사용자 지정 템플릿에 대한 보안 검사¶

Snowflake는 30분마다 사용자 지정 템플릿에 대한 보안 검사를 실행하여 SQL 삽입 공격에 취약한 Jinja 코드를 식별합니다.

전제 조건¶

사용자 지정 템플릿 보안 검사를 활성화하려면 해당 계정에 대한 클린룸 UI에 한 번 이상 로그인해야 합니다.
PRIVACY_AND_SECURITY_SCANNER 작업이 실행 중이어야 합니다.

작업이 |sf-web-interface|의 Tasks 페이지에서 실행 중인지 확인하려면 다음을 수행합니다.
1. 탐색 메뉴에서 Transformation » Tasks 를 선택합니다.

보안 검사 결과 보기¶

Snowflake는 보안 검사 결과를 공급자의 Snowflake 계정에 있는 SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.PUBLIC.TEMPLATE_SCANNER_RESULTS 테이블에 저장합니다. 이 테이블은 이전에 나열된 전제 조건이 충족되는 경우에만 존재합니다.

보안 검사 결과를 보려면:

Snowsight 에 로그인합니다.
Snowsight 의 데이터베이스 오브젝트 탐색기 또는 SQL 쿼리를 사용하여 보안 검사 결과를 볼 수 있습니다.
1. 탐색 메뉴에서 Catalog » Database Explorer 를 선택합니다.
2. SAMOOHA_BY_SNOWFLAKE_LOCAL_DB » PUBLIC » Tables » TEMPLATE_SCANNER_RESULTS 으로 이동합니다.
3. Data Preview 를 선택합니다.
1. 탐색 메뉴에서 Projects » Worksheets 를 선택합니다.
2. + SQL Worksheet 를 선택합니다.
3. 보안 검사 결과를 나열하려면 다음 문을 붙여넣고 실행합니다.
  SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;
  
  Copy