Erste Schritte mit dem Trust Center¶

Das CIS Benchmarks Scanner-Paket aktivieren¶

Führen Sie die folgenden Schritte aus, um das CIS Benchmarks Scanner-Paket zu aktivieren:

1. Melden Sie sich bei Snowsight an.

2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

4. Wählen Sie ein Warehouse aus.

5. Wählen Sie Scanner Packages aus.

6. Wählen Sie CIS Benchmarks aus.

7. Wählen Sie Enable und dann Continue aus.

Nachdem Sie das Scanner-Paket aktiviert haben, können Sie einzelne Scanner im Scanner-Paket aktivieren oder deaktivieren. Sie können auch den Zeitplan der einzelnen Scanner im Scanner-Paket ändern.

Threat Intelligence Scanner-Paket aktivieren¶

Führen Sie die folgenden Schritte aus, um das Threat Intelligence Scanner-Paket zu aktivieren:

1. Melden Sie sich bei Snowsight an.

2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center.

3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

4. Wählen Sie ein Warehouse aus.

5. Wählen Sie Scanner Packages aus.

6. Wählen Sie Threat Intelligence aus.

7. Wählen Sie Enable und dann Continue aus.

Nachdem Sie das Scanner-Paket aktiviert haben, können Sie einzelne Scanner im Scanner-Paket aktivieren oder deaktivieren. Sie können auch den Zeitplan der einzelnen Scanner im Scanner-Paket ändern.

Stellen Sie sicher, dass die mehrstufige Authentifizierung (MFA) für alle menschlichen Benutzer mit Kennwort-basierter Authentifizierung durchgesetzt wird¶

1. Melden Sie sich bei Snowsight an.

2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

5. Wählen Sie Findings aus.

6. Wählen Sie über der Liste der Verstöße die Option Search aus.

7. Geben Sie im Feld Search multi-factor authentication ein.

8. Wählen Sie unter der Spalte Violation die Option Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication.

   Eine Seitenbereich wird geöffnet.

9. Wählen Sie im Seitenbereich die Option Remediation aus, und folgen Sie der Anleitung.

Überprivilegierte Rollen finden¶

1. Melden Sie sich bei Snowsight an.

2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

5. Wählen Sie Findings aus.

6. Wählen Sie über der Liste der Verstöße die Option Search aus.

7. Geben Sie im Feld Search snowflake tasks ein.

8. Wählen Sie unter der Spalte Violation die Option Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges.

   Eine Seitenbereich wird geöffnet.

9. Wählen Sie im Seitenbereich die Option Remediation aus, und folgen Sie der Anleitung.

Stellen Sie sicher, dass die Anzahl der Benutzer mit den Systemrollen ACCOUNTADMIN und SECURITYADMIN beschränkt ist¶

1. Melden Sie sich bei Snowsight an.

2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

5. Wählen Sie Findings aus.

6. Wählen Sie über der Liste der Verstöße die Option Search aus.

7. Geben Sie im Feld Search limit the number of users ein.

8. Wählen Sie unter der Spalte Violation die Option Limit the number of users with ACCOUNTADMIN and SECURITYADMIN.

   Eine Seitenbereich wird geöffnet.

9. Wählen Sie im Seitenbereich die Option Remediation aus, und folgen Sie der Anleitung.

Benutzer finden, die sich seit 90 Tagen nicht mehr angemeldet haben¶

1. Melden Sie sich bei Snowsight an.

2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center

3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

4. Stellen Sie sicher, dass Sie das CIS-Benchmarks-Scanner-Paket aktiviert haben.

5. Wählen Sie Findings aus.

6. Wählen Sie über der Liste der Verstöße die Option Search aus.

7. Geben Sie im Feld Search did not log in ein.

8. Wählen Sie unter der Spalte Violation die Option Ensure that users who did not log in for 90 days are disabled.

   Eine Seitenbereich wird geöffnet.

9. Wählen Sie im Seitenbereich die Option Remediation aus, und folgen Sie der Anleitung.

Riskante Benutzer finden und das Authentifizierungsrisiko mindern¶

1. Melden Sie sich bei Snowsight an.

2. Wechseln Sie zu einer Rolle mit den Anforderungen für den Zugriff auf das Trust Center.

3. Wählen Sie im Navigationsmenü die Option Monitoring » Trust Center aus.

4. Vergewissern Sie sich, dass Sie das Threat Intelligence Scanner-Paket aktiviert haben.

5. Wählen Sie Findings aus.

6. Wählen Sie über der Liste der Verstöße die Option Search aus.

7. Geben Sie im Feld Search Ensure that every user is subject to an authentication policy ein.

8. Wählen Sie unter der Spalte Violation die Option Ensure that every user is subject to an authentication policy that requires MFA enrollment.

   Eine Seitenbereich wird geöffnet.

9. Wählen Sie im Seitenbereich die Option Remediation aus, und folgen Sie der Anleitung.

Weitere Informationen finden Sie in den folgenden Ressourcen:

• Wie Unternehmen Snowflake nutzen können, um über einen reinen Kennwort-Anmeldeprozess hinauszugehen (Whitepaper)

• Bewährte Verfahren zur Minderung des Risikos einer Kompromittierung von Anmeldeinformationen (Video)

Nächste Schritte¶

• Verwenden des Trust Centers