Sending email notifications about Trust Center findings

Using the Trust Center Snowsight interface, you can configure the Trust Center to send email notifications when its scanners generate findings. You can specify that the Trust Center sends notifications for all of the enabled scanners in a scanner package or for individual scanners. You can also specify the severity of the findings for which email notifications are sent.

注釈

メール通知は、SnowflakeのAmazon Web Services(AWS)デプロイメントで、 AWS Simple Email Service(SES)を使用して処理されます。AWS を使用して送信されたメールメッセージのコンテンツは、メッセージの配信を管理するために最大30日間Snowflakeによって保持される場合があります。この期間を過ぎると、メッセージのコンテンツは削除されます。

注釈

Snowflakeトライアルアカウントでは、この機能を使用してメール通知を送信することはできません。

メール通知の受信者

スキャナーパッケージまたは個々のスキャナについて、Trust Center は 認証されたメールアドレス を持つユーザーにメール通知を送信できます。通知を構成する際、メール通知を受け取るユーザーを指定することができます。

  • Admin users

    Trust Center は、 セキュリティ通知を受信するように構成されている 管理ユーザーに通知を送信します。

    このオプションを選択すると、Trust Center は以下の順序でユーザーに通知を送信します。

    1. 組織レベルでのセキュリティ通知連絡先。

    2. 組織レベルでのセキュリティ通知連絡先が見つからない場合は、アカウントレベルでのセキュリティ通知連絡先。

    3. 組織レベルのセキュリティ通知連絡先が見つからない場合、 検証されたメールアドレス を持つ ACCOUNTADMIN ユーザー。

    注釈

    組織アカウントとその組織内の顧客アカウントが異なる配置にある場合、組織レベルで構成されたセキュリティの更新メールは顧客アカウントからは表示されません。

  • Custom

    Trust Center は、カスタムのユーザーリストに通知を送信します。通知を受け取るべきユーザーをリストに追加します。ユーザーに関連付けられているゴミ箱アイコンを選択すると、リストからユーザーを削除できます。

Trust Center は最大 50 ユーザーにメール通知を送信できます。

注意

By default, the Security Essentials scanner package sends email notifications to Admin users with verified email addresses for findings at the critical severity level. By default, the Security Essentials scanners run once a month. When a scanner runs, it sends an email notification to the configured recipients every time it generates a finding at or above the threshold level.

デフォルトでは、他のスキャナーパッケージやスキャナーに対するメール通知は送信されません。

スキャナーパッケージおよび個々のスキャナーのメール通知設定を変更できます。

メール通知受信者のメールアドレスの確認

Trust Center は、以下のインターフェイスのいずれかを使用してメールアドレスを確認したユーザーにのみ、メール通知を送信できます。

スキャナーパッケージのメール通知の管理

スキャナーパッケージのメール通知を管理するには、次のタスクを実行します。

Configure email notifications for a scanner package

メール通知を構成する前に、スキャナーパッケージを有効にする必要があります。スキャナーパッケージの有効化に関する情報については、 スキャナーパッケージを有効化する を参照してください。

スキャナーパッケージにメール通知を構成すると、Trust Center はパッケージ内の有効なスキャナーすべてに通知を送信します。

スキャナーパッケージのメール通知を構成するには、次の手順を実行します。

  1. Snowsightにサインインします

  2. SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 Required roles をご参照ください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. Settings タブを選択します。

  7. Notifications で、次のいずれかを選択します。

    • スキャナーパッケージに対して通知がオフになっている場合は、 Set up notification を選択します。

    • スキャナーパッケージに対して通知がオンになっている場合は、編集アイコンを選択します。

  8. :ui:`Minimum severity level trigger`を設定します。

    The Trust Center sends email notifications for findings at the specified level or higher. For example, if the Minimum severity level trigger is set to Medium, the Trust Center sends findings with a severity of medium, high, or critical, but not low.

  9. Recipients には、 Admin users または Custom を選択します。詳細については、 メール通知の受信者 をご参照ください。

  10. 変更を保存するには、 Done を選択し、キャンセルするには Cancel を選択します。

Turn off email notifications for a scanner package

スキャナーパッケージのメール通知をオフにすると、パッケージ内の個々のスキャナーのメール通知を有効にすることはできません。

スキャナーパッケージのメール通知をオフにするには、次の手順を実行します。

  1. Snowsightにサインインします

  2. SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 Required roles をご参照ください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. Settings タブを選択します。

  7. Notifications で、編集アイコンを選択します。

  8. Turn off notification を選択し、確認ウィンドウで Turn off を選択します。

    スキャナーパッケージのメール通知がオンになっていない場合、 Turn off notification ボタンは表示されません。

スキャナーのメール通知の管理

スキャナーのメール通知を管理するには、次のタスクを実行します。

Configure email notifications for a scanner

スキャナーのメール通知を構成する前に、次の条件を満たす必要があります。

スキャナーのメール通知を構成するには、次の手順を実行します。

  1. Snowsightにサインインします

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. スキャナーの trust-center-vertical-more-imageMore を選択し、 Edit notification を選択します。

  7. スキャナーパッケージからメール通知を継承するかどうかを指定します。

    • スキャナーパッケージからメール通知構成を継承するには、 Use the same trigger and recipients as package notification を選択します。

    • スキャナーパッケージとは異なる通知構成を指定するには、 Use the same trigger and recipients as package notification が選択されていないことを確認してから、スキャナーの Minimum severity level triggerRecipients を設定します。

      1. :ui:`Minimum severity level trigger`を設定します。

        The Trust Center sends email notifications for findings at the specified level or higher. For example, if the Minimum severity level trigger is set to Medium, the Trust Center sends findings with a severity of medium, high, or critical, but not low.

      2. Recipients には、 Admin users または Custom を選択します。詳細については、 メール通知の受信者 をご参照ください。

  8. 変更を保存するには、 Done を選択し、キャンセルするには Cancel を選択します。

Turn off email notifications for a scanner

スキャナーのメール通知をオフにするには、次の手順を実行します。

  1. Snowsightにサインインします

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. スキャナーの trust-center-vertical-more-imageMore を選択し、 Edit notification を選択します。

  7. Turn off notification を選択し、確認ウィンドウで Turn off を選択します。

    スキャナーのメール通知がオンになっていない場合、 Turn off notification ボタンは表示されません。

言語: 日本語