Os seguintes controles de nuvem de detecção não são compatíveis com a verificação quase em tempo real, apenas com verificações em lote. Para mais informações, consulte Tipos de verificação do Compliance Manager para controles de detecção.
- Alocar capacidade de armazenamento de registros de auditoria
- Atribuir papel do Redis no nível do projeto
- Bloquear concessões automáticas do IAM para contas de serviço padrão
- Bloquear o acesso de endereços IP externos em instâncias de VM do Compute Engine
- Bloquear o download de arquivos no console do JupyterLab
- Bloquear o acesso à Internet para modelos de ambiente de execução no Colab Enterprise da Agent Platform
- Bloquear o acesso à Internet para modelos de ambiente de execução da Vertex AI
- Bloquear o acesso root nas instâncias do Agent Platform Workbench
- Bloquear o acesso root em instâncias do Vertex AI Workbench
- Bloquear a criação de chave de conta de serviço
- Bloquear uploads de chaves de conta de serviço
- Bloquear o acesso ao terminal em instâncias do Agent Platform Workbench
- Bloquear o acesso ao terminal em instâncias do Vertex AI Workbench
- A política do Cloud Armor não tem a regra cve-canary
- Configurar controles de acesso para o limite de rede
- Configurar métricas e alertas de registro para mudanças na configuração do Cloud SQL
- Configurar métricas e alertas de registro para mudanças na política do IAM do Cloud Storage
- Configurar métricas e alertas de registro para mudanças na rede VPC
- Configurar métricas e alertas de registro para mudanças na rota da VPC
- Configurar o Model Armor com filtros de dados sensíveis
- Configurar o monitoramento de tráfego de rede
- Configurar o tempo limite de inatividade do acesso remoto
- Configurar políticas de geração de registros de segurança para serviços do Google Cloud
- Configurar a restrição de política da organização "Configurações de entrada permitidas" do Cloud Run
- Configurar a restrição de política da organização de configurações de saída de VPC permitidas para o Cloud Run
- Configurar a política da organização "Desativar o registro da porta serial da VM para o Stackdriver"
- Configurar a política da organização "Desativar o uso do IPv6 externo da VPC"
- Configurar a política da organização "Desativar o uso do IPv6 interno da VPC"
- Criar e gerenciar chaves assimétricas
- Definir uma política de segurança para reduzir eventos de DDoS
- Definir o modo de acesso à instância do Agent Platform Workbench
- Definir uma programação de rotação do Secret Manager
- Definir o modo de acesso da Vertex AI
- Definir a saída do conector de acesso VPC para funções do Cloud Run
- Desativar downloads de arquivos em instâncias do Workbench da Agent Platform
- Desativar downloads de arquivos em instâncias do Vertex AI Workbench
- Não usar redes legadas
- Ativar a verificação de vulnerabilidades do Artifact Analysis
- Ativar o registro de auditoria para a Agent Platform no nível da organização
- Ativar o registro de auditoria para a plataforma do agente
- Ativar o registro de auditoria para a Agent Platform do Google
- Ativar registros de auditoria para serviços do Google Cloud
- Ativar upgrades automáticos para instâncias do Agent Platform Workbench
- Ativar upgrades automáticos para instâncias do Vertex AI Workbench
- Ativar o serviço do Inventário de recursos do Cloud
- Ativar o monitoramento de registros do Cloud DNS
- Ativar a CMEK para conjuntos de dados da Agent Platform
- Ativar a CMEK para o Feature Store da Agent Platform
- Ativar a CMEK para armazenamentos de metadados da Agent Platform
- Ativar a CMEK para endpoints de modelo da Agent Platform
- Ativar a CMEK para modelos da Agent Platform
- Ativar a CMEK para tabelas do BigQuery
- Ativar a CMEK para conjuntos de dados da Vertex AI
- Ativar a CMEK para endpoints da Vertex AI
- Ativar a CMEK para a Feature store da Vertex AI
- Ativar a CMEK para repositórios de metadados da Vertex AI
- Ativar a CMEK para modelos da Vertex AI
- Ativar o registro de acesso a dados para a Agent Platform
- Ativar os registros de acesso a dados para o AlloyDB no nível da organização
- Ativar os registros de acesso a dados para o AlloyDB
