本页面介绍了 v1.0 版 BigQuery 预定义状况(基础知识)中包含的检测政策。该安全状况包含一组政策���用于定义适用于 BigQuery 工作负载的 Security Health Analytics 检测器。
您可以使用此预定义的安全状况来配置有助于保护 BigQuery 资源的安全状况。您无需进行任何更改,即可部署此预定义的安全状况。
Security Health Analytics 检测器
下表介绍了此状况中包含的 Security Health Analytics 检测器。
检测器名称 | 说明 |
---|---|
BIGQUERY_TABLE_CMEK_DISABLED |
此检测器会检查 BigQuery 表是否未配置为使用客户管理的加密密钥 (CMEK)。如需了解详情,请参阅数据集漏洞发现结果。 |
PUBLIC_DATASET |
此检测器会检查数据集是否已配置为允许公开访问。如需了解详情,请参阅数据集漏洞发现结果。 |
YAML 定义
以下是 BigQuery 预定义状况的 YAML 定义。
name: organizations/123/locations/global/postureTemplates/big_query_essential
description: Posture Template to make your BigQuery workload secure.
revision_id: v.1.0
state: ACTIVE
policy_sets:
- policy_set_id: BigQuery detective policy set
description: 2 SHA modules that new customers can automatically enable.
policies:
- policy_id: BigQuery table CMEK disabled
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: BIGQUERY_TABLE_CMEK_DISABLED
- policy_id: Public dataset
constraint:
securityHealthAnalyticsModule:
moduleEnablementState: ENABLED
moduleName: PUBLIC_DATASET