Sicherheitsscans für benutzerdefinierte Vorlagen¶
Snowflake führt alle 30 Minuten einen Sicherheitsscan für benutzerdefinierte Vorlagen durch, um Jinja-Code zu identifizieren, der anfällig für einen Angriff durch Einschleusung von SQL-Befehlen ist.
Voraussetzungen¶
To enable the custom template security scan, you must log into the clean rooms UI for that account at least once.
Die Aufgabe PRIVACY_AND_SECURITY_SCANNER muss ausgeführt werden.
Prüfen, ob die Aufgabe auf der Seite Tasks in der Snowsight ausgeführt wird:
In the navigation menu, select Transformation » Tasks.
Ergebnisse des Sicherheitsscans anzeigen¶
Snowflake saves security scan results to the SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.PUBLIC.TEMPLATE_SCANNER_RESULTS table in the provider’s Snowflake account. This table is present only if the previously listed prerequisites are satisfied.
So zeigen Sie die Ergebnisse von Sicherheitsscans an:
Melden Sie sich bei Snowsight an.
Verwenden Sie den Datenbank-Objekt-Explorer in Snowsight oder eine SQL-Abfrage, um die Ergebnisse des Sicherheitsscans anzuzeigen:
Wählen Sie im Navigationsmenü die Option Catalog » Database Explorer aus.
Navigieren Sie zu
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTS.Wählen Sie Data Preview aus.
Wählen Sie im Navigationsmenü die Option Projects » Worksheets aus.
Wählen Sie + SQL Worksheet aus.
Um die Ergebnisse der Sicherheitsscans aufzulisten, fügen Sie die folgende Anweisung ein und führen Sie sie aus:
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;