此页面由 Cloud Translation API 翻译。

预定义 BigQuery 安全状况（基础知识）

本页介绍了 v1.0 中包含的检测策略。 BigQuery 预定义状况的基本知识。这个安全状况包含一组政策，用于定义适用的 Security Health Analytics 检测器 BigQuery 工作负载。

您可以使用此预定义的安全状况来配置安全状况，以帮助保护 BigQuery 资源。您可以部署此预定义状况而无需进行任何更改

Security Health Analytics 检测器

下表介绍了这种安全状况。

检测器名称	说明
`BIGQUERY_TABLE_CMEK_DISABLED`	此检测器会检查 BigQuery 表是否未配置为使用客户管理的加密密钥 (CMEK)。如需了解详情，请参阅数据集漏洞发现结果。
`PUBLIC_DATASET`	此检测器会检查数据集是否已配置为允许公开访问。如需了解详情，请参阅数据集漏洞发现结果。

YAML 定义

以下是 BigQuery 预定义状况的 YAML 定义。

name: organizations/123/locations/global/postureTemplates/big_query_essential
description: Posture Template to make your BigQuery workload secure.
revision_id: v.1.0
state: ACTIVE
policy_sets:
- policy_set_id: BigQuery detective policy set
  description: 2 SHA modules that new customers can automatically enable.
  policies:
  - policy_id: BigQuery table CMEK disabled
    constraint:
      securityHealthAnalyticsModule:
        moduleEnablementState: ENABLED
        moduleName: BIGQUERY_TABLE_CMEK_DISABLED
  - policy_id: Public dataset
    constraint:
      securityHealthAnalyticsModule:
        moduleEnablementState: ENABLED
        moduleName: PUBLIC_DATASET

后续步骤

使用此预定义的安全状况创建安全状况。