Trust Centerをはじめるにあたり

Trust Centerを使用して、Snowflakeアカウントで一般的なセキュリティリスクをチェックし、それらのリスクを修正する方法に関する推奨事項を得ることができます。

CIS Benchmarksスキャナーパッケージを有効にします。

CIS Benchmarksスキャナーパッケージ を有効にするには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. Trust Centerへのアクセスに必要な ロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. ウェアハウスを選択します。

  5. Scanner Packages を選択します。

  6. CIS Benchmarks を選択します。

  7. EnableContinue の順に選択します。

スキャナー パッケージを有効にした後、 スキャナー パッケージで個々のスキャナを有効または無効にできます。また、 スキャナー パッケージで、個々のスキャナのスケジュールを変更することもできます

Threat Intelligenceスキャナーパッケージを有効にする

Threat Intelligenceスキャナーパッケージ を有効にするには、以下の手順に従います。

  1. Snowsight にサインインします。

  2. Trust Centerにアクセスするための要件 を持つロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. ウェアハウスを選択します。

  5. Scanner Packages を選択します。

  6. Threat Intelligence を選択します。

  7. EnableContinue の順に選択します。

スキャナー パッケージを有効にした後、 スキャナー パッケージで個々のスキャナを有効または無効にできます。また、 スキャナー パッケージで、個々のスキャナのスケジュールを変更することもできます

多要素認証(MFA)が、パスワードベースの認証を使用するすべての人間ユーザーに対して実施されていることを確認します。

  1. Snowsight にサインインします。

  2. Trust Centerへのアクセスに必要な ロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. CIS Benchmarksスキャナーパッケージを有効にしている ことを確認します。

  5. Findings を選択します。

  6. 違反のリストの上で、Search を選択します。

  7. Search ボックスに multi-factor authentication を入力します。

  8. Violation 列で Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication オプションを選択します。

    サイドパネルが開きます。

  9. サイドパネルで Remediation を選択し、ガイダンスに従います。

優遇されすぎているロールを見つける

  1. Snowsight にサインインします。

  2. Trust Centerへのアクセスに必要な ロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. CIS Benchmarksスキャナーパッケージを有効にしている ことを確認します。

  5. Findings を選択します。

  6. 違反のリストの上で、Search を選択します。

  7. Search ボックスに snowflake tasks を入力します。

  8. Violation 列で Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges オプションを選択します。

    サイドパネルが開きます。

  9. サイドパネルで Remediation を選択し、ガイダンスに従います。

ACCOUNTADMIN および SECURITYADMIN システムロールを持つユーザー数が制限されていることを確認します。

  1. Snowsight にサインインします。

  2. Trust Centerへのアクセスに必要な ロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. CIS Benchmarksスキャナーパッケージを有効にしている ことを確認します。

  5. Findings を選択します。

  6. 違反のリストの上で、Search を選択します。

  7. Search ボックスに limit the number of users を入力します。

  8. Violation 列で Limit the number of users with ACCOUNTADMIN and SECURITYADMIN オプションを選択します。

    サイドパネルが開きます。

  9. サイドパネルで Remediation を選択し、ガイダンスに従います。

90日間ログインしていないユーザーを検索する

  1. Snowsight にサインインします。

  2. Trust Centerへのアクセスに必要な ロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. CIS Benchmarksスキャナーパッケージを有効にしている ことを確認します。

  5. Findings を選択します。

  6. 違反のリストの上で、Search を選択します。

  7. Search ボックスに did not log in を入力します。

  8. Violation 列で Ensure that users who did not log in for 90 days are disabled オプションを選択します。

    サイドパネルが開きます。

  9. サイドパネルで Remediation を選択し、ガイダンスに従います。

リスクのあるユーザーを見つけ、認証リスクを軽減する

  1. Snowsight にサインインします。

  2. Trust Centerにアクセスするための要件 を持つロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. Threat Intelligence スキャナーパッケージ を有効にしていることを確認します。

  5. Findings を選択します。

  6. 違反のリストの上で、Search を選択します。

  7. Search ボックスに Ensure that every user is subject to an authentication policy を入力します。

  8. Violation 列で Ensure that every user is subject to an authentication policy that requires MFA enrollment オプションを選択します。

    サイドパネルが開きます。

  9. サイドパネルで Remediation を選択し、ガイダンスに従います。

詳細については、次をご参照ください:

次のステップ