Verwenden des Trust Centers

This topic describes how to monitor Trust Center costs, and manage scanners, findings, and security risks by using the Trust Center Snowsight interface.

Überwachen der Kosten

Das Trust Center verursacht serverlose Rechenkosten, wenn es Ihre Snowflake-Umgebung auf Sicherheitsschwachstellen überprüft.

Sie können kostenbezogene Ansichten in den Schemas ACCOUNT_USAGE und ORGANIZATION_USAGE verwenden, um die mit dem Trust Center verbundenen Kosten zu verfolgen. Wenn Sie diese Ansichten abfragen, filtern Sie nach der Spalte service_type, um TRUST_CENTER Werte zu finden.

Ansicht

Schema

service_type

Rollen mit erforderlichen Berechtigungen

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN-Rolle

  • USAGE_VIEWER-Datenbankrollen

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN-Rolle

  • USAGE_VIEWER-Datenbankrollen

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN-Rolle

  • ORGANIZATION_USAGE_VIEWER-Datenbankrollen

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN-Rolle

  • ORGANIZATION_BILLING_VIEWER-Datenbankrollen

Beispiel: Zeigen Sie die Gesamtkosten an, die dem Trust Center zwischen dem 1. Dezember 2024 und dem 31. Dezember 2024 entstanden sind.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

Beispiel: Zeigen Sie die täglichen Kosten an, die dem Trust Center nach dem 1. Dezember 2024 entstanden sind.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Informationen darüber, wie viele Credit-Gebühren pro Rechenstunde für den Betrieb des Trust Center anfallen, finden Sie in Tabelle 5 unter Snowflake Service Consumption Table.

Use the Trust Center Snowsight interface

This preview introduces several changes to the Trust Center. The Trust Center Snowsight interface now has the following tabs:

  • Violations – Diese Registerkarte wurde zuvor Findings genannt. Sie zeigt Verstöße an, schlägt Behebungsmaßnahmen vor und liefert detaillierte Informationen dazu. Weitere Informationen zur Verwendung dieser Registerkarte finden Sie auf der Registerkarte Violations, und folgen Sie dann den Anweisungen unter Manage the violation findings lifecycle und Manage security risks.

  • Detections – Diese Registerkarte zeigt die von den Scannern gefundenen Erkenntnisse an und liefert Informationen dazu. Weitere Informationen zur Verwendung dieser Registerkarte finden Sie unter Anzeigen der Ergebnisse der Trust Center-Erkennung.

  • Manage scanners – Enthält nun die Registerkarte Scanner packages. Sie können damit Scanner-Pakete und einzelne Scanner anzeigen und verwalten. Die in dieser Vorschau hinzugefügten ereignisgesteuerten Scanner zeigen Event driven in der Spalte SCHEDULE. Weitere Informationen zur Verwendung dieser Registerkarte finden Sie auf der Registerkarte , und folgen Sie dann den Anweisungen unter Manage scanner packages und Verwalten von Scannern.

  • Manage scanners – Enthält nun die Registerkarte Extensions. Sie können Trust Center-Erweiterungen mit dem Snowflake Native App Framework erstellen. Weitere Informationen finden Sie unter Verwenden von Trust Center-Erweiterungen.

Manage scanner packages

Sie können die folgenden Aufgaben ausführen, um Scanner-Pakete im Trust Center zu verwalten:

View the list of scanners in a package

To view the list of scanners provided in a scanner package, follow these steps:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Manage scanners aus.

  5. From the list, select a scanner package.

Scanner-Pakete aktivieren

Um ein Scanner-Paket zu aktivieren, gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Manage scanners aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Wählen Sie Enable Package aus.

Nachdem Sie ein Scanner-Paket aktiviert haben, können Sie einzelne Scanner im Scanner-Paket aktivieren oder deaktivieren.

Verfügbare Scanner-Pakete anzeigen

Gehen Sie folgendermaßen vor, um die verfügbaren Scanner-Pakete anzuzeigen:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Manage scanners aus.

