Utilisation du Trust Center

Cette rubrique décrit comment surveiller les coûts du Trust Center et gérer les scanners, les résultats et les risques de sécurité en utilisant l’interface Trust Center. Snowsight.

Surveillance des coûts

Le Trust Center induit un coût de calcul sans serveur lorsqu’il analyse votre environnement Snowflake à la recherche de failles de sécurité.

Vous pouvez utiliser les vues liées aux coûts dans les schémas ACCOUNT_USAGE et ORGANIZATION_USAGE pour suivre les coûts associés au Trust Center. Lorsque vous effectuez des requêtes dans ces vues, filtrez sur la colonne service_type pour trouver les valeurs de TRUST_CENTER.

Vue

Schéma

service_type

Rôles avec privilèges requis

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Rôle ACCOUNTADMIN

  • Rôle de la base de données USAGE_VIEWER

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Rôle ACCOUNTADMIN

  • Rôle de la base de données USAGE_VIEWER

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • Rôle ORGADMIN

  • Rôle de la base de données ORGANIZATION_USAGE_VIEWER

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • Rôle ORGADMIN

  • Rôle de la base de données ORGANIZATION_BILLING_VIEWER

Exemple : Voir le coût total que le Trust Center a induit entre le 1er décembre 2024 et le 31 décembre 2024.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

Exemple : Voir le coût journalier supporté par le Trust Center après le 1er décembre 2024.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Pour obtenir des informations sur le nombre de crédits facturés par heure de calcul pour l’opération du Trust Center, reportez-vous à la table 5 de la Snowflake Service Consumption Table.

Utiliser l’interface du Trust Center Snowsight

Cet aperçu introduit plusieurs changements apportés au Trust Center. L’interface du Trust Center Snowsight comporte maintenant les onglets suivants :

  • Violations - Cet onglet était auparavant nommé onglet Findings. Il montre les violations, suggère des actions de résolution et fournit des informations détaillées sur celles-ci. Pour plus d’informations sur l’utilisation de cet onglet, allez à l’onglet Violations, puis suivez les instructions dans Gérer le cycle de vie des résultats de la violation et Gérer les risques en matière sécurité.

  • Detections - Cet onglet affiche les détections trouvées par les scanners et fournit des informations à leur sujet. Pour plus d’informations sur l’utilisation de cet onglet, voir Voir les résultats de détection de violations du Trust Center.

  • Manage scanners - Contient maintenant l’onglet Scanner packages. Vous pouvez l’utiliser pour visualiser et gérer les paquets de scanners et les scanners individuels. Les scanners d’événement ajoutés dans cet aperçu indiquent Event driven dans la colonne SCHEDULE. Pour plus d’informations sur l’utilisation de cet onglet, allez à l’onglet Manage scanners, puis suivez les instructions dans Activer les paquets de scanners et Gestion des scanners.

  • Manage scanners - Contient maintenant l’onglet Extensions. Vous pouvez créer des extensions Trust Center en utilisant le Snowflake Native App Framework. Pour plus d’informations, voir Utilisation des extensions Trust Center.

Activer les paquets de scanners

Vous pouvez effectuer les tâches suivantes pour gérer les paquets de scanners dans le Trust Center :

Voir la liste des scanners dans un paquet

Pour afficher la liste des scanners fournis dans un paquet de scanners, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Manage scanners.

  5. Sélectionnez un paquet de scanners dans la liste.

Activer les paquets de scanners

Pour activer un paquet de scanners, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Manage scanners.

  5. Sélectionnez un paquet de scanner dans la liste.

  6. Sélectionnez Enable Package.

Après avoir activé un paquet de scanners, vous pouvez activer ou désactiver individuellement les scanners de ce paquet de scanners.

Voir les paquets de scanners disponibles

Pour voir les paquets de scanners disponibles, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Manage scanners.

  5. Vous pouvez également sélectionner Provider, Status, ou Search pour filtrer la liste des paquets de scanners disponibles.

Modifier la planification d’un paquet de scanners

Vous pouvez modifier la planification de tous les paquets de scanners, à l’exception du Paquet de scanner Security Essentials.

Astuce

Une fois qu’un paquet de scanners est activé, vous pouvez modifier individuellement la planification des scanners dans le paquet de scanners.

Pour modifier la planification d’un paquet de scanners, procédez comme suit :

  1. Assurez-vous d’avoir activé le Paquet de scanners CIS Benchmarks.

  2. Connectez-vous à Snowsight.

  3. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  4. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  5. Sélectionnez l’onglet Manage scanners.

  6. Sélectionnez un paquet de scanner dans la liste.

  7. Sélectionnez l’onglet Settings.

  8. Sous Scanner Package Schedule, sélectionnez trust-center-edit-image Edit.

  9. Définissez votre Frequency préférée.

  10. Sélectionnez Continue.

Exécution manuelle d’un paquet de scanner

Pour exécuter manuellement un paquet de scanners, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Manage scanners.

  5. Sélectionnez un paquet de scanner dans la liste.

  6. À côté de Search, sélectionnez trust-center-start-image Run Package.

