Premiers pas avec le Trust Center

Vous pouvez utiliser le Trust Center pour vérifier les risques de sécurité courants dans votre compte Snowflake et obtenir des recommandations sur la façon de remédier à ces risques.

Activation du paquet de scanners CIS Benchmarks

Effectuez les étapes suivantes pour activer le Paquet de scanners CIS Benchmarks :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle avec les conditions requises pour accéder au Trust Center.

  3. Dans le menu de navigation, sélectionnez Monitoring » Trust Center.

  4. Sélectionnez un entrepôt.

  5. Sélectionnez Scanner Packages.

  6. Sélectionnez CIS Benchmarks.

  7. Sélectionnez Enable, puis Continue.

Après avoir activé le paquet de scanners, vous pouvez activer ou désactiver individuellement les scanners présents dans le paquet de scanners. Vous pouvez également modifier individuellement la planification des scanners présents dans le paquet de scanners.

Activation du paquet de scanners Threat Intelligence

Effectuez les étapes suivantes pour activer le Paquet de scanners Threat Intelligence :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle avec les conditions requises pour accéder au Trust Center.

  3. Dans le menu de navigation, sélectionnez Monitoring » Trust Center.

  4. Sélectionnez un entrepôt.

  5. Sélectionnez Scanner Packages.

  6. Sélectionnez Threat Intelligence.

  7. Sélectionnez Enable, puis Continue.

Après avoir activé le paquet de scanners, vous pouvez activer ou désactiver individuellement les scanners présents dans le paquet de scanners. Vous pouvez également modifier individuellement la planification des scanners présents dans le paquet de scanners.

Assurez-vous que l’authentification multifactorielle (MFA) est appliquée à tous les utilisateurs humains utilisant une authentification par mot de passe.

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle avec les conditions requises pour accéder au Trust Center.

  3. Dans le menu de navigation, sélectionnez Monitoring » Trust Center.

  4. Assurez-vous d’avoir activé le paquet de scanners Benchmarks CIS.

  5. Sélectionnez Findings.

  6. Au-dessus de la liste des violations, sélectionnez Search.

  7. Dans la zone Search, saisissez multi-factor authentication.

  8. Sous la colonne Violation, sélectionnez Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication.

    Un panneau latéral s’ouvre.

  9. Dans le panneau latéral, sélectionnez Remediation et suivez les conseils.

Recherche de rôles sur-privilégiés

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle avec les conditions requises pour accéder au Trust Center.

  3. Dans le menu de navigation, sélectionnez Monitoring » Trust Center.

  4. Assurez-vous d’avoir activé le paquet de scanners Benchmarks CIS.

  5. Sélectionnez Findings.

  6. Au-dessus de la liste des violations, sélectionnez Search.

  7. Dans la zone Search, saisissez snowflake tasks.

  8. Sous la colonne Violation, sélectionnez Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges.

    Un panneau latéral s’ouvre.

  9. Dans le panneau latéral, sélectionnez Remediation et suivez les conseils.

Assurez-vous que le nombre d’utilisateurs avec les rôles système ACCOUNTADMIN et SECURITYADMIN sont limités

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle avec les conditions requises pour accéder au Trust Center.

  3. Dans le menu de navigation, sélectionnez Monitoring » Trust Center.

  4. Assurez-vous d’avoir activé le paquet de scanners Benchmarks CIS.

  5. Sélectionnez Findings.

  6. Au-dessus de la liste des violations, sélectionnez Search.

  7. Dans la zone Search, saisissez limit the number of users.

  8. Sous la colonne Violation, sélectionnez Limit the number of users with ACCOUNTADMIN and SECURITYADMIN.

    Un panneau latéral s’ouvre.

  9. Dans le panneau latéral, sélectionnez Remediation et suivez les conseils.

Recherche d’utilisateurs qui ne se sont pas connectés depuis 90 jours

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle avec les conditions requises pour accéder au Trust Center.

  3. Dans le menu de navigation, sélectionnez Monitoring » Trust Center.

  4. Assurez-vous d’avoir activé le paquet de scanners Benchmarks CIS.

  5. Sélectionnez Findings.

  6. Au-dessus de la liste des violations, sélectionnez Search.

  7. Dans la zone Search, saisissez did not log in.

  8. Sous la colonne Violation, sélectionnez Ensure that users who did not log in for 90 days are disabled.

    Un panneau latéral s’ouvre.

  9. Dans le panneau latéral, sélectionnez Remediation et suivez les conseils.

Recherche d’utilisateurs à risque et atténuation des risques d’authentification

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle avec les conditions requises pour accéder au Trust Center.

  3. Dans le menu de navigation, sélectionnez Monitoring » Trust Center.

  4. Assurez-vous d’avoir activé le paquet de scanners Threat Intelligence.

  5. Sélectionnez Findings.

  6. Au-dessus de la liste des violations, sélectionnez Search.

  7. Dans la zone Search, saisissez Ensure that every user is subject to an authentication policy.

  8. Sous la colonne Violation, sélectionnez Ensure that every user is subject to an authentication policy that requires MFA enrollment.

    Un panneau latéral s’ouvre.

  9. Dans le panneau latéral, sélectionnez Remediation et suivez les conseils.

Pour plus d’informations, voir les ressources suivantes :

Prochaines étapes

Langage: Français