Starker Authentifizierungs-Hub¶

Was ist der starke Authentifizierungs-Hub?¶

Der starke Authentifizierungs-Hub hilft Ihrem Konto, die Anforderungen für die starke Authentifizierung von Snowflake zu erfüllen, indem die folgenden Funktionen bereitgestellt werden:

Für Transparenz sorgen

Gibt Ihnen Übersicht über die Bereitschaft Ihres Kontos für die mehrstufige Authentifizierung (MFA) und die Abkündigung von LEGACY_SERVICE-Benutzenden mit einem klaren Pfad, um vor der Durchsetzung von Fristen 100 % Compliance sicherzustellen.

Identifizieren von Risiken

Identifiziert bestimmte Probleme mit der Authentifizierung und risikobehaftete Benutzende, einschließlich:

• Benutzende, die sich über bestimmte Anwendungen (z. B. Power BI) nur mit einem Kennwort innerhalb der letzten 90 Tage angemeldet haben.

• Benutzende, die ein Kennwort haben, aber nicht in MFA angemeldet sind, und die sich in den letzten 90 Tagen nicht angemeldet haben.

• Service-Benutzende (TYPE=LEGACY_SERVICE), die auf stärkere Authentifizierungsmethoden migriert und in TYPE=SERVICE-Benutzende konvertiert werden müssen.

• Benutzende, die sich mit einer starken Authentifizierungsmethode wie der Verbundauthentifizierung mit Single Sign-On angemeldet haben, aber immer noch ein Kennwort haben, das nicht durch MFA geschützt ist. Wenn ein böswilliger Akteur das Kennwort erhalten hat, kann er sich anmelden und MFA für sich selbst aktivieren.

Verwalten der Behebung

Bietet Fortschrittsverfolgung, eine Schritt-für-Schritt-Anleitung zur Behebung und die Möglichkeit, nach Problemtyp oder einzelnem Benutzenden zu priorisieren.

Verwalten der Zeitpläne für die Durchsetzung

Zeigt den Zeitplan für die Durchsetzungsphasen an und ermöglicht es Ihnen, die Durchsetzungsdaten bei Bedarf zu verlängern.

Zugreifen auf den Hub und Bereinigen von Benutzenden¶

Um die Anforderungen an eine starke Authentifizierung zu erfüllen, muss jeder menschliche Benutzende, der ein Kennwort verwendet, bei MFA angemeldet sein, und jeder Dienstbenutzende muss eine Authentifizierungsmethode verwenden, die stärker als ein Kennwort ist. Verwenden Sie den starken Authentifizierungs-Hub, um Benutzende zu finden, die diese Anforderungen nicht erfüllen und sie konform zu machen.

So greifen Sie auf den starken Authentifizierungs-Hub zu und bereinigen Benutzende:

1. Melden Sie sich bei Snowsight an.

2. Wechseln Sie zu einer Rolle mit den erforderlichen Zugriffssteuerungsrechten.

3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

4. Wählen Sie die Registerkarte Overview aus.

5. Verwenden Sie im Bereich Strong authentication die Kachel Strong authentication progress, um festzustellen, ob Sie Benutzende haben, die nicht für die Durchsetzung einer starken Authentifizierung bereit sind.

6. Wenn Sie Benutzende haben, die zu einer stärkeren Authentifizierungsmethode migriert werden müssen, wählen Sie View hub aus.

7. Suchen Sie den Abschnitt Prioritize your remediation efforts, und führen Sie einen der folgenden Schritte aus:

   • Wenn Sie sich für die Priorisierung nach Problemen entscheiden, wählen Sie By issue aus, und wählen Sie dann die Karte aus, die dem Problem entspricht, das Sie beheben möchten.

   • Wenn Sie sich für die Priorisierung nach Benutzendem entscheiden, wählen Sie By user aus, und wählen Sie dann den Benutzenden aus, den Sie korrigieren möchten.

8. Folgen Sie im Seitenbereich den Anweisungen, wie Sie Benutzende auf eine starke Authentifizierungsmethode migrieren können, die die Snowflake-Anforderungen erfüllt.

Anforderungen an die Zugriffssteuerung¶

Um den starken Authentifizierungs-Hub zu verwenden, benötigen Sie die folgenden Berechtigungen/Rollen: