Verwenden des Trust Centers¶
Unter diesem Thema wird beschrieben, wie Sie die Snowsight-Weboberfläche von Trust Center verwenden und darin navigieren.
Überwachen der Kosten¶
Das Trust Center verursacht serverlose Rechenkosten, wenn es Ihre Snowflake-Umgebung auf Sicherheitsschwachstellen überprüft.
Sie können kostenbezogene Ansichten in den Schemas ACCOUNT_USAGE und ORGANIZATION_USAGE verwenden, um die mit dem Trust Center verbundenen Kosten zu verfolgen. Wenn Sie diese Ansichten abfragen, filtern Sie nach der Spalte service_type
, um TRUST_CENTER
Werte zu finden.
Ansicht |
Schema |
|
Rollen mit erforderlichen Berechtigungen |
---|---|---|---|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
Beispiel: Zeigen Sie die Gesamtkosten an, die dem Trust Center zwischen dem 1. Dezember 2024 und dem 31. Dezember 2024 entstanden sind.
SELECT
SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
service_type = 'TRUST_CENTER' AND
start_time >= '2024-12-01' AND
end_time <= '2024-12-31';
Beispiel: Zeigen Sie die täglichen Kosten an, die dem Trust Center nach dem 1. Dezember 2024 entstanden sind.
SELECT
usage_date AS date,
credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
service_type = 'TRUST_CENTER' AND
date > '2024-12-01';
Informationen darüber, wie viele Credit-Gebühren pro Rechenstunde für den Betrieb des Trust Center anfallen, finden Sie in Tabelle 5 unter Snowflake Service Consumption Table.
Kosten vor dem 1. Dezember 2024¶
Vor dem 1. Dezember 2024 wurden die Kosten für serverlose Berechnungen nicht mit einem Servicetyp in den kostenbezogenen Ansichten in den Schemata ACCOUNT_USAGE und ORGANIZATION_USAGE verfolgt. Wenn Sie den Kostenverlauf für die Nutzung des Trust Center vor dem 1. Dezember 2024 wünschen, müssen Sie stattdessen die Ansicht SERVERLESS_TASK_HISTORY abfragen. Um zum Beispiel die Kosten anzuzeigen, die dem Trust Center zwischen dem 20. Mai 2024 und dem 22. Mai 2024 entstanden sind, können Sie die folgende SQL-Anweisung ausführen:
SELECT SUM(CREDITS_USED)
FROM snowflake.account_usage.serverless_task_history
WHERE
DATABASE_NAME = 'SNOWFLAKE' AND
SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Scanner-Pakete verwalten¶
Sie können die folgenden Aufgaben ausführen, um Scanner-Pakete im Trust Center zu verwalten:
Scanner-Pakete aktivieren¶
Um ein Scanner-Paket zu aktivieren, gehen Sie folgendermaßen vor:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle
SNOWFLAKE.TRUST_CENTER_ADMIN
zugewiesen wurde.Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie Enable Package aus.
Nachdem Sie ein Scanner-Paket aktiviert haben, können Sie einzelne Scanner im Scanner-Paket aktivieren oder deaktivieren.
Verfügbare Scanner-Pakete anzeigen¶
Gehen Sie folgendermaßen vor, um die verfügbaren Scanner-Pakete anzuzeigen:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle
SNOWFLAKE.TRUST_CENTER_ADMIN
zugewiesen wurde.Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Optional können Sie Provider, Status oder Search auswählen, um die Liste der verfügbaren Scanner-Pakete zu filtern.
Zeitplan für ein Scanner-Paket ändern¶
Sie können den Zeitplan für alle Scanner-Pakete ändern, mit Ausnahme von Security Essentials Scanner-Paket.
Tipp
Nachdem ein Scanner-Paket aktiviert wurde, können Sie den Zeitplan der einzelnen Scanner im Scanner-Paket ändern.
Um den Zeitplan eines Scanner-Pakets zu ändern, gehen Sie folgendermaßen vor:
Vergewissern Sie sich, dass Sie die Funktion CIS Benchmarks Scanner-Paket aktiviert haben.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle
SNOWFLAKE.TRUST_CENTER_ADMIN
zugewiesen wurde.Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie die Registerkarte Settings aus.
