本页面介绍了 v1.0 中包含的检测策略。 BigQuery 预定义状况的基本知识。这个 安全状况包含一组政策,用于定义适用的 Security Health Analytics 检测器 BigQuery 工作负载。
您可以使用此预定义的安全状况来配置安全状况,以帮助 保护 BigQuery 资源。您可以部署此预定义状况 而无需进行任何更改
Security Health Analytics 检测器
下表介绍了 这种安全状况。
检测器名称 | 说明 |
---|---|
BIGQUERY_TABLE_CMEK_DISABLED |
此检测器会检查 BigQuery 表是否未配置为使用客户管理的加密密钥 (CMEK)。如需了解详情,请参阅数据集漏洞发现结果。 |
PUBLIC_DATASET |
此检测器会检查数据集是否已配置为允许公开访问。如需了解详情,请参阅数据集漏洞发现结果。 |
YAML 定义
以下是 BigQuery 预定义状况的 YAML 定义。
name: organizations/123/locations/global/postureTemplates/big_query_essential
description: Posture Template to make your BigQuery workload secure.
revision_id: v.1.0
state: ACTIVE
policy_sets:
- policy_set_id: BigQuery detective policy set
description: 2 SHA modules that new customers can automatically enable.
policies:
- policy_id: BigQuery table CMEK disabled
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: BIGQUERY_TABLE_CMEK_DISABLED
- policy_id: Public dataset
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: PUBLIC_DATASET