本页介绍了预定义安全状况(适用于 BigQuery Essentials)的 v1.0 版本中包含的检测性政策。此安全状况包含一个政策集,用于定义适用于 BigQuery 工作负载的 Security Health Analytics 检测器。
您可以使用此预定义安全状况来配置有助于保护 BigQuery 资源的安全状况。您可以直接部署此预定义安全状况,无需进行任何更改。
Security Health Analytics 检测器
下表介绍了此安全状况中包含的 Security Health Analytics 检测器。
| 检测器名称 | 说明 |
|---|---|
BIGQUERY_TABLE_CMEK_DISABLED |
此检测器会检查 BigQuery 表是否未配置为使用客户管理的加密密钥 (CMEK)。如需了解详情,请参阅数据集漏洞发现结果。 |
PUBLIC_DATASET |
此检测器会检查数据集是否配置为开放给公众访问。如需了解详情,请参阅数据集漏洞发现结果。 |
查看安全状况模板
如需查看 BigQuery Essentials 的安全状况模板,请执行以下操作:
gcloud
在使用下面的命令数据之前,请先进行以下替换:
-
ORGANIZATION_ID:组织的数字 ID
执行 gcloud scc posture-templates
describe 命令:
Linux、macOS 或 Cloud Shell
gcloud scc posture-templates describe \ organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
Windows (PowerShell)
gcloud scc posture-templates describe ` organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
Windows (cmd.exe)
gcloud scc posture-templates describe ^ organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
响应包含安全状况模板。
REST
在使用任何请求数据之前,请先进行以下替换:
-
ORGANIZATION_ID:组织的数字 ID
HTTP 方法和网址:
GET https://securityposture.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
如需发送您的请求,请展开以下选项之一:
响应包含安全状况模板。