Utilisation du Trust Center¶
Cette rubrique explique comment utiliser et naviguer dans l’interface Snowsight du Trust Center.
Surveillance des coûts¶
Le Trust Center induit un coût de calcul sans serveur lorsqu’il analyse votre environnement Snowflake à la recherche de failles de sécurité.
Vous pouvez utiliser les vues liées aux coûts dans les schémas ACCOUNT_USAGE et ORGANIZATION_USAGE pour suivre les coûts associés au Trust Center. Lorsque vous effectuez des requêtes dans ces vues, filtrez sur la colonne service_type
pour trouver les valeurs de TRUST_CENTER
.
Vue |
Schéma |
|
Rôles avec privilèges requis |
---|---|---|---|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
Exemple : Voir le coût total que le Trust Center a induit entre le 1er décembre 2024 et le 31 décembre 2024.
SELECT
SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
service_type = 'TRUST_CENTER' AND
start_time >= '2024-12-01' AND
end_time <= '2024-12-31';
Exemple : Voir le coût journalier supporté par le Trust Center après le 1er décembre 2024.
SELECT
usage_date AS date,
credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
service_type = 'TRUST_CENTER' AND
date > '2024-12-01';
Pour obtenir des informations sur le nombre de crédits facturés par heure de calcul pour l’opération du Trust Center, reportez-vous à la table 5 de la Snowflake Service Consumption Table.
Coûts avant le 1er décembre 2024¶
Avant le 1er décembre 2024, les coûts de calcul sans serveur n’étaient pas suivis avec un type de service dans les vues liées aux coûts des schémas ACCOUNT_USAGE et ORGANIZATION_USAGE. Si vous souhaitez connaître le coût historique de l’utilisation du Trust Center avant le 1er décembre 2024, vous devez plutôt interroger la vue SERVERLESS_TASK_HISTORY. Par exemple, pour voir le coût entraîné par le Trust Center entre le 20 mai 2024 et le 22 mai 2024, vous pouvez exécuter l’instruction SQL suivante :
SELECT SUM(CREDITS_USED)
FROM snowflake.account_usage.serverless_task_history
WHERE
DATABASE_NAME = 'SNOWFLAKE' AND
SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Gestion des paquets de scanners¶
Vous pouvez effectuer les tâches suivantes pour gérer les paquets de scanners dans le Trust Center :
Activer les paquets de scanners¶
Pour activer un paquet de scanners, procédez comme suit :
Basculez vers un rôle auquel le rôle d’application
SNOWFLAKE.TRUST_CENTER_ADMIN
a été attribué.Pour plus d’informations sur l’attribution de ce rôle, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez l’onglet Settings.
Sélectionnez Enable.
Après avoir activé un paquet de scanners, vous pouvez activer ou désactiver individuellement les scanners de ce paquet de scanners.
Voir les paquets de scanners disponibles¶
Pour voir les paquets de scanners disponibles, procédez comme suit :
Basculez vers un rôle auquel le rôle d’application
SNOWFLAKE.TRUST_CENTER_ADMIN
a été attribué.Pour plus d’informations sur l’attribution de ce rôle, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Vous pouvez également sélectionner Provider, Status, ou Search pour filtrer la liste des paquets de scanners disponibles.
Modifier la planification d’un paquet de scanners¶
Vous pouvez modifier la planification de tous les paquets de scanner, à l’exception du Paquet de scanner Security Essentials.
Astuce
Une fois qu’un paquet de scanners est activé, vous pouvez modifier individuellement la planification des scanners dans le paquet de scanners.
Pour modifier la planification d’un paquet de scanners, procédez comme suit :
Assurez-vous d’avoir activé le Paquet de scanners CIS Benchmarks.
Basculez vers un rôle auquel le rôle d’application
SNOWFLAKE.TRUST_CENTER_ADMIN
a été attribué.Pour plus d’informations sur l’attribution de ce rôle, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez l’onglet Settings.
Définissez votre Frequency préférée.
Sélectionnez Continue.
Exécution manuelle d’un paquet de scanner¶
Pour exécuter manuellement un paquet de scanners, procédez comme suit :
Basculez vers un rôle auquel le rôle d’application
SNOWFLAKE.TRUST_CENTER_ADMIN
a été attribué.Pour plus d’informations sur l’attribution de ce rôle, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Note
Certains paquets de scanners, comme Security Essentials, ne peuvent pas être exécutés manuellement et s’exécutent selon une planification fixe.
Gestion des scanners¶
Vous pouvez effectuer les tâches suivantes pour gérer les scanners dans le Trust Center :
Voir les descriptions des scanners dans les paquets de scanners.
