本頁面說明 BigQuery 預先定義的基礎安全狀態 v1.0 版中包含的偵測政策。這項狀態包含一組政策,用於定義適用於 BigQuery 工作負載的安全狀態分析偵測器。
您可以使用這個預先定義的狀態,設定有助於保護 BigQuery 資源的安全狀態。您可以部署這項預先定義的姿勢, 不必進行任何變更。
安全狀態分析偵測工具
下表說明這項安全狀態包含的安全性狀態分析偵測工具。
| 偵測工具名稱 | 說明 |
|---|---|
BIGQUERY_TABLE_CMEK_DISABLED |
這個偵測器會檢查 BigQuery 資料表是否未設定使用客戶管理的加密金鑰 (CMEK)。詳情請參閱「資料集安全漏洞發現結果」。 |
PUBLIC_DATASET |
這個偵測器會檢查資料集是否已設為開放公開存取。詳情請參閱「資料集安全漏洞發現結果」。 |
查看防護機制範本
如要查看 BigQuery 基礎安全防護的狀態範本,請按照下列步驟操作:
gcloud
使用下方的任何指令資料之前,請先替換以下項目:
-
ORGANIZATION_ID:機構的數值 ID
執行
gcloud scc posture-templates
describe
指令:
Linux、macOS 或 Cloud Shell
gcloud scc posture-templates describe \ organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
Windows (PowerShell)
gcloud scc posture-templates describe ` organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
Windows (cmd.exe)
gcloud scc posture-templates describe ^ organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
回覆會包含姿勢範本。
REST
使用任何要求資料之前,請先替換以下項目:
-
ORGANIZATION_ID:機構的數值 ID
HTTP 方法和網址:
GET https://securityposture.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/postureTemplates/big_query_essential
如要傳送要求,請展開以下其中一個選項:
回覆會包含姿勢範本。