Envoi de notifications par e-mail en cas de violations du Trust Center¶

En utilisant l’interface Snowsight du Trust Center, vous pouvez configurer le Trust Center pour qu’il envoie des notifications par e-mail lorsqu’il constate des violations. Vous pouvez spécifier que le Trust Center envoie des notifications pour tous les scanners activés dans un paquet de scanners ou pour des scanners individuels. Vous pouvez également spécifier la gravité des violations pour lesquelles des notifications par e-mail sont envoyées.

Note

Les notifications par e-mail sont traitées par les déploiements de Snowflake sur Amazon Web Services (AWS), à l’aide de AWS Simple Email Service (SES). Le contenu d’un e-mail envoyé à l’aide d’AWS peut être conservé par Snowflake pendant un maximum de trente jours afin de gérer la livraison du message. Après cette période, le contenu du message est supprimé.

Note

Les comptes Snowflake ne peuvent pas utiliser cette fonction pour envoyer des notifications par e-mail.

Destinataires des notifications par e-mail¶

Pour un paquet de scanners ou un scanner individuel, le Trust Center peut envoyer des notifications par e-mail aux utilisateurs ayant une adresse e-mail vérifiée. Lorsque vous configurez des notifications, vous pouvez spécifier les utilisateurs qui recevront les notifications par e-mail :

Admin users with verified email addresses
Le Trust Center envoie des notifications aux utilisateurs administratifs qui sont configurés pour recevoir des notifications de sécurité.

Lorsque cette option est sélectionnée, le Trust Center envoie les notifications aux utilisateurs dans l’ordre suivant :
1. Le contact de notification de sécurité au niveau du compte.
2. Si aucun contact de notification de sécurité au niveau du compte n’est trouvé, le contact de notification de sécurité au niveau de l’organisation.
3. Si aucun contact de notification de sécurité n’est trouvé au niveau de l’organisation, les utilisateurs ACCOUNTADMIN disposant d’une adresse e-mail vérifiée.
Custom

Le Trust Center envoie des notifications à une liste d’utilisateurs personnalisée. Ajoutez chaque utilisateur censé recevoir des notifications à cette liste. Vous pouvez supprimer un utilisateur de la liste en sélectionnant l’icône de la corbeille associée à cet utilisateur.

Le Trust Center peut envoyer des notifications par e-mail à 50 utilisateurs au maximum.

Attention

Par défaut, le paquet de scanners Security Essentials envoie des notifications par e-mail aux Admin users with verified email addresses pour les violations de niveau de gravité critique. Par défaut, les scanners du paquet Security Essentials s’exécutent deux fois par mois. Lorsqu’un scanner s’exécute, il envoie une notification par e-mail aux destinataires configurés chaque fois qu’il constate une violation de gravité égale ou supérieure au seuil fixé.

Par défaut, les notifications par e-mail ne sont pas envoyées pour les autres paquets de scanners ou les autres scanners.

Vous pouvez modifier les paramètres de notification par e-mail pour les paquets de scanners et pour les scanners individuels.

Vérification des adresses e-mail des destinataires des notifications par e-mail¶

Le Trust Center peut envoyer des notifications par e-mail aux seuls utilisateurs dont l’adresse e-mail a été vérifiée par l’intermédiaire de l’une des interfaces suivantes :

Gestion des notifications par e-mail pour un paquet de scanners¶

Effectuez les tâches suivantes pour gérer les notifications par e-mail pour un paquet de scanners :

Configuration des notifications par e-mail pour un paquet de scanners
Désactiver les notifications par e-mail pour un paquet de scanners

Configuration des notifications par e-mail pour un paquet de scanners¶

Un paquet de scanners doit être activé pour que vous puissiez configurer des notifications par e-mail pour lui. Pour plus d’informations sur l’activation d’un paquet de scanners, voir Activer les paquets de scanners.

