Trust Centerを使用する

このトピックでは、Trust Centerのコストをモニターし、Trust Center Snowsight インターフェースを使用してスキャナー、調査結果、セキュリティリスクを管理する方法について説明します。

コストのモニター

Trust Center は、Snowflake 環境のセキュリティ脆弱性をスキャンする際に、 サーバーレスのコンピュートコスト を負担します。

ACCOUNT_USAGE および ORGANIZATION_USAGE スキーマのコスト関連表示を使用して、Trust Center に関連するコストを追跡することができます。これらのビューをクエリする際は、 service_type 列でフィルターをかけ、 TRUST_CENTER 値を検索します。

ビュー

スキーマ

service_type

必要な権限を持つロール

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMINロール

  • USAGE_VIEWER データベースロール

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMINロール

  • USAGE_VIEWER データベースロール

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMINロール

  • ORGANIZATION_USAGE_VIEWER データベースロール

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMINロール

  • ORGANIZATION_BILLING_VIEWER データベースロール

Trust Centerが2024年12月1日から2024年12月31日の間に発生したコストの合計を表示します。

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';

2024年12月1日以降にTrust Centerが負担した日次コストを表示します。

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';

Trust Centerの運用のために1コンピュート時間あたり何クレジットが課金されるかの情報については、 Snowflake Service Consumption Table のテーブル5をご参照ください。

Trust Center Snowsight インターフェースを使用する

このプレビューでは、Trust Center のいくつかの変更を導入しています。Trust Center Snowsight インターフェイスには、現在次のタブがあります。

  • Overview - アカウントの Trust Center 調査結果の概要を表示します。Overview の各セクションで View オプションを選択して、アカウントのセキュリティ体制の特定の側面に関する詳細情報を確認できます。

  • Violations - このタブには以前、 Findings タブという名前が付けられていました。違反を表示し、その修復アクションを提案し、それらの詳細情報を提供します。このタブの使用に関する情報については、 Violations タブに移動し、 違反の調査結果ライフサイクルを管理する および セキュリティリスクを管理する の指示に従います。

  • Detections - このタブは、スキャナーによって見つかった検出を表示し、それらに関する情報を提供します。このタブの使用に関する情報については、 Trust Centerの検出の調査結果を表示する をご参照ください。

  • Manage scanners - Scanner packages タブが含まれるようになりました。スキャナーパッケージと個々のスキャナーを表示および管理できます。このプレビューで追加されたイベント駆動型スキャナーでは SCHEDULE 列に Event driven が表示されます。このタブの使用に関する情報については、 Manage scanners タブに移動し、 スキャナーパッケージを管理する および スキャナーの管理 の指示に従います。

  • Manage scanners - Extensions タブが含まれるようになりました。Snowflake Native App Frameworkを使用して、Trust Center拡張機能を作成できます。詳細については、 Trust Center拡張機能の使用 をご参照ください。

スキャナーパッケージを管理する

Trust Center でスキャナ パッケージを管理するには、次のタスクを実行します。

パッケージ内のスキャナーのリストを表示する

スキャナーパッケージで提供されるスキャナーのリストを表示するには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

スキャナーパッケージを有効化する

スキャナ パッケージを有効にするには、次の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. Enable Package を選択します。

スキャナー パッケージを有効にした後、 スキャナー パッケージで個々のスキャナーを有効または無効にする ことができます。

利用可能なスキャナーパッケージを表示

利用可能なスキャナパッケージを表示するには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. オプションで、 ProviderStatusSearch を選択して、利用可能なスキャナーパッケージのリストをフィルタリングします。

スキャナーパッケージのスケジュールを変更する

Security Essentialsスキャナーパッケージ を除くすべてのスキャナーパッケージのスケジュールを変更できます。

Tip

スキャナーパッケージが有効になると、 スキャナーパッケージの個々のスキャナーのスケジュールを変更 できます。

スキャナーパッケージのスケジュールを変更するには、以下の手順に従います。

  1. CIS Benchmarksスキャナーパッケージ を有効にしてください。

  2. Snowsight にサインインします。

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. Settings タブを選択します。

  8. Scanner Package Schedule の下で、 trust-center-edit-image Edit を選択します。

  9. Frequency を設定してください。

  10. Continue を選択します。

スキャナーパッケージをオンデマンドで実行する

スキャナーパッケージをオンデマンドで実行するには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. Search の横で trust-center-start-image Run Package を選択します。

