以下检测型云控制措施不支持近乎实时的扫描,仅支持批量扫描。如需了解详情,请参阅 Compliance Manager 检测型 控制措施的扫描类型。
- 分配审核日志存储容量
- 在项目级层分配 Redis 角色
- 禁止向默认服务账号自动授予 IAM 权限
- 禁止在 Compute Engine 虚拟机实例上访问外部 IP 地址
- 在 JupyterLab 控制台中禁止下载文件
- 禁止在 Agent Platform Colab Enterprise 中访问运行时模板的互联网
- 禁止访问 Vertex AI 运行时模板的互联网
- 禁止在 Agent Platform Workbench 实例上进行根访问
- 禁止在 Vertex AI Workbench 实例上进行根访问
- 禁止创建服务账号密钥
- 禁止上传服务账号密钥
- 禁止在 Agent Platform Workbench 实例上访问终端
- 禁止在 Vertex AI Workbench 实例上访问终端
- Cloud Armor 政策缺少 cve-canary 规则
- 为网络边界配置访问权限控制
- 为 Cloud SQL 配置更改配置日志指标和提醒
- 为 Cloud Storage IAM 政策更改配置日志指标和提醒
- 为 VPC 网络更改配置日志指标和提醒
- 为 VPC 路由更改配置日志指标和提醒
- 使用敏感数据过滤器配置 Model Armor
- 配置网络流量监控
- 配置远程访问闲置超时
- 为 Google Cloud 服务配置安全日志记录政策
- 为 Cloud Run 组织政策限制配置“允许的入站流量设置”
- 为 Cloud Run 组织政策限制条件配置“允许的 VPC 出站流量设置”
- 配置“禁止将虚拟机串行端口输出记录到 Stackdriver”组织政策
- 配置“禁止使用 VPC 外部 IPv6”组织政策
- 配置“禁止使用 VPC 内部 IPv6”组织政策
- 创建和管理非对称密钥
- 定义安全政策以缓解 DDoS 事件
- 定义 Agent Platform Workbench 实例访问模式
- 定义 Secret Manager 轮替时间表
- 定义 Vertex AI 访问模式
- 为 Cloud Run functions 定义 VPC 连接器出站流量
- 禁止在 Agent Platform Workbench 实例上下载文件
- 禁止在 Vertex AI Workbench 实例上下载文件
- 不使用旧版网络
- 启用 Artifact Analysis 漏洞扫描
- 在组织级层为 Agent Platform 启用审核日志记录
- 为 Agent Platform 启用审核日志记录
- 为 Google Agent Platform 启用审核日志记录
- 为 Google Cloud 服务启用审核日志
- 为 Agent Platform Workbench 实例启用自动升级
- 为 Vertex AI Workbench 实例启用自动升级
- 启用 Cloud Asset Inventory 服务
- 启用 Cloud DNS 日志监控
- 为 Agent Platform 数据集启用 CMEK
- 为 Agent Platform Feature Store 启用 CMEK
- 为 Agent Platform 元数据存储区启用 CMEK
- 为 Agent Platform 模型端点启用 CMEK
- 为 Agent Platform 模型启用 CMEK
- 为 BigQuery 表启用 CMEK
- 为 Vertex AI 数据集启用 CMEK
- 为 Vertex AI 端点启用 CMEK
- 为 Vertex AI 特征存储区启用 CMEK
- 为 Vertex AI 元数据存储区启用 CMEK
- 为 Vertex AI 模型启用 CMEK
- 为 Agent Platform 启用数据访问日志记录
- 在组织级层为 AlloyDB 启用数据访问日志
- 为 AlloyDB 启用数据访问日志
- 在组织级层为 Bigtable 启用数据访问日志
- 为 Bigtable 启用数据访问日志
- 在组织级层为 Cloud SQL 启用数据访问日志
- 为 Cloud SQL 启用数据访问日志
- 在组织级层为 Cloud Storage 启用数据访问日志
- 为 Cloud Storage 启用数据访问日志
- 在组织级层为 Datastore 启用数据访问日志
- 为 Datastore 启用数据访问日志
- 在组织级层为 Filestore 启用数据访问日志
- 为 Filestore 启用数据访问日志
- 在组织级层为 Firestore 启用数据访问日志
- 为 Firestore 启用数据访问日志
- 在组织级层为 Secret Manager 启用数据访问日志
- 为 Secret Manager 启用数据访问日志
- 在组织级层为 Spanner 启用数据访问日志
- 为 Spanner 启用数据访问日志
- 启用 Data Lineage API
- 为 Agent Platform Workbench 实例启用“删除至回收站”功能
- 为 Vertex AI Workbench 实例启用“删除至回收站”功能
- 启用 L7 DDoS 攻击防护
- 启用 Model Armor
- 启用 OS Login
- 启用 Agent Platform 合成数据集的出处跟踪
- 启用合成数据集的出处跟踪
- 为数据发现启用 SDP
- 为 Agent Platform Colab Enterprise 中的运行时模板启用安全启动
- 为 Vertex AI 运行时模板启用安全启动
- 启用 Security Command Center
- 启用 Sensitive Data Protection 以检测 Agent Platform 训练数据中的 PII
- 启用 Sensitive Data Protection 以检测训练数据中的 PII
- 启用子网流日志
- 启用机密虚拟机组织政策限制条件
- 启用“在 Cloud SQL 实例上限制已授权网络”组织政策限制条件
- 为 Compute Engine 实例启用 VPC 流日志
- 使用 CMEK 加密静态数据
- 为支持的服务强制执行 CMEK
- 强制执行 CMEK
- 强制执行计算会话闲置政策
- 强制执行禁止公开访问设置
- 确保最低 TLS 版本为 1.2
- 确保最低 TLS 版本
- GKE 节点池自动扩缩
- 实现持续网络流量监控
- 为 Google Cloud 服务实现事件日志记录
- 根据 Sensitive Data Protection 结果为数据集敏感度添加标签
- 阻止 Compute Engine 虚拟机进行嵌套虚拟化
- 要求为 Agent Platform Workbench 设置自动升级时间表
- 要求为 Vertex AI Workbench 设置自动升级时间表
- 要求使用 IAM 日志
- 限制 Compute Engine 实例的默认网络创建
- 将 Firestore 访问权限限制为 Firestore 代理
- 限制旧版 IAM 角色
- 限制旧版 TLS 版本
- 限制对 BigQuery 数据集的公开访问权限
- 限制对 Cloud Storage 存储分区的公开访问权限
- 限制 Agent Platform Workbench 笔记本和实例的公共 IP 地址
- 限制 Vertex AI Workbench 笔记本和实例的公共 IP 地址
- 保留审核记录
- 为 Cloud Storage 存储分区设置统一存储分区级访问权限
- SQL 无其他本地用户
- 终止网络连接
- 使用默认加密
- 使用 TLS 1.2 或更高版本
- 验证 Cloud SQL 故障切换复制
- 验证 Cloud Storage 区域部署
- 验证 GKE Container-Optimized OS
- 工作站子网已停用 VPC 流日志
- 工作站 DNS 未使用客户管理的 DNS 区域