Verwenden des Trust Centers

Unter diesem Thema wird beschrieben, wie Sie die Snowsight-Weboberfläche von Trust Center verwenden und darin navigieren.

Überwachen der Kosten

Das Trust Center verursacht serverlose Rechenkosten, wenn es Ihre Snowflake-Umgebung auf Sicherheitsschwachstellen überprüft.

Sie können kostenbezogene Ansichten in den Schemas ACCOUNT_USAGE und ORGANIZATION_USAGE verwenden, um die mit dem Trust Center verbundenen Kosten zu verfolgen. Wenn Sie diese Ansichten abfragen, filtern Sie nach der Spalte service_type, um TRUST_CENTER Werte zu finden.

Ansicht

Schema

service_type

Rollen mit erforderlichen Berechtigungen

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN-Rolle

  • USAGE_VIEWER-Datenbankrollen

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN-Rolle

  • USAGE_VIEWER-Datenbankrollen

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN-Rolle

  • ORGANIZATION_USAGE_VIEWER-Datenbankrollen

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN-Rolle

  • ORGANIZATION_BILLING_VIEWER-Datenbankrollen

Beispiel: Zeigen Sie die Gesamtkosten an, die dem Trust Center zwischen dem 1. Dezember 2024 und dem 31. Dezember 2024 entstanden sind.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

Beispiel: Zeigen Sie die täglichen Kosten an, die dem Trust Center nach dem 1. Dezember 2024 entstanden sind.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Informationen darüber, wie viele Credit-Gebühren pro Rechenstunde für den Betrieb des Trust Center anfallen, finden Sie in Tabelle 5 unter Snowflake Service Consumption Table.

Kosten vor dem 1. Dezember 2024

Vor dem 1. Dezember 2024 wurden die Kosten für serverlose Berechnungen nicht mit einem Servicetyp in den kostenbezogenen Ansichten in den Schemata ACCOUNT_USAGE und ORGANIZATION_USAGE verfolgt. Wenn Sie den Kostenverlauf für die Nutzung des Trust Center vor dem 1. Dezember 2024 wünschen, müssen Sie stattdessen die Ansicht SERVERLESS_TASK_HISTORY abfragen. Um zum Beispiel die Kosten anzuzeigen, die dem Trust Center zwischen dem 20. Mai 2024 und dem 22. Mai 2024 entstanden sind, können Sie die folgende SQL-Anweisung ausführen:

SELECT SUM(CREDITS_USED)
  FROM snowflake.account_usage.serverless_task_history
  WHERE
    DATABASE_NAME = 'SNOWFLAKE' AND
    SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
    START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Copy

Scanner-Pakete verwalten

Sie können die folgenden Aufgaben ausführen, um Scanner-Pakete im Trust Center zu verwalten:

Scanner-Pakete aktivieren

Um ein Scanner-Paket zu aktivieren, gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.

  3. Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.

  4. Wählen Sie die Registerkarte Scanner Packages aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Wählen Sie Enable Package aus.

Nachdem Sie ein Scanner-Paket aktiviert haben, können Sie einzelne Scanner im Scanner-Paket aktivieren oder deaktivieren.

Verfügbare Scanner-Pakete anzeigen

Gehen Sie folgendermaßen vor, um die verfügbaren Scanner-Pakete anzuzeigen:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.

  3. Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.

  4. Wählen Sie die Registerkarte Scanner Packages aus.

  5. Optional können Sie Provider, Status oder Search auswählen, um die Liste der verfügbaren Scanner-Pakete zu filtern.

Zeitplan für ein Scanner-Paket ändern

Sie können den Zeitplan für alle Scanner-Pakete ändern, mit Ausnahme von Security Essentials Scanner-Paket.

Tipp

Nachdem ein Scanner-Paket aktiviert wurde, können Sie den Zeitplan der einzelnen Scanner im Scanner-Paket ändern.

Um den Zeitplan eines Scanner-Pakets zu ändern, gehen Sie folgendermaßen vor:

  1. Vergewissern Sie sich, dass Sie die Funktion CIS Benchmarks Scanner-Paket aktiviert haben.

  2. Melden Sie sich bei Snowsight an.

  3. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.

  4. Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.

  5. Wählen Sie die Registerkarte Scanner Packages aus.

  6. Wählen Sie in der Liste ein Scanner-Paket aus.

  7. Wählen Sie die Registerkarte Settings aus.

  8. Wählen Sie unter Scanner Package Schedule die Option trust-center-edit-image Edit aus.

  9. Stellen Sie unter Frequency die gewünschte Häufigkeit ein.

  10. Wählen Sie Continue aus.

Ein Scanner-Paket manuell ausführen

Um ein Scanner-Paket manuell auszuführen, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.

