Posture prédéfinie pour BigQuery, éléments essentiels

Cette page décrit les règles de détection incluses dans la version 1.0 de la stratégie "éléments essentiels" prédéfinie pour BigQuery. Cette posture inclut un ensemble de règles qui définit les détecteurs Security Health Analytics s'appliquant aux charges de travail BigQuery.

Vous pouvez utiliser cette stratégie prédéfinie pour configurer une "security posture" qui permet de protéger les ressources BigQuery. Vous pouvez déployer cette stratégie prédéfinie sans y apporter de modifications.

Détecteurs Security Health Analytics

Le tableau suivant décrit les détecteurs Security Health Analytics inclus dans cette posture.

Afficher le modèle de stratégie

Pour afficher le modèle de stratégie pour les éléments essentiels de BigQuery, procédez comme suit :

gcloud scc posture-templates describe \
    organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential

gcloud scc posture-templates describe `
    organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential

gcloud scc posture-templates describe ^
    organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential

GET https://securityposture.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://securityposture.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://securityposture.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential" | Select-Object -Expand Content

Étape suivante

• Créez une "security posture" à l'aide de cette stratégie prédéfinie.