Controles de nuvem que aceitam apenas verificação em lote

Os seguintes controles de nuvem de detecção não são compatíveis com a verificação quase em tempo real, apenas com verificações em lote. Para mais informações, consulte Tipos de verificação do Compliance Manager para controles de detecção.

  • Alocar capacidade de armazenamento de registros de auditoria
  • Atribuir papel do Redis no nível do projeto
  • Bloquear concessões automáticas do IAM para contas de serviço padrão
  • Bloquear o acesso de endereços IP externos em instâncias de VM do Compute Engine
  • Bloquear o download de arquivos no console do JupyterLab
  • Bloquear o acesso à Internet para modelos de ambiente de execução no Colab Enterprise da Agent Platform
  • Bloquear o acesso à Internet para modelos de ambiente de execução da Vertex AI
  • Bloquear o acesso root nas instâncias do Agent Platform Workbench
  • Bloquear o acesso root em instâncias do Vertex AI Workbench
  • Bloquear a criação de chave de conta de serviço
  • Bloquear uploads de chaves de conta de serviço
  • Bloquear o acesso ao terminal em instâncias do Agent Platform Workbench
  • Bloquear o acesso ao terminal em instâncias do Vertex AI Workbench
  • A política do Cloud Armor não tem a regra cve-canary
  • Configurar controles de acesso para o limite de rede
  • Configurar métricas e alertas de registro para mudanças na configuração do Cloud SQL
  • Configurar métricas e alertas de registro para mudanças na política do IAM do Cloud Storage
  • Configurar métricas e alertas de registro para mudanças na rede VPC
  • Configurar métricas e alertas de registro para mudanças na rota da VPC
  • Configurar o Model Armor com filtros de dados sensíveis
  • Configurar o monitoramento de tráfego de rede
  • Configurar o tempo limite de inatividade do acesso remoto
  • Configurar políticas de geração de registros de segurança para serviços do Google Cloud
  • Configurar a restrição de política da organização "Configurações de entrada permitidas" do Cloud Run
  • Configurar a restrição de política da organização de configurações de saída de VPC permitidas para o Cloud Run
  • Configurar a política da organização "Desativar o registro da porta serial da VM para o Stackdriver"
  • Configurar a política da organização "Desativar o uso do IPv6 externo da VPC"
  • Configurar a política da organização "Desativar o uso do IPv6 interno da VPC"
  • Criar e gerenciar chaves assimétricas
  • Definir uma política de segurança para reduzir eventos de DDoS
  • Definir o modo de acesso à instância do Agent Platform Workbench
  • Definir uma programação de rotação do Secret Manager
  • Definir o modo de acesso da Vertex AI
  • Definir a saída do conector de acesso VPC para funções do Cloud Run
  • Desativar downloads de arquivos em instâncias do Workbench da Agent Platform
  • Desativar downloads de arquivos em instâncias do Vertex AI Workbench
  • Não usar redes legadas
  • Ativar a verificação de vulnerabilidades do Artifact Analysis
  • Ativar o registro de auditoria para a Agent Platform no nível da organização
  • Ativar o registro de auditoria para a plataforma do agente
  • Ativar o registro de auditoria para a Agent Platform do Google
  • Ativar registros de auditoria para serviços do Google Cloud
  • Ativar upgrades automáticos para instâncias do Agent Platform Workbench
  • Ativar upgrades automáticos para instâncias do Vertex AI Workbench
  • Ativar o serviço do Inventário de recursos do Cloud
  • Ativar o monitoramento de registros do Cloud DNS
  • Ativar a CMEK para conjuntos de dados da Agent Platform
  • Ativar a CMEK para o Feature Store da Agent Platform
  • Ativar a CMEK para armazenamentos de metadados da Agent Platform
  • Ativar a CMEK para endpoints de modelo da Agent Platform
  • Ativar a CMEK para modelos da Agent Platform
  • Ativar a CMEK para tabelas do BigQuery
  • Ativar a CMEK para conjuntos de dados da Vertex AI
  • Ativar a CMEK para endpoints da Vertex AI
  • Ativar a CMEK para a Feature store da Vertex AI
  • Ativar a CMEK para repositórios de metadados da Vertex AI
  • Ativar a CMEK para modelos da Vertex AI
  • Ativar o registro de acesso a dados para a Agent Platform
  • Ativar os registros de acesso a dados para o AlloyDB no nível da organização
  • Ativar os registros de acesso a dados para o AlloyDB