  3. Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.

  4. Wählen Sie die Registerkarte Scanner Packages aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Wählen Sie neben Search die Option trust-center-start-image Run Package.

Bemerkung

Einige Scanner-Pakete, wie z. B. das Security Essentials Scanner-Paket, können nicht manuell ausgeführt werden, sondern laufen nach einem festen Zeitplan.

Verwalten von Scannern

Zur Verwaltung von Scannern im Trust Center können Sie die folgenden Aufgaben ausführen:

Beschreibungen von Scannern in Scanner-Paketen anzeigen

Um Beschreibungen von Scannern in einem Scanner-Paket anzuzeigen, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.

  3. Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.

  4. Wählen Sie die Registerkarte Scanner Packages aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Wählen Sie in der Liste der Scannernamen einen Scanner aus.

Scanner in einem Scanner-Paket aktivieren oder deaktivieren

Achtung

Scanner liefern wertvolle Informationen über mögliche Sicherheitsrisiken zu minimalen Kosten. Bevor Sie einen Scanner deaktivieren, empfehlen wir Ihnen, den Wert der vom Scanner gelieferten Informationen im Verhältnis zu den mit dem Betrieb des Scanners verbundenen Kosten abzuwägen. Weitere Informationen zur Bewertung der mit einem Scanner verbundenen Kosten finden Sie unter Überwachen der Kosten.

Wenn ein Scanner-Paket deaktiviert wird, werden alle Scanner des Pakets deaktiviert, auch die Scanner, die einzeln aktiviert wurden.

Um einen Scanner in einem Scanner-Paket zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.

  3. Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.

  4. Wählen Sie die Registerkarte Scanner Packages aus.

  5. Wählen Sie in der Liste ein Scanner-Paket aus.

  6. Aktivieren oder deaktivieren Sie den Scanner unter STATE.

  7. Wählen Sie im Bestätigungsfeld Confirm.

Ändern Sie den Zeitplan eines Scanners

Bei einigen Scannern können Sie den Zeitplan ändern.

Bemerkung

Wenn für einen einzelnen Scanner ein benutzerdefinierter Zeitplan festgelegt wird, wird diese Einstellung anstelle des Zeitplans des Scanner-Paket verwendet, selbst wenn der Zeitplan des Scanner-Paket geändert wird.

Um den Zeitplan eines Scanners zu ändern, gehen Sie folgendermaßen vor:

  1. Stellen Sie sicher, dass Sie den Scanner aktiviert haben.

  2. Melden Sie sich bei Snowsight an.

  3. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.

  4. Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.

  5. Wählen Sie die Registerkarte Scanner Packages aus.

  6. Wählen Sie in der Liste ein Scanner-Paket aus.

  7. Wählen Sie trust-center-vertical-more-image More für den Scanner und dann Edit schedule.

  8. Stellen Sie unter Frequency die gewünschte Häufigkeit ein.

  9. Wählen Sie Save aus.

Den Zeitplan eines Scanners auf den Zeitplan des Scanner-Pakets zurücksetzen

Um den Zeitplan eines Scanners an den Zeitplan seines Scanner-Pakets anzupassen, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass Sie den Scanner aktiviert haben.

  2. Melden Sie sich bei Snowsight an.

  3. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.

  4. Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.

  5. Wählen Sie die Registerkarte Scanner Packages aus.

  6. Wählen Sie in der Liste ein Scanner-Paket aus.

  7. Wählen Sie trust-center-vertical-more-image More für den Scanner und dann Edit schedule.

  8. Wählen Sie Reset aus und dann die Registerkarte Reset to scanner package schedule.

  9. Wählen Sie Save aus.

Einen Scanner manuell ausführen

Um einen Scanner manuell auszuführen, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass Sie den Scanner aktiviert haben.

  2. Melden Sie sich bei Snowsight an.

  3. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.

  4. Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.

  5. Wählen Sie die Registerkarte Scanner Packages aus.

  6. Wählen Sie in der Liste ein Scanner-Paket aus.

  7. Wählen Sie trust-center-vertical-more-image More für den Scanner und dann Run scanner.

  8. Wählen Sie im Bestätigungsfeld Confirm.

Lebenszyklus von Ergebnissen verwalten

Den Status eines Verstoßes ändern

Achtung

Das Markieren eines Verstoßes als „Behoben“ ist eine Möglichkeit, den offenen Verstoß zu prüfen, sodass Sie sich auf die für Ihre Umgebung wichtigsten Verstöße konzentrieren können. Mit der Behebung eines Verstoßes werden auch die regelmäßigen E-Mail-Benachrichtigungen zu diesem Verstoß beendet. Scanner werden unabhängig vom Verstoßstatus wie geplant ausgeführt – Open oder Resolved. Der Scanner wird weiterhin ausgeführt und erkennt Verstöße, wenn die Konfiguration unverändert bleibt.

