Questa pagina descrive i criteri di rilevamento inclusi nella versione v1.0 della postura predefinita per BigQuery, elementi essenziali. Questa postura include un set di criteri che definisce i rilevatori di Security Health Analytics applicabili ai carichi di lavoro BigQuery.
Puoi utilizzare questa postura predefinita per configurare una postura di sicurezza che consenta di proteggere le risorse BigQuery. Puoi eseguire il deployment di questa postura predefinita senza apportare modifiche.
Rilevatori Security Health Analytics
La tabella seguente descrive i rilevatori di Security Health Analytics inclusi in questa postura.
| Nome rilevatore | Descrizione |
|---|---|
BIGQUERY_TABLE_CMEK_DISABLED |
Questo rilevatore controlla se una tabella BigQuery non è configurata per l'utilizzo di una chiave di crittografia gestita dal cliente (CMEK). Per maggiori informazioni, consulta Risultati di vulnerabilità del set di dati. |
PUBLIC_DATASET |
Questo rilevatore verifica se un set di dati è configurato per essere accessibile al pubblico. Per maggiori informazioni, consulta Risultati di vulnerabilità del set di dati. |
Definizione YAML
Di seguito è riportata la definizione YAML per la postura predefinita per BigQuery.
name: organizations/123/locations/global/postureTemplates/big_query_essential
description: Posture Template to make your BigQuery workload secure.
revision_id: v.1.0
state: ACTIVE
policy_sets:
- policy_set_id: BigQuery detective policy set
description: 2 SHA modules that new customers can automatically enable.
policies:
- policy_id: BigQuery table CMEK disabled
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: BIGQUERY_TABLE_CMEK_DISABLED
- policy_id: Public dataset
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: PUBLIC_DATASET