Halaman ini menjelaskan kebijakan detektif yang disertakan dalam versi v1.0 postur yang telah ditentukan sebelumnya untuk BigQuery. Postur ini mencakup kumpulan kebijakan yang menentukan detektor Security Health Analytics yang berlaku untuk beban kerja BigQuery.
Anda dapat menggunakan postur yang telah ditentukan ini untuk mengonfigurasi postur keamanan yang membantu melindungi resource BigQuery. Anda dapat men-deploy postur yang telah ditentukan ini tanpa membuat perubahan apa pun.
Pendeteksi Security Health Analytics
Tabel berikut menjelaskan detektor Security Health Analytics yang disertakan dalam pose ini.
| Nama pendeteksi | Deskripsi |
|---|---|
BIGQUERY_TABLE_CMEK_DISABLED |
Pendeteksi ini memeriksa apakah tabel BigQuery tidak dikonfigurasi untuk menggunakan kunci enkripsi yang dikelola pelanggan (CMEK). Untuk mengetahui informasi selengkapnya, lihat Temuan kerentanan set data. |
PUBLIC_DATASET |
Detektor ini memeriksa apakah set data dikonfigurasi agar terbuka untuk akses publik. Untuk mengetahui informasi selengkapnya, lihat Temuan kerentanan set data. |
Definisi YAML
Berikut adalah definisi YAML untuk postur yang telah ditentukan untuk BigQuery.
name: organizations/123/locations/global/postureTemplates/big_query_essential
description: Posture Template to make your BigQuery workload secure.
revision_id: v.1.0
state: ACTIVE
policy_sets:
- policy_set_id: BigQuery detective policy set
description: 2 SHA modules that new customers can automatically enable.
policies:
- policy_id: BigQuery table CMEK disabled
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: BIGQUERY_TABLE_CMEK_DISABLED
- policy_id: Public dataset
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: PUBLIC_DATASET