Note

Certains paquets de scanners, comme Security Essentials, ne peuvent pas être exécutés manuellement et s’exécutent selon une planification fixe.

Gestion des scanners

Vous pouvez effectuer les tâches suivantes pour gérer les scanners dans le Trust Center :

Voir les détails d’un scanner

Pour voir les détails qui décrivent ce que fait chaque scanner, suivez les étapes suivantes :

  1. Connectez-vous à Snowsight.

  2. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Manage scanners.

  5. Sélectionnez un paquet de scanner dans la liste.

  6. Sélectionnez un scanner dans la liste des noms de scanners.

Activer ou désactiver un scanner dans un paquet de scanners

Attention

Les scanners fournissent des informations précieuses sur les risques éventuels pour la sécurité, pour un coût minime. Avant de désactiver un scanner, nous vous recommandons d’évaluer la valeur des informations fournies par le scanner par rapport à son coût d’exécution. Pour plus d’informations sur l’évaluation du coût d’un scanner, voir Surveillance des coûts.

Si un paquet de scanners est désactivé, tous les scanners du paquet sont désactivés, y compris ceux qui ont été activés individuellement.

Pour activer ou désactiver un scanner dans un paquet de scanners, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Manage scanners.

  5. Sélectionnez un paquet de scanner dans la liste.

  6. Dans le scanner STATE, activez ou désactivez le scanner.

  7. Dans la boîte de confirmation, sélectionnez Confirm.

Modifier la planification d’un scanner

Vous pouvez modifier la planification des scanners basés sur une planification. Vous ne pouvez pas modifier la planification des scanners basés sur les événements. Vous pouvez uniquement activer ou désactiver un scanner axé sur les événements.

Note

Lorsqu’une planification personnalisée est établie pour un scanner individuel, ce paramètre est utilisé à la place de la planification de son paquet de scanners, même si la planification du paquet de scanners est modifiée.

Pour modifier la planification d’un scanner, procédez comme suit :

  1. Veillez à activer le scanner.

  2. Connectez-vous à Snowsight.

  3. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  4. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  5. Sélectionnez l’onglet Manage scanners.

  6. Sélectionnez un paquet de scanner dans la liste.

  7. Sélectionnez trust-center-vertical-more-image More pour le scanner, puis Edit schedule.

  8. Définissez votre Frequency préférée.

  9. Sélectionnez Save.

Réinitialiser la planification d’un scanner selon celle de son paquet de scanners

Pour modifier la planification d’un scanner afin qu’elle corresponde à celle de son paquet, procédez comme suit :

  1. Veillez à activer le scanner.

  2. Connectez-vous à Snowsight.

  3. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  4. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  5. Sélectionnez l’onglet Manage scanners.

  6. Sélectionnez un paquet de scanner dans la liste.

  7. Sélectionnez trust-center-vertical-more-image More pour le scanner, puis Edit schedule.

  8. Sélectionnez Reset puis sélectionnez Reset to scanner package schedule.

  9. Sélectionnez Save.

Exécuter un scanner manuellement

Pour lancer un scanner manuellement, procédez comme suit :

  1. Veillez à activer le scanner.

  2. Connectez-vous à Snowsight.

  3. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  4. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  5. Sélectionnez l’onglet Manage scanners.

  6. Sélectionnez un paquet de scanner dans la liste.

  7. Sélectionnez trust-center-vertical-more-image More pour le scanner, puis Run scanner.

  8. Dans la boîte de confirmation, sélectionnez Confirm.

Gérer le cycle de vie des résultats de la violation

Des rôles d’application spécifiques vous permettent d’afficher et de gérer les résultats des violations à l’aide de l’onglet Violations. Pour plus d’informations, voir Rôles requis..

Voir les enfreintes

Pour consulter et filtrer vos données relatives aux violations afin de voir votre progression actuelle, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_VIEWER a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Violations.

  5. Pour afficher la liste des violations ouvertes, des violations résolues ou toutes les violations, sélectionnez une option dans le menu déroulant Status.

  6. Pour voir un volet détaillé avec le résumé d’une violation, son activité et les recommandations pour la résoudre, sélectionnez une violation.

  7. Dans la barre de la violation, sélectionnez Activity pour voir l’historique des commentaires et les utilisateurs responsables.

  8. Pour voir la dernière exécution du scanner et le moment où la violation a été générée, sélectionnez Scanned.

  9. Pour savoir quand l’état de la violation a été modifié pour la dernière fois, sélectionnez Updated.

Modifier l’état d’une violation

Attention

Marquer une violation comme Resolved est un moyen de trier la violation ouverte afin que vous puissiez vous concentrer sur celles qui sont les plus importantes pour votre environnement. La résolution d’une violation cesse également les notifications périodiques par e-mail pour cette violation. Les scanners s’exécutent comme planifié, quel que soit l’état de la violation, à savoir Open ou Resolved. Le scanner continue de s’exécuter et de détecter les violations si la configuration reste inchangée.

