בדף הזה מפורטות מדיניות האיתור שכלולה בגרסה v1.0 של תבנית המצב המוגדרת מראש ל-BigQuery, essentials. תבנית המצב הזו כוללת קבוצת מדיניות שמגדירה את אמצעי הזיהוי של Security Health Analytics שחלים על עומסי עבודה (workloads) של BigQuery.
אתם יכולים להשתמש בתבנית המוגדרת מראש הזו כדי להגדיר תנוחת אבטחה שתעזור לכם להגן על משאבי BigQuery. אפשר לפרוס את תבנית המצב המוגדרת מראש הזו בלי לבצע שינויים.
גלאים ב-Security Health Analytics
בטבלה הבאה מתוארים הגלאים של Security Health Analytics שכלולים בתבנית הזו של תמונת מצב האבטחה.
| שם המזהה | תיאור |
|---|---|
BIGQUERY_TABLE_CMEK_DISABLED |
הגלאי הזה בודק אם טבלה ב-BigQuery לא מוגדרת לשימוש במפתח הצפנה בניהול הלקוח (CMEK). מידע נוסף זמין במאמר בנושא ממצאים של פגיעויות במערך נתונים. |
PUBLIC_DATASET |
הכלי הזה בודק אם מערך נתונים מוגדר כפתוח לגישה ציבורית. מידע נוסף זמין במאמר בנושא ממצאים של פגיעויות במערך נתונים. |
הצגת תבנית המצב
כדי לראות את תבנית המצב של BigQuery, essentials:
gcloud
לפני השימוש בנתוני הפקודה הבאים, צריך להחליף את הנתונים הבאים:
-
ORGANIZATION_ID: המזהה המספרי של הארגון.
מריצים את הפקודה gcloud scc posture-templates
describe:
Linux, macOS או Cloud Shell
gcloud scc posture-templates describe \ organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
Windows (PowerShell)
gcloud scc posture-templates describe ` organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
Windows (cmd.exe)
gcloud scc posture-templates describe ^ organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
התשובה מכילה את תבנית המצב.
REST
לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:
-
ORGANIZATION_ID: המזהה המספרי של הארגון.
ה-method של ה-HTTP וכתובת ה-URL:
GET https://securityposture.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:
התשובה מכילה את תבנית המצב.