Trust Centerを使用する

This topic describes how to monitor Trust Center costs, and manage scanners, findings, and security risks by using the Trust Center Snowsight interface.

コストのモニター

Trust Center は、Snowflake 環境のセキュリティ脆弱性をスキャンする際に、 サーバーレスのコンピュートコスト を負担します。

ACCOUNT_USAGE および ORGANIZATION_USAGE スキーマのコスト関連表示を使用して、Trust Center に関連するコストを追跡することができます。これらのビューをクエリする際は、 service_type 列でフィルターをかけ、 TRUST_CENTER 値を検索します。

ビュー

スキーマ

service_type

必要な権限を持つロール

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMINロール

  • USAGE_VIEWER データベースロール

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMINロール

  • USAGE_VIEWER データベースロール

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMINロール

  • ORGANIZATION_USAGE_VIEWER データベースロール

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMINロール

  • ORGANIZATION_BILLING_VIEWER データベースロール

Trust Centerが2024年12月1日から2024年12月31日の間に発生したコストの合計を表示します。

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

2024年12月1日以降にTrust Centerが負担した日次コストを表示します。

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Trust Centerの運用のために1コンピュート時間あたり何クレジットが課金されるかの情報については、 Snowflake Service Consumption Table のテーブル5をご参照ください。

Use the Trust Center Snowsight interface

This preview introduces several changes to the Trust Center. The Trust Center Snowsight interface now has the following tabs:

  • Violations - This tab was previously named the Findings tab. It shows violations, suggests remediation actions for them, and provides detailed information about them. For information about using this tab, go to the Violations tab, and then follow the instructions in Manage the violation findings lifecycle and Manage security risks.

  • Detections - This tab shows the detections found by the scanners and provides information about them. For information about using this tab, see View Trust Center detection findings.

  • Manage scanners - Now contains the Scanner packages tab. You can use it to view and manage scanner packages and individual scanners. The event-driven scanners added in this preview show Event driven in the SCHEDULE column. For information about using this tab, go to the Manage scanners tab, and then follow the instructions in Manage scanner packages and スキャナーの管理.

  • Manage scanners - Now contains the Extensions tab. You can create Trust Center extensions by using the Snowflake Native App Framework. For more information, see, Trust Center拡張機能の使用.

Manage scanner packages

Trust Center でスキャナ パッケージを管理するには、次のタスクを実行します。

View the list of scanners in a package

To view the list of scanners provided in a scanner package, follow these steps:

  1. Sign in to Snowsight.

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. From the list, select a scanner package.

スキャナーパッケージを有効化する

スキャナ パッケージを有効にするには、次の手順に従います。

  1. Sign in to Snowsight.

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. Enable Package を選択します。

スキャナー パッケージを有効にした後、 スキャナー パッケージで個々のスキャナーを有効または無効にする ことができます。

利用可能なスキャナーパッケージを表示

利用可能なスキャナパッケージを表示するには、以下の手順に従います。

  1. Sign in to Snowsight.

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. オプションで、 ProviderStatusSearch を選択して、利用可能なスキャナーパッケージのリストをフィルタリングします。

Change the schedule for a scanner package

You can change the schedule for all scanner packages, except the Security Essentialsスキャナーパッケージ.

Tip

After a scanner package is enabled, you can change the schedule for individual scanners in the scanner package.

To change the schedule for a scanner package, follow these steps:

  1. CIS Benchmarksスキャナーパッケージ を有効にしてください。

  2. Sign in to Snowsight.

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. Settings タブを選択します。

  8. Scanner Package Schedule の下で、 trust-center-edit-image Edit を選択します。

  9. Frequency を設定してください。

  10. Continue を選択します。

スキャナーパッケージを手動で実行する

スキャナ パッケージを手動で実行するには、次の手順に従います。

  1. Sign in to Snowsight.

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. Search の横で trust-center-start-image Run Package を選択します。

注釈

Security Essentialsスキャナパッケージなど、一部のスキャナパッケージは手動で実行できず、固定スケジュールで実行されます。

スキャナーの管理

Trust Centerでスキャナを管理するには、次のタスクを実行します。

View details for a scanner

To view details that describe what each scanner does, follow these steps:

  1. Sign in to Snowsight.

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. スキャナー名のリストからスキャナーを選択します。

スキャナパッケージ内のスキャナを有効または無効にします。

注意

スキャナーは、可能性のあるセキュリティリスクに関する貴重な情報を最小限のコストで提供します。スキャナを無効にする前に、スキャナによって提供される情報の値と、スキャナの運用に関連するコストを評価することをお勧めします。スキャナーに関連するコスト評価の詳細情報については、 コストのモニター をご参照ください。

スキャナパッケージが無効になると、個別に有効になっていたスキャナも含め、パッケージ内のすべてのスキャナが無効になります。

スキャナパッケージのスキャナを有効または無効にするには、次の手順に従います。

  1. Sign in to Snowsight.

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Manage scanners タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. スキャナ STATE で、スキャナを有効または無効にします。

  7. 確認ボックスで、 Confirm を選択します。

Change the schedule for a scanner

You can change the schedule for schedule-based scanners. You can't change the schedule for event-based scanners. You can only enable or disable an event-driven scanner.

