Nesta página, descrevemos as políticas de detetive incluídas na versão v1.0 da postura predefinida do BigQuery, essenciais. Essa postura inclui um conjunto de políticas que define os detectores da Análise de integridade da segurança que se aplicam às cargas de trabalho do BigQuery.
Use essa postura predefinida para configurar uma postura de segurança que ajude a proteger os recursos do BigQuery. É possível implantar essa postura predefinida sem fazer alterações.
Detectores do Security Health Analytics
A tabela a seguir descreve os detectores da Análise de integridade da segurança incluídos nessa postura.
| Nome do detector | Descrição |
|---|---|
BIGQUERY_TABLE_CMEK_DISABLED |
Esse detector verifica se uma tabela do BigQuery não está configurada para usar uma chave de criptografia gerenciada pelo cliente (CMEK). Para mais informações, consulte Descobertas de vulnerabilidade do conjunto de dados. |
PUBLIC_DATASET |
Esse detector verifica se um conjunto de dados está configurado para ser aberto ao acesso público. Para mais informações, consulte Descobertas de vulnerabilidade do conjunto de dados. |
Definição de YAML
Esta é a definição de YAML para a postura predefinida do BigQuery.
name: organizations/123/locations/global/postureTemplates/big_query_essential
description: Posture Template to make your BigQuery workload secure.
revision_id: v.1.0
state: ACTIVE
policy_sets:
- policy_set_id: BigQuery detective policy set
description: 2 SHA modules that new customers can automatically enable.
policies:
- policy_id: BigQuery table CMEK disabled
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: BIGQUERY_TABLE_CMEK_DISABLED
- policy_id: Public dataset
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: PUBLIC_DATASET