Trust Centerをはじめるにあたり

このトピックでは、Trust Centerを使用して、Snowflakeアカウントの一般的なセキュリティリスクを確認し、それらのリスクを修正する方法に関する推奨事項を取得する方法について説明します。

CIS Benchmarksスキャナーパッケージを有効にします。

  1. Snowsight にサインインします。

  2. Trust Centerへのアクセスに必要な ロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. ウェアハウスを選択します。

  5. Scanner Packages を選択します。

  6. CIS Benchmarks を選択します。

  7. EnableContinue の順に選択します。

Threat Intelligenceスキャナーパッケージを有効にする

  1. Snowsight にサインインします。

  2. Trust Centerにアクセスするための要件 を持つロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. ウェアハウスを選択します。

  5. Scanner Packages を選択します。

  6. Threat Intelligence を選択します。

  7. EnableContinue の順に選択します。

多要素認証(MFA)が、パスワードベースの認証を使用するすべての人間ユーザーに対して実施されていることを確認します。

  1. Snowsight にサインインします。

  2. Trust Centerへのアクセスに必要な ロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. CIS Benchmarksスキャナーパッケージを有効にしている ことを確認します。

  5. Findings を選択します。

  6. Search を選択します。

  7. multi-factor authentication を検索します。

  8. Violation 列で Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication オプションを選択します。

    サイドパネルが開きます。

  9. サイドパネルの Remediation の下にあるガイドに従います。

優遇されすぎているロールを見つける

  1. Snowsight にサインインします。

  2. Trust Centerへのアクセスに必要な ロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. CIS Benchmarksスキャナーパッケージを有効にしている ことを確認します。

  5. Findings を選択します。

  6. Search を選択します。

  7. snowflake tasks を検索します。

  8. Violation 列で Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges オプションを選択します。

    サイドパネルが開きます。

  9. サイドパネルの Remediation の下にあるガイドに従います。

ACCOUNTADMIN および SECURITYADMIN システムロールを持つユーザー数が制限されていることを確認します。

  1. Snowsight にサインインします。

  2. Trust Centerへのアクセスに必要な ロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. CIS Benchmarksスキャナーパッケージを有効にしている ことを確認します。

  5. Findings を選択します。

  6. Search を選択します。

  7. limit the number of users を検索します。

  8. Violation 列で Limit the number of users with ACCOUNTADMIN and SECURITYADMIN オプションを選択します。

    サイドパネルが開きます。

  9. サイドパネルの Remediation の下にあるガイドに従います。

90日間ログインしていないユーザーを検索する

  1. Snowsight にサインインします。

  2. Trust Centerへのアクセスに必要な ロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. CIS Benchmarksスキャナーパッケージを有効にしている ことを確認します。

  5. Findings を選択します。

  6. Search を選択します。

  7. did not log in を検索します。

  8. Violation 列で Ensure that users who did not log in for 90 days are disabled オプションを選択します。

    サイドパネルが開きます。

  9. サイドパネルの Remediation の下にあるガイドに従います。

リスクのあるユーザーを見つけ、認証リスクを軽減する

  1. Snowsight にサインインします。

  2. Trust Centerにアクセスするための要件 を持つロールに切り替えます。

  3. ナビゲーションメニューで Monitoring » Trust Center を選択します。

  4. Threat Intelligence スキャナーパッケージ を有効にしていることを確認します。

  5. enforced for all human users を検索します。

  6. Violation 列で Ensures MFA is enforced for all human users, and network policies are set on all users オプションを選択します。

    サイドパネルが開きます。

  7. サイドパネルの Remediation の下にあるガイドに従います。

詳細については、次をご参照ください:

次のステップ

言語: 日本語