本页面介绍了 v1.0 中包含的检测策略。 BigQuery 预定义状况的基本知识。这个 安全状况包含一组政策,用于定义适用的 Security Health Analytics 检测器 BigQuery 工作负载。
您可以使用此预定义状态来配置有助于保护 BigQuery 资源的安全状态。您无需进行任何更改即可部署此预定义状态。
Security Health Analytics 检测器
下表介绍了此状态中包含的 Security Health Analytics 检测器。
| 检测器名称 | 说明 |
|---|---|
BIGQUERY_TABLE_CMEK_DISABLED |
此检测器会检查是否未配置 BigQuery 表 使用客户管理的加密密钥 (CMEK)。如需了解详情,请参阅数据集漏洞发现结果。 |
PUBLIC_DATASET |
此检测器会检查数据集是否配置为对 公开访问权限。如需了解详情,请参阅数据集漏洞发现结果。 |
查看安全状况模板
如需查看 BigQuery Essentials 的安全状况模板,请执行以下操作:
gcloud
在使用下面的命令数据之前,请先进行以下替换:
-
ORGANIZATION_ID:组织的数字 ID
执行 gcloud scc posture-templates
describe 命令:
Linux、macOS 或 Cloud Shell
gcloud scc posture-templates describe \ organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
Windows (PowerShell)
gcloud scc posture-templates describe ` organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
Windows (cmd.exe)
gcloud scc posture-templates describe ^ organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
响应包含状况模板。
REST
在使用任何请求数据之前,请先进行以下替换:
-
ORGANIZATION_ID:组织的数字 ID
HTTP 方法和网址:
GET https://securityposture.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
如需发送您的请求,请展开以下选项之一:
响应包含配置文件模板。