スキャナーの管理

Trust Centerでスキャナを管理するには、次のタスクを実行します。

スキャナーの詳細を表示する

各スキャナーの機能の詳細を表示するには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. スキャナー名のリストからスキャナーを選択します。

スキャナパッケージ内のスキャナを有効または無効にします。

注意

スキャナーは、可能性のあるセキュリティリスクに関する貴重な情報を最小限のコストで提供します。スキャナを無効にする前に、スキャナによって提供される情報の値と、スキャナの運用に関連するコストを評価することをお勧めします。スキャナーに関連するコスト評価の詳細情報については、 コストのモニター をご参照ください。

スキャナパッケージが無効になると、個別に有効になっていたスキャナも含め、パッケージ内のすべてのスキャナが無効になります。

スキャナパッケージのスキャナを有効または無効にするには、次の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. スキャナ STATE で、スキャナを有効または無効にします。

  7. 確認ボックスで、 Confirm を選択します。

スキャナーのスケジュールを変更する

スケジュールベースのスキャナーのスケジュールを変更できます。イベントベースのスキャナーのスケジュールは変更できません。イベント駆動型スキャナーを 有効または無効にする ことのみ可能です。

注釈

カスタムスケジュールが個々のスキャナにセットされている場合、スキャナパッケージスケジュールが変更されても、その設定はスキャナパッケージスケジュールの代わりに使用されます。

スキャナーのスケジュールを変更するには、以下の手順に従います。

  1. スキャナーを有効にした ことを確認します。

  2. Snowsight にサインインします。

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. スキャナーの trust-center-vertical-more-image More を選択し、 Edit schedule を選択します。

  8. Frequency を設定してください。

  9. Save を選択します。

スキャナーのスケジュールをスキャナーパッケージのスケジュールにリセットする

スキャナーパッケージのスケジュールに合わせてスキャナーのスケジュールを変更するには、以下の手順に従います。

  1. スキャナーを有効にした ことを確認します。

  2. Snowsight にサインインします。

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. スキャナーの trust-center-vertical-more-image More を選択し、 Edit schedule を選択します。

  8. ResetReset to scanner package schedule の順に選択します。

  9. Save を選択します。

オンデマンドでスキャナーを実行する

スキャナーをオンデマンドで実行するには、以下の手順に従います。

  1. スキャナーを有効にした ことを確認します。

  2. Snowsight にサインインします。

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. スキャナーの trust-center-vertical-more-image More を選択し、 Run scanner を選択します。

違反の調査結果ライフサイクルを管理する

特定のアプリケーションロールにより、 Violations タブを使用して違反の調査結果を表示および管理できます。詳細については、 必要なロール をご参照ください。

違反を表示

違反データを表示およびフィルターして現在の進捗状況を確認するには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. SNOWFLAKE.TRUST_CENTER_VIEWER アプリケーションロールが付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. 未解決、ミュート済み、またはすべての違反のリストを表示するには、:ui:`Status`ドロップダウンメニューからオプションを選択します。

  6. 違反の概要、推奨事項、アクティビティを含む詳細なペインを表示するには、違反を選択します。

  7. 違反バーで、Activity を選択してコメント履歴と責任のあるユーザーを表示します。

  8. Scanned を選択して、スキャナーの最終実行と違反の発生時期を確認します。

  9. Updated を選択して、違反のステータスが最後に変更された日時を確認します。

違反の調査結果のステータスを変更する

注意

違反を Muted としてマークすることは、未解決の違反をトリアージするための手法であり、これにより環境にとって最も重要な違反に焦点を絞ることができます。違反をミュートすると、その違反に関する定期的なメール通知も停止します。スキャナーは、 Open または Muted の違反ステータスに関係なく、スケジュール通りに実行されます。構成が変更されていない場合、スキャナーは引き続き実行され、違反を検出します。

