下列偵測性雲端控管機制不支援近乎即時的掃描,僅支援批次掃描。詳情請參閱「偵測控制項的 Compliance Manager 掃描類型」。
- 分配稽核記錄儲存空間容量
- 在專案層級指派 Redis 角色
- 禁止自動將 IAM 授予預設服務帳戶
- 封鎖 Compute Engine VM 執行個體的外部 IP 位址存取權
- 在 JupyterLab 控制台中禁止下載檔案
- 在 Agent Platform Colab Enterprise 中封鎖執行階段範本的網際網路存取權
- 封鎖 Vertex AI 執行階段範本的網際網路存取權
- 封鎖 Agent Platform Workbench 執行個體上的 Root 存取權
- 封鎖 Vertex AI Workbench 執行個體的 Root 存取權
- 禁止建立服務帳戶金鑰
- 禁止上傳服務帳戶金鑰
- 封鎖 Agent Platform Workbench 執行個體的終端機存取權
- 封鎖 Vertex AI Workbench 執行個體的終端機存取權
- Cloud Armor 政策缺少 cve-canary 規則
- 設定網路邊界的存取權控管機制
- 設定 Cloud SQL 設定變更的記錄指標和快訊
- 為 Cloud Storage IAM 政策變更設定記錄指標和快訊
- 設定虛擬私有雲網路變更的記錄指標和快訊
- 設定虛擬私有雲路由變更的記錄指標和快訊
- 使用私密資料篩選器設定 Model Armor
- 設定網路流量監控
- 設定遠端存取閒置逾時
- 為 Google Cloud 服務設定安全性記錄政策
- 設定 Cloud Run 組織政策限制的允許輸入設定
- 為 Cloud Run 組織政策限制設定允許的虛擬私有雲輸出設定
- 設定「停用 Stackdriver 的 VM 序列埠記錄功能」機構政策
- 設定「停用虛擬私有雲外部 IPv6 用量」機構政策
- 設定「停用虛擬私有雲內部 IPv6 用量」機構政策
- 建立及管理非對稱金鑰
- 定義安全性政策,以減輕 DDoS 事件的影響
- 定義 Agent Platform Workbench 執行個體存取模式
- 定義 Secret Manager 輪換時間表
- 定義 Vertex AI 存取模式
- 為 Cloud Run 函式定義虛擬私有雲連接器輸出設定
- 停用 Agent Platform Workbench 執行個體的檔案下載功能
- 停用 Vertex AI Workbench 執行個體的檔案下載功能
- 不要使用舊版網路
- 啟用 Artifact Analysis 安全漏洞掃描功能
- 在機構層級啟用 Agent Platform 的稽核記錄
- 啟用 Agent Platform 的稽核記錄
- 啟用 Google Agent Platform 的稽核記錄
- 為 Google Cloud 服務啟用稽核記錄
- 為 Agent Platform Workbench 執行個體啟用自動升級功能
- 為 Vertex AI Workbench 執行個體啟用自動升級功能
- 啟用 Cloud Asset Inventory 服務
- 啟用 Cloud DNS 記錄監控功能
- 為 Agent Platform 資料集啟用 CMEK
- 為 Agent Platform 特徵儲存庫啟用 CMEK
- 為 Agent Platform 中繼資料儲存庫啟用 CMEK
- 為 Agent Platform 模型端點啟用 CMEK
- 為 Agent Platform 模型啟用 CMEK
- 為 BigQuery 資料表啟用 CMEK
- 為 Vertex AI 資料集啟用 CMEK
- 為 Vertex AI 端點啟用 CMEK
- 為 Vertex AI Featurestore 啟用 CMEK
- 為 Vertex AI 中繼資料儲存庫啟用 CMEK
- 為 Vertex AI Models 啟用 CMEK
- 為 Agent Platform 啟用資料存取記錄
- 在機構層級啟用 AlloyDB 的資料存取記錄
- 啟用 AlloyDB 的資料存取記錄
