カスタムテンプレートのセキュリティスキャン¶
開発者 APIs を使用して、 Snowflake Data Clean Room の使用で分析を実行するために使用できるカスタムテンプレートを作成できます。Snowflakeは30分ごとにカスタムテンプレートのセキュリティスキャンを実行し、 SQL インジェクション攻撃を受けやすいJinjaコードを特定します。これらのスキャンは、 SQL インジェクションの影響を受けやすいテンプレート内のパラメーターを特定します。
セキュリティスキャンの結果を表示する¶
セキュリティスキャンの結果は、プロバイダーのSnowflakeアカウントの samooha_by_snowflake_local_db.public.template_scanner_results テーブルに保存されます。
セキュリティスキャンの結果を表示するには:
Snowsight にサインインします。
Snowsight のデータベースオブジェクトエクスプローラーまたは SQL クエリを使用して、セキュリティスキャン結果を表示します。
左側のナビゲーションで Data » Databases を選択します。
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTSに移動します。Data Preview を選択します。
Projects » Worksheets を開きます。
+ » SQL Worksheet を選択します。
セキュリティスキャンの結果を一覧表示するには、以下のステートメントを貼り付けて実行します。
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;