カスタムテンプレートのセキュリティスキャン¶

Snowflakeは30分ごとにカスタムテンプレートのセキュリティスキャンを実行し、 SQL インジェクション攻撃を受けやすいJinjaコードを特定します。

前提条件¶

To enable the custom template security scan, you must log into the clean rooms UI for that account at least once.
PRIVACY_AND_SECURITY_SCANNER タスクが実行中である必要があります。

Snowsight の Tasks ページでタスクが実行されているかどうかを確認するには:
1. In the navigation menu, select Transformation » Tasks.

セキュリティスキャンの結果を表示する¶

Snowflake saves security scan results to the SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.PUBLIC.TEMPLATE_SCANNER_RESULTS table in the provider's Snowflake account. This table is present only if the previously listed prerequisites are satisfied.

セキュリティスキャンの結果を表示するには:

Snowsight にサインインします。
Snowsight のデータベースオブジェクトエクスプローラーまたは SQL クエリを使用して、セキュリティスキャン結果を表示します。
1. ナビゲーションメニューで Catalog » Database Explorer を選択します。
2. SAMOOHA_BY_SNOWFLAKE_LOCAL_DB » PUBLIC » Tables » TEMPLATE_SCANNER_RESULTS に移動します。
3. Data Preview を選択します。
1. ナビゲーションメニューで Projects » Worksheets を選択します。
2. + SQL Worksheet を選択します。
3. セキュリティスキャンの結果を一覧表示するには、以下のステートメントを貼り付けて実行します。
  SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;
  
  Copy