Wählen Sie unter Scanner Package Schedule die Option
Edit aus.
Stellen Sie unter Frequency die gewünschte Häufigkeit ein.
Wählen Sie Continue aus.
Ein Scanner-Paket manuell ausführen¶
Um ein Scanner-Paket manuell auszuführen, gehen Sie wie folgt vor:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle
SNOWFLAKE.TRUST_CENTER_ADMIN
zugewiesen wurde.Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Bemerkung
Einige Scanner-Pakete, wie z. B. das Security Essentials Scanner-Paket, können nicht manuell ausgeführt werden, sondern laufen nach einem festen Zeitplan.
Verwalten von Scannern¶
Zur Verwaltung von Scannern im Trust Center können Sie die folgenden Aufgaben ausführen:
Scanner in einem Scanner-Paket aktivieren oder deaktivieren.
Den Zeitplan eines Scanners auf den Zeitplan des Scanner-Pakets zurücksetzen.
Beschreibungen von Scannern in Scanner-Paketen anzeigen¶
Um Beschreibungen von Scannern in einem Scanner-Paket anzuzeigen, gehen Sie wie folgt vor:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle
SNOWFLAKE.TRUST_CENTER_ADMIN
zugewiesen wurde.Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie in der Liste der Scannernamen einen Scanner aus.
Scanner in einem Scanner-Paket aktivieren oder deaktivieren¶
Achtung
Scanner liefern wertvolle Informationen über mögliche Sicherheitsrisiken zu minimalen Kosten. Bevor Sie einen Scanner deaktivieren, empfehlen wir Ihnen, den Wert der vom Scanner gelieferten Informationen im Verhältnis zu den mit dem Betrieb des Scanners verbundenen Kosten abzuwägen. Weitere Informationen zur Bewertung der mit einem Scanner verbundenen Kosten finden Sie unter Überwachen der Kosten.
Wenn ein Scanner-Paket deaktiviert wird, werden alle Scanner des Pakets deaktiviert, auch die Scanner, die einzeln aktiviert wurden.
Um einen Scanner in einem Scanner-Paket zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle
SNOWFLAKE.TRUST_CENTER_ADMIN
zugewiesen wurde.Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Aktivieren oder deaktivieren Sie den Scanner unter STATE.
Wählen Sie im Bestätigungsfeld Confirm.
Ändern Sie den Zeitplan eines Scanners¶
Bei einigen Scannern können Sie den Zeitplan ändern.
Bemerkung
Wenn für einen einzelnen Scanner ein benutzerdefinierter Zeitplan festgelegt wird, wird diese Einstellung anstelle des Zeitplans des Scanner-Paket verwendet, selbst wenn der Zeitplan des Scanner-Paket geändert wird.
Um den Zeitplan eines Scanners zu ändern, gehen Sie folgendermaßen vor:
Stellen Sie sicher, dass Sie den Scanner aktiviert haben.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle
SNOWFLAKE.TRUST_CENTER_ADMIN
zugewiesen wurde.Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Stellen Sie unter Frequency die gewünschte Häufigkeit ein.
Wählen Sie Save aus.
Den Zeitplan eines Scanners auf den Zeitplan des Scanner-Pakets zurücksetzen¶
Um den Zeitplan eines Scanners an den Zeitplan seines Scanner-Pakets anzupassen, gehen Sie wie folgt vor:
Stellen Sie sicher, dass Sie den Scanner aktiviert haben.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle
SNOWFLAKE.TRUST_CENTER_ADMIN
zugewiesen wurde.Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie Reset aus und dann die Registerkarte Reset to scanner package schedule.
Wählen Sie Save aus.
Einen Scanner manuell ausführen¶
Um einen Scanner manuell auszuführen, gehen Sie wie folgt vor:
Stellen Sie sicher, dass Sie den Scanner aktiviert haben.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle
SNOWFLAKE.TRUST_CENTER_ADMIN
zugewiesen wurde.Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie im Bestätigungsfeld Confirm.
