Trust Centerを使用する¶

This topic describes how to monitor Trust Center costs, and manage scanners, findings, and security risks by using the Trust Center Snowsight interface.

コストのモニター¶

Trust Center は、Snowflake 環境のセキュリティ脆弱性をスキャンする際に、サーバーレスのコンピュートコストを負担します。

ACCOUNT_USAGE および ORGANIZATION_USAGE スキーマのコスト関連表示を使用して、Trust Center に関連するコストを追跡することができます。これらのビューをクエリする際は、 service_type 列でフィルターをかけ、 TRUST_CENTER 値を検索します。

ビュー	スキーマ	`service_type`	必要な権限を持つロール
METERING_HISTORY	ACCOUNT_USAGE	TRUST_CENTER	ACCOUNTADMINロール USAGE_VIEWER データベースロール
METERING_DAILY_HISTORY	ACCOUNT_USAGE	TRUST_CENTER	ACCOUNTADMINロール USAGE_VIEWER データベースロール
METERING_DAILY_HISTORY	ORGANIZATION_USAGE	TRUST_CENTER	ORGADMINロール ORGANIZATION_USAGE_VIEWER データベースロール
USAGE_IN_CURRENCY_DAILY	ORGANIZATION_USAGE	TRUST_CENTER	ORGADMINロール ORGANIZATION_BILLING_VIEWER データベースロール

例 Trust Centerが2024年12月1日から2024年12月31日の間に発生したコストの合計を表示します。

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';

Copy

例 2024年12月1日以降にTrust Centerが負担した日次コストを表示します。

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';

Copy

Trust Centerの運用のために1コンピュート時間あたり何クレジットが課金されるかの情報については、 Snowflake Service Consumption Table のテーブル5をご参照ください。

Use the Trust Center Snowsight interface¶

This preview introduces several changes to the Trust Center. The Trust Center Snowsight interface now has the following tabs:

Violations - このタブには以前、 Findings タブという名前が付けられていました。違反を表示し、その修復アクションを提案し、それらの詳細情報を提供します。このタブの使用に関する情報については、 Violations タブに移動し、 Manage the violation findings lifecycle および Manage security risks の指示に従います。
Detections - このタブは、スキャナーによって見つかった検出を表示し、それらに関する情報を提供します。このタブの使用に関する情報については、 Trust Centerの検出の調査結果を表示するをご参照ください。
Manage scanners - Scanner packages タブが含まれるようになりました。スキャナーパッケージと個々のスキャナーを表示および管理できます。このプレビューで追加されたイベント駆動型スキャナーでは SCHEDULE 列に Event driven が表示されます。このタブの使用に関する情報については、 Manage scanners タブに移動し、 Manage scanner packages およびスキャナーの管理の指示に従います。
Manage scanners - Extensions タブが含まれるようになりました。Snowflake Native App Frameworkを使用して、Trust Center拡張機能を作成できます。詳細については、 Trust Center拡張機能の使用をご参照ください。

Manage scanner packages¶

Trust Center でスキャナパッケージを管理するには、次のタスクを実行します。

View the list of scanners in a package
スキャナーパッケージを有効化する。
利用可能なスキャナーパッケージを表示。
Change the schedule for a scanner package。
スキャナーパッケージを手動で実行する。

View the list of scanners in a package¶

To view the list of scanners provided in a scanner package, follow these steps:

Snowsight にサインインします。
アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Manage scanners タブを選択します。
From the list, select a scanner package.

スキャナーパッケージを有効化する¶

スキャナパッケージを有効にするには、次の手順に従います。

Snowsight にサインインします。
アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Manage scanners タブを選択します。
リストからスキャナーパッケージを選択します。
Enable Package を選択します。

スキャナーパッケージを有効にした後、スキャナーパッケージで個々のスキャナーを有効または無効にすることができます。

利用可能なスキャナーパッケージを表示¶

利用可能なスキャナパッケージを表示するには、以下の手順に従います。

Snowsight にサインインします。
アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Manage scanners タブを選択します。
オプションで、 Provider、 Status、 Search を選択して、利用可能なスキャナーパッケージのリストをフィルタリングします。

Change the schedule for a scanner package¶

You can change the schedule for all scanner packages, except the Security Essentialsスキャナーパッケージ.

Tip

After a scanner package is enabled, you can change the schedule for individual scanners in the scanner package.