- 在機構層級啟用 Bigtable 的資料存取記錄
- 啟用 Bigtable 的資料存取記錄
- 在機構層級啟用 Cloud SQL 的資料存取記錄
- 啟用 Cloud SQL 的資料存取記錄
- 在機構層級啟用 Cloud Storage 的資料存取記錄
- 啟用 Cloud Storage 的資料存取記錄
- 在機構層級啟用 Datastore 的資料存取記錄
- 啟用 Datastore 的資料存取記錄
- 在機構層級啟用 Filestore 的資料存取記錄
- 啟用 Filestore 的資料存取記錄
- 在機構層級啟用 Firestore 的資料存取記錄
- 啟用 Firestore 的資料存取記錄
- 在機構層級啟用 Secret Manager 的資料存取記錄
- 啟用 Secret Manager 的資料存取記錄
- 在機構層級啟用 Spanner 的資料存取記錄
- 啟用 Spanner 的資料存取記錄
- 啟用 Data Lineage API
- 為 Agent Platform Workbench 執行個體啟用「刪除到垃圾桶」功能
- 為 Vertex AI Workbench 執行個體啟用「刪除到垃圾桶」功能
- 啟用第 7 層 DDoS 防護
- 啟用 Model Armor
- 啟用 OS 登入
- 啟用 Agent Platform 合成資料集的來源追蹤功能
- 啟用合成資料集的來源追蹤功能
- 啟用資料探索的 SDP
- 在 Agent Platform Colab Enterprise 中,為 Runtime 範本啟用安全啟動功能
- 為 Vertex AI 執行階段範本啟用安全啟動功能
- 啟用 Security Command Center
- 啟用 Sensitive Data Protection,偵測 Agent Platform 訓練資料中的 PII
- 啟用 Sensitive Data Protection,偵測訓練資料中的 PII
- 啟用子網路流量記錄
- 啟用機密 VM 機構政策限制
- 啟用「針對 Cloud SQL 執行個體限制授權的網路」機構政策限制
- 為 Compute Engine 執行個體啟用虛擬私有雲流量記錄
- 使用 CMEK 加密靜態資料
- 對支援的服務強制執行 CMEK
- 強制執行 CMEK
- 強制執行運算工作階段閒置政策
- 強制禁止公開存取
- 確保最低 TLS 版本為 1.2
- 確認最低傳輸層安全標準 (TLS) 版本
- GKE 節點集區自動調度資源
- 實作持續網路流量監控
- 為 Google Cloud 服務導入事件記錄功能
- 根據 Sensitive Data Protection 發現項目標記資料集敏感度
- 禁止 Compute Engine VM 使用巢狀虛擬化功能
- 要求為 Agent Platform Workbench 設定自動升級時間表
- 要求為 Vertex AI Workbench 設定自動升級排程
- 需要 IAM 記錄
- 限制 Compute Engine 執行個體的預設網路建立作業
- 將 Firestore 存取權限制為 Firestore 代理程式
- 限制舊版 IAM 角色
- 限制舊版 TLS 版本
- 限制 BigQuery 資料集的公開存取權
- 限制 Cloud Storage bucket 的公開存取權
- 限制 Agent Platform Workbench 筆記本和執行個體的公開 IP 位址
- 限制 Vertex AI Workbench 筆記本和執行個體的公開 IP 位址
- 保留稽核記錄
- 為 Cloud Storage bucket 設定統一 bucket 層級存取權
- SQL No Additional Local Users
- 終止網路連線
- 使用預設加密機制
- 使用 TLS 1.2 以上版本
- 驗證 Cloud SQL 容錯移轉複製功能
- 驗證 Cloud Storage 區域部署作業
- 驗證 GKE Container Optimized OS
- 工作站子網路已停用虛擬私有雲流量記錄
- 工作站 DNS 未使用客戶管理的 DNS 區域