  5. Optional können Sie Provider, Status oder Search auswählen, um die Liste der verfügbaren Scanner-Pakete zu filtern.

Change the schedule for a scanner package

You can change the schedule for all scanner packages, except the Security Essentials Scanner-Paket.

Tipp

After a scanner package is enabled, you can change the schedule for individual scanners in the scanner package.

To change the schedule for a scanner package, follow these steps:

  1. Vergewissern Sie sich, dass Sie die Funktion CIS Benchmarks Scanner-Paket aktiviert haben.

  2. Melden Sie sich bei Snowsight an.

  3. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  4. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  5. Wählen Sie die Registerkarte Manage scanners aus.

  6. Wählen Sie in der Liste ein Scanner-Paket aus.

  7. Wählen Sie die Registerkarte Settings aus.

  8. Wählen Sie unter Scanner Package Schedule die Option trust-center-edit-image Edit aus.

  9. Stellen Sie unter Frequency die gewünschte Häufigkeit ein.

  10. Wählen Sie Continue aus.

Ein Scanner-Paket manuell ausführen

Um ein Scanner-Paket manuell auszuführen, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Manage scanners aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Wählen Sie neben Search die Option trust-center-start-image Run Package.

Bemerkung

Einige Scanner-Pakete, wie z. B. das Security Essentials Scanner-Paket, können nicht manuell ausgeführt werden, sondern laufen nach einem festen Zeitplan.

Verwalten von Scannern

Zur Verwaltung von Scannern im Trust Center können Sie die folgenden Aufgaben ausführen:

Anzeigen von Details zu einem Scanner

To view details that describe what each scanner does, follow these steps:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Manage scanners aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Wählen Sie in der Liste der Scannernamen einen Scanner aus.

Scanner in einem Scanner-Paket aktivieren oder deaktivieren

Achtung

Scanner liefern wertvolle Informationen über mögliche Sicherheitsrisiken zu minimalen Kosten. Bevor Sie einen Scanner deaktivieren, empfehlen wir Ihnen, den Wert der vom Scanner gelieferten Informationen im Verhältnis zu den mit dem Betrieb des Scanners verbundenen Kosten abzuwägen. Weitere Informationen zur Bewertung der mit einem Scanner verbundenen Kosten finden Sie unter Überwachen der Kosten.

Wenn ein Scanner-Paket deaktiviert wird, werden alle Scanner des Pakets deaktiviert, auch die Scanner, die einzeln aktiviert wurden.

Um einen Scanner in einem Scanner-Paket zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Manage scanners aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Aktivieren oder deaktivieren Sie den Scanner unter STATE.

  7. Wählen Sie im Bestätigungsfeld Confirm.

Change the schedule for a scanner

Sie können den Zeitplan für zeitplanbasierte Scanner ändern. Sie können den Zeitplan für ereignisbasierte Scanner nicht ändern. Sie können ereignisgesteuerte Scanner nur aktivieren oder deaktivieren.

Bemerkung

Wenn für einen einzelnen Scanner ein benutzerdefinierter Zeitplan festgelegt wird, wird diese Einstellung anstelle des Zeitplans des Scanner-Paket verwendet, selbst wenn der Zeitplan des Scanner-Paket geändert wird.

To change the schedule for a scanner, follow these steps:

  1. Ensure that you enabled the scanner.

  2. Melden Sie sich bei Snowsight an.

  3. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  4. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  5. Wählen Sie die Registerkarte Manage scanners aus.

  6. Wählen Sie in der Liste ein Scanner-Paket aus.

  7. Wählen Sie trust-center-vertical-more-image More für den Scanner und dann Edit schedule.

  8. Stellen Sie unter Frequency die gewünschte Häufigkeit ein.

  9. Wählen Sie Save aus.

Reset the schedule for a scanner to the scanner package schedule

To change the schedule for a scanner to match its scanner package schedule, follow these steps:

  1. Ensure that you enabled the scanner.

  2. Melden Sie sich bei Snowsight an.

  3. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  4. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  5. Wählen Sie die Registerkarte Manage scanners aus.