To change the schedule for a scanner package, follow these steps:

CIS Benchmarksスキャナーパッケージを有効にしてください。
Snowsight にサインインします。
アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Manage scanners タブを選択します。
リストからスキャナーパッケージを選択します。
Settings タブを選択します。
Scanner Package Schedule の下で、 Edit を選択します。
Frequency を設定してください。
Continue を選択します。

スキャナーパッケージを手動で実行する¶

スキャナパッケージを手動で実行するには、次の手順に従います。

Snowsight にサインインします。
アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Manage scanners タブを選択します。
リストからスキャナーパッケージを選択します。
Search の横で Run Package を選択します。

注釈

Security Essentialsスキャナパッケージなど、一部のスキャナパッケージは手動で実行できず、固定スケジュールで実行されます。

スキャナーの管理¶

Trust Centerでスキャナを管理するには、次のタスクを実行します。

スキャナーの詳細を表示する.
スキャナパッケージ内のスキャナを有効または無効にします。。
Change the schedule for a scanner。
Reset the schedule for a scanner to the scanner package schedule。
スキャナーを手動で実行。

スキャナーの詳細を表示する¶

To view details that describe what each scanner does, follow these steps:

Snowsight にサインインします。
アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Manage scanners タブを選択します。
リストからスキャナーパッケージを選択します。
スキャナー名のリストからスキャナーを選択します。

スキャナパッケージ内のスキャナを有効または無効にします。¶

注意

スキャナーは、可能性のあるセキュリティリスクに関する貴重な情報を最小限のコストで提供します。スキャナを無効にする前に、スキャナによって提供される情報の値と、スキャナの運用に関連するコストを評価することをお勧めします。スキャナーに関連するコスト評価の詳細情報については、コストのモニターをご参照ください。

スキャナパッケージが無効になると、個別に有効になっていたスキャナも含め、パッケージ内のすべてのスキャナが無効になります。

スキャナパッケージのスキャナを有効または無効にするには、次の手順に従います。

Snowsight にサインインします。
アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Manage scanners タブを選択します。
リストからスキャナーパッケージを選択します。
スキャナ STATE で、スキャナを有効または無効にします。
確認ボックスで、 Confirm を選択します。

Change the schedule for a scanner¶

スケジュールベースのスキャナーのスケジュールを変更できます。イベントベースのスキャナーのスケジュールは変更できません。イベント駆動型スキャナーを有効または無効にすることのみ可能です。

注釈

カスタムスケジュールが個々のスキャナにセットされている場合、スキャナパッケージスケジュールが変更されても、その設定はスキャナパッケージスケジュールの代わりに使用されます。

To change the schedule for a scanner, follow these steps:

Ensure that you enabled the scanner.
Snowsight にサインインします。
アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Manage scanners タブを選択します。
リストからスキャナーパッケージを選択します。
スキャナーの More を選択し、 Edit schedule を選択します。
Frequency を設定してください。
Save を選択します。

Reset the schedule for a scanner to the scanner package schedule¶

To change the schedule for a scanner to match its scanner package schedule, follow these steps:

Ensure that you enabled the scanner.
Snowsight にサインインします。
アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Manage scanners タブを選択します。
リストからスキャナーパッケージを選択します。
スキャナーの More を選択し、 Edit schedule を選択します。
Reset、 Reset to scanner package schedule の順に選択します。
Save を選択します。

スキャナーを手動で実行¶

スキャナを手動で実行するには、次の手順に従います。

Ensure that you enabled the scanner.
Snowsight にサインインします。
アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Manage scanners タブを選択します。
リストからスキャナーパッケージを選択します。
スキャナーの More を選択し、 Run scanner を選択します。
確認ボックスで、 Confirm を選択します。

Manage the violation findings lifecycle¶

特定のアプリケーションロールにより、 Violations タブを使用して違反の調査結果を表示および管理できます。詳細については、 Required roles をご参照ください。

違反を表示¶

To view and filter your violations data to see your current progress, follow these steps:

Snowsight にサインインします。
Switch to a role with the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Violations タブを選択します。
Status ドロップダウンメニューからオプションを選択し、未解決、解決済み、またはすべての違反のリストを表示します。
To see a detailed pane with the violation's summary, recommendations, and activity, select any violation.
違反バーで、Activity を選択してコメント履歴と責任のあるユーザーを表示します。
To see the scanner's last run and when the violation was generated, select Scanned.
To see when the violation status was last changed, select Updated.

Change the status of a violation finding¶

注意

Marking a violation as Resolved is a way to triage the open violation so you can focus on the ones most important for your environment. Resolving a violation also ceases the periodic email notifications for that violation. Scanners still run as scheduled irrespective of the violation status: Open or Resolved. The scanner continues to run and detect violations if the configuration remains unchanged.

All new security violations are raised with an Open status. You can resolve a violation for multiple reasons, such as not being applicable to your account, being deferred for a future date, being in progress already, or another reason.

