Trust Centerを使用する

このトピックでは、Trust Center Snowsight インターフェイスの使用方法と操作方法について説明します。

コストのモニター

Trust Center は、Snowflake 環境のセキュリティ脆弱性をスキャンする際に、 サーバーレスのコンピュートコスト を負担します。

ACCOUNT_USAGE および ORGANIZATION_USAGE スキーマのコスト関連表示を使用して、Trust Center に関連するコストを追跡することができます。これらのビューをクエリする際は、 service_type 列でフィルターをかけ、 TRUST_CENTER 値を検索します。

ビュー

スキーマ

service_type

必要な権限を持つロール

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMINロール

  • USAGE_VIEWER データベースロール

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMINロール

  • USAGE_VIEWER データベースロール

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMINロール

  • ORGANIZATION_USAGE_VIEWER データベースロール

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMINロール

  • ORGANIZATION_BILLING_VIEWER データベースロール

Trust Centerが2024年12月1日から2024年12月31日の間に発生したコストの合計を表示します。

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

2024年12月1日以降にTrust Centerが負担した日次コストを表示します。

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Trust Centerの運用のために1コンピュート時間あたり何クレジットが課金されるかの情報については、 Snowflake Service Consumption Table のテーブル5をご参照ください。

2024年12月1日までのコスト

2024年12月1日以前は、サーバーレスのコンピュートコストは、 ACCOUNT_USAGE および ORGANIZATION_USAGE スキーマのコスト関連表示において、サービスタイプとともに追跡されていませんでした。2024年12月1日以前のTrust Centerの過去の使用コストが必要な場合は、代わりに SERVERLESS_TASK_HISTORY ビューをクエリする必要があります。例えば、2024年5月20日から2024年5月22日の間にTrust Centerで発生したコストを表示するには、次の SQL ステートメントを実行します。

SELECT SUM(CREDITS_USED)
  FROM snowflake.account_usage.serverless_task_history
  WHERE
    DATABASE_NAME = 'SNOWFLAKE' AND
    SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
    START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Copy

スキャナーの管理

このセクションでは、Trust Centerで以下のタスクを実行する方法について説明します。

スキャナーパッケージを有効化する

スキャナーパッケージを有効にするには、以下の手順に従います。

  1. Snowsightにサインインします

  2. SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 必要な権限 をご参照ください。

  3. 左側のナビゲーションバーで、 Monitoring » Trust Center を選択します

  4. Scanner Packages タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. Settings タブを選択します。

  7. Enable を選択します。

利用可能なスキャナーパッケージを表示

利用可能なスキャナーパッケージを表示するには、以下の手順に従ってください:

  1. Snowsightにサインインします

  2. SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 必要な権限 をご参照ください。

  3. 左側のナビゲーションバーで、 Monitoring » Trust Center を選択します

  4. Scanner Packages タブを選択します。

  5. オプションで、 ProviderStatusSearch を選択して、利用可能なスキャナーパッケージのリストをフィルタリングします。

スキャナーパッケージのスキャナーの説明を表示

スキャナーパッケージ内のスキャナーの説明を表示するには、以下の手順に従ってください:

  1. Snowsightにサインインします

  2. SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 必要な権限 をご参照ください。

  3. 左側のナビゲーションバーで、 Monitoring » Trust Center を選択します

  4. Scanner Packages タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. スキャナー名のリストからスキャナーを選択します。

スキャナーパッケージのスケジュール変更

Security Essentialsスキャナーパッケージ を除くすべてのスキャナーパッケージのスケジュールを変更できます。

スキャナーパッケージのスケジュールを変更するには、以下の手順に従います。

  1. CIS Benchmarksスキャナーパッケージ が有効になっていることを確認します。

  2. Snowsightにサインインします

  3. SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 必要な権限 をご参照ください。

  4. 左側のナビゲーションバーで、 Monitoring » Trust Center を選択します

  5. Scanner Packages タブを選択します。

  6. リストからスキャナーパッケージを選択します。

  7. Settings タブを選択します。

  8. Scanner Package Schedule の下で、 trust-center-edit-image Edit を選択します。

  9. Frequency を設定してください。

  10. Continue を選択します。

スキャナーパッケージを手動で実行する

スキャナーパッケージを手動で実行するには、以下のステップに従います。

  1. Snowsightにサインインします

  2. SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 必要な権限 をご参照ください。

  3. 左側のナビゲーションバーで、 Monitoring » Trust Center を選択します

  4. Scanner Packages タブを選択します。

  5. リストからスキャナーパッケージを選択します。

  6. Search の右側で、 trust-center-start-image Start を選択します。

セキュリティリスクの管理

このセクションでは、Trust Centerで以下のタスクを実行する方法について説明します。

セキュリティリスクの表示

セキュリティリスクを表示するには、以下の手順に従ってください:

  1. Snowsightにサインインします

  2. SNOWFLAKE.TRUST_CENTER_VIEWERまたはSNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 必要な権限 をご参照ください。

  3. 左側のナビゲーションバーで、 Monitoring » Trust Center を選択します

  4. Findings タブを選択します。

  5. 違反のリストから勧告を選択すると、勧告に関連する違反の詳細が表示されます。

  6. オプションで、 SeverityViolationsSearch を選択して、表示される推奨リストをフィルタリングします。

セキュリティリスクの修復

個々のセキュリティリスクを表示する場合、表示された推奨事項に関連するリスクを修正する方法を学ぶことができ、アカウントのセキュリティを強化することができます。

セキュリティリスクを是正するには、以下の手順に従ってください:

  1. Snowsightにサインインします

  2. SNOWFLAKE.TRUST_CENTER_VIEWERまたはSNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

    これらのロールの付与の詳細については、 必要な権限 をご参照ください。

  3. 左側のナビゲーションバーで、 Monitoring » Trust Center を選択します

  4. Findings タブを選択します。

  5. 違反のリストから推奨を選択します。

  6. Remediation タブに表示されている手順に従ってください。