Verwenden des Trust Centers¶

Unter diesem Thema wird beschrieben, wie Sie die Snowsight-Weboberfläche von Trust Center verwenden und darin navigieren.

Überwachen der Kosten¶

Das Trust Center verursacht serverlose Rechenkosten, wenn es Ihre Snowflake-Umgebung auf Sicherheitsschwachstellen überprüft.

Sie können kostenbezogene Ansichten in den Schemas ACCOUNT_USAGE und ORGANIZATION_USAGE verwenden, um die mit dem Trust Center verbundenen Kosten zu verfolgen. Wenn Sie diese Ansichten abfragen, filtern Sie nach der Spalte service_type, um TRUST_CENTER Werte zu finden.

Ansicht	Schema	`service_type`	Rollen mit erforderlichen Berechtigungen
METERING_HISTORY	ACCOUNT_USAGE	TRUST_CENTER	ACCOUNTADMIN-Rolle USAGE_VIEWER-Datenbankrollen
METERING_DAILY_HISTORY	ACCOUNT_USAGE	TRUST_CENTER	ACCOUNTADMIN-Rolle USAGE_VIEWER-Datenbankrollen
METERING_DAILY_HISTORY	ORGANIZATION_USAGE	TRUST_CENTER	ORGADMIN-Rolle ORGANIZATION_USAGE_VIEWER-Datenbankrollen
USAGE_IN_CURRENCY_DAILY	ORGANIZATION_USAGE	TRUST_CENTER	ORGADMIN-Rolle ORGANIZATION_BILLING_VIEWER-Datenbankrollen

Beispiel: Zeigen Sie die Gesamtkosten an, die dem Trust Center zwischen dem 1. Dezember 2024 und dem 31. Dezember 2024 entstanden sind.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';

Copy

Beispiel: Zeigen Sie die täglichen Kosten an, die dem Trust Center nach dem 1. Dezember 2024 entstanden sind.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';

Copy

Informationen darüber, wie viele Credit-Gebühren pro Rechenstunde für den Betrieb des Trust Center anfallen, finden Sie in Tabelle 5 unter Snowflake Service Consumption Table.

Kosten vor dem 1. Dezember 2024¶

Vor dem 1. Dezember 2024 wurden die Kosten für serverlose Berechnungen nicht mit einem Servicetyp in den kostenbezogenen Ansichten in den Schemata ACCOUNT_USAGE und ORGANIZATION_USAGE verfolgt. Wenn Sie den Kostenverlauf für die Nutzung des Trust Center vor dem 1. Dezember 2024 wünschen, müssen Sie stattdessen die Ansicht SERVERLESS_TASK_HISTORY abfragen. Um zum Beispiel die Kosten anzuzeigen, die dem Trust Center zwischen dem 20. Mai 2024 und dem 22. Mai 2024 entstanden sind, können Sie die folgende SQL-Anweisung ausführen:

SELECT SUM(CREDITS_USED)
  FROM snowflake.account_usage.serverless_task_history
  WHERE
    DATABASE_NAME = 'SNOWFLAKE' AND
    SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
    START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';

Copy

Verwalten von Scannern¶

In diesem Abschnitt finden Sie Informationen darüber, wie Sie die folgenden Aufgaben im Trust Center ausführen können:

Scanner-Pakete aktivieren.
Verfügbare Scanner-Pakete anzeigen.
Beschreibungen von Scannern in Scanner-Paketen anzeigen.
Zeitplan für ein Scanner-Paket ändern.
Ein Scanner-Paket manuell ausführen.

Scanner-Pakete aktivieren¶

Um ein Scanner-Paket zu aktivieren, führen Sie die folgenden Schritte aus:

Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie die Registerkarte Settings aus.
Wählen Sie Enable aus.

Verfügbare Scanner-Pakete anzeigen¶

Um die verfügbaren Scanner-Pakete anzuzeigen, führen Sie die folgenden Schritte aus:

Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Optional können Sie Provider, Status oder Search auswählen, um die Liste der verfügbaren Scanner-Pakete zu filtern.

Beschreibungen von Scannern in Scanner-Paketen anzeigen¶

Um Beschreibungen von Scannern in einem Scanner-Paket anzuzeigen, führen Sie die folgenden Schritte aus:

Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie in der Liste der Scannernamen einen Scanner aus.

Zeitplan für ein Scanner-Paket ändern¶

Sie können den Zeitplan für alle Scanner-Pakete ändern, mit Ausnahme von Security Essentials Scanner-Paket.

Um den Zeitplan eines Scanner-Pakets zu ändern, führen Sie die folgenden Schritte aus:

Stellen Sie sicher, dass Sie die CIS Benchmarks Scanner-Paket aktiviert haben.
Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie die Registerkarte Settings aus.
Wählen Sie unter Scanner Package Schedule die Option Edit aus.
Stellen Sie unter Frequency die gewünschte Häufigkeit ein.
Wählen Sie Continue aus.

Ein Scanner-Paket manuell ausführen¶

Um ein Scanner-Paket manuell auszuführen, führen Sie die folgenden Schritte aus:

Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie auf der rechten Seite von Search die Option Start.

Sicherheitsrisiken verwalten¶

In diesem Abschnitt finden Sie Informationen darüber, wie Sie die folgenden Aufgaben im Trust Center ausführen können:

Sicherheitsrisiken anzeigen.
Sicherheitsrisiken beseitigen.

Sicherheitsrisiken anzeigen¶

Um Sicherheitsrisiken anzuzeigen, führen Sie die folgenden Schritte aus:

Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_VIEWER oder SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Findings aus.
Wählen Sie in der Liste der Verstöße eine Empfehlung aus, um Details zu dem mit der Empfehlung verbundenen Verstoß anzuzeigen.
Optional können Sie Severity, Violations oder Search auswählen, um die Liste der angezeigten Empfehlungen zu filtern.

Sicherheitsrisiken beseitigen¶

Durch das Anzeigen einzelner Sicherheitsrisiken erfahren Sie, wie Sie die mit den angezeigten Empfehlungen verbundenen Risiken beseitigen können, sodass Sie die Sicherheit Ihres Kontos erhöhen.

Führen Sie die folgenden Schritte aus, um Sicherheitsrisiken zu beseitigen:

Melden Sie sich bei Snowsight an.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_VIEWER oder SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Findings aus.
Wählen Sie in der Liste der Verstöße eine Empfehlung aus.
Befolgen Sie die Schritte auf der Registerkarte Remediation.