Erste Schritte mit dem Trust Center¶
Mit dem Trust Center können Sie Ihr Snowflake-Konto auf gängige Sicherheitsrisiken überprüfen und erhalten Empfehlungen, wie Sie diese Risiken beseitigen können.
Das CIS Benchmarks Scanner-Paket aktivieren¶
Führen Sie die folgenden Schritte aus, um das CIS Benchmarks Scanner-Paket zu aktivieren:
Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center
Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.
Wählen Sie ein Warehouse aus.
Wählen Sie Scanner Packages aus.
Wählen Sie CIS Benchmarks aus.
Wählen Sie Enable und dann Continue aus.
Nachdem Sie das Scanner-Paket aktiviert haben, können Sie einzelne Scanner im Scanner-Paket aktivieren oder deaktivieren. Sie können auch den Zeitplan der einzelnen Scanner im Scanner-Paket ändern.
Threat Intelligence Scanner-Paket aktivieren¶
Führen Sie die folgenden Schritte aus, um das Threat Intelligence Scanner-Paket zu aktivieren:
Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center.
Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.
Wählen Sie ein Warehouse aus.
Wählen Sie Scanner Packages aus.
Wählen Sie Threat Intelligence aus.
Wählen Sie Enable und dann Continue aus.
Nachdem Sie das Scanner-Paket aktiviert haben, können Sie einzelne Scanner im Scanner-Paket aktivieren oder deaktivieren. Sie können auch den Zeitplan der einzelnen Scanner im Scanner-Paket ändern.
Stellen Sie sicher, dass die mehrstufige Authentifizierung (MFA) für alle menschlichen Benutzer mit Kennwort-basierter Authentifizierung durchgesetzt wird¶
Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center
Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.
Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.
Wählen Sie Findings aus.
Wählen Sie über der Liste der Verstöße die Option Search aus.
Geben Sie im Feld Search
multi-factor authentication
ein.Wählen Sie unter der Spalte Violation die Option
Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication
.Eine Seitenbereich wird geöffnet.
Wählen Sie im Seitenbereich die Option Remediation aus, und folgen Sie der Anleitung.
Überprivilegierte Rollen finden¶
Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center
Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.
Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.
Wählen Sie Findings aus.
Wählen Sie über der Liste der Verstöße die Option Search aus.
Geben Sie im Feld Search
snowflake tasks
ein.Wählen Sie unter der Spalte Violation die Option
Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges
.Eine Seitenbereich wird geöffnet.
Wählen Sie im Seitenbereich die Option Remediation aus, und folgen Sie der Anleitung.
Stellen Sie sicher, dass die Anzahl der Benutzer mit den Systemrollen ACCOUNTADMIN und SECURITYADMIN beschränkt ist¶
Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center
Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.
Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.
Wählen Sie Findings aus.
Wählen Sie über der Liste der Verstöße die Option Search aus.
Geben Sie im Feld Search
limit the number of users
ein.Wählen Sie unter der Spalte Violation die Option
Limit the number of users with ACCOUNTADMIN and SECURITYADMIN
.Eine Seitenbereich wird geöffnet.
Wählen Sie im Seitenbereich die Option Remediation aus, und folgen Sie der Anleitung.
Benutzer finden, die sich seit 90 Tagen nicht mehr angemeldet haben¶
Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center
Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.
Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.
Wählen Sie Findings aus.
Wählen Sie über der Liste der Verstöße die Option Search aus.
Geben Sie im Feld Search
did not log in
ein.Wählen Sie unter der Spalte Violation die Option
Ensure that users who did not log in for 90 days are disabled
.Eine Seitenbereich wird geöffnet.
Wählen Sie im Seitenbereich die Option Remediation aus, und folgen Sie der Anleitung.
Riskante Benutzer finden und das Authentifizierungsrisiko mindern¶
Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center.
Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.
Vergewissern Sie sich, dass Sie das Threat Intelligence Scanner-Paket aktiviert haben.
Wählen Sie Findings aus.
Wählen Sie über der Liste der Verstöße die Option Search aus.
Geben Sie im Feld Search
Ensure that every user is subject to an authentication policy
ein.Wählen Sie unter der Spalte Violation die Option
Ensure that every user is subject to an authentication policy that requires MFA enrollment
.Eine Seitenbereich wird geöffnet.
Wählen Sie im Seitenbereich die Option Remediation aus, und folgen Sie der Anleitung.
Weitere Informationen finden Sie in den folgenden Ressourcen: