Trust Centerを使用する

このトピックでは、Trust Centerのコストをモニターし、Trust Center Snowsight インターフェースを使用してスキャナー、調査結果、セキュリティリスクを管理する方法について説明します。

コストのモニター

Trust Center は、Snowflake 環境のセキュリティ脆弱性をスキャンする際に、 サーバーレスのコンピュートコスト を負担します。

ACCOUNT_USAGE および ORGANIZATION_USAGE スキーマのコスト関連表示を使用して、Trust Center に関連するコストを追跡することができます。これらのビューをクエリする際は、 service_type 列でフィルターをかけ、 TRUST_CENTER 値を検索します。

ビュー

スキーマ

service_type

必要な権限を持つロール

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMINロール

  • USAGE_VIEWER データベースロール

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMINロール

  • USAGE_VIEWER データベースロール

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMINロール

  • ORGANIZATION_USAGE_VIEWER データベースロール

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMINロール

  • ORGANIZATION_BILLING_VIEWER データベースロール

Trust Centerが2024年12月1日から2024年12月31日の間に発生したコストの合計を表示します。

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

2024年12月1日以降にTrust Centerが負担した日次コストを表示します。

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Trust Centerの運用のために1コンピュート時間あたり何クレジットが課金されるかの情報については、 Snowflake Service Consumption Table のテーブル5をご参照ください。

Trust Center Snowsight インターフェースを使用する

このプレビューでは、Trust Centerのいくつかの変更が導入されています。Trust Center Snowsight インターフェースに次のタブが追加されました。

  • Violations - このタブには以前、 Findings タブという名前が付けられていました。違反を表示し、その修復アクションを提案し、それらの詳細情報を提供します。このタブの使用に関する情報については、 Violations タブに移動し、 違反の調査結果ライフサイクルを管理する および セキュリティリスクを管理する の指示に従います。

  • Detections - このタブは、スキャナーによって見つかった検出を表示し、それらに関する情報を提供します。このタブの使用に関する情報については、 Trust Centerの検出の調査結果を表示する をご参照ください。

  • Manage scanners - Scanner packages タブが含まれるようになりました。スキャナーパッケージと個々のスキャナーを表示および管理できます。このプレビューで追加されたイベント駆動型スキャナーでは SCHEDULE 列に Event driven が表示されます。このタブの使用に関する情報については、 Manage scanners タブに移動し、 スキャナーパッケージを管理する および スキャナーの管理 の指示に従います。

  • Manage scanners - Extensions タブが含まれるようになりました。Snowflake Native App Frameworkを使用して、Trust Center拡張機能を作成できます。詳細については、 Trust Center拡張機能の使用 をご参照ください。

スキャナーパッケージを管理する

Trust Center でスキャナ パッケージを管理するには、次のタスクを実行します。

パッケージ内のスキャナーのリストを表示する

スキャナーパッケージで提供されるスキャナーのリストを表示するには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

スキャナーパッケージを有効化する

スキャナ パッケージを有効にするには、次の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. Enable Package を選択します。

スキャナー パッケージを有効にした後、 スキャナー パッケージで個々のスキャナーを有効または無効にする ことができます。

利用可能なスキャナーパッケージを表示

利用可能なスキャナパッケージを表示するには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. オプションで、 ProviderStatusSearch を選択して、利用可能なスキャナーパッケージのリストをフィルタリングします。

スキャナーパッケージのスケジュールを変更する

Security Essentialsスキャナーパッケージ を除くすべてのスキャナーパッケージのスケジュールを変更できます。

Tip

スキャナーパッケージが有効になると、 スキャナーパッケージの個々のスキャナーのスケジュールを変更 できます。

スキャナーパッケージのスケジュールを変更するには、以下の手順に従います。

  1. CIS Benchmarksスキャナーパッケージ を有効にしてください。

  2. Snowsight にサインインします。

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. Settings タブを選択します。

  8. Scanner Package Schedule の下で、 trust-center-edit-image Edit を選択します。

  9. Frequency を設定してください。

  10. Continue を選択します。

スキャナーパッケージを手動で実行する

スキャナ パッケージを手動で実行するには、次の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. Search の横で trust-center-start-image Run Package を選択します。

注釈

Security Essentialsスキャナパッケージなど、一部のスキャナパッケージは手動で実行できず、固定スケジュールで実行されます。

スキャナーの管理

Trust Centerでスキャナを管理するには、次のタスクを実行します。

スキャナーの詳細を表示する

各スキャナーの機能の詳細を表示するには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. スキャナー名のリストからスキャナーを選択します。

スキャナパッケージ内のスキャナを有効または無効にします。

注意

スキャナーは、可能性のあるセキュリティリスクに関する貴重な情報を最小限のコストで提供します。スキャナを無効にする前に、スキャナによって提供される情報の値と、スキャナの運用に関連するコストを評価することをお勧めします。スキャナーに関連するコスト評価の詳細情報については、 コストのモニター をご参照ください。

スキャナパッケージが無効になると、個別に有効になっていたスキャナも含め、パッケージ内のすべてのスキャナが無効になります。

スキャナパッケージのスキャナを有効または無効にするには、次の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. スキャナ STATE で、スキャナを有効または無効にします。

  7. 確認ボックスで、 Confirm を選択します。

スキャナーのスケジュールを変更する

スケジュールベースのスキャナーのスケジュールを変更できます。イベントベースのスキャナーのスケジュールは変更できません。イベント駆動型スキャナーを 有効または無効にする ことのみ可能です。

注釈

カスタムスケジュールが個々のスキャナにセットされている場合、スキャナパッケージスケジュールが変更されても、その設定はスキャナパッケージスケジュールの代わりに使用されます。

スキャナーのスケジュールを変更するには、以下の手順に従います。

  1. スキャナーを有効にした ことを確認します。

  2. Snowsight にサインインします。

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. スキャナーの trust-center-vertical-more-image More を選択し、 Edit schedule を選択します。

  8. Frequency を設定してください。

  9. Save を選択します。

スキャナーのスケジュールをスキャナーパッケージのスケジュールにリセットする

スキャナーパッケージのスケジュールに合わせてスキャナーのスケジュールを変更するには、以下の手順に従います。

  1. スキャナーを有効にした ことを確認します。

  2. Snowsight にサインインします。

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. スキャナーの trust-center-vertical-more-image More を選択し、 Edit schedule を選択します。

  8. ResetReset to scanner package schedule の順に選択します。

  9. Save を選択します。

スキャナーを手動で実行

スキャナを手動で実行するには、次の手順に従います。

  1. スキャナーを有効にした ことを確認します。

  2. Snowsight にサインインします。

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. スキャナーの trust-center-vertical-more-image More を選択し、 Run scanner を選択します。

  8. 確認ボックスで、 Confirm を選択します。

違反の調査結果ライフサイクルを管理する

特定のアプリケーションロールにより、 Violations タブを使用して違反の調査結果を表示および管理できます。詳細については、 必要なロール をご参照ください。

違反を表示

違反データを表示およびフィルターして現在の進捗状況を確認するには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. SNOWFLAKE.TRUST_CENTER_VIEWER アプリケーションロールが付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. Status ドロップダウンメニューからオプションを選択し、未解決、解決済み、またはすべての違反のリストを表示します。

  6. 違反の概要、推奨事項、アクティビティを含む詳細なペインを表示するには、違反を選択します。

  7. 違反バーで、Activity を選択してコメント履歴と責任のあるユーザーを表示します。

  8. Scanned を選択して、スキャナーの最終実行と違反の発生時期を確認します。

  9. Updated を選択して、違反のステータスが最後に変更された日時を確認します。

違反の調査結果のステータスを変更する

注意

違反を Resolved としてマークすることは、未解決の違反をトリアージするための手法であり、これにより環境にとって最も重要な違反に焦点を絞ることができます。違反を解決すると、その違反の定期的なメール通知も停止します。スキャナーは、 Open または Resolved の違反ステータスに関係なく、スケジュール通りに実行されます。構成が変更されていない場合、スキャナーは引き続き実行され、違反を検出します。

すべての新しいセキュリティ違反は Open ステータスで発生します。違反は、お客様のアカウントに適用されない、将来の日付に延期されている、既に進行中などの複数の理由で解決することができます。

