Verwenden des Trust Centers¶
Unter diesem Thema wird beschrieben, wie Sie die Snowsight-Weboberfläche von Trust Center verwenden und darin navigieren.
Überwachen der Kosten¶
Das Trust Center kann serverlose Computekosten verursachen, wenn Sie Scanner-Pakete aktivieren.
Sie können die Kosten des Trust Centers überwachen, indem Sie die Ansicht SERVERLESS_TASK_HISTORY verwenden, um den Nutzungsverlauf der serverlosen Aufgabe abzufragen.
Standardmäßig können nur Benutzer mit der Rolle ACCOUNTADMIN oder der Datenbankrolle USAGE_VIEWER auf die Ansicht SERVERLESS_TASK_HISTORY zugreifen. Weitere Informationen dazu finden Sie unter SNOWFLAKE-Datenbankrollen.
Um zum Beispiel die Kosten anzuzeigen, die dem Trust Center zwischen dem 20. Mai 2024 und dem 22. Mai 2024 entstanden sind, können Sie die folgende SQL-Anweisung ausführen:
SELECT SUM(CREDITS_USED)
FROM snowflake.account_usage.serverless_task_history
WHERE
DATABASE_NAME = 'SNOWFLAKE' AND
SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Weitere Informationen zum Credit-Verbrauch durch serverlose Features finden Sie unter Serverlose Credit-Nutzung.
Verwalten von Scannern¶
In diesem Abschnitt finden Sie Informationen darüber, wie Sie die folgenden Aufgaben im Trust Center ausführen können:
Scanner-Pakete aktivieren¶
Um ein Scanner-Paket zu aktivieren, führen Sie die folgenden Schritte aus:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.
Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie die Registerkarte Settings aus.
Wählen Sie Enable aus.
Verfügbare Scanner-Pakete anzeigen¶
Um die verfügbaren Scanner-Pakete anzuzeigen, führen Sie die folgenden Schritte aus:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.
Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Optional können Sie Provider, Status oder Search auswählen, um die Liste der verfügbaren Scanner-Pakete zu filtern.
Beschreibungen von Scannern in Scanner-Paketen anzeigen¶
Um Beschreibungen von Scannern in einem Scanner-Paket anzuzeigen, führen Sie die folgenden Schritte aus:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.
Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie in der Liste der Scannernamen einen Scanner aus.
Zeitplan für ein Scanner-Paket ändern¶
Sie können den Zeitplan für alle Scanner-Pakete ändern, mit Ausnahme von Security Essentials Scanner-Paket.
Um den Zeitplan eines Scanner-Pakets zu ändern, führen Sie die folgenden Schritte aus:
Stellen Sie sicher, dass Sie die CIS Benchmarks Scanner-Paket aktiviert haben.
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.
Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie die Registerkarte Settings aus.
Wählen Sie unter Scanner Package Schedule die Option
Edit aus.Stellen Sie unter Frequency die gewünschte Häufigkeit ein.
Wählen Sie Continue aus.
Ein Scanner-Paket manuell ausführen¶
Um ein Scanner-Paket manuell auszuführen, führen Sie die folgenden Schritte aus:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.
Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Scanner Packages aus.
Wählen Sie in der Liste ein Scanner-Paket aus.
Wählen Sie auf der rechten Seite von Search die Option
Start.
Sicherheitsrisiken verwalten¶
In diesem Abschnitt finden Sie Informationen darüber, wie Sie die folgenden Aufgaben im Trust Center ausführen können:
Sicherheitsrisiken anzeigen¶
Um Sicherheitsrisiken anzuzeigen, führen Sie die folgenden Schritte aus:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_VIEWER oder SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.
Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Findings aus.
Wählen Sie in der Liste der Verstöße eine Empfehlung aus, um Details zu dem mit der Empfehlung verbundenen Verstoß anzuzeigen.
Optional können Sie Severity, Violations oder Search auswählen, um die Liste der angezeigten Empfehlungen zu filtern.
Sicherheitsrisiken beseitigen¶
Durch das Anzeigen einzelner Sicherheitsrisiken erfahren Sie, wie Sie die mit den angezeigten Empfehlungen verbundenen Risiken beseitigen können, sodass Sie die Sicherheit Ihres Kontos erhöhen.
Führen Sie die folgenden Schritte aus, um Sicherheitsrisiken zu beseitigen:
Wechseln Sie zu einer Rolle, der die Anwendungsrolle SNOWFLAKE.TRUST_CENTER_VIEWER oder SNOWFLAKE.TRUST_CENTER_ADMIN zugewiesen wurde.
Weitere Informationen zum Zuweisen dieser Rollen finden Sie unter Erforderliche Berechtigungen.
Klicken Sie in der linken Navigationsleiste auf Monitoring » Trust Center.
Wählen Sie die Registerkarte Findings aus.
Wählen Sie in der Liste der Verstöße eine Empfehlung aus.
Befolgen Sie die Schritte auf der Registerkarte Remediation.