すべての新しいセキュリティ違反は Open ステータスで発生します。違反は、お客様のアカウントに対して該当しない、将来の日付に延期されている、すでに進行中などの複数の理由でミュートすることができます。

違反のステータスは、アカウントに適用されない、将来の日付に延期、すでに進行中などのあらゆる理由で変更できます。違反のステータスを変更するには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. 違反を選択すると、詳細ペインが開きます。デフォルトでは、Open ステータスの違反のみが表示されます。

  6. Mute notification ボタンを選択します。

  7. (オプション)解決を正当化するには、コメントを追加します。

  8. Submit を選択します。

:ui:`Unmute`ボタンを選択すると、ミュート済みの違反を未解決状態に戻すことができます。

注釈

違反の調査結果を手動でミュートすることは、お客様にとって必須ではありません。Trust Centerは、スキャナーの実行によって誤った構成が修正されたか、修復手順が正しく実行されたと判断されると、 Violations タブから違反の調査結果を自動的に削除します。

Cortex Codeを使用して違反を修復する

Snowflakeのロゴ(黒)(文字なし) プレビュー機能 --- オープン

すべてのアカウントで利用可能です。

Cortex Codeを使用して、直接|sf-web-interface|でAIのガイドによるトラストセンター違反に対する修復内容を取得することができます。調査結果に対して:ui:`Begin Remediation`を選択すると、Cortex Codeはアカウントのコンテキストで違反について説明し、修復手順を推奨するとともに、ユーザーの承認を受けて修復アクションを実行できるチャットを開きます。

Cortex Codeは、アカウントの特定の構成にパーソナライズされたインタラクティブな会話に基づく修復内容を提示します。:ui:`Remediation`タブの静的修復手順とは異なり、Cortex Codeは、違反に関連するエンティティと構成に基づいてガイダンスを調整し、フォローアップの質問に答え、ユーザーが確認して実行できるSQLステートメントを生成することができます。

前提条件

違反の修復にCortex Codeを使用するには、以下の条件を満たす必要があります。

  • ユーザーのアカウントで|sf-web-interface|のCortex Codeを使用できる必要があります。

  • ロールには:code:`SNOWFLAKE.TRUST_CENTER_ADMIN`アプリケーションロールが付与されている必要があります。このロールの付与の詳細については、:ref:`label-trust_center_requirements`をご参照ください。

  • ロールには:code:`SNOWFLAKE.CORTEX_USER`データベースロールが付与されている必要があります。

Cortex Codeで違反を修復する

Cortex Codeを使用して違反を修復するには、以下の手順に従ってください。

  1. Snowsight にサインインします。

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 必要なロール を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. 違反を選択して調査結果の詳細パネルを開き、:ui:`Begin Remediation`を選択するか、違反のリストにあるCortexアイコンを選択します。

    Cortex Codeが画面右側にあるチャットパネルに開きます。チャットには、違反のタイプ、重大度、影響を受けるエンティティ、スキャナーの詳細など、選択した違反のコンテキストがあらかじめ入力されています。

  6. Cortex Codeが提示する説明と修復の手順を確認します。できること:

    • 違反をより詳細に理解するためにフォローアップの質問をします。

    • 代替の修復アプローチをリクエストします。

    • Cortex Codeに修復のためのSQLステートメントを生成するよう依頼します。

    • レビューしてチャットから直接SQLステートメントを実行します。

  7. 修復を完了したら、スケジュール設定されている次回のスキャナーの実行を待つか、:ref:`オンデマンドでスキャナーを実行<label-trust_center_start_scanner_on_demand>`して、違反の根本原因が修復されたことを確認します。Trust Centerは、スキャナーによって修復が確認された後、自動的に|trust-center-tab-violations|タブから違反を除去します。スキャナーが再実行されたときに違反が修復された後、最大3時間Snowsightに修復された調査結果が未解決の調査結果として表示される場合があります。

注釈

AIガイドによる修復は違反に対してのみ利用できます。検出内容は、過去に発生した一意のイベントを表し、直接的な修復ステップはありません。ただし、Cortex Codeを使用して、検出結果に対する一連のアクションを調査し、計画することもできます。

考慮事項

  • Cortex Codeは、アカウントの構成と特定の違反の詳細に基づいて、修復に関する提案を生成します。提案されたSQLステートメントを実行する前に常に確認します。

