Erste Schritte mit dem Trust Center

Mit dem Trust Center können Sie Ihr Snowflake-Konto auf gängige Sicherheitsrisiken überprüfen und erhalten Empfehlungen, wie Sie diese Risiken beseitigen können.

Das CIS Benchmarks Scanner-Paket aktivieren

Führen Sie die folgenden Schritte aus, um das CIS Benchmarks Scanner-Paket zu aktivieren:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Wählen Sie ein Warehouse aus.

  5. Wählen Sie Scanner Packages aus.

  6. Wählen Sie CIS Benchmarks aus.

  7. Wählen Sie Enable und dann Continue aus.

Nachdem Sie das Scanner-Paket aktiviert haben, können Sie einzelne Scanner im Scanner-Paket aktivieren oder deaktivieren. Sie können auch den Zeitplan der einzelnen Scanner im Scanner-Paket ändern.

Threat Intelligence Scanner-Paket aktivieren

Führen Sie die folgenden Schritte aus, um das Threat Intelligence Scanner-Paket zu aktivieren:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center.

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Wählen Sie ein Warehouse aus.

  5. Wählen Sie Scanner Packages aus.

  6. Wählen Sie Threat Intelligence aus.

  7. Wählen Sie Enable und dann Continue aus.

Nachdem Sie das Scanner-Paket aktiviert haben, können Sie einzelne Scanner im Scanner-Paket aktivieren oder deaktivieren. Sie können auch den Zeitplan der einzelnen Scanner im Scanner-Paket ändern.

Stellen Sie sicher, dass die mehrstufige Authentifizierung (MFA) für alle menschlichen Benutzer mit Kennwort-basierter Authentifizierung durchgesetzt wird

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

  5. Wählen Sie Findings aus.

  6. Wählen Sie Search aus.

  7. Suchen Sie nach multi-factor authentication.

  8. Wählen Sie unter der Spalte Violation die Option Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication.

    Eine Seitenbereich wird geöffnet.

  9. Folgen Sie im Seitenbereich unter Remediation der Anleitung.

Überprivilegierte Rollen finden

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

  5. Wählen Sie Findings aus.

  6. Wählen Sie Search aus.

  7. Suchen Sie nach snowflake tasks.

  8. Wählen Sie unter der Spalte Violation die Option Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges.

    Eine Seitenbereich wird geöffnet.

  9. Folgen Sie im Seitenbereich unter Remediation der Anleitung.

Stellen Sie sicher, dass die Anzahl der Benutzer mit den Systemrollen ACCOUNTADMIN und SECURITYADMIN beschränkt ist

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

  5. Wählen Sie Findings aus.

  6. Wählen Sie Search aus.

  7. Suchen Sie nach limit the number of users.

  8. Wählen Sie unter der Spalte Violation die Option Limit the number of users with ACCOUNTADMIN and SECURITYADMIN.

    Eine Seitenbereich wird geöffnet.

  9. Folgen Sie im Seitenbereich unter Remediation der Anleitung.

Benutzer finden, die sich seit 90 Tagen nicht mehr angemeldet haben

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

  5. Wählen Sie Findings aus.

  6. Wählen Sie Search aus.

  7. Suchen Sie nach did not log in.

  8. Wählen Sie unter der Spalte Violation die Option Ensure that users who did not log in for 90 days are disabled.

    Eine Seitenbereich wird geöffnet.

  9. Folgen Sie im Seitenbereich unter Remediation der Anleitung.

Riskante Benutzer finden und das Authentifizierungsrisiko mindern

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center.

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Vergewissern Sie sich, dass Sie das Threat Intelligence Scanner-Paket aktiviert haben.

  5. Suchen Sie nach enforced for all human users.

  6. Wählen Sie unter der Spalte Violation die Option Ensure MFA is enforced for all human users, and network policies are set on all users.

    Eine Seitenbereich wird geöffnet.

  7. Folgen Sie im Seitenbereich unter Remediation der Anleitung.

Weitere Informationen finden Sie in den folgenden Ressourcen:

Nächste Schritte