Notifications par e-mail des résultats du Centre de confiance¶

En utilisant l’interface Snowsight du Centre de confiance, vous pouvez configurer le Centre de confiance pour qu’il envoie des notifications par e-mail lorsque ses scanners génèrent des résultats. Vous pouvez spécifier que le Centre de confiance envoie des notifications pour tous les scanners activés dans un paquet de scanners ou pour des scanners individuels. Vous pouvez également spécifier la gravité des résultats pour lesquels des notifications par e-mail sont envoyées.

Note

Les notifications par e-mail sont traitées par les déploiements de Snowflake sur Amazon Web Services (AWS), à l’aide de AWS Simple Email Service (SES). Le contenu d’un e-mail envoyé à l’aide d’AWS peut être conservé par Snowflake pendant un maximum de trente jours afin de gérer la livraison du message. Après cette période, le contenu du message est supprimé.

Note

Les comptes Snowflake ne peuvent pas utiliser cette fonction pour envoyer des notifications par e-mail.

Destinataires des notifications par e-mail¶

Pour un paquet de scanners ou un scanner individuel, le Trust Center peut envoyer des notifications par e-mail aux utilisateurs ayant une adresse e-mail vérifiée. Lorsque vous configurez des notifications, vous pouvez spécifier les utilisateurs qui recevront les notifications par e-mail :

Admin users
Le Trust Center envoie des notifications aux utilisateurs administratifs qui sont configurés pour recevoir des notifications de sécurité.

Lorsque cette option est sélectionnée, le Trust Center envoie les notifications aux utilisateurs dans l’ordre suivant :

Le contact de notification de sécurité au niveau de l’organisation.

Si aucun contact de notification de sécurité au niveau de l’organisation n’est trouvé, le contact de notification de sécurité au niveau du compte.

Si aucun contact de notification de sécurité n’est trouvé au niveau de l’organisation, les utilisateurs ACCOUNTADMIN disposant d’une adresse e-mail vérifiée.
Note

Lorsqu’un compte d’organisation et un compte client de cette organisation sont situés dans des déploiements différents, les e-mails de mises à jour de sécurité configurés au niveau de l’organisation ne sont pas visibles depuis le compte client.
Custom

Le Trust Center envoie des notifications à une liste d’utilisateurs personnalisée. Ajoutez chaque utilisateur censé recevoir des notifications à cette liste. Vous pouvez supprimer un utilisateur de la liste en sélectionnant l’icône de la corbeille associée à cet utilisateur.

Le Trust Center peut envoyer des notifications par e-mail à 50 utilisateurs au maximum.

Attention

Par défaut, le paquet de scanners Security Essentials envoie des notifications par e-mail à Admin users with verified email addresses pour les résultats de gravité critique. Par défaut, les scanners Security Essentials s’exécutent une fois par mois. Lorsqu’un scanner s’exécute, il envoie une notification par e-mail aux destinataires configurés chaque fois qu’il génère un résultat égal ou supérieur au niveau de seuil.

Par défaut, les notifications par e-mail ne sont pas envoyées pour les autres paquets de scanners ou les autres scanners.

Vous pouvez modifier les paramètres de notification par e-mail pour les paquets de scanners et pour les scanners individuels.

Vérification des adresses e-mail des destinataires des notifications par e-mail¶

Le Centre de confiance peut envoyer des notifications par e-mail uniquement aux utilisateurs qui vérifient leur adresse e-mail dans Snowsight. Pour plus d’informations, voir Snowsight (l’interface Web de Snowflake).

Gestion des notifications par e-mail pour un paquet de scanners¶

Effectuez les tâches suivantes pour gérer les notifications par e-mail pour un paquet de scanners :

Configurer des notifications par e-mail pour un paquet de scanners
Désactiver les notifications par e-mail pour un paquet de scanners

Configurer des notifications par e-mail pour un paquet de scanners¶

Un paquet de scanners doit être activé pour que vous puissiez configurer des notifications par e-mail pour lui. Pour plus d’informations sur l’activation d’un paquet de scanners, voir Activer les paquets de scanners.

Lorsque vous configurez les notifications par e-mail pour un paquet de scanners, le Trust Center envoie des notifications pour tous les scanners activés dans ce paquet.