- Ativar os registros de acesso aos dados para o Bigtable no nível da organização
- Ativar os registros de acesso a dados para o Bigtable
- Ativar os registros de acesso a dados do Cloud SQL no nível da organização
- Ativar os registros de acesso a dados para o Cloud SQL
- Ativar os registros de acesso a dados para o Cloud Storage no nível da organização
- Ativar os registros de acesso a dados para o Cloud Storage
- Ativar os registros de acesso aos dados para o Datastore no nível da organização
- Ativar os registros de acesso a dados para o Datastore
- Ativar os registros de acesso aos dados para o Filestore no nível da organização
- Ativar os registros de acesso a dados para o Filestore
- Ativar os registros de acesso a dados para o Firestore no nível da organização
- Ativar os registros de acesso aos dados para o Firestore
- Ativar os registros de acesso aos dados para o Secret Manager no nível da organização
- Ativar os registros de acesso aos dados para o Secret Manager
- Ativar os registros de acesso a dados para o Spanner no nível da organização
- Ativar os registros de acesso a dados para o Spanner
- Ativar API Data Lineage
- Ativar o recurso "Excluir para a lixeira" nas instâncias do Agent Platform Workbench
- Ativar o recurso "Excluir para a lixeira" em instâncias do Vertex AI Workbench
- Ativar a proteção contra DDoS na camada 7
- Ativar o Model Armor
- Ativar o Login do SO
- Ativar o rastreamento de origem dos conjuntos de dados sintéticos da Agent Platform
- Ativar o rastreamento de origem de conjuntos de dados sintéticos
- Ativar o SDP para a descoberta de dados
- Ativar a inicialização segura para modelos de ambiente de execução no Colab Enterprise da Agent Platform
- Ativar a inicialização segura para modelos de ambiente de execução da Vertex AI
- Ativar Security Command Center
- Ativar a Proteção de Dados Sensíveis para detectar PII nos dados de treinamento da Agent Platform
- Ativar a proteção de dados sensíveis para detectar PII nos dados de treinamento
- Ativar registros de fluxo de sub-rede
- Ativar a restrição de política da organização para VM confidencial
- Ativar a restrição de política da organização "Restringir redes autorizadas em instâncias do Cloud SQL"
- Ativar os registros de fluxo de VPC para instâncias do Compute Engine
- Criptografar dados em repouso com a CMEK
- Aplicar a CMEK para serviços compatíveis
- Aplicar a CMEK
- Aplicar a política de inatividade da sessão de computação
- Aplicar a prevenção de acesso público
- Verifique se a versão mínima do TLS 1.2 está ativada
- Verificar a versão mínima do TLS
- Escalonamento automático do pool de nós do GKE
- Implementar o monitoramento contínuo do tráfego de rede
- Implementar o registro de eventos para serviços do Google Cloud
- Rotular a sensibilidade do conjunto de dados com base nas descobertas da Proteção de Dados Sensíveis
- Impedir a virtualização aninhada para VMs do Compute Engine
- Exigir a configuração de uma programação de upgrade automático para o Agent Platform Workbench
- Exigir programação de upgrade automático definida para o Vertex AI Workbench
- Exigir registros do IAM
- Restringir a criação de rede padrão para instâncias do Compute Engine
- restringir o acesso do Firestore ao agente do Firestore
- Restringir papéis legados do IAM
- Restringir versões legadas do TLS
- Restringir o acesso público aos conjuntos de dados do BigQuery
- Restringir o acesso público aos buckets do Cloud Storage
- Restringir endereços IP públicos em notebooks e instâncias do Workbench da Agent Platform
- Restringir endereços IP públicos em notebooks e instâncias do Vertex AI Workbench
- Reter registros de auditoria
- Definir o acesso uniforme no nível do bucket para buckets do Cloud Storage
- SQL sem usuários locais adicionais
- Encerrar conexões de rede
- Usar criptografia padrão
- Usar o TLS 1.2 ou mais recente
- Verificar a replicação de failover do Cloud SQL
- Verificar a implantação regional do Cloud Storage
- Verificar o Container-Optimized OS do GKE
- Registros de fluxo da VPC desativados para a sub-rede da estação de trabalho
- O DNS da estação de trabalho não está usando a zona de DNS gerenciada pelo cliente