  6. Wählen Sie in der Liste ein Scanner-Paket aus.

  7. Wählen Sie trust-center-vertical-more-image More für den Scanner und dann Edit schedule.

  8. Wählen Sie Reset aus und dann die Registerkarte Reset to scanner package schedule.

  9. Wählen Sie Save aus.

Einen Scanner manuell ausführen

Um einen Scanner manuell auszuführen, gehen Sie wie folgt vor:

  1. Ensure that you enabled the scanner.

  2. Melden Sie sich bei Snowsight an.

  3. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  4. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  5. Wählen Sie die Registerkarte Manage scanners aus.

  6. Wählen Sie in der Liste ein Scanner-Paket aus.

  7. Wählen Sie trust-center-vertical-more-image More für den Scanner und dann Run scanner.

  8. Wählen Sie im Bestätigungsfeld Confirm.

Manage the violation findings lifecycle

Bestimmte Anwendungsrollen ermöglichen es Ihnen, die Ergebnisse von Verstößen mithilfe der Registerkarte Violations anzuzeigen und zu verwalten. Weitere Informationen dazu finden Sie unter Required roles.

Verstöße anzeigen

To view and filter your violations data to see your current progress, follow these steps:

  1. Melden Sie sich bei Snowsight an.

  2. Switch to a role with the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Violations aus.

  5. Wählen Sie aus dem Dropdown-Menü Status aus, um die Liste der offenen, behobenen oder aller Verstöße anzuzeigen.

  6. To see a detailed pane with the violation’s summary, recommendations, and activity, select any violation.

  7. Wählen Sie in der Verstoßleiste die Option Activity aus, um den Kommentarverlauf und die verantwortlichen Benutzer zu sehen.

  8. To see the scanner’s last run and when the violation was generated, select Scanned.

  9. To see when the violation status was last changed, select Updated.

Change the status of a violation finding

Achtung

Marking a violation as Resolved is a way to triage the open violation so you can focus on the ones most important for your environment. Resolving a violation also ceases the periodic email notifications for that violation. Scanners still run as scheduled irrespective of the violation status: Open or Resolved. The scanner continues to run and detect violations if the configuration remains unchanged.

All new security violations are raised with an Open status. You can resolve a violation for multiple reasons, such as not being applicable to your account, being deferred for a future date, being in progress already, or another reason.

You can change the status of a violation for any reason, such as not being applicable to your account, deferred for a future date, being in progress already, or another reason. To change the status of a violation, follow these steps:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Violations aus.

  5. Wählen Sie einen Verstoß aus, für den der entsprechende Detailbereich geöffnet wird. Standardmäßig werden nur Verstöße mit dem Status Open angezeigt.

  6. Wählen Sie die Schaltfläche Resolve aus.

  7. (Optional) To justify the resolution, add a comment.

  8. Wählen Sie Submit aus.

You can reopen a resolved violation by selecting the Resolve button.

Bemerkung

Die manuelle Behebung eines Verstoßes ist für Kunden nicht obligatorisch. Das Trust Center entfernt automatisch die Ergebnisse von Verstößen aus der Registerkarte Violations, wenn eine Scanner-Ausführung feststellt, dass eine Fehlkonfiguration korrigiert wurde oder die Behebungsschritte korrekt befolgt wurden.

Anzeigen der Ergebnisse der Trust Center-Erkennung

Snowflake-Logo in Schwarz (ohne Text) Vorschau-Feature – Offen

Verfügbar bei allen Konten.

Auf der Registerkarte Detections werden Informationen zu den vom Trust Center gemeldeten Erkennungsergebnissen angezeigt und können von Ihnen untersucht werden:

Bemerkung

Derzeit können Sie den Lebenszyklus eines Erkennungsergebnisses nicht verwalten, d. h. auflösen oder erneut öffnen. Die Erkennungsergebnisse werden derzeit nicht im Organisationskonto zusammengefasst.

View detections

To view detections, follow these steps:

  1. Melden Sie sich bei Snowsight an.

  2. Switch to a role that has either the SNOWFLAKE.TRUST_CENTER_ADMIN application role or the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Select the Detections tab.

