Verificações de segurança para modelos personalizados¶
O Snowflake executa uma verificação de segurança em modelos personalizados a cada 30 minutos para identificar o código Jinja que é suscetível a um ataque de injeção SQL.
Pré-requisitos¶
To enable the custom template security scan, you must log into the clean rooms UI for that account at least once.
A tarefa PRIVACY_AND_SECURITY_SCANNER deve estar em execução.
Para verificar se a tarefa está sendo executada na página Tasks do Snowsight:
In the navigation menu, select Transformation » Tasks.
Exibição dos resultados da verificação de segurança¶
Snowflake saves security scan results to the SAMOOHA_BY_SNOWFLAKE_LOCAL_DB.PUBLIC.TEMPLATE_SCANNER_RESULTS table in the provider’s Snowflake account. This table is present only if the previously listed prerequisites are satisfied.
Para visualizar os resultados das verificações de segurança:
Faça login na Snowsight.
Use o explorador de objeto de banco de dados em Snowsight ou uma consulta SQL para exibir os resultados da verificação de segurança:
No menu de navegação, selecione Catalog » Database Explorer.
Navegue até
SAMOOHA_BY_SNOWFLAKE_LOCAL_DB»PUBLIC»Tables»TEMPLATE_SCANNER_RESULTS.Selecione Data Preview.
No menu de navegação, selecione Projects » Worksheets.
Selecione + SQL Worksheet.
Para listar os resultados das verificações de segurança, cole e execute a seguinte instrução:
SELECT * FROM samooha_by_snowflake_local_db.public.template_scanner_results;