Sending email notifications about Trust Center findings

Using the Trust Center Snowsight interface, you can configure the Trust Center to send email notifications when its scanners generate findings. You can specify that the Trust Center sends notifications for all of the enabled scanners in a scanner package or for individual scanners. You can also specify the severity of the findings for which email notifications are sent.

Note

Les notifications par e-mail sont traitées par les déploiements de Snowflake sur Amazon Web Services (AWS), à l’aide de AWS Simple Email Service (SES). Le contenu d’un e-mail envoyé à l’aide d’AWS peut être conservé par Snowflake pendant un maximum de trente jours afin de gérer la livraison du message. Après cette période, le contenu du message est supprimé.

Note

Les comptes Snowflake ne peuvent pas utiliser cette fonction pour envoyer des notifications par e-mail.

Destinataires des notifications par e-mail

Pour un paquet de scanners ou un scanner individuel, le Trust Center peut envoyer des notifications par e-mail aux utilisateurs ayant une adresse e-mail vérifiée. Lorsque vous configurez des notifications, vous pouvez spécifier les utilisateurs qui recevront les notifications par e-mail :

  • Admin users

    Le Trust Center envoie des notifications aux utilisateurs administratifs qui sont configurés pour recevoir des notifications de sécurité.

    Lorsque cette option est sélectionnée, le Trust Center envoie les notifications aux utilisateurs dans l’ordre suivant :

    1. Le contact de notification de sécurité au niveau de l’organisation.

    2. Si aucun contact de notification de sécurité au niveau de l’organisation n’est trouvé, le contact de notification de sécurité au niveau du compte.

    3. Si aucun contact de notification de sécurité n’est trouvé au niveau de l’organisation, les utilisateurs ACCOUNTADMIN disposant d’une adresse e-mail vérifiée.

    Note

    Lorsqu’un compte d’organisation et un compte client de cette organisation sont situés dans des déploiements différents, les e-mails de mises à jour de sécurité configurés au niveau de l’organisation ne sont pas visibles depuis le compte client.

  • Custom

    Le Trust Center envoie des notifications à une liste d’utilisateurs personnalisée. Ajoutez chaque utilisateur censé recevoir des notifications à cette liste. Vous pouvez supprimer un utilisateur de la liste en sélectionnant l’icône de la corbeille associée à cet utilisateur.

Le Trust Center peut envoyer des notifications par e-mail à 50 utilisateurs au maximum.

Attention

By default, the Security Essentials scanner package sends email notifications to Admin users with verified email addresses for findings at the critical severity level. By default, the Security Essentials scanners run once a month. When a scanner runs, it sends an email notification to the configured recipients every time it generates a finding at or above the threshold level.

Par défaut, les notifications par e-mail ne sont pas envoyées pour les autres paquets de scanners ou les autres scanners.

Vous pouvez modifier les paramètres de notification par e-mail pour les paquets de scanners et pour les scanners individuels.

Vérification des adresses e-mail des destinataires des notifications par e-mail

Le Trust Center peut envoyer des notifications par e-mail aux seuls utilisateurs dont l’adresse e-mail a été vérifiée par l’intermédiaire de l’une des interfaces suivantes :

Gestion des notifications par e-mail pour un paquet de scanners

Effectuez les tâches suivantes pour gérer les notifications par e-mail pour un paquet de scanners :

Configure email notifications for a scanner package

Un paquet de scanners doit être activé pour que vous puissiez configurer des notifications par e-mail pour lui. Pour plus d’informations sur l’activation d’un paquet de scanners, voir Activer les paquets de scanners.

Lorsque vous configurez les notifications par e-mail pour un paquet de scanners, le Trust Center envoie des notifications pour tous les scanners activés dans ce paquet.

Pour configurer les notifications par e-mail pour un paquet de scanners, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Required roles.

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Manage scanners.

  5. Sélectionnez un paquet de scanner dans la liste.

  6. Sélectionnez l’onglet Settings.

  7. Sous Notifications, sélectionnez l’une des options suivantes :

    • Si les notifications sont désactivées pour le paquet de scanners, sélectionnez Set up notification.

    • Si les notifications sont activées pour le paquet de scanners, sélectionnez l’icône de modification.

  8. Définissez l’option Minimum severity level trigger.

    The Trust Center sends email notifications for findings at the specified level or higher. For example, if the Minimum severity level trigger is set to Medium, the Trust Center sends findings with a severity of medium, high, or critical, but not low.

  9. Pour Recipients, sélectionnez Admin users ou Custom. Pour plus d’informations, voir Destinataires des notifications par e-mail.

  10. Pour enregistrer vos modifications, sélectionnez Done, ou sélectionnez Cancel pour les annuler.

Turn off email notifications for a scanner package

Lorsque vous désactivez les notifications par e-mail pour un paquet de scanners, vous ne pouvez pas activer les notifications par e-mail pour les scanners individuels du paquet.

Pour désactiver les notifications par e-mail pour un paquet de scanners, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Required roles.

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Manage scanners.

  5. Sélectionnez un paquet de scanner dans la liste.

  6. Sélectionnez l’onglet Settings.

  7. Sous Notifications, sélectionnez l’icône de modification.

  8. Sélectionnez Turn off notification, puis Turn off dans la fenêtre de confirmation.

    Si les notifications par e-mail ne sont pas activées pour le paquet du scanner, le bouton Turn off notification n’apparaît pas.

Gestion des notifications par e-mail pour un scanner

Effectuez les tâches suivantes pour gérer les notifications par e-mail pour un scanner :

Configure email notifications for a scanner

Les conditions suivantes doivent être remplies avant que vous puissiez configurer les notifications par e-mail pour un scanner :

Pour configurer les notifications par e-mail pour un scanner, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Manage scanners.

  5. Sélectionnez un paquet de scanner dans la liste.

  6. Sélectionnez trust-center-vertical-more-image More pour le scanner, puis sélectionnez Edit notification.

  7. Indiquez si la configuration des notifications par e-mail doit être héritée du paquet de scanners :

    • Pour hériter de la configuration des notifications par e-mail du paquet de scanners, sélectionnez Use the same trigger and recipients as package notification.

    • Pour spécifier une configuration de notification différente de celle du paquet de scanners, assurez-vous que Use the same trigger and recipients as package notification n’est pas sélectionné, puis définissez les options Minimum severity level trigger et Recipients pour le scanner :

      1. Définissez l’option Minimum severity level trigger.

        The Trust Center sends email notifications for findings at the specified level or higher. For example, if the Minimum severity level trigger is set to Medium, the Trust Center sends findings with a severity of medium, high, or critical, but not low.

      2. Pour Recipients, sélectionnez Admin users ou Custom. Pour plus d’informations, voir Destinataires des notifications par e-mail.

  8. Pour enregistrer vos modifications, sélectionnez Done, ou sélectionnez Cancel pour les annuler.

Turn off email notifications for a scanner

Pour désactiver les notifications par e-mail pour un scanner, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Manage scanners.

  5. Sélectionnez un paquet de scanner dans la liste.

  6. Sélectionnez trust-center-vertical-more-image More pour le scanner, puis sélectionnez Edit notification.

  7. Sélectionnez Turn off notification, puis Turn off dans la fenêtre de confirmation.

    Si les notifications par e-mail ne sont pas activées pour le scanner, le bouton Turn off notification n’apparaît pas.

Langage: Français