사용자 지정 템플릿에 대한 보안 검사¶
Snowflake는 30분마다 사용자 지정 템플릿에 대한 보안 검사를 실행하여 SQL 삽입 공격에 취약한 Jinja 코드를 식별합니다.
전제 조건¶
To enable the custom template security scan, you must log into the clean rooms UI for that account at least once.
PRIVACY_AND_SECURITY_SCANNER 작업이 실행 중이어야 합니다.
작업이 |sf-web-interface|의 Tasks 페이지에서 실행 중인지 확인하려면 다음을 수행합니다.
In the navigation menu, select Transformation » Tasks.
보안 검사 결과 보기¶
Snowflake saves security scan results to the SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.PUBLIC.TEMPLATE_SCANNER_RESULTS table in the provider’s Snowflake account. This table is present only if the previously listed prerequisites are satisfied.
보안 검사 결과를 보려면:
Snowsight 에 로그인합니다.
Snowsight 의 데이터베이스 오브젝트 탐색기 또는 SQL 쿼리를 사용하여 보안 검사 결과를 볼 수 있습니다.
탐색 메뉴에서 Catalog » Database Explorer 를 선택합니다.
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTS으로 이동합니다.Data Preview 를 선택합니다.
탐색 메뉴에서 Projects » Worksheets 를 선택합니다.
+ SQL Worksheet 를 선택합니다.
보안 검사 결과를 나열하려면 다음 문을 붙여넣고 실행합니다.
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;