Lebenszyklus von Ergebnissen verwalten¶
Den Status eines Verstoßes ändern¶
Achtung
Das Markieren eines Verstoßes als „Behoben“ ist eine Möglichkeit, den offenen Verstoß zu prüfen, sodass Sie sich auf die für Ihre Umgebung wichtigsten Verstöße konzentrieren können. Mit der Behebung eines Verstoßes werden auch die regelmäßigen E-Mail-Benachrichtigungen zu diesem Verstoß beendet. Scanner werden unabhängig vom Verstoßstatus wie geplant ausgeführt – Open oder Resolved. Der Scanner wird weiterhin ausgeführt und erkennt Verstöße, wenn die Konfiguration unverändert bleibt.
Alle neuen Sicherheitsverstöße werden mit dem Status Offen gemeldet. Sie können einen Verstoß aus verschiedenen Gründen beheben, z. B. weil er nicht auf Ihr Konto zutrifft, für ein zukünftiges Datum zurückgestellt wurde, bereits in Bearbeitung ist usw.
Sie können den Status eines Verstoßes aus beliebigem Grund ändern, z. B. wenn der Verstoß nicht auf Ihr Konto zutreffend ist, auf ein zukünftiges Datum zurückgestellt wurde oder bereits in Bearbeitung ist usw. Gehen Sie folgendermaßen vor, um den Status eines Verstoßes zu ändern:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle
SNOWFLAKE.TRUST_CENTER_ADMIN
zugewiesen wurde.Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Findings aus.
Wählen Sie einen Verstoß aus, für den der entsprechende Detailbereich geöffnet wird. Standardmäßig werden nur Verstöße mit dem Status Open angezeigt.
Wählen Sie die Schaltfläche Resolve aus.
Fügen Sie einen Kommentar hinzu, um die Lösung zu rechtfertigen (optional).
Wählen Sie Submit aus.
Behobene Verstöße können durch Auswahl der Schaltfläche Resolve erneut geöffnet werden.
Verstöße anzeigen¶
Sie können die Daten Ihrer Verstöße anzeigen und filtern, um Ihren aktuellen Fortschritt zu sehen:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle
SNOWFLAKE.TRUST_CENTER_ADMIN
zugewiesen wurde.Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Findings aus.
Wählen Sie aus dem Dropdown-Menü Status aus, um die Liste der offenen, behobenen oder aller Verstöße anzuzeigen.
Wählen Sie einen beliebigen Verstoß aus, um einen detaillierten Bereich mit einer Zusammenfassung, Empfehlungen und Aktivitäten anzuzeigen.
Wählen Sie in der Verstoßleiste die Option Activity aus, um den Kommentarverlauf und die verantwortlichen Benutzer zu sehen.
Wählen Sie Scanned aus, um die letzte Ausführung des Scanners zu sehen und wann der Verstoß erzeugt wurde.
Wählen Sie Updated aus, um zu sehen, wann der Verstoßstatus zuletzt geändert wurde.
Sicherheitsrisiken verwalten¶
Sie können die folgenden Aufgaben ausführen, um Sicherheitsrisiken im Trust Center zu verwalten:
Sicherheitsrisiken anzeigen¶
Führen Sie die folgenden Schritte aus, um Sicherheitsrisiken anzuzeigen:
Wechseln Sie zu einer Rolle, der die
SNOWFLAKE.TRUST_CENTER_VIEWER
oderSNOWFLAKE.TRUST_CENTER_ADMIN
Anwendungsrolle zugewiesen wurde.Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Findings aus.
Wählen Sie in der Liste der Verstöße eine Empfehlung aus, um Details zu dem mit der Empfehlung verbundenen Verstoß anzuzeigen.
Optional können Sie Severity, Violations oder Search auswählen, um die Liste der angezeigten Empfehlungen zu filtern.
Sicherheitsrisiken beseitigen¶
Durch das Anzeigen einzelner Sicherheitsrisiken erfahren Sie, wie Sie die mit den angezeigten Empfehlungen verbundenen Risiken beseitigen können, sodass Sie die Sicherheit Ihres Kontos erhöhen.
Gehen Sie folgendermaßen vor, um Sicherheitsrisiken zu beseitigen:
Wechseln Sie zu einer Rolle, der die
SNOWFLAKE.TRUST_CENTER_VIEWER
oderSNOWFLAKE.TRUST_CENTER_ADMIN
Anwendungsrolle zugewiesen wurde.Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Findings aus.
Wählen Sie in der Liste der Verstöße eine Empfehlung aus.
Befolgen Sie die Schritte auf der Registerkarte Remediation.