Pour configurer les notifications par e-mail pour un paquet de scanners, procédez comme suit :

Connectez-vous à Snowsight.
Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ces rôles, voir Rôles requis..
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez l’onglet Settings.
Sous Notifications, sélectionnez l’une des options suivantes :
- Si les notifications sont désactivées pour le paquet de scanners, sélectionnez Set up notification.
- Si les notifications sont activées pour le paquet de scanners, sélectionnez l’icône de modification.
Définissez l’option Minimum severity level trigger.

Le Centre de confiance envoie des notifications par e-mail pour les résultats au niveau spécifié ou supérieur. Par exemple, si l’option Minimum severity level trigger est définie sur Medium, le Centre de confiance envoie les résultats de gravité moyenne, élevée ou critique, mais pas celles de gravité faible.
Pour Recipients, sélectionnez Admin users ou Custom. Pour plus d’informations, voir Destinataires des notifications par e-mail.
Pour enregistrer vos modifications, sélectionnez Done, ou sélectionnez Cancel pour les annuler.

Désactiver les notifications par e-mail pour un paquet de scanners¶

Lorsque vous désactivez les notifications par e-mail pour un paquet de scanners, vous ne pouvez pas activer les notifications par e-mail pour les scanners individuels du paquet.

Pour désactiver les notifications par e-mail pour un paquet de scanners, procédez comme suit :

Connectez-vous à Snowsight.
Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ces rôles, voir Rôles requis..
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez l’onglet Settings.
Sous Notifications, sélectionnez l’icône de modification.
Sélectionnez Turn off notification, puis Turn off dans la fenêtre de confirmation.

Si les notifications par e-mail ne sont pas activées pour le paquet du scanner, le bouton Turn off notification n’apparaît pas.

Gestion des notifications par e-mail pour un scanner¶

Effectuez les tâches suivantes pour gérer les notifications par e-mail pour un scanner :

Configurer des notifications par e-mail pour un scanner
Désactiver les notifications par e-mail pour un scanner

Configurer des notifications par e-mail pour un scanner¶

Les conditions suivantes doivent être remplies avant que vous puissiez configurer les notifications par e-mail pour un scanner :

Le scanner doit être activé. Pour plus d’informations sur l’activation d’un scanner, voir Activer ou désactiver un scanner dans un paquet de scanners.
Les notifications par e-mail doivent être activées dans le paquet du scanner. Pour plus d’informations, voir Configurer des notifications par e-mail pour un paquet de scanners.

Pour configurer les notifications par e-mail pour un scanner, procédez comme suit :

Connectez-vous à Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez More pour le scanner, puis sélectionnez Edit notification.
Indiquez si la configuration des notifications par e-mail doit être héritée du paquet de scanners :
- Pour hériter de la configuration des notifications par e-mail du paquet de scanners, sélectionnez Use the same trigger and recipients as package notification.
- Pour spécifier une configuration de notification différente de celle du paquet de scanners, assurez-vous que Use the same trigger and recipients as package notification n’est pas sélectionné, puis définissez les options Minimum severity level trigger et Recipients pour le scanner :
  1. Définissez l’option Minimum severity level trigger.
    
    Le Centre de confiance envoie des notifications par e-mail pour les résultats au niveau spécifié ou supérieur. Par exemple, si l’option Minimum severity level trigger est définie sur Medium, le Centre de confiance envoie les résultats de gravité moyenne, élevée ou critique, mais pas celles de gravité faible.
  2. Pour Recipients, sélectionnez Admin users ou Custom. Pour plus d’informations, voir Destinataires des notifications par e-mail.
Pour enregistrer vos modifications, sélectionnez Done, ou sélectionnez Cancel pour les annuler.

Désactiver les notifications par e-mail pour un scanner¶

Pour désactiver les notifications par e-mail pour un scanner, procédez comme suit :

Connectez-vous à Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Rôles requis..
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez More pour le scanner, puis sélectionnez Edit notification.
Sélectionnez Turn off notification, puis Turn off dans la fenêtre de confirmation.

Si les notifications par e-mail ne sont pas activées pour le scanner, le bouton Turn off notification n’apparaît pas.