Verificações de segurança para modelos personalizados¶
O Snowflake executa uma verificação de segurança em modelos personalizados a cada 30 minutos para identificar o código Jinja que é suscetível a um ataque de injeção SQL.
Pré-requisitos¶
Para habilitar a verificação de segurança do modelo personalizado, você deve fazer login na UI de salas limpas pelo menos uma vez para a conta.
A tarefa PRIVACY_AND_SECURITY_SCANNER deve estar em execução.
Para verificar se a tarefa está sendo executada na página Tasks do Snowsight:
No menu de navegação, selecione Transformation » Tasks.
Exibição dos resultados da verificação de segurança¶
O Snowflake salva os resultados da verificação de segurança na tabela SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.PUBLIC.TEMPLATE_SCANNER_RESULTS na conta Snowflake do provedor. Essa tabela estará presente somente se os pré-requisitos já listados forem atendidos.
Para visualizar os resultados das verificações de segurança:
Faça login na Snowsight.
Use o explorador de objeto de banco de dados em Snowsight ou uma consulta SQL para exibir os resultados da verificação de segurança:
No menu de navegação, selecione Catalog » Database Explorer.
Navegue até
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTS.Selecione Data Preview.
No menu de navegação, selecione Projects » Worksheets.
Selecione + SQL Worksheet.
Para listar os resultados das verificações de segurança, cole e execute a seguinte instrução:
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;