僅支援批次掃描的雲端控管機制

下列偵測性雲端控管機制不支援近乎即時的掃描,僅支援批次掃描。詳情請參閱「偵測控制項的 Compliance Manager 掃描類型」。

  • 分配稽核記錄儲存空間容量
  • 在專案層級指派 Redis 角色
  • 禁止自動將 IAM 授予預設服務帳戶
  • 封鎖 Compute Engine VM 執行個體的外部 IP 位址存取權
  • 在 JupyterLab 控制台中禁止下載檔案
  • 在 Agent Platform Colab Enterprise 中封鎖執行階段範本的網際網路存取權
  • 封鎖 Vertex AI 執行階段範本的網際網路存取權
  • 封鎖 Agent Platform Workbench 執行個體上的 Root 存取權
  • 封鎖 Vertex AI Workbench 執行個體的 Root 存取權
  • 禁止建立服務帳戶金鑰
  • 禁止上傳服務帳戶金鑰
  • 封鎖 Agent Platform Workbench 執行個體的終端機存取權
  • 封鎖 Vertex AI Workbench 執行個體的終端機存取權
  • Cloud Armor 政策缺少 cve-canary 規則
  • 設定網路邊界的存取權控管機制
  • 設定 Cloud SQL 設定變更的記錄指標和快訊
  • 為 Cloud Storage IAM 政策變更設定記錄指標和快訊
  • 設定虛擬私有雲網路變更的記錄指標和快訊
  • 設定虛擬私有雲路由變更的記錄指標和快訊
  • 使用私密資料篩選器設定 Model Armor
  • 設定網路流量監控
  • 設定遠端存取閒置逾時
  • 為 Google Cloud 服務設定安全性記錄政策
  • 設定 Cloud Run 組織政策限制的允許輸入設定
  • 為 Cloud Run 組織政策限制設定允許的虛擬私有雲輸出設定
  • 設定「停用 Stackdriver 的 VM 序列埠記錄功能」機構政策
  • 設定「停用虛擬私有雲外部 IPv6 用量」機構政策
  • 設定「停用虛擬私有雲內部 IPv6 用量」機構政策
  • 建立及管理非對稱金鑰
  • 定義安全性政策,以減輕 DDoS 事件的影響
  • 定義 Agent Platform Workbench 執行個體存取模式
  • 定義 Secret Manager 輪換時間表
  • 定義 Vertex AI 存取模式
  • 為 Cloud Run 函式定義虛擬私有雲連接器輸出設定
  • 停用 Agent Platform Workbench 執行個體的檔案下載功能
  • 停用 Vertex AI Workbench 執行個體的檔案下載功能
  • 不要使用舊版網路
  • 啟用 Artifact Analysis 安全漏洞掃描功能
  • 在機構層級啟用 Agent Platform 的稽核記錄
  • 啟用 Agent Platform 的稽核記錄
  • 啟用 Google Agent Platform 的稽核記錄
  • 為 Google Cloud 服務啟用稽核記錄
  • 為 Agent Platform Workbench 執行個體啟用自動升級功能
  • 為 Vertex AI Workbench 執行個體啟用自動升級功能
  • 啟用 Cloud Asset Inventory 服務
  • 啟用 Cloud DNS 記錄監控功能
  • 為 Agent Platform 資料集啟用 CMEK
  • 為 Agent Platform 特徵儲存庫啟用 CMEK
  • 為 Agent Platform 中繼資料儲存庫啟用 CMEK
  • 為 Agent Platform 模型端點啟用 CMEK
  • 為 Agent Platform 模型啟用 CMEK
  • 為 BigQuery 資料表啟用 CMEK
  • 為 Vertex AI 資料集啟用 CMEK
  • 為 Vertex AI 端點啟用 CMEK
  • 為 Vertex AI Featurestore 啟用 CMEK
  • 為 Vertex AI 中繼資料儲存庫啟用 CMEK
  • 為 Vertex AI Models 啟用 CMEK
  • 為 Agent Platform 啟用資料存取記錄
  • 在機構層級啟用 AlloyDB 的資料存取記錄
  • 啟用 AlloyDB 的資料存取記錄
  • 在機構層級啟用 Bigtable 的資料存取記錄
  • 啟用 Bigtable 的資料存取記錄
  • 在機構層級啟用 Cloud SQL 的資料存取記錄
  • 啟用 Cloud SQL 的資料存取記錄
  • 在機構層級啟用 Cloud Storage 的資料存取記錄
  • 啟用 Cloud Storage 的資料存取記錄
  • 在機構層級啟用 Datastore 的資料存取記錄
  • 啟用 Datastore 的資料存取記錄
  • 在機構層級啟用 Filestore 的資料存取記錄
  • 啟用 Filestore 的資料存取記錄
  • 在機構層級啟用 Firestore 的資料存取記錄
  • 啟用 Firestore 的資料存取記錄
  • 在機構層級啟用 Secret Manager 的資料存取記錄
  • 啟用 Secret Manager 的資料存取記錄
  • 在機構層級啟用 Spanner 的資料存取記錄
  • 啟用 Spanner 的資料存取記錄
  • 啟用 Data Lineage API
  • 為 Agent Platform Workbench 執行個體啟用「刪除到垃圾桶」功能
  • 為 Vertex AI Workbench 執行個體啟用「刪除到垃圾桶」功能
  • 啟用第 7 層 DDoS 防護
  • 啟用 Model Armor
  • 啟用 OS 登入
  • 啟用 Agent Platform 合成資料集的來源追蹤功能
  • 啟用合成資料集的來源追蹤功能
  • 啟用資料探索的 SDP
  • 在 Agent Platform Colab Enterprise 中,為 Runtime 範本啟用安全啟動功能
  • 為 Vertex AI 執行階段範本啟用安全啟動功能
  • 啟用 Security Command Center
  • 啟用 Sensitive Data Protection,偵測 Agent Platform 訓練資料中的 PII
  • 啟用 Sensitive Data Protection,偵測訓練資料中的 PII
  • 啟用子網路流量記錄
  • 啟用機密 VM 機構政策限制
  • 啟用「針對 Cloud SQL 執行個體限制授權的網路」機構政策限制
  • 為 Compute Engine 執行個體啟用虛擬私有雲流量記錄
  • 使用 CMEK 加密靜態資料
  • 對支援的服務強制執行 CMEK
  • 強制執行 CMEK
  • 強制執行運算工作階段閒置政策
  • 強制禁止公開存取
  • 確保最低 TLS 版本為 1.2
  • 確認最低傳輸層安全標準 (TLS) 版本
  • GKE 節點集區自動調度資源
  • 實作持續網路流量監控
  • 為 Google Cloud 服務導入事件記錄功能
  • 根據 Sensitive Data Protection 發現項目標記資料集敏感度
  • 禁止 Compute Engine VM 使用巢狀虛擬化功能
  • 要求為 Agent Platform Workbench 設定自動升級時間表
  • 要求為 Vertex AI Workbench 設定自動升級排程
  • 需要 IAM 記錄
  • 限制 Compute Engine 執行個體的預設網路建立作業
  • 將 Firestore 存取權限制為 Firestore 代理程式
  • 限制舊版 IAM 角色
  • 限制舊版 TLS 版本
  • 限制 BigQuery 資料集的公開存取權
  • 限制 Cloud Storage bucket 的公開存取權
  • 限制 Agent Platform Workbench 筆記本和執行個體的公開 IP 位址
  • 限制 Vertex AI Workbench 筆記本和執行個體的公開 IP 位址
  • 保留稽核記錄
  • 為 Cloud Storage bucket 設定統一 bucket 層級存取權
  • SQL No Additional Local Users
  • 終止網路連線
  • 使用預設加密機制
  • 使用 TLS 1.2 以上版本
  • 驗證 Cloud SQL 容錯移轉複製功能
  • 驗證 Cloud Storage 區域部署作業
  • 驗證 GKE Container Optimized OS
  • 工作站子網路已停用虛擬私有雲流量記錄
  • 工作站 DNS 未使用客戶管理的 DNS 區域