Alle neuen Sicherheitsverstöße werden mit dem Status Offen gemeldet. Sie können einen Verstoß aus verschiedenen Gründen beheben, z. B. weil er nicht auf Ihr Konto zutrifft, für ein zukünftiges Datum zurückgestellt wurde, bereits in Bearbeitung ist usw.

Sie können den Status eines Verstoßes aus beliebigem Grund ändern, z. B. wenn der Verstoß nicht auf Ihr Konto zutreffend ist, auf ein zukünftiges Datum zurückgestellt wurde oder bereits in Bearbeitung ist usw. Gehen Sie folgendermaßen vor, um den Status eines Verstoßes zu ändern:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.

  3. Klicken Sie in der Navigationsleiste auf Monitoring » Trust Center.

  4. Wählen Sie die Registerkarte Findings aus.

  5. Wählen Sie einen Verstoß aus, für den der entsprechende Detailbereich geöffnet wird. Standardmäßig werden nur Verstöße mit dem Status Open angezeigt.

  6. Wählen Sie die Schaltfläche Resolve aus.

  7. Fügen Sie einen Kommentar hinzu, um die Lösung zu rechtfertigen (optional).

  8. Wählen Sie Submit aus.

Behobene Verstöße können durch Auswahl der Schaltfläche Resolve erneut geöffnet werden.

Verstöße anzeigen

Sie können die Daten Ihrer Verstöße anzeigen und filtern, um Ihren aktuellen Fortschritt zu sehen:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.

    Weitere Informationen über die Gewährung dieser Rolle finden Sie unter Erforderliche Berechtigungen.

  3. Klicken Sie in der Navigationsleiste auf Monitoring » Trust Center.

  4. Wählen Sie die Registerkarte Findings aus.

  5. Wählen Sie aus dem Dropdown-Menü Status aus, um die Liste der offenen, behobenen oder aller Verstöße anzuzeigen.

  6. Wählen Sie einen beliebigen Verstoß aus, um einen detaillierten Bereich mit einer Zusammenfassung, Empfehlungen und Aktivitäten anzuzeigen.

  7. Wählen Sie in der Verstoßleiste die Option Activity aus, um den Kommentarverlauf und die verantwortlichen Benutzer zu sehen.

  8. Wählen Sie Scanned aus, um die letzte Ausführung des Scanners zu sehen und wann der Verstoß erzeugt wurde.

  9. Wählen Sie Updated aus, um zu sehen, wann der Verstoßstatus zuletzt geändert wurde.

Sicherheitsrisiken verwalten

Sie können die folgenden Aufgaben ausführen, um Sicherheitsrisiken im Trust Center zu verwalten:

Sicherheitsrisiken anzeigen

Führen Sie die folgenden Schritte aus, um Sicherheitsrisiken anzuzeigen:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die SNOWFLAKE.TRUST_CENTER_VIEWER oder SNOWFLAKE.TRUST_CENTER_ADMIN Anwendungsrolle zugewiesen wurde.

    Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.

  3. Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.

  4. Wählen Sie die Registerkarte Findings aus.

  5. Wählen Sie in der Liste der Verstöße eine Empfehlung aus, um Details zu dem mit der Empfehlung verbundenen Verstoß anzuzeigen.

  6. Optional können Sie Severity, Violations oder Search auswählen, um die Liste der angezeigten Empfehlungen zu filtern.

Sicherheitsrisiken beseitigen

Durch das Anzeigen einzelner Sicherheitsrisiken erfahren Sie, wie Sie die mit den angezeigten Empfehlungen verbundenen Risiken beseitigen können, sodass Sie die Sicherheit Ihres Kontos erhöhen.

Gehen Sie folgendermaßen vor, um Sicherheitsrisiken zu beseitigen:

  1. Melden Sie sich bei Snowsight an.

  2. Wechseln Sie zu einer Rolle, der die SNOWFLAKE.TRUST_CENTER_VIEWER oder SNOWFLAKE.TRUST_CENTER_ADMIN Anwendungsrolle zugewiesen wurde.

    Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.

  3. Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.

  4. Wählen Sie die Registerkarte Findings aus.

  5. Wählen Sie in der Liste der Verstöße eine Empfehlung aus.

  6. Befolgen Sie die Schritte auf der Registerkarte Remediation.

Sprache: Deutsch