  • 一部の違反には、組織全体のMFAポリシーの変更を調整する、または認識されていないIPアドレスからのログインが正当なものであるかどうかを調査するなど、Snowflakeの外部でのアクションが必要です。このような場合、Cortex Codeは必要な手順を説明しますが、ユーザーに代わって実行することはできません。

  • 修復を完了したら、スケジュール設定されている次の実行を待つのではなく、オンデマンドでスキャナーを実行することで修正を確認できます。詳細については、 スキャナーパッケージをオンデマンドで実行する をご参照ください。

Trust Centerの検出の調査結果を表示する

Snowflakeのロゴ(黒)(文字なし) プレビュー機能 --- オープン

すべてのアカウントで利用可能です。

Detections タブには、Trust Centerによって報告された検出の調査結果に関する情報が表示され、調査することができます。

注釈

現在、検出の調査結果のライフサイクル(つまり、ミュートまたは再開)を管理することはできません。検出の調査結果は現在、組織アカウントに集約されていません。

検出を表示する

検出を表示するには、以下の手順に従ってください。

  1. Snowsight にサインインします。

  2. SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールまたは SNOWFLAKE.TRUST_CENTER_VIEWER アプリケーションロールが付与されているロールに切り替えます。

    これらのロールの付与の詳細については、 必要なロール をご参照ください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Detections タブを選択します。

    チャートには、指定した期間の検出に関する情報が表示されます。フィルターを調整して、タブに表示される検出を変更できます。フィルターの変更については、次のステップをご参照ください。

    検出バーには、検出タイプ、エンティティタイプ、エンティティ名、追加情報など、各検出に関する情報が表示されます。

  5. タブに表示される検出を分析するには、フィルターを調整します。

    • Detection Type - フィルターをクリアしてあらゆるタイプの検出を表示するか、タイプを選択して、そのタイプの検出のみを表示します。例: Abnormal Account ActivitiesInsecure Login 、または Privilege Escalation

    • Severity - フィルターをクリアしてあらゆる重大度の検出を表示するか、重大度を選択してその重大度の検出のみを表示します。例: CriticalHighMedium または Low

    • Entity Type - フィルターをクリアしてあらゆるエンティティタイプの検出を表示するか、エンティティタイプを選択してそのエンティティタイプの検出のみを表示します。例: QUERYROLE 、または USER

    • Reported By - フィルターをクリアして Security Essentials および Threat Intelligence スキャナーパッケージ内のすべてのスキャナーによって報告された検出を表示するか、スキャナーパッケージを選択して、そのスキャナーパッケージのスキャナーによって報告された検出のみを表示します。

    • Time Range - フィルターをクリアしてあらゆる時間に報告されたすべての検出を表示するか、時間範囲を選択して、選択した時間範囲で報告された検出を表示します。

  6. 検出の概要、修復の推奨事項、アクティビティを含む詳細ペインを表示するには、検出を選択します。

    スキャナー出力の詳細情報を取得するために実行できるクエリを含むワークシートを開くには、 Remediation タブで、 Open a Worksheet を選択します。

セキュリティリスクを管理する

Trust Center でセキュリティリスクを管理するには、以下のタスクを実行します。

セキュリティリスクの表示

セキュリティリスクを表示するには、以下の手順に従ってください。

  1. Snowsight にサインインします。

  2. ロールに SNOWFLAKE.TRUST_CENTER_VIEWER または SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 必要なロール をご参照ください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. 違反のリストから勧告を選択すると、勧告に関連する違反の詳細が表示されます。

  6. オプションで、 SeverityViolationsSearch を選択して、表示される推奨リストをフィルタリングします。

セキュリティリスクの修復

個々のセキュリティリスクを表示する場合、表示された推奨事項に関連するリスクを修正する方法を学ぶことができ、アカウントのセキュリティを強化することができます。

セキュリティリスクを是正するには、以下の手順に従ってください。

  1. Snowsight にサインインします。

  2. SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 必要なロール をご参照ください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. 違反のリストから推奨を選択します。

  6. Remediation タブで、表示されているステップに従います。