Trust Centerを使用する¶
このトピックでは、Trust Center Snowsight インターフェイスの使用方法と操作方法について説明します。
コストのモニター¶
Trust Center は、Snowflake 環境のセキュリティ脆弱性をスキャンする際に、 サーバーレスのコンピュートコスト を負担します。
ACCOUNT_USAGE および ORGANIZATION_USAGE スキーマのコスト関連表示を使用して、Trust Center に関連するコストを追跡することができます。これらのビューをクエリする際は、 service_type 列でフィルターをかけ、 TRUST_CENTER 値を検索します。
ビュー |
スキーマ |
|
必要な権限を持つロール |
|---|---|---|---|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
例 Trust Centerが2024年12月1日から2024年12月31日の間に発生したコストの合計を表示します。
SELECT
SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
service_type = 'TRUST_CENTER' AND
start_time >= '2024-12-01' AND
end_time <= '2024-12-31';
例 2024年12月1日以降にTrust Centerが負担した日次コストを表示します。
SELECT
usage_date AS date,
credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
service_type = 'TRUST_CENTER' AND
date > '2024-12-01';
Trust Centerの運用のために1コンピュート時間あたり何クレジットが課金されるかの情報については、 Snowflake Service Consumption Table のテーブル5をご参照ください。
2024年12月1日までのコスト¶
2024年12月1日以前は、サーバーレスのコンピュートコストは、 ACCOUNT_USAGE および ORGANIZATION_USAGE スキーマのコスト関連表示において、サービスタイプとともに追跡されていませんでした。2024年12月1日以前のTrust Centerの過去の使用コストが必要な場合は、代わりに SERVERLESS_TASK_HISTORY ビューをクエリする必要があります。例えば、2024年5月20日から2024年5月22日の間にTrust Centerで発生したコストを表示するには、次の SQL ステートメントを実行します。
SELECT SUM(CREDITS_USED)
FROM snowflake.account_usage.serverless_task_history
WHERE
DATABASE_NAME = 'SNOWFLAKE' AND
SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
スキャナーの管理¶
このセクションでは、Trust Centerで以下のタスクを実行する方法について説明します。
スキャナーパッケージを有効化する¶
スキャナーパッケージを有効にするには、以下の手順に従います。
SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Scanner Packages タブを選択します。
リストからスキャナーパッケージを選択します。
Settings タブを選択します。
Enable を選択します。
利用可能なスキャナーパッケージを表示¶
利用可能なスキャナーパッケージを表示するには、以下の手順に従ってください:
SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Scanner Packages タブを選択します。
オプションで、 Provider、 Status、 Search を選択して、利用可能なスキャナーパッケージのリストをフィルタリングします。
スキャナーパッケージのスキャナーの説明を表示¶
スキャナーパッケージ内のスキャナーの説明を表示するには、以下の手順に従ってください:
SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Scanner Packages タブを選択します。
リストからスキャナーパッケージを選択します。
スキャナー名のリストからスキャナーを選択します。
スキャナーパッケージのスケジュール変更¶
Security Essentialsスキャナーパッケージ を除くすべてのスキャナーパッケージのスケジュールを変更できます。
スキャナーパッケージのスケジュールを変更するには、以下の手順に従います。
CIS Benchmarksスキャナーパッケージ が有効になっていることを確認します。
SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Scanner Packages タブを選択します。
リストからスキャナーパッケージを選択します。
Settings タブを選択します。
Scanner Package Schedule の下で、
Edit を選択します。Frequency を設定してください。
Continue を選択します。
スキャナーパッケージを手動で実行する¶
スキャナーパッケージを手動で実行するには、以下のステップに従います。
SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Scanner Packages タブを選択します。
リストからスキャナーパッケージを選択します。
Search の右側で、
Start を選択します。
セキュリティリスクの管理¶
このセクションでは、Trust Centerで以下のタスクを実行する方法について説明します。
セキュリティリスクの表示¶
セキュリティリスクを表示するには、以下の手順に従ってください:
SNOWFLAKE.TRUST_CENTER_VIEWERまたはSNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Findings タブを選択します。
違反のリストから勧告を選択すると、勧告に関連する違反の詳細が表示されます。
オプションで、 Severity、 Violations、 Search を選択して、表示される推奨リストをフィルタリングします。
セキュリティリスクの修復¶
個々のセキュリティリスクを表示する場合、表示された推奨事項に関連するリスクを修正する方法を学ぶことができ、アカウントのセキュリティを強化することができます。
セキュリティリスクを是正するには、以下の手順に従ってください:
SNOWFLAKE.TRUST_CENTER_VIEWERまたはSNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Findings タブを選択します。
違反のリストから推奨を選択します。
Remediation タブに表示されている手順に従ってください。