Lorsque vous configurez les notifications par e-mail pour un paquet de scanners, le Trust Center envoie des notifications pour tous les scanners activés dans ce paquet.

Pour configurer les notifications par e-mail pour un paquet de scanners, procédez comme suit :

Connectez-vous à Snowsight.
Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ces rôles, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez l’onglet Settings.
Sous Notifications, sélectionnez Set up notification.
Définissez le Severity level.

Le Trust Center envoie des notifications par e-mail pour les violations du niveau spécifié ou d’un niveau supérieur. Par exemple, si le paramètre Severity level est réglé sur Medium, le Trust Center envoie des violations de gravité moyenne, élevée ou critique, mais pas de gravité faible.
Pour Recipients, sélectionnez Admin users with verified email addresses ou Custom. Pour plus d’informations, voir Destinataires des notifications par e-mail.
Pour enregistrer vos modifications, sélectionnez Done, ou sélectionnez Cancel pour les annuler.

Désactiver les notifications par e-mail pour un paquet de scanners¶

Lorsque vous désactivez les notifications par e-mail pour un paquet de scanners, vous ne pouvez pas activer les notifications par e-mail pour les scanners individuels du paquet.

Pour désactiver les notifications par e-mail pour un paquet de scanners, procédez comme suit :

Connectez-vous à Snowsight.
Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ces rôles, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez l’onglet Settings.
Sous Notifications, sélectionnez Set up notification.
Sélectionnez Turn off notification, puis Turn off dans la fenêtre de confirmation.

Si les notifications par e-mail ne sont pas activées pour le paquet du scanner, le bouton Turn off notification n’apparaît pas.

Gestion des notifications par e-mail pour un scanner¶

Effectuez les tâches suivantes pour gérer les notifications par e-mail pour un scanner :

Configuration des notifications par e-mail pour un scanner
Désactiver les notifications par e-mail pour un scanner

Configuration des notifications par e-mail pour un scanner¶

Les conditions suivantes doivent être remplies avant que vous puissiez configurer les notifications par e-mail pour un scanner :

Le scanner doit être activé. Pour plus d’informations sur l’activation d’un scanner, voir Activer ou désactiver un scanner dans un paquet de scanners.
Les notifications par e-mail doivent être activées dans le paquet du scanner. Pour plus d’informations, voir Configuration des notifications par e-mail pour un paquet de scanners.

Pour configurer les notifications par e-mail pour un scanner, procédez comme suit :

Connectez-vous à Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez More pour le scanner, puis Notification.
Indiquez si la configuration des notifications par e-mail doit être héritée du paquet de scanners :
- Pour hériter de la configuration des notifications par e-mail du paquet de scanners, sélectionnez Same as package notification.
- Pour spécifier une configuration de notifications différente de celle du paquet de scanners, assurez-vous que Same as package notification n’est pas sélectionné, puis définissez les paramètres Severity level et Recipients pour le scanner :
  1. Définissez le Severity level.
    
    Le Trust Center envoie des notifications par e-mail pour les violations du niveau spécifié ou d’un niveau supérieur. Par exemple, si le paramètre Severity level est réglé sur Medium, le Trust Center envoie des violations de gravité moyenne, élevée ou critique, mais pas de gravité faible.
  2. Pour Recipients, sélectionnez Admin users with verified email addresses ou Custom. Pour plus d’informations, voir Destinataires des notifications par e-mail.
Pour enregistrer vos modifications, sélectionnez Done, ou sélectionnez Cancel pour les annuler.

Désactiver les notifications par e-mail pour un scanner¶

Pour désactiver les notifications par e-mail pour un scanner, procédez comme suit :

Connectez-vous à Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Privilèges requis.
Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.
Sélectionnez l’onglet Scanner Packages.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez More pour le scanner, puis Notification.
Sélectionnez Turn off notification, puis Turn off dans la fenêtre de confirmation.

Si les notifications par e-mail ne sont pas activées pour le scanner, le bouton Turn off notification n’apparaît pas.