Diese Seite wurde von der Cloud Translation API übersetzt.

Vordefinierter Sicherheitsstatus für BigQuery, Grundlagen

Auf dieser Seite werden die Erkennungsrichtlinien in Version 1.0 beschrieben. Version des vordefinierten Sicherheitsstatus für BigQuery, Essentials. Dieses Sicherheitsstatus enthält einen Richtliniensatz, der die anwendbaren Detektoren von Security Health Analytics definiert auf BigQuery-Arbeitslasten.

Mit diesem vordefinierten Status können Sie einen Sicherheitsstatus konfigurieren, der um BigQuery-Ressourcen zu schützen. Sie können diesen vordefinierten Sicherheitsstatus bereitstellen ohne Änderungen vorzunehmen.

Security Health Analytics – Detektoren

In der folgenden Tabelle werden die Security Health Analytics-Detektoren beschrieben, die in dieser Haltung enthalten sind.

Detektorname	Beschreibung
`BIGQUERY_TABLE_CMEK_DISABLED`	Dieser Prüfmechanismus prüft, ob eine BigQuery-Tabelle nicht für die Verwendung eines vom Kunden verwalteten Verschlüsselungsschlüssels (CMEK) konfiguriert ist. Weitere Informationen finden Sie unter Datensatz Ergebnisse zu Sicherheitslücken.
`PUBLIC_DATASET`	Dieser Detektor prüft, ob ein Dataset so konfiguriert ist, dass es offen für für den öffentlichen Zugriff. Weitere Informationen finden Sie unter Ergebnisse zu Sicherheitslücken in Datasets.

Vorlage für den Sicherheitsstatus ansehen

So rufen Sie die Vorlage für die Bewertung der Sicherheit für BigQuery Essentials auf:

gcloud

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

ORGANIZATION_ID: die numerische ID der Organisation

Führen Sie den Befehl gcloud scc posture-templates describe aus:

Linux, macOS oder Cloud Shell

gcloud scc posture-templates describe \
    organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential

Windows (PowerShell)

gcloud scc posture-templates describe `
    organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential

Windows (cmd.exe)

gcloud scc posture-templates describe ^
    organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential

Die Antwort enthält die Posture-Vorlage.

REST

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

ORGANIZATION_ID: die numerische ID der Organisation

HTTP-Methode und URL:

GET https://securityposture.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud-Befehlszeile angemeldet haben. Dazu haben Sie gcloud init oder gcloud auth login ausgeführt oder die Cloud Shell genutzt, die Sie automatisch bei der gcloud-Befehlszeile anmeldet. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://securityposture.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential"

PowerShell (Windows)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud-Befehlszeile angemeldet haben. Dazu führen Sie gcloud init oder gcloud auth login aus. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://securityposture.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential" | Select-Object -Expand Content

Die Antwort enthält die Posture-Vorlage.

Nächste Schritte

Erstellen Sie einen Sicherheitsstatus mit dieser vordefinierten Ausrichtung.