Activer ou désactiver un scanner dans un paquet de scanners.
Réinitialiser la planification d’un scanner à la planification de son paquet de scanners.
Voir les descriptions des scanners dans les paquets de scanners¶
Pour voir les descriptions des scanners dans un paquet de scanners, procédez comme suit :
Basculez vers un rôle auquel le rôle d’application
SNOWFLAKE.TRUST_CENTER_ADMIN
a été attribué.Pour plus d’informations sur l’attribution de ce rôle, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez un scanner dans la liste des noms de scanners.
Activer ou désactiver un scanner dans un paquet de scanners¶
Attention
Les scanners fournissent des informations précieuses sur les risques éventuels pour la sécurité, pour un coût minime. Avant de désactiver un scanner, nous vous recommandons d’évaluer la valeur des informations fournies par le scanner par rapport à son coût d’exécution. Pour plus d’informations sur l’évaluation du coût d’un scanner, voir Surveillance des coûts.
Si un paquet de scanners est désactivé, tous les scanners du paquet sont désactivés, y compris ceux qui ont été activés individuellement.
Pour activer ou désactiver un scanner dans un paquet de scanners, procédez comme suit :
Basculez vers un rôle auquel le rôle d’application
SNOWFLAKE.TRUST_CENTER_ADMIN
a été attribué.Pour plus d’informations sur l’attribution de ce rôle, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Dans le scanner STATE, activez ou désactivez le scanner.
Dans la boîte de confirmation, sélectionnez Confirm.
Modifier la planification d’un scanner¶
Vous pouvez modifier la planification de certains scanners.
Note
Lorsqu’une planification personnalisée est établie pour un scanner individuel, ce paramètre est utilisé à la place de la planification de son paquet de scanners, même si la planification du paquet de scanners est modifiée.
Pour modifier la planification d’un scanner, procédez comme suit :
Assurez-vous que vous avez activé le scanner.
Basculez vers un rôle auquel le rôle d’application
SNOWFLAKE.TRUST_CENTER_ADMIN
a été attribué.Pour plus d’informations sur l’attribution de ce rôle, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Définissez votre Frequency préférée.
Sélectionnez Save.
Réinitialiser la planification d’un scanner à la planification de son paquet de scanners¶
Pour modifier la planification d’un scanner afin qu’elle corresponde à celle de son paquet, procédez comme suit :
Assurez-vous que vous avez activé le scanner.
Basculez vers un rôle auquel le rôle d’application
SNOWFLAKE.TRUST_CENTER_ADMIN
a été attribué.Pour plus d’informations sur l’attribution de ce rôle, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez Reset puis sélectionnez Reset to scanner package schedule.
Sélectionnez Save.
Exécuter un scanner manuellement¶
Pour lancer un scanner manuellement, procédez comme suit :
Assurez-vous que vous avez activé le scanner.
Basculez vers un rôle auquel le rôle d’application
SNOWFLAKE.TRUST_CENTER_ADMIN
a été attribué.Pour plus d’informations sur l’attribution de ce rôle, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Dans la boîte de confirmation, sélectionnez Confirm.
Gestion des risques en matière sécurité¶
Vous pouvez effectuer les tâches suivantes pour gérer les risques de sécurité dans le Trust Center :
Afficher les risques en matière de sécurité¶
Pour voir les risques de sécurité, procédez comme suit :
Basculez vers un rôle auquel le rôle d’application
SNOWFLAKE.TRUST_CENTER_VIEWER
ouSNOWFLAKE.TRUST_CENTER_ADMIN
a été attribué.Pour plus d’informations sur l’attribution de ces rôles, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Findings.
Sélectionnez une recommandation dans la liste des violations pour voir les détails de la violation associée à la recommandation.
Vous pouvez également sélectionner Severity, Violations, ou Search pour filtrer la liste des recommandations affichées.
Remédier aux risques en matière de sécurité¶
Lors de l’affichage des risques individuels en matière de sécurité, vous pouvez apprendre à remédier aux risques associés aux recommandations qui s’affichent, ce qui vous permet de renforcer la sécurité de votre compte.
Pour remédier aux risques de sécurité, procédez comme suit :
Basculez vers un rôle auquel le rôle d’application
SNOWFLAKE.TRUST_CENTER_VIEWER
ouSNOWFLAKE.TRUST_CENTER_ADMIN
a été attribué.Pour plus d’informations sur l’attribution de ces rôles, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Findings.
Sélectionnez une recommandation dans la liste des violations.
Suivez les étapes indiquées dans l’onglet Remediation.