  • Ativar os registros de acesso aos dados para o Bigtable no nível da organização
  • Ativar os registros de acesso a dados para o Bigtable
  • Ativar os registros de acesso a dados do Cloud SQL no nível da organização
  • Ativar os registros de acesso a dados para o Cloud SQL
  • Ativar os registros de acesso a dados para o Cloud Storage no nível da organização
  • Ativar os registros de acesso a dados para o Cloud Storage
  • Ativar os registros de acesso aos dados para o Datastore no nível da organização
  • Ativar os registros de acesso a dados para o Datastore
  • Ativar os registros de acesso aos dados para o Filestore no nível da organização
  • Ativar os registros de acesso a dados para o Filestore
  • Ativar os registros de acesso a dados para o Firestore no nível da organização
  • Ativar os registros de acesso aos dados para o Firestore
  • Ativar os registros de acesso aos dados para o Secret Manager no nível da organização
  • Ativar os registros de acesso aos dados para o Secret Manager
  • Ativar os registros de acesso a dados para o Spanner no nível da organização
  • Ativar os registros de acesso a dados para o Spanner
  • Ativar API Data Lineage
  • Ativar o recurso "Excluir para a lixeira" nas instâncias do Agent Platform Workbench
  • Ativar o recurso "Excluir para a lixeira" em instâncias do Vertex AI Workbench
  • Ativar a proteção contra DDoS na camada 7
  • Ativar o Model Armor
  • Ativar o Login do SO
  • Ativar o rastreamento de origem dos conjuntos de dados sintéticos da Agent Platform
  • Ativar o rastreamento de origem de conjuntos de dados sintéticos
  • Ativar o SDP para a descoberta de dados
  • Ativar a inicialização segura para modelos de ambiente de execução no Colab Enterprise da Agent Platform
  • Ativar a inicialização segura para modelos de ambiente de execução da Vertex AI
  • Ativar Security Command Center
  • Ativar a Proteção de Dados Sensíveis para detectar PII nos dados de treinamento da Agent Platform
  • Ativar a proteção de dados sensíveis para detectar PII nos dados de treinamento
  • Ativar registros de fluxo de sub-rede
  • Ativar a restrição de política da organização para VM confidencial
  • Ativar a restrição de política da organização "Restringir redes autorizadas em instâncias do Cloud SQL"
  • Ativar os registros de fluxo de VPC para instâncias do Compute Engine
  • Criptografar dados em repouso com a CMEK
  • Aplicar a CMEK para serviços compatíveis
  • Aplicar a CMEK
  • Aplicar a política de inatividade da sessão de computação
  • Aplicar a prevenção de acesso público
  • Verifique se a versão mínima do TLS 1.2 está ativada
  • Verificar a versão mínima do TLS
  • Escalonamento automático do pool de nós do GKE
  • Implementar o monitoramento contínuo do tráfego de rede
  • Implementar o registro de eventos para serviços do Google Cloud
  • Rotular a sensibilidade do conjunto de dados com base nas descobertas da Proteção de Dados Sensíveis
  • Impedir a virtualização aninhada para VMs do Compute Engine
  • Exigir a configuração de uma programação de upgrade automático para o Agent Platform Workbench
  • Exigir programação de upgrade automático definida para o Vertex AI Workbench
  • Exigir registros do IAM
  • Restringir a criação de rede padrão para instâncias do Compute Engine
  • restringir o acesso do Firestore ao agente do Firestore
  • Restringir papéis legados do IAM
  • Restringir versões legadas do TLS
  • Restringir o acesso público aos conjuntos de dados do BigQuery
  • Restringir o acesso público aos buckets do Cloud Storage
  • Restringir endereços IP públicos em notebooks e instâncias do Workbench da Agent Platform
  • Restringir endereços IP públicos em notebooks e instâncias do Vertex AI Workbench
  • Reter registros de auditoria
  • Definir o acesso uniforme no nível do bucket para buckets do Cloud Storage
  • SQL sem usuários locais adicionais
  • Encerrar conexões de rede
  • Usar criptografia padrão
  • Usar o TLS 1.2 ou mais recente
  • Verificar a replicação de failover do Cloud SQL
  • Verificar a implantação regional do Cloud Storage
  • Verificar o Container-Optimized OS do GKE
  • Registros de fluxo da VPC desativados para a sub-rede da estação de trabalho
  • O DNS da estação de trabalho não está usando a zona de DNS gerenciada pelo cliente