    Ein Diagramm zeigt Informationen zu den Erkennungen im angegebenen Zeitraum an. Sie können die Filter anpassen, um die auf der Registerkarte angezeigten Erkennungen zu ändern. Im nächsten Schritt finden Sie Informationen zum Ändern von Filtern.

    Die Erkennungsleiste zeigt Informationen zu jeder Erkennung an, z. B. den Erkennungstyp, den Entitätstyp, den Namen der Entität und zusätzliche Informationen.

  5. Um die auf der Registerkarte angezeigten Erkennungen zu analysieren, passen Sie die Filter an:

    • Detection Type – Deaktivieren Sie den Filter, um Erkennungen eines beliebigen Typs anzuzeigen, oder wählen Sie einen Typ aus, um nur Erkennungen dieses Typs anzuzeigen. Beispiel: Abnormal Account Activities, Insecure Login oder Privilege Escalation.

    • Severity – Deaktivieren Sie den Filter, um Erkennungen eines beliebigen Schweregrads anzuzeigen, oder wählen Sie einen Schweregrad aus, um nur Erkennungen dieses Schweregrads anzuzeigen. Beispiel: Critical, High, Medium oder Low.

    • Entity Type – Deaktivieren Sie den Filter, um Erkennungen für einen beliebigen Entitätstyp anzuzeigen, oder wählen Sie einen Entitätstyp aus, um nur Erkennungen für diesen Entitätstyp anzuzeigen. Beispiel: QUERY, ROLE oder USER.

    • Reported By – Deaktivieren Sie den Filter, um Erkennungen anzuzeigen, die von allen Scannern der Scanner-Pakete Security Essentials und Threat Intelligence gemeldet wurden, oder wählen Sie ein Scanner-Paket aus, um nur Erkennungen anzuzeigen, die von Scannern in diesem Scanner-Paket gemeldet wurden.

    • Time Range – Löschen Sie den Filter, um alle Erkennungen anzuzeigen, die zu einem beliebigen Zeitpunkt gemeldet wurden, oder wählen Sie einen Zeitbereich aus, um die im ausgewählten Zeitbereich gemeldeten Erkennungen anzuzeigen.

  6. To see a detailed pane with the detection’s summary, remediation recommendations, and activity, select any detection.

    Um ein Arbeitsblatt mit Abfragen zu öffnen, die Sie ausführen können, um weitere Informationen über die Scanner-Ausgabe zu erhalten, wählen Sie auf der Registerkarte Remediation die Option Open a Worksheet aus.

Manage security risks

Sie können die folgenden Aufgaben ausführen, um Sicherheitsrisiken im Trust Center zu verwalten:

Sicherheitsrisiken anzeigen

Führen Sie die folgenden Schritte aus, um Sicherheitsrisiken anzuzeigen:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die SNOWFLAKE.TRUST_CENTER_VIEWER oder SNOWFLAKE.TRUST_CENTER_ADMIN Anwendungsrolle zugewiesen wurde.

    Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Violations aus.

  5. Wählen Sie in der Liste der Verstöße eine Empfehlung aus, um Details zu dem mit der Empfehlung verbundenen Verstoß anzuzeigen.

  6. Optional können Sie Severity, Violations oder Search auswählen, um die Liste der angezeigten Empfehlungen zu filtern.

Sicherheitsrisiken beseitigen

Durch das Anzeigen einzelner Sicherheitsrisiken erfahren Sie, wie Sie die mit den angezeigten Empfehlungen verbundenen Risiken beseitigen können, sodass Sie die Sicherheit Ihres Kontos erhöhen.

Gehen Sie folgendermaßen vor, um Sicherheitsrisiken zu beseitigen:

  1. Melden Sie sich bei Snowsight an.

  2. Switch to a role that has the SNOWFLAKE.TRUST_CENTER_ADMIN application role granted to it.

    Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Required roles.

  3. Wählen Sie im Navigationsmenü die Option Governance & security » Trust Center aus.

  4. Wählen Sie die Registerkarte Violations aus.

  5. Wählen Sie in der Liste der Verstöße eine Empfehlung aus.

  6. Folgen Sie den in der Registerkarte Remediation angezeigten Schritten.

Sprache: Deutsch