Trust Centerを使用する¶
このトピックでは、Trust Center Snowsight インターフェイスの使用方法と操作方法について説明します。
コストのモニター¶
トラストセンターでは、 スキャナーパッケージ を有効にすると、サーバーレス計算コストが発生することがあります。
サーバーレスタスク 使用履歴をクエリする SERVERLESS_TASK_HISTORY ビューを使用して、トラストセンターのコストをモニターできます。
デフォルトでは、 ACCOUNTADMIN ロールまたは USAGE_VIEWER データベースロールを持つユーザのみが SERVERLESS_TASK_HISTORY ビューにアクセスできます。詳細については、 SNOWFLAKE データベースロール をご参照ください。
例えば、2024年5月20日から2024年5月22日の間にTrust Centerで発生したコストを表示するには、次の SQL ステートメントを実行します。
SELECT SUM(CREDITS_USED)
FROM snowflake.account_usage.serverless_task_history
WHERE
DATABASE_NAME = 'SNOWFLAKE' AND
SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
サーバーレス機能によるクレジット消費の詳細については、 サーバーレスのクレジット使用状況 をご参照ください。
スキャナーの管理¶
このセクションでは、Trust Centerで以下のタスクを実行する方法について説明します。
スキャナーパッケージを有効化する¶
スキャナーパッケージを有効にするには、以下の手順に従います。
SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Scanner Packages タブを選択します。
リストからスキャナーパッケージを選択します。
Settings タブを選択します。
Enable を選択します。
利用可能なスキャナーパッケージを表示¶
利用可能なスキャナーパッケージを表示するには、以下の手順に従ってください:
SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Scanner Packages タブを選択します。
オプションで、 Provider、 Status、 Search を選択して、利用可能なスキャナーパッケージのリストをフィルタリングします。
スキャナーパッケージのスキャナーの説明を表示¶
スキャナーパッケージ内のスキャナーの説明を表示するには、以下の手順に従ってください:
SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Scanner Packages タブを選択します。
リストからスキャナーパッケージを選択します。
スキャナー名のリストからスキャナーを選択します。
スキャナーパッケージのスケジュール変更¶
Security Essentialsスキャナーパッケージ を除くすべてのスキャナーパッケージのスケジュールを変更できます。
スキャナーパッケージのスケジュールを変更するには、以下の手順に従います。
CIS Benchmarksスキャナーパッケージ が有効になっていることを確認します。
SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Scanner Packages タブを選択します。
リストからスキャナーパッケージを選択します。
Settings タブを選択します。
Scanner Package Schedule の下で、
Edit を選択します。Frequency を設定してください。
Continue を選択します。
スキャナーパッケージを手動で実行する¶
スキャナーパッケージを手動で実行するには、以下のステップに従います。
SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Scanner Packages タブを選択します。
リストからスキャナーパッケージを選択します。
Search の右側で、
Start を選択します。
セキュリティリスクの管理¶
このセクションでは、Trust Centerで以下のタスクを実行する方法について説明します。
セキュリティリスクの表示¶
セキュリティリスクを表示するには、以下の手順に従ってください:
SNOWFLAKE.TRUST_CENTER_VIEWERまたはSNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Findings タブを選択します。
違反のリストから勧告を選択すると、勧告に関連する違反の詳細が表示されます。
オプションで、 Severity、 Violations、 Search を選択して、表示される推奨リストをフィルタリングします。
セキュリティリスクの修復¶
個々のセキュリティリスクを表示する場合、表示された推奨事項に関連するリスクを修正する方法を学ぶことができ、アカウントのセキュリティを強化することができます。
セキュリティリスクを是正するには、以下の手順に従ってください:
SNOWFLAKE.TRUST_CENTER_VIEWERまたはSNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。
これらのロールの付与の詳細については、 必要な権限 をご参照ください。
左側のナビゲーションバーで、 Monitoring » Trust Center を選択します
Findings タブを選択します。
違反のリストから推奨を選択します。
Remediation タブに表示されている手順に従ってください。