Sending email notifications about Trust Center findings

Using the Trust Center Snowsight interface, you can configure the Trust Center to send email notifications when its scanners generate findings. You can specify that the Trust Center sends notifications for all of the enabled scanners in a scanner package or for individual scanners. You can also specify the severity of the findings for which email notifications are sent.

Bemerkung

E-Mail-Benachrichtigungen werden über die Amazon Web Services (AWS) von Snowflake verarbeitet, die AWS Simple Email Service (SES) verwenden. Der Inhalt einer mit AWS gesendeten E-Mail-Nachricht kann von Snowflake bis zu dreißig Tage lang aufbewahrt werden, um die Zustellung der Nachricht zu verwalten. Nach Ablauf dieser Frist wird der Inhalt der Nachricht gelöscht.

Bemerkung

Snowflake-Konten zu Testzwecken können dieses Feature nicht nutzen, um E-Mail-Benachrichtigungen zu versenden.

Empfänger von E-Mail-Benachrichtigungen

Für ein Scanner-Paket oder einen einzelnen Scanner kann das Trust Center E-Mail-Benachrichtigungen an Benutzer mit verifizierten E-Mail-Adressen senden. Wenn Sie Benachrichtigungen konfigurieren, können Sie die Benutzer angeben, die die E-Mail-Benachrichtigungen erhalten sollen:

  • Admin users

    Das Trust Center sendet Benachrichtigungen an administrative Benutzer, die für den Empfang von Sicherheitsbenachrichtigungen konfiguriert sind.

    Wenn diese Option ausgewählt ist, sendet das Trust Center Benachrichtigungen an Benutzer in der folgenden Reihenfolge:

    1. Der Kontakt für Sicherheitsbenachrichtigungen auf Organisationsebene.

    2. Wenn kein Sicherheitsbenachrichtigungskontakt auf Organisationsebene gefunden wird, gilt der Sicherheitsbenachrichtigungskontakt auf Kontoebene.

    3. Wenn kein Kontakt für Sicherheitsbenachrichtigung auf Organisationsebene gefunden wird, die ACCOUNTADMIN-Benutzer mit verifizierten E-Mail-Adressen.

    Bemerkung

    Wenn sich ein Organisationskonto und ein Kundenkonto innerhalb dieser Organisation in verschiedenen Bereitstellungen befinden, sind die auf Organisationsebene konfigurierten E-Mails für Sicherheitsaktualisierungen im Kundenkonto nicht sichtbar.

  • Custom

    Das Trust Center sendet Benachrichtigungen an eine benutzerdefinierte Liste von Benutzern. Fügen Sie jeden Benutzer, der Benachrichtigungen erhalten soll, der Liste hinzu. Sie können einen Benutzer aus der Liste entfernen, indem Sie auf das Mülleimer-Symbol des Benutzers klicken.

Das Trust Center kann E-Mail-Benachrichtigungen an maximal 50 Benutzer senden.

Achtung

By default, the Security Essentials scanner package sends email notifications to Admin users with verified email addresses for findings at the critical severity level. By default, the Security Essentials scanners run once a month. When a scanner runs, it sends an email notification to the configured recipients every time it generates a finding at or above the threshold level.

Standardmäßig werden keine E-Mail-Benachrichtigungen für andere Scanner-Pakete oder Scanner gesendet.

Sie können die Einstellungen für E-Mail-Benachrichtigungen für Scanner-Pakete und für einzelne Scanner ändern.

Überprüfen der E-Mail-Adressen der Empfänger von E-Mail-Benachrichtigungen

Das Trust Center kann E-Mail-Benachrichtigungen nur an Benutzer senden, die ihre E-Mail-Adressen über eine der folgenden Weboberflächen verifizieren:

E-Mail-Benachrichtigungen für ein Scanner-Paket verwalten

Führen Sie die folgenden Aufgaben aus, um E-Mail-Benachrichtigungen für ein Scanner-Paket zu verwalten:

Configure email notifications for a scanner package

Ein Scanner-Paket muss aktiviert sein, bevor Sie E-Mail-Benachrichtigungen für dieses Paket konfigurieren können. Informationen zur Aktivierung eines Scanner-Pakets finden Sie unter Scanner-Pakete aktivieren.

