Premiers pas avec le Trust Center¶
Cette rubrique décrit comment vous pouvez utiliser le Trust Center pour s’assurer qu’il n’y pas de risques de sécurité courants dans votre compte Snowflake, et pour obtenir des recommandations sur la manière de remédier à ces risques.
Activation du paquet de scanners CIS Benchmarks¶
Connectez-vous à Snowsight.
Passez à un rôle avec les conditions requises pour accéder au Trust Center.
Dans le menu de navigation, sélectionnez Monitoring » Trust Center.
Sélectionnez un entrepôt.
Sélectionnez Scanner Packages.
Sélectionnez CIS Benchmarks.
Sélectionnez Enable, puis Continue.
Activation du paquet de scanners Threat Intelligence¶
Connectez-vous à Snowsight.
Passez à un rôle avec les conditions requises pour accéder au Trust Center.
Dans le menu de navigation, sélectionnez Monitoring » Trust Center.
Sélectionnez un entrepôt.
Sélectionnez Scanner Packages.
Sélectionnez Threat Intelligence.
Sélectionnez Enable, puis Continue.
Assurez-vous que l’authentification multifactorielle (MFA) est appliquée à tous les utilisateurs humains utilisant une authentification par mot de passe.¶
Connectez-vous à Snowsight.
Passez à un rôle avec les conditions requises pour accéder au Trust Center.
Dans le menu de navigation, sélectionnez Monitoring » Trust Center.
Assurez-vous d’avoir activé le paquet de scanners Benchmarks CIS.
Sélectionnez Findings.
Sélectionnez Search.
Recherchez
multi-factor authentication.Sous la colonne Violation, sélectionnez
Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication.Un panneau latéral s’ouvre.
Dans le panneau latéral, sous Remediation, suivez les instructions.
Recherche de rôles sur-privilégiés¶
Connectez-vous à Snowsight.
Passez à un rôle avec les conditions requises pour accéder au Trust Center.
Dans le menu de navigation, sélectionnez Monitoring » Trust Center.
Assurez-vous d’avoir activé le paquet de scanners Benchmarks CIS.
Sélectionnez Findings.
Sélectionnez Search.
Recherchez
snowflake tasks.Sous la colonne Violation, sélectionnez
Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges.Un panneau latéral s’ouvre.
Dans le panneau latéral, sous Remediation, suivez les instructions.
Assurez-vous que le nombre d’utilisateurs avec les rôles système ACCOUNTADMIN et SECURITYADMIN sont limités¶
Connectez-vous à Snowsight.
Passez à un rôle avec les conditions requises pour accéder au Trust Center.
Dans le menu de navigation, sélectionnez Monitoring » Trust Center.
Assurez-vous d’avoir activé le paquet de scanners Benchmarks CIS.
Sélectionnez Findings.
Sélectionnez Search.
Recherchez
limit the number of users.Sous la colonne Violation, sélectionnez
Limit the number of users with ACCOUNTADMIN and SECURITYADMIN.Un panneau latéral s’ouvre.
Dans le panneau latéral, sous Remediation, suivez les instructions.
Recherche d’utilisateurs qui ne se sont pas connectés depuis 90 jours¶
Connectez-vous à Snowsight.
Passez à un rôle avec les conditions requises pour accéder au Trust Center.
Dans le menu de navigation, sélectionnez Monitoring » Trust Center.
Assurez-vous d’avoir activé le paquet de scanners Benchmarks CIS.
Sélectionnez Findings.
Sélectionnez Search.
Recherchez
did not log in.Sous la colonne Violation, sélectionnez
Ensure that users who did not log in for 90 days are disabled.Un panneau latéral s’ouvre.
Dans le panneau latéral, sous Remediation, suivez les instructions.
Recherche d’utilisateurs à risque et atténuation des risques d’authentification¶
Connectez-vous à Snowsight.
Passez à un rôle avec les conditions requises pour accéder au Trust Center.
Dans le menu de navigation, sélectionnez Monitoring » Trust Center.
Assurez-vous d’avoir activé le paquet de scanners Threat Intelligence.
Recherchez
enforced for all human users.Sous la colonne Violation, sélectionnez
Ensures MFA is enforced for all human users, and network policies are set on all users.Un panneau latéral s’ouvre.
Dans le panneau latéral, sous Remediation, suivez les instructions.
Pour plus d’informations, voir les ressources suivantes :