Utilisation du Trust Center¶

This topic describes how to monitor Trust Center costs, and manage scanners, findings, and security risks by using the Trust Center Snowsight interface.

Surveillance des coûts¶

Le Trust Center induit un coût de calcul sans serveur lorsqu’il analyse votre environnement Snowflake à la recherche de failles de sécurité.

Vous pouvez utiliser les vues liées aux coûts dans les schémas ACCOUNT_USAGE et ORGANIZATION_USAGE pour suivre les coûts associés au Trust Center. Lorsque vous effectuez des requêtes dans ces vues, filtrez sur la colonne service_type pour trouver les valeurs de TRUST_CENTER.

Vue	Schéma	`service_type`	Rôles avec privilèges requis
METERING_HISTORY	ACCOUNT_USAGE	TRUST_CENTER	Rôle ACCOUNTADMIN Rôle de la base de données USAGE_VIEWER
METERING_DAILY_HISTORY	ACCOUNT_USAGE	TRUST_CENTER	Rôle ACCOUNTADMIN Rôle de la base de données USAGE_VIEWER
METERING_DAILY_HISTORY	ORGANIZATION_USAGE	TRUST_CENTER	Rôle ORGADMIN Rôle de la base de données ORGANIZATION_USAGE_VIEWER
USAGE_IN_CURRENCY_DAILY	ORGANIZATION_USAGE	TRUST_CENTER	Rôle ORGADMIN Rôle de la base de données ORGANIZATION_BILLING_VIEWER

Exemple : Voir le coût total que le Trust Center a induit entre le 1er décembre 2024 et le 31 décembre 2024.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';

Copy

Exemple : Voir le coût journalier supporté par le Trust Center après le 1er décembre 2024.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';

Copy

Pour obtenir des informations sur le nombre de crédits facturés par heure de calcul pour l’opération du Trust Center, reportez-vous à la table 5 de la Snowflake Service Consumption Table.

Use the Trust Center Snowsight interface¶

This preview introduces several changes to the Trust Center. The Trust Center Snowsight interface now has the following tabs:

Violations - This tab was previously named the Findings tab. It shows violations, suggests remediation actions for them, and provides detailed information about them. For information about using this tab, go to the Violations tab, and then follow the instructions in Manage the violation findings lifecycle and Manage security risks.
Detections - This tab shows the detections found by the scanners and provides information about them. For information about using this tab, see View Trust Center detection findings.
Manage scanners - Now contains the Scanner packages tab. You can use it to view and manage scanner packages and individual scanners. The event-driven scanners added in this preview show Event driven in the SCHEDULE column. For information about using this tab, go to the Manage scanners tab, and then follow the instructions in Manage scanner packages and Gestion des scanners.
Manage scanners - Now contains the Extensions tab. You can create Trust Center extensions by using the Snowflake Native App Framework. For more information, see, Utilisation des extensions Trust Center.

Manage scanner packages¶

Vous pouvez effectuer les tâches suivantes pour gérer les paquets de scanners dans le Trust Center :

View the list of scanners in a package
Activer les paquets de scanners.
Voir les paquets de scanners disponibles.
Change the schedule for a scanner package.
Exécution manuelle d’un paquet de scanner.

View the list of scanners in a package¶

To view the list of scanners provided in a scanner package, follow these steps:

Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
From the list, select a scanner package.

Activer les paquets de scanners¶

Pour activer un paquet de scanners, procédez comme suit :

Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez Enable Package.

Après avoir activé un paquet de scanners, vous pouvez activer ou désactiver individuellement les scanners de ce paquet de scanners.

Voir les paquets de scanners disponibles¶

Pour voir les paquets de scanners disponibles, procédez comme suit :

Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Vous pouvez également sélectionner Provider, Status, ou Search pour filtrer la liste des paquets de scanners disponibles.

Change the schedule for a scanner package¶

You can change the schedule for all scanner packages, except the Paquet de scanner Security Essentials.

Astuce

After a scanner package is enabled, you can change the schedule for individual scanners in the scanner package.