違反のステータスは、アカウントに適用されない、将来の日付に延期、すでに進行中などのあらゆる理由で変更できます。違反のステータスを変更するには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. 違反を選択すると、詳細ペインが開きます。デフォルトでは、Open ステータスの違反のみが表示されます。

  6. Resolve ボタンを選択します。

  7. (オプション)解決を正当化するには、コメントを追加します。

  8. Submit を選択します。

Resolve ボタンを選択すると、解決済みの違反を再度開くことができます。

注釈

違反の調査結果を手動で解決することは、お客様にとって必須ではありません。Trust Centerは、スキャナーの実行によって誤った構成が修正されたか、修復手順が正しく実行されたと判断されると、 Violations タブから違反の調査結果を自動的に削除します。

Trust Centerの検出の調査結果を表示する

Snowflakeのロゴ(黒)(文字なし) プレビュー機能 --- オープン

すべてのアカウントで利用可能です。

Detections タブには、Trust Centerによって報告された検出の調査結果に関する情報が表示され、調査することができます。

注釈

現在、検出の調査結果のライフサイクル(つまり、解決または再開)を管理することはできません。検出の調査結果は現在、組織アカウントに集約されていません。

検出を表示する

検出を表示するには、以下の手順に従ってください。

  1. Snowsight にサインインします。

  2. SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールまたは SNOWFLAKE.TRUST_CENTER_VIEWER アプリケーションロールが付与されているロールに切り替えます。

    これらのロールの付与の詳細については、 必要なロール をご参照ください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Detections タブを選択します。

    チャートには、指定した期間の検出に関する情報が表示されます。フィルターを調整して、タブに表示される検出を変更できます。フィルターの変更については、次のステップをご参照ください。

    検出バーには、検出タイプ、エンティティタイプ、エンティティ名、追加情報など、各検出に関する情報が表示されます。

  5. タブに表示される検出を分析するには、フィルターを調整します。

    • Detection Type - フィルターをクリアしてあらゆるタイプの検出を表示するか、タイプを選択して、そのタイプの検出のみを表示します。例: Abnormal Account ActivitiesInsecure Login 、または Privilege Escalation

    • Severity - フィルターをクリアしてあらゆる重大度の検出を表示するか、重大度を選択してその重大度の検出のみを表示します。例: CriticalHighMedium または Low

    • Entity Type - フィルターをクリアしてあらゆるエンティティタイプの検出を表示するか、エンティティタイプを選択してそのエンティティタイプの検出のみを表示します。例: QUERYROLE 、または USER

    • Reported By - フィルターをクリアして Security Essentials および Threat Intelligence スキャナーパッケージ内のすべてのスキャナーによって報告された検出を表示するか、スキャナーパッケージを選択して、そのスキャナーパッケージのスキャナーによって報告された検出のみを表示します。

    • Time Range - フィルターをクリアしてあらゆる時間に報告されたすべての検出を表示するか、時間範囲を選択して、選択した時間範囲で報告された検出を表示します。

  6. 検出の概要、修復の推奨事項、アクティビティを含む詳細ペインを表示するには、検出を選択します。

    スキャナー出力の詳細情報を取得するために実行できるクエリを含むワークシートを開くには、 Remediation タブで、 Open a Worksheet を選択します。

セキュリティリスクを管理する

Trust Center でセキュリティリスクを管理するには、以下のタスクを実行します。

セキュリティリスクの表示

セキュリティリスクを表示するには、以下の手順に従ってください。

  1. Snowsight にサインインします。

  2. ロールに SNOWFLAKE.TRUST_CENTER_VIEWER または SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 必要なロール をご参照ください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. 違反のリストから勧告を選択すると、勧告に関連する違反の詳細が表示されます。

  6. オプションで、 SeverityViolationsSearch を選択して、表示される推奨リストをフィルタリングします。

セキュリティリスクの修復

個々のセキュリティリスクを表示する場合、表示された推奨事項に関連するリスクを修正する方法を学ぶことができ、アカウントのセキュリティを強化することができます。

セキュリティリスクを是正するには、以下の手順に従ってください。

  1. Snowsight にサインインします。

  2. SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 必要なロール をご参照ください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. 違反のリストから推奨を選択します。

  6. Remediation タブで、表示されているステップに従います。