注釈

カスタムスケジュールが個々のスキャナにセットされている場合、スキャナパッケージスケジュールが変更されても、その設定はスキャナパッケージスケジュールの代わりに使用されます。

To change the schedule for a scanner, follow these steps:

  1. Ensure that you enabled the scanner.

  2. Sign in to Snowsight.

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. スキャナーの trust-center-vertical-more-image More を選択し、 Edit schedule を選択します。

  8. Frequency を設定してください。

  9. Save を選択します。

Reset the schedule for a scanner to the scanner package schedule

To change the schedule for a scanner to match its scanner package schedule, follow these steps:

  1. Ensure that you enabled the scanner.

  2. Sign in to Snowsight.

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. スキャナーの trust-center-vertical-more-image More を選択し、 Edit schedule を選択します。

  8. ResetReset to scanner package schedule の順に選択します。

  9. Save を選択します。

スキャナーを手動で実行

スキャナを手動で実行するには、次の手順に従います。

  1. Ensure that you enabled the scanner.

  2. Sign in to Snowsight.

  3. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  4. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  5. Manage scanners タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. スキャナーの trust-center-vertical-more-image More を選択し、 Run scanner を選択します。

  8. 確認ボックスで、 Confirm を選択します。

Manage the violation findings lifecycle

Specific application roles allow you to view and manage violation findings by using the Violations tab. For more information, see Required roles.

違反を表示

To view and filter your violations data to see your current progress, follow these steps:

  1. Sign in to Snowsight.

  2. Switch to a role with the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    このロールの付与に関する情報については、 Required roles を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. To view the list of open, resolved, or all violations, select an option from the Status drop-down menu.

  6. To see a detailed pane with the violation's summary, recommendations, and activity, select any violation.

  7. 違反バーで、Activity を選択してコメント履歴と責任のあるユーザーを表示します。

  8. To see the scanner's last run and when the violation was generated, select Scanned.

  9. To see when the violation status was last changed, select Updated.

Change the status of a violation finding

注意

Marking a violation as Resolved is a way to triage the open violation so you can focus on the ones most important for your environment. Resolving a violation also ceases the periodic email notifications for that violation. Scanners still run as scheduled irrespective of the violation status: Open or Resolved. The scanner continues to run and detect violations if the configuration remains unchanged.

All new security violations are raised with an Open status. You can resolve a violation for multiple reasons, such as not being applicable to your account, being deferred for a future date, being in progress already, or another reason.

You can change the status of a violation for any reason, such as not being applicable to your account, deferred for a future date, being in progress already, or another reason. To change the status of a violation, follow these steps:

  1. Sign in to Snowsight.

  2. アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

    このロールの付与に関する情報については、 Required roles を参照してください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. 違反を選択すると、詳細ペインが開きます。デフォルトでは、Open ステータスの違反のみが表示されます。

  6. Resolve ボタンを選択します。

  7. (Optional) To justify the resolution, add a comment.

  8. Submit を選択します。

You can reopen a resolved violation by selecting the Resolve button.

注釈

Manually resolving a violation finding isn't mandatory for customers. The Trust Center automatically removes violation findings from the Violations tab when a scanner run determines that any misconfiguration was corrected or remediation steps were followed correctly.

View Trust Center detection findings

Snowflake logo in black (no text) Preview Feature --- Open

Available to all accounts.

The Detections tab displays information about the detection findings reported by the Trust Center and lets you examine them:

注釈

Currently, you can't manage the lifecycle --- that is, resolve or reopen --- a detection finding. Detection findings aren't currently aggregated into the Organization account.

View detections

To view detections, follow these steps:

  1. Sign in to Snowsight.

  2. Switch to a role that has either the SNOWFLAKE.TRUST_CENTER_ADMIN application role or the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    これらのロールの付与の詳細については、 Required roles をご参照ください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Select the Detections tab.

    A chart displays information about detections in the specified time period. You can adjust filters to modify the detections displayed on the tab. See the next step for information about modifying filters.

    The detections bar displays information about each detection, such as the detection type, entity type, entity name, and additional information.

  5. To analyze the detections displayed on the tab, adjust the filters:

    • Detection Type - Clear the filter to show detections of any type, or select a type to show only detections of that type; for example, Abnormal Account Activities, Insecure Login, or Privilege Escalation.

    • Severity - Clear the filter to show detections of any severity, or select a severity to show only detections of that severity; for example, Critical, High, Medium, or Low.

    • Entity Type - Clear the filter to show detections for any entity type, or select an entity type to show only detections for that entity type; for example, QUERY, ROLE, or USER.

    • Reported By - Clear the filter to show detections reported by all scanners in the Security Essentials and Threat Intelligence scanner packages, or select a scanner package to only show detections reported by scanners in that scanner package.

    • Time Range - Clear the filter to show all detections that were reported at any time or select a time range to view detections reported in the selected time range.

  6. To see a detailed pane with the detection's summary, remediation recommendations, and activity, select any detection.

    To open a worksheet with queries that you can run to get more information on the scanner output, on the Remediation tab, select Open a Worksheet.

Manage security risks

Trust Center でセキュリティリスクを管理するには、以下のタスクを実行します。

セキュリティリスクの表示

セキュリティリスクを表示するには、以下の手順に従ってください。

  1. Sign in to Snowsight.

  2. ロールに SNOWFLAKE.TRUST_CENTER_VIEWER または SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 Required roles をご参照ください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. 違反のリストから勧告を選択すると、勧告に関連する違反の詳細が表示されます。

  6. オプションで、 SeverityViolationsSearch を選択して、表示される推奨リストをフィルタリングします。

セキュリティリスクの修復

個々のセキュリティリスクを表示する場合、表示された推奨事項に関連するリスクを修正する方法を学ぶことができ、アカウントのセキュリティを強化することができます。

セキュリティリスクを是正するには、以下の手順に従ってください。

  1. Sign in to Snowsight.

  2. Switch to a role that has the SNOWFLAKE.TRUST_CENTER_ADMIN application role granted to it.

    これらのロールの付与の詳細については、 Required roles をご参照ください。

  3. ナビゲーションメニューで Governance & security » Trust Center を選択します。

  4. Violations タブを選択します。

  5. From the list of violations, select a recommendation.

  6. In the Remediation tab, follow the steps that are shown.

言語: 日本語