Sicherheitsscans für benutzerdefinierte Vorlagen¶
Snowflake führt alle 30 Minuten einen Sicherheitsscan für benutzerdefinierte Vorlagen durch, um Jinja-Code zu identifizieren, der anfällig für einen Angriff durch Einschleusung von SQL-Befehlen ist.
Voraussetzungen¶
Um den benutzerdefinierten Sicherheitsscan für Vorlagen zu aktivieren, müssen Sie sich mindestens einmal bei der Clean Rooms-UI für dieses Konto anmelden.
Die Aufgabe PRIVACY_AND_SECURITY_SCANNER muss ausgeführt werden.
Prüfen, ob die Aufgabe auf der Seite Tasks in der Snowsight ausgeführt wird:
Wählen Sie im Navigationsmenü die Option Transformation » Tasks aus.
Ergebnisse des Sicherheitsscans anzeigen¶
Snowflake speichert die Ergebnisse des Sicherheitsscans in der Tabelle SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.PUBLIC.TEMPLATE_SCANNER_RESULTS im Snowflake-Konto des Anbieters. Diese Tabelle ist nur vorhanden, wenn die zuvor aufgeführten Voraussetzungen erfüllt sind.
So zeigen Sie die Ergebnisse von Sicherheitsscans an:
Melden Sie sich bei Snowsight an.
Verwenden Sie den Datenbank-Objekt-Explorer in Snowsight oder eine SQL-Abfrage, um die Ergebnisse des Sicherheitsscans anzuzeigen:
Wählen Sie im Navigationsmenü die Option Catalog » Database Explorer aus.
Navigieren Sie zu
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTS.Wählen Sie Data Preview aus.
Wählen Sie im Navigationsmenü die Option Projects » Worksheets aus.
Wählen Sie + SQL Worksheet aus.
Um die Ergebnisse der Sicherheitsscans aufzulisten, fügen Sie die folgende Anweisung ein und führen Sie sie aus:
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;