カスタムテンプレートのセキュリティスキャン¶
Snowflakeは30分ごとにカスタムテンプレートのセキュリティスキャンを実行し、 SQL インジェクション攻撃を受けやすいJinjaコードを特定します。
前提条件¶
カスタムテンプレートのセキュリティスキャンを有効にするには、そのアカウントのクリーンルーム UI に少なくとも1回ログインする必要があります。
PRIVACY_AND_SECURITY_SCANNER タスクが実行中である必要があります。
Snowsight の Tasks ページでタスクが実行されているかどうかを確認するには:
ナビゲーションメニューで Transformation » Tasks を選択します。
セキュリティスキャンの結果を表示する¶
Snowflakeは、セキュリティスキャンの結果をプロバイダーのSnowflakeアカウントの SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.PUBLIC.TEMPLATE_SCANNER_RESULTS テーブルに保存します。このテーブルは、前述の前提条件が満たされている場合にのみ存在します。
セキュリティスキャンの結果を表示するには:
Snowsight にサインインします。
Snowsight のデータベースオブジェクトエクスプローラーまたは SQL クエリを使用して、セキュリティスキャン結果を表示します。
ナビゲーションメニューで Catalog » Database Explorer を選択します。
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTSに移動します。Data Preview を選択します。
ナビゲーションメニューで Projects » Worksheets を選択します。
+ SQL Worksheet を選択します。
セキュリティスキャンの結果を一覧表示するには、以下のステートメントを貼り付けて実行します。
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;