloud Storage IAM ポリシーの変更に関するログ指標とアラートを構成する
  • VPC ネットワークの変更のログ指標とアラートを構成する
  • VPC ルートの変更のログ指標とアラートを構成する
  • 機密データフィルタを使用して Model Armor を構成する
  • ネットワーク トラフィック モニタリングを構成する
  • リモート アクセスの無効タイムアウトを構成する
  • Google Cloud サービスのセキュリティ ロギング ポリシーを構成する
  • Cloud Run の組織のポリシー制約に対して許可される上り(内向き)設定を構成する
  • Cloud Run の組織のポリシー制約に対して許可される VPC 下り(外向き)設定を構成する
  • Stackdriver への VM シリアルポート ロギングを無効にする組織のポリシーを構成する
  • VPC 外部 IPv6 の使用を無効にする組織のポリシーを構成する
  • VPC 内部 IPv6 の使用を無効にする組織のポリシーを構成する
  • 非対称鍵を作成して管理する
  • DDoS イベントを軽減するセキュリティ ポリシーを定義する
  • Agent Platform Workbench インスタンスのアクセスモードを定義する
  • Secret Manager のローテーション スケジュールを定義する
  • Vertex AI のアクセスモードを定義する
  • Cloud Run functions の VPC コネクタの下り(外向き)を定義する
  • Agent Platform Workbench インスタンスでファイルのダウンロードを無効にする
  • Vertex AI Workbench インスタンスでファイルのダウンロードを無効にする
  • レガシー ネットワークを使用しない
  • Artifact Analysis の脆弱性スキャンを有効にする
  • 組織レベルで Agent Platform の監査ロギングを有効にする
  • Agent Platform の監査ロギングを有効にする
  • Google Agent Platform の監査ロギングを有効にする
  • Google Cloud サービスの監査ログを有効にする
  • Agent Platform WorkBench インスタンスの自動アップグレードを有効にする
  • Vertex AI WorkBench インスタンスの自動アップグレードを有効にする
  • Cloud Asset Inventory サービスを有効にする
  • Cloud DNS ログ モニタリングを有効にする
  • Agent Platform データセットの CMEK を有効にする
  • Agent Platform Feature Store の CMEK を有効にする
  • Agent Platform メタデータ ストアの CMEK を有効にする
  • Agent Platform モデル エンドポイントの CMEK を有効にする
  • Agent Platform モデルの CMEK を有効にする
  • BigQuery テーブルの CMEK を有効にする
  • Vertex AI データセットの CMEK を有効にする
  • Vertex AI エンドポイントで CMEK を有効にする
  • Vertex AI Feature Store の CMEK を有効にする
  • Vertex AI メタデータ ストアの CMEK を有効にする
  • Vertex AI モデルの CMEK を有効にする
  • Agent Platform のデータアクセス ロギングを有効にする
  • 組織レベルで AlloyDB のデータアクセス ログを有効にする
  • AlloyDB のデータアクセス ログを有効にする
  • 組織レベルで Bigtable のデータアクセス ログを有効にする
  • Bigtable のデータアクセス ログを有効にする
  • 組織レベルで Cloud SQL のデータアクセス ログを有効にする
  • Cloud SQL のデータアクセス ログを有効にする
  • 組織レベルで Cloud Storage のデータアクセス ログを有効にする
  • Cloud Storage のデータアクセス ログを有効にする
  • 組織レベルで Datastore のデータアクセス ログを有効にする
  • Datastore のデータアクセス ログを有効にする
  • 組織レベルで Filestore のデータアクセス ログを有効にする
  • Filestore のデータアクセス ログを有効にする
  • 組織レベルで Firestore のデータアクセス ログを有効にする
  • Firestore のデータアクセス ログを有効にする
  • 組織レベルで Secret Manager のデータアクセス ログを有効にする
  • Secret Manager のデータアクセス ログを有効にする
  • 組織レベルで Spanner のデータアクセス ログを有効にする
  • Spanner のデータアクセス ログを有効にする
  • Data Lineage API の有効化
  • Agent Platform Workbench インスタンスで削除してゴミ箱に入れる機能を有効にする
  • Vertex AI Workbench インスタンスで削除してゴミ箱に入れる機能を有効にする
  • L7 DDoS 保護を有効にする
  • Model Armor を有効にする
  • OS Login を有効化
  • Agent Platform 合成データセットの来歴追跡を有効にする
  • 合成データセットの来歴追跡を有効にする
  • データ検出用に SDP を有効にする
  • Agent Platform Colab Enterprise のランタイム テンプレートでセキュアブートを有効にする
  • Vertex AI ランタイム テンプレートのセキュアブートを有効にする
  • Security Command Center の有効化
  • Sensitive Data Protection を有効にして、Agent Platform トレーニング データ内の PII を検出する
  • Sensitive Data Protection を有効にして、トレーニング データ内の PII を検出する
  • サブネット フローログを有効にする
  • Confidential VM 組織のポリシーの制約を有効にする
  • Cloud SQL インスタンスに対する承認済みネットワークを制限する組織のポリシーの制約を有効にする
  • Compute Engine インスタンスで VPC Flow Logs を有効にする
  • CMEK で保存データを暗号化する
  • サポートされているサービスに CMEK を適用する
  • CMEK を適用する
  • コンピューティング セッションの無効ポリシーを適用する
  • 公開アクセスの防止を適用する
  • TLS の最小バージョンが 1.2 であることを確認する
  • TLS の最小バージョンを確認する
  • GKE ノードプールの自動スケーリング
  • 継続的なネットワーク トラフィック モニタリングを実装する
  • Google Cloud サービスのイベント ロギングを実装する
  • Sensitive Data Protection の結果に基づいてデータセットの機密性をラベル付けする
  • Compute Engine VM のネストされた仮想化を防ぐ
  • Agent Platform Workbench に自動アップグレード スケジュールを設定する
  • Vertex AI Workbench に自動アップグレード スケジュールを設定する
  • IAM ログを必須にする
  • Compute Engine インスタンスのデフォルト ネットワークの作成を制限する
  • firestore エージェントへの firestore アクセスを制限する
  • 以前の IAM ロールを制限する
  • 以前の TLS バージョンを制限する
  • BigQuery データセットへのパブリック アクセスを制限する
  • Cloud Storage バケットへのパブリック アクセスを制限する
  • Agent Platform Workbench のノートブックとインスタンスのパブリック IP アドレスを制限する
  • Vertex AI Workbench のノートブックとインスタンスのパブリック IP アドレスを制限する
  • 監査レコードを保持する
  • Cloud Storage バケットに均一なバケットレベルのアクセスを設定する
  • SQL に追加のローカル ユーザーはいない
  • ネットワーク接続を終了する
  • デフォルトの暗号化を使用する
  • TLS 1.2 以降を使用する
  • Cloud SQL フェイルオーバー レプリケーションを確認する
  • Cloud Storage のリージョン デプロイを確認する
  • GKE Container-Optimized OS を確認する
  • ワークステーション サブネットで VPC Flow Logs が無効になっている
  • ワークステーション DNS が顧客管理の DNS ゾーンを使用していない