Esta página descreve as políticas de detecção incluídas na versão 1.0 básica da postura predefinida para o BigQuery. Isso inclui um conjunto de políticas que define os detectores da Análise de integridade da segurança aplicáveis para cargas de trabalho do BigQuery.
É possível usar essa postura predefinida para configurar uma postura de segurança que ajude proteger os recursos do BigQuery. É possível implantar essa postura predefinida sem fazer alterações.
Detectores do Security Health Analytics
A tabela a seguir descreve os detectores da Análise de integridade da segurança incluídos em essa postura.
| Nome do detector | Descrição |
|---|---|
BIGQUERY_TABLE_CMEK_DISABLED |
Esse detector verifica se uma tabela do BigQuery não está configurada para usar uma chave de criptografia gerenciada pelo cliente (CMEK). Para mais informações, consulte Descobertas de vulnerabilidade do conjunto de dados. |
PUBLIC_DATASET |
Este detector verifica se um conjunto de dados está configurado para ser aberto ao acesso público. Para mais informações, consulte Descobertas de vulnerabilidade do conjunto de dados. |
Definição de YAML
Confira a seguir a definição de YAML para a postura predefinida do BigQuery.
name: organizations/123/locations/global/postureTemplates/big_query_essential
description: Posture Template to make your BigQuery workload secure.
revision_id: v.1.0
state: ACTIVE
policy_sets:
- policy_set_id: BigQuery detective policy set
description: 2 SHA modules that new customers can automatically enable.
policies:
- policy_id: BigQuery table CMEK disabled
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: BIGQUERY_TABLE_CMEK_DISABLED
- policy_id: Public dataset
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: PUBLIC_DATASET