Wenn Sie E-Mail-Benachrichtigungen für ein Scanner-Paket konfigurieren, sendet das Trust Center Benachrichtigungen für alle aktivierten Scanner in diesem Paket.

Um E-Mail-Benachrichtigungen für ein Scanner-Paket zu konfigurieren, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Manage scanners aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Wählen Sie die Registerkarte Settings aus.

  7. Wählen Sie unter Notifications eine der folgenden Optionen aus:

    • Wenn Benachrichtigungen für das Scanner-Paket deaktiviert sind, wählen Sie Set up notification aus.

    • Wenn die Benachrichtigung für das Scanner-Paket aktiviert ist, wählen Sie das Bearbeitungssymbol aus.

  8. Legen Sie den Minimum severity level trigger fest.

    The Trust Center sends email notifications for findings at the specified level or higher. For example, if the Minimum severity level trigger is set to Medium, the Trust Center sends findings with a severity of medium, high, or critical, but not low.

  9. Wählen Sie für Recipients, Admin users oder Custom aus. Weitere Informationen dazu finden Sie unter Empfänger von E-Mail-Benachrichtigungen.

  10. Um Ihre Änderungen zu speichern, wählen Sie Done, oder wählen Sie Cancel, um sie zu verwerfen.

Turn off email notifications for a scanner package

Wenn Sie die E-Mail-Benachrichtigungen für ein Scanner-Paket deaktivieren, können Sie keine E-Mail-Benachrichtigungen für einzelne Scanner in diesem Paket aktivieren.

Um E-Mail-Benachrichtigungen für ein Scanner-Paket zu deaktivieren, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Manage scanners aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Wählen Sie die Registerkarte Settings aus.

  7. Wählen Sie für Notifications das Bearbeitungssymbol aus.

  8. Wählen Sie Turn off notification, und wählen Sie dann im Bestätigungsfenster Turn off.

    Wenn die E-Mail-Benachrichtigungen für das Scanner-Paket nicht aktiviert sind, wird die Schaltfläche Turn off notification nicht angezeigt.

E-Mail-Benachrichtigungen für einen Scanner verwalten

Führen Sie die folgenden Aufgaben aus, um E-Mail-Benachrichtigungen für einen Scanner zu verwalten:

Configure email notifications for a scanner

Die folgenden Bedingungen müssen erfüllt sein, bevor Sie E-Mail-Benachrichtigungen für einen Scanner konfigurieren können:

Um E-Mail-Benachrichtigungen für einen Scanner zu konfigurieren, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Manage scanners aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Wählen Sie aus trust-center-vertical-more-image More für den Scanner und dann Edit notification aus.

  7. Geben Sie an, ob die E-Mail-Benachrichtigung vom Scanner-Paket geerbt werden soll:

    • Um die E-Mail-Benachrichtigungskonfiguration vom Scanner-Paket zu erben, wählen Sie Use the same trigger and recipients as package notification aus.

    • Um eine Benachrichtigungskonfiguration anzugeben, die sich vom Scanner-Paket unterscheidet, stellen Sie sicher, dass Use the same trigger and recipients as package notification nicht ausgewählt ist. Legen Sie anschließend den Minimum severity level trigger und Recipients für den Scanner fest.

      1. Legen Sie den Minimum severity level trigger fest.

        The Trust Center sends email notifications for findings at the specified level or higher. For example, if the Minimum severity level trigger is set to Medium, the Trust Center sends findings with a severity of medium, high, or critical, but not low.

      2. Wählen Sie für Recipients, Admin users oder Custom aus. Weitere Informationen dazu finden Sie unter Empfänger von E-Mail-Benachrichtigungen.

  8. Um Ihre Änderungen zu speichern, wählen Sie Done, oder wählen Sie Cancel, um sie zu verwerfen.

Turn off email notifications for a scanner

Um E-Mail-Benachrichtigungen für einen Scanner zu deaktivieren, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Manage scanners aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Wählen Sie aus trust-center-vertical-more-image More für den Scanner und dann Edit notification aus.

  7. Wählen Sie Turn off notification, und wählen Sie dann im Bestätigungsfenster Turn off.

    Wenn die E-Mail-Benachrichtigungen für den Scanner nicht aktiviert sind, wird die Schaltfläche Turn off notification nicht angezeigt.

Sprache: Deutsch