Erste Schritte mit dem Trust Center

In diesem Thema wird beschrieben, wie Sie das Trust Center nutzen können, um Ihr Snowflake-Konto auf gängige Sicherheitsrisiken zu überprüfen und Empfehlungen zur Behebung dieser Risiken zu erhalten.

Das CIS Benchmarks Scanner-Paket aktivieren

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Wählen Sie ein Warehouse aus.

  5. Wählen Sie Scanner Packages aus.

  6. Wählen Sie CIS Benchmarks aus.

  7. Wählen Sie Enable und dann Continue aus.

Threat Intelligence Scanner-Paket aktivieren

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center.

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Wählen Sie ein Warehouse aus.

  5. Wählen Sie Scanner Packages aus.

  6. Wählen Sie Threat Intelligence aus.

  7. Wählen Sie Enable und dann Continue aus.

Stellen Sie sicher, dass die mehrstufige Authentifizierung (MFA) für alle menschlichen Benutzer mit Kennwort-basierter Authentifizierung durchgesetzt wird

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

  5. Wählen Sie Findings aus.

  6. Wählen Sie Search aus.

  7. Suchen Sie nach multi-factor authentication.

  8. Wählen Sie unter der Spalte Violation die Option Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication.

    Eine Seitenbereich wird geöffnet.

  9. Folgen Sie im Seitenbereich unter Remediation der Anleitung.

Überprivilegierte Rollen finden

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

  5. Wählen Sie Findings aus.

  6. Wählen Sie Search aus.

  7. Suchen Sie nach snowflake tasks.

  8. Wählen Sie unter der Spalte Violation die Option Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges.

    Eine Seitenbereich wird geöffnet.

  9. Folgen Sie im Seitenbereich unter Remediation der Anleitung.

Stellen Sie sicher, dass die Anzahl der Benutzer mit den Systemrollen ACCOUNTADMIN und SECURITYADMIN beschränkt ist

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

  5. Wählen Sie Findings aus.

  6. Wählen Sie Search aus.

  7. Suchen Sie nach limit the number of users.

  8. Wählen Sie unter der Spalte Violation die Option Limit the number of users with ACCOUNTADMIN and SECURITYADMIN.

    Eine Seitenbereich wird geöffnet.

  9. Folgen Sie im Seitenbereich unter Remediation der Anleitung.

Benutzer finden, die sich seit 90 Tagen nicht mehr angemeldet haben

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

  5. Wählen Sie Findings aus.

  6. Wählen Sie Search aus.

  7. Suchen Sie nach did not log in.

  8. Wählen Sie unter der Spalte Violation die Option Ensure that users who did not log in for 90 days are disabled.

    Eine Seitenbereich wird geöffnet.

  9. Folgen Sie im Seitenbereich unter Remediation der Anleitung.

Riskante Benutzer finden und das Authentifizierungsrisiko mindern

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center.

  3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

  4. Vergewissern Sie sich, dass Sie das Threat Intelligence Scanner-Paket aktiviert haben.

  5. Suchen Sie nach enforced for all human users.

  6. Wählen Sie unter der Spalte Violation die Option Ensures MFA is enforced for all human users, and network policies are set on all users.

    Eine Seitenbereich wird geöffnet.

  7. Folgen Sie im Seitenbereich unter Remediation der Anleitung.

Weitere Informationen finden Sie in den folgenden Ressourcen:

Nächste Schritte

Sprache: Deutsch