You can change the status of a violation for any reason, such as not being applicable to your account, deferred for a future date, being in progress already, or another reason. To change the status of a violation, follow these steps:

Snowsight にサインインします。
アプリケーションロール SNOWFLAKE.TRUST_CENTER_ADMIN が付与されたロールに切り替えます。

このロールの付与に関する情報については、 Required roles を参照してください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Violations タブを選択します。
違反を選択すると、詳細ペインが開きます。デフォルトでは、Open ステータスの違反のみが表示されます。
Resolve ボタンを選択します。
(Optional) To justify the resolution, add a comment.
Submit を選択します。

You can reopen a resolved violation by selecting the Resolve button.

注釈

違反の調査結果を手動で解決することは、お客様にとって必須ではありません。Trust Centerは、スキャナーの実行によって誤った構成が修正されたか、修復手順が正しく実行されたと判断されると、 Violations タブから違反の調査結果を自動的に削除します。

Trust Centerの検出の調査結果を表示する¶

Detections タブには、Trust Centerによって報告された検出の調査結果に関する情報が表示され、調査することができます。

注釈

現在、検出の調査結果のライフサイクル（つまり、解決または再開）を管理することはできません。検出の調査結果は現在、組織アカウントに集約されていません。

View detections¶

To view detections, follow these steps:

Snowsight にサインインします。
Switch to a role that has either the SNOWFLAKE.TRUST_CENTER_ADMIN application role or the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

これらのロールの付与の詳細については、 Required roles をご参照ください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Select the Detections tab.

チャートには、指定した期間の検出に関する情報が表示されます。フィルターを調整して、タブに表示される検出を変更できます。フィルターの変更については、次のステップをご参照ください。

検出バーには、検出タイプ、エンティティタイプ、エンティティ名、追加情報など、各検出に関する情報が表示されます。
タブに表示される検出を分析するには、フィルターを調整します。
- Detection Type - フィルターをクリアしてあらゆるタイプの検出を表示するか、タイプを選択して、そのタイプの検出のみを表示します。例: Abnormal Account Activities 、 Insecure Login 、または Privilege Escalation 。
- Severity - フィルターをクリアしてあらゆる重大度の検出を表示するか、重大度を選択してその重大度の検出のみを表示します。例: Critical 、 High 、 Medium または Low 。
- Entity Type - フィルターをクリアしてあらゆるエンティティタイプの検出を表示するか、エンティティタイプを選択してそのエンティティタイプの検出のみを表示します。例: QUERY 、 ROLE 、または USER 。
- Reported By - フィルターをクリアして Security Essentials および Threat Intelligence スキャナーパッケージ内のすべてのスキャナーによって報告された検出を表示するか、スキャナーパッケージを選択して、そのスキャナーパッケージのスキャナーによって報告された検出のみを表示します。
- Time Range - フィルターをクリアしてあらゆる時間に報告されたすべての検出を表示するか、時間範囲を選択して、選択した時間範囲で報告された検出を表示します。
To see a detailed pane with the detection's summary, remediation recommendations, and activity, select any detection.

スキャナー出力の詳細情報を取得するために実行できるクエリを含むワークシートを開くには、 Remediation タブで、 Open a Worksheet を選択します。

Manage security risks¶

Trust Center でセキュリティリスクを管理するには、以下のタスクを実行します。

セキュリティリスクの表示。
セキュリティリスクの修復。

セキュリティリスクの表示¶

セキュリティリスクを表示するには、以下の手順に従ってください。

Snowsight にサインインします。
ロールに SNOWFLAKE.TRUST_CENTER_VIEWER または SNOWFLAKE.TRUST_CENTER_ADMIN アプリケーションロールが付与されたロールに切り替えます。

これらのロールの付与の詳細については、 Required roles をご参照ください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Violations タブを選択します。
違反のリストから勧告を選択すると、勧告に関連する違反の詳細が表示されます。
オプションで、 Severity、 Violations、 Search を選択して、表示される推奨リストをフィルタリングします。

セキュリティリスクの修復¶

個々のセキュリティリスクを表示する場合、表示された推奨事項に関連するリスクを修正する方法を学ぶことができ、アカウントのセキュリティを強化することができます。

セキュリティリスクを是正するには、以下の手順に従ってください。

Snowsight にサインインします。
Switch to a role that has the SNOWFLAKE.TRUST_CENTER_ADMIN application role granted to it.

これらのロールの付与の詳細については、 Required roles をご参照ください。
ナビゲーションメニューで Governance & security » Trust Center を選択します。
Violations タブを選択します。
違反のリストから推奨を選択します。
Remediation タブで、表示されているステップに従います。