To change the schedule for a scanner package, follow these steps:

Assurez-vous d’avoir activé le Paquet de scanners CIS Benchmarks.
Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez l’onglet Settings.
Sous Scanner Package Schedule, sélectionnez Edit.
Définissez votre Frequency préférée.
Sélectionnez Continue.

Exécution manuelle d’un paquet de scanner¶

Pour exécuter manuellement un paquet de scanners, procédez comme suit :

Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
À côté de Search, sélectionnez Run Package.

Note

Certains paquets de scanners, comme Security Essentials, ne peuvent pas être exécutés manuellement et s’exécutent selon une planification fixe.

Gestion des scanners¶

Vous pouvez effectuer les tâches suivantes pour gérer les scanners dans le Trust Center :

View details for a scanner.
Activer ou désactiver un scanner dans un paquet de scanners.
Change the schedule for a scanner.
Reset the schedule for a scanner to the scanner package schedule.
Exécuter un scanner manuellement.

View details for a scanner¶

To view details that describe what each scanner does, follow these steps:

Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez un scanner dans la liste des noms de scanners.

Activer ou désactiver un scanner dans un paquet de scanners¶

Attention

Les scanners fournissent des informations précieuses sur les risques éventuels pour la sécurité, pour un coût minime. Avant de désactiver un scanner, nous vous recommandons d’évaluer la valeur des informations fournies par le scanner par rapport à son coût d’exécution. Pour plus d’informations sur l’évaluation du coût d’un scanner, voir Surveillance des coûts.

Si un paquet de scanners est désactivé, tous les scanners du paquet sont désactivés, y compris ceux qui ont été activés individuellement.

Pour activer ou désactiver un scanner dans un paquet de scanners, procédez comme suit :

Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
Dans le scanner STATE, activez ou désactivez le scanner.
Dans la boîte de confirmation, sélectionnez Confirm.

Change the schedule for a scanner¶

You can change the schedule for schedule-based scanners. You can’t change the schedule for event-based scanners. You can only enable or disable an event-driven scanner.

Note

Lorsqu’une planification personnalisée est établie pour un scanner individuel, ce paramètre est utilisé à la place de la planification de son paquet de scanners, même si la planification du paquet de scanners est modifiée.

To change the schedule for a scanner, follow these steps:

Ensure that you enabled the scanner.
Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez More pour le scanner, puis Edit schedule.
Définissez votre Frequency préférée.
Sélectionnez Save.

Reset the schedule for a scanner to the scanner package schedule¶

To change the schedule for a scanner to match its scanner package schedule, follow these steps:

Ensure that you enabled the scanner.
Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez More pour le scanner, puis Edit schedule.
Sélectionnez Reset puis sélectionnez Reset to scanner package schedule.
Sélectionnez Save.

Exécuter un scanner manuellement¶

Pour lancer un scanner manuellement, procédez comme suit :

Ensure that you enabled the scanner.
Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Manage scanners.
Sélectionnez un paquet de scanner dans la liste.
Sélectionnez More pour le scanner, puis Run scanner.
Dans la boîte de confirmation, sélectionnez Confirm.

Manage the violation findings lifecycle¶

Specific application roles allow you to view and manage violation findings by using the Violations tab. For more information, see Required roles.

Voir les enfreintes¶

To view and filter your violations data to see your current progress, follow these steps:

Sign in to Snowsight.
Switch to a role with the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Violations.
To view the list of open, resolved, or all violations, select an option from the Status drop-down menu.
To see a detailed pane with the violation’s summary, recommendations, and activity, select any violation.
Dans la barre de la violation, sélectionnez Activity pour voir l’historique des commentaires et les utilisateurs responsables.
To see the scanner’s last run and when the violation was generated, select Scanned.
To see when the violation status was last changed, select Updated.

Change the status of a violation finding¶

Attention

Marking a violation as Resolved is a way to triage the open violation so you can focus on the ones most important for your environment. Resolving a violation also ceases the periodic email notifications for that violation. Scanners still run as scheduled irrespective of the violation status: Open or Resolved. The scanner continues to run and detect violations if the configuration remains unchanged.

