Utilisation du Trust Center

Cette rubrique explique comment utiliser et naviguer dans l’interface Snowsight du Trust Center.

Surveillance des coûts

Le Centre de confiance peut entraîner des coûts de calcul sans serveur lorsque vous activez des paquets de scanners.

Vous pouvez surveiller le coût du Centre de confiance à l’aide de la vue SERVERLESS_TASK_HISTORY pour interroger l’historique d’utilisation de la tâche sans serveur.

Par défaut, seuls les utilisateurs disposant du rôle ACCOUNTADMIN ou du rôle de base de données USAGE_VIEWER peuvent accéder à la vue SERVERLESS_TASK_HISTORY. Pour plus d’informations, voir Rôles des bases de données SNOWFLAKE.

Par exemple, pour voir le coût entraîné par le Trust Center entre le 20 mai 2024 et le 22 mai 2024, vous pouvez exécuter l’instruction SQL suivante :

SELECT SUM(CREDITS_USED)
  FROM snowflake.account_usage.serverless_task_history
  WHERE
    DATABASE_NAME = 'SNOWFLAKE' AND
    SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
    START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Copy

Pour plus d’informations sur la consommation de crédit par les fonctions sans serveur, consultez Utilisation du crédit sans serveur.

Gestion des scanners

Cette section fournit des informations sur la manière dont vous pouvez effectuer les tâches suivantes dans le Trust Center :

Activer les paquets de scanners

Pour activer un paquet de scanners, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Privilèges requis.

  3. Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.

  4. Sélectionnez l’onglet Scanner Packages.

  5. Sélectionnez un paquet de scanner dans la liste.

  6. Sélectionnez l’onglet Settings.

  7. Sélectionnez Enable.

Voir les paquets de scanners disponibles

Pour voir les paquets de scanners disponibles, suivez les étapes ci-dessous :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Privilèges requis.

  3. Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.

  4. Sélectionnez l’onglet Scanner Packages.

  5. Vous pouvez également sélectionner Provider, Status, ou Search pour filtrer la liste des paquets de scanners disponibles.

Voir les descriptions des scanners dans les paquets de scanners

Pour voir les descriptions des scanners dans un paquet de scanners, procédez comme suit :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Privilèges requis.

  3. Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.

  4. Sélectionnez l’onglet Scanner Packages.

  5. Sélectionnez un paquet de scanner dans la liste.

  6. Sélectionnez un scanner dans la liste des noms de scanners.

Modifier la planification d’un paquet de scanners

Vous pouvez modifier la planification de tous les paquets de scanner, à l’exception du Paquet de scanner Security Essentials.

Pour modifier la planification d’un paquet de scanners, procédez comme suit :

  1. Assurez-vous d’avoir activé le Paquet de scanners CIS Benchmarks.

  2. Connectez-vous à Snowsight.

  3. Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Privilèges requis.

  4. Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.

  5. Sélectionnez l’onglet Scanner Packages.

  6. Sélectionnez un paquet de scanner dans la liste.

  7. Sélectionnez l’onglet Settings.

  8. Sous Scanner Package Schedule, sélectionnez trust-center-edit-image Edit.

  9. Définissez votre Frequency préférée.

  10. Sélectionnez Continue.

Exécution manuelle d’un paquet de scanner

Pour exécuter un paquet de scanner manuellement, suivez les étapes ci-dessous :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Privilèges requis.

  3. Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.

  4. Sélectionnez l’onglet Scanner Packages.

  5. Sélectionnez un paquet de scanner dans la liste.

  6. À droite de Search, sélectionnez trust-center-start-image Start.

Gestion des risques en matière sécurité

Cette section fournit des informations sur la manière dont vous pouvez effectuer les tâches suivantes dans le Trust Center :

Afficher les risques en matière de sécurité

Pour voir les risques de sécurité, suivez les étapes ci-dessous :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Privilèges requis.

  3. Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.

  4. Sélectionnez l’onglet Findings.

  5. Sélectionnez une recommandation dans la liste des violations pour voir les détails de la violation associée à la recommandation.

  6. Vous pouvez également sélectionner Severity, Violations, ou Search pour filtrer la liste des recommandations affichées.

Remédier aux risques en matière de sécurité

Lors de l’affichage des risques individuels en matière de sécurité, vous pouvez apprendre à remédier aux risques associés aux recommandations qui s’affichent, ce qui vous permet de renforcer la sécurité de votre compte.

Pour remédier aux risques en matière de sécurité, suivez les étapes ci-dessous :

  1. Connectez-vous à Snowsight.

  2. Passez à un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

    Pour plus d’informations sur l’attribution de ces rôles, voir Privilèges requis.

  3. Dans la barre de navigation de gauche, sélectionnez Monitoring » Trust Center.

  4. Sélectionnez l’onglet Findings.

  5. Sélectionnez une recommandation dans la liste des violations.

  6. Suivez les étapes indiquées dans l’onglet Remediation.