Toutes les nouvelles violations de sécurité sont signalées avec l’état Open. Vous pouvez résoudre une violation pour diverses raisons, telles que ne pas s’appliquer à votre compte, être différée pour une date ultérieure, être déjà en cours ou toute autre raison.

Vous pouvez modifier l’état d’une violation pour n’importe quelle raison, par exemple : ne pas s’appliquer à votre compte, être différée pour une date ultérieure, être déjà en cours ou toute autre raison. Pour modifier l’état d’une violation, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Violations.

  5. Sélectionnez une violation qui ouvre son volet détaillé. Par défaut, seules les violations à l’état Open sont affichées.

  6. Sélectionnez le bouton Resolve.

  7. Pour justifier la résolution (facultatif), ajoutez un commentaire.

  8. Sélectionnez Submit.

Vous pouvez rouvrir une violation résolue en sélectionnant le bouton Resolve.

Note

La résolution manuelle d’un résultat de violation n’est pas obligatoire pour les clients. Le Trust Center supprime automatiquement les résultats de l’onglet Violations lorsqu’une exécution du scanner détermine qu’une mauvaise configuration a été corrigée ou que les étapes de correction ont été suivies correctement.

Voir les résultats de détection de violations du Trust Center

Logo Snowflake en noir (sans texte) Fonctionnalité en avant-première — En accès libre

Disponible pour tous les comptes.

L’onglet Detections affiche des informations sur les résultats de détection signalés par le Trust Center et vous permet de les examiner :

Note

Actuellement, vous ne pouvez pas gérer le cycle de vie d’un résultat de détection, c’est-à-dire le résoudre ou le rouvrir. Les résultats de détection ne sont actuellement pas agrégés dans le compte de l’organisation.

Voir les détections

Pour afficher les détections, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle qui possède le privilège SNOWFLAKE.TRUST_CENTER_ADMIN ou SNOWFLAKE.TRUST_CENTER_VIEWER qui lui est attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Rôles requis..

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Detections.

    Un graphique affiche des informations sur les détections dans la période spécifiée. Vous pouvez ajuster des filtres pour modifier les détections affichées dans l’onglet. Voir l’étape suivante pour plus d’informations sur la modification des filtres.

    La barre de détection affiche des informations sur chaque détection, comme le type de détection, le type d’entité, le nom de l’entité et des informations supplémentaires.

  5. Pour analyser les détections affichées dans l’onglet, ajustez les filtres :

    • Detection Type - Effacez le filtre pour afficher les détections de tout type, ou sélectionnez un type pour n’afficher que les détections de ce type ; par exemple, Abnormal Account Activities, Insecure Login ou Privilege Escalation.

    • Severity - Effacez le filtre pour afficher les détections de toute gravité, ou sélectionnez une gravité pour n’afficher que les détections de cette gravité ; par exemple, Critical, High, Medium ou Low.

    • Entity Type - Effacez le filtre pour afficher les détections de tout type d’entité, ou sélectionnez un type d’entité pour afficher uniquement les détections de ce type d’entité ; par exemple, QUERY, ROLE ou USER.

    • Reported By - Désactivez le filtre pour afficher les détections signalées par tous les scanners des paquets de scanners Security Essentials et Threat Intelligence, ou sélectionnez un paquet de scanners pour n’afficher que les détections signalées par les scanners de ce paquet de scanners.

    • Time Range - Effacez le filtre pour afficher toutes les détections qui ont été signalées à tout moment ou sélectionnez une plage de temps pour voir les détections signalées dans la plage de temps sélectionnée.

  6. Pour afficher un volet détaillé avec le résumé de la détection, les recommandations de correction et l’activité, sélectionnez n’importe quelle détection.

    Pour ouvrir une feuille de calcul contenant des requêtes que vous pouvez exécuter pour obtenir plus d’informations sur la sortie du scanner, sur l’onglet Remediation, sélectionnez Open a Worksheet.

Gérer les risques en matière sécurité

Vous pouvez effectuer les tâches suivantes pour gérer les risques de sécurité dans le Trust Center :

Afficher les risques en matière de sécurité

Pour voir les risques de sécurité, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Rôles requis..

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Violations.

  5. Sélectionnez une recommandation dans la liste des violations pour voir les détails de la violation associée à la recommandation.

  6. Vous pouvez également sélectionner Severity, Violations, ou Search pour filtrer la liste des recommandations affichées.

Remédier aux risques en matière de sécurité

Lors de l’affichage des risques individuels en matière de sécurité, vous pouvez apprendre à remédier aux risques associés aux recommandations qui s’affichent, ce qui vous permet de renforcer la sécurité de votre compte.

Pour remédier aux risques de sécurité, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle auquel le privilège SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Rôles requis..

  3. Dans le menu de navigation, sélectionnez Governance & security » Trust Center.

  4. Sélectionnez l’onglet Violations.

  5. Dans la liste des violations, sélectionnez une recommandation.

  6. Dans l’onglet Remediation, suivez les étapes indiquées.