All new security violations are raised with an Open status. You can resolve a violation for multiple reasons, such as not being applicable to your account, being deferred for a future date, being in progress already, or another reason.

You can change the status of a violation for any reason, such as not being applicable to your account, deferred for a future date, being in progress already, or another reason. To change the status of a violation, follow these steps:

Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ce rôle, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Violations.
Sélectionnez une violation qui ouvre son volet détaillé. Par défaut, seules les violations à l’état Open sont affichées.
Sélectionnez le bouton Resolve.
(Optional) To justify the resolution, add a comment.
Sélectionnez Submit.

You can reopen a resolved violation by selecting the Resolve button.

Note

Manually resolving a violation finding isn’t mandatory for customers. The Trust Center automatically removes violation findings from the Violations tab when a scanner run determines that any misconfiguration was corrected or remediation steps were followed correctly.

View Trust Center detection findings¶

The Detections tab displays information about the detection findings reported by the Trust Center and lets you examine them:

Note

Currently, you can’t manage the lifecycle — that is, resolve or reopen — a detection finding. Detection findings aren’t currently aggregated into the Organization account.

View detections¶

To view detections, follow these steps:

Sign in to Snowsight.
Switch to a role that has either the SNOWFLAKE.TRUST_CENTER_ADMIN application role or the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

Pour plus d’informations sur l’attribution de ces rôles, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Select the Detections tab.

A chart displays information about detections in the specified time period. You can adjust filters to modify the detections displayed on the tab. See the next step for information about modifying filters.

The detections bar displays information about each detection, such as the detection type, entity type, entity name, and additional information.
To analyze the detections displayed on the tab, adjust the filters:
- Detection Type - Clear the filter to show detections of any type, or select a type to show only detections of that type; for example, Abnormal Account Activities, Insecure Login, or Privilege Escalation.
- Severity - Clear the filter to show detections of any severity, or select a severity to show only detections of that severity; for example, Critical, High, Medium, or Low.
- Entity Type - Clear the filter to show detections for any entity type, or select an entity type to show only detections for that entity type; for example, QUERY, ROLE, or USER.
- Reported By - Clear the filter to show detections reported by all scanners in the Security Essentials and Threat Intelligence scanner packages, or select a scanner package to only show detections reported by scanners in that scanner package.
- Time Range - Clear the filter to show all detections that were reported at any time or select a time range to view detections reported in the selected time range.
To see a detailed pane with the detection’s summary, remediation recommendations, and activity, select any detection.

To open a worksheet with queries that you can run to get more information on the scanner output, on the Remediation tab, select Open a Worksheet.

Manage security risks¶

Vous pouvez effectuer les tâches suivantes pour gérer les risques de sécurité dans le Trust Center :

Afficher les risques en matière de sécurité.
Remédier aux risques en matière de sécurité.

Afficher les risques en matière de sécurité¶

Pour voir les risques de sécurité, procédez comme suit :

Sign in to Snowsight.
Basculez vers un rôle auquel le rôle d’application SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN a été attribué.

Pour plus d’informations sur l’attribution de ces rôles, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Violations.
Sélectionnez une recommandation dans la liste des violations pour voir les détails de la violation associée à la recommandation.
Vous pouvez également sélectionner Severity, Violations, ou Search pour filtrer la liste des recommandations affichées.

Remédier aux risques en matière de sécurité¶

Lors de l’affichage des risques individuels en matière de sécurité, vous pouvez apprendre à remédier aux risques associés aux recommandations qui s’affichent, ce qui vous permet de renforcer la sécurité de votre compte.

Pour remédier aux risques de sécurité, procédez comme suit :

Sign in to Snowsight.
Switch to a role that has the SNOWFLAKE.TRUST_CENTER_ADMIN application role granted to it.

Pour plus d’informations sur l’attribution de ces rôles, voir Required roles.
Dans le menu de navigation, sélectionnez Governance & security » Trust Center.
Sélectionnez l’onglet Violations.
From the list of violations, select a recommendation.
In the Remediation tab, follow the steps that are shown.