Trust Center 사용하기

이 항목에서는 Trust Center Snowsight 인터페이스를 사용하여 Trust Center 비용을 모니터링하고 스캐너, 조사 결과, 보안 위험을 관리하는 방법에 대해 설명합니다.

비용 모니터링하기

Trust Center는 Snowflake 환경에서 보안 취약점을 검사할 때 서버리스 컴퓨팅 비용 을 발생시킵니다.

ACCOUNT_USAGE 및 ORGANIZATION_USAGE 스키마에서 비용 관련 뷰를 사용하여 Trust Center와 관련된 비용을 추적할 수 있습니다. 이러한 뷰를 쿼리할 때 service_type 열을 필터링하여 TRUST_CENTER 값을 찾습니다.

스키마

service_type

요구 사항이 있는 권한이 있는 역할

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN 역할

  • USAGE_VIEWER 데이터베이스 역할

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN 역할

  • USAGE_VIEWER 데이터베이스 역할

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN 역할

  • ORGANIZATION_USAGE_VIEWER 데이터베이스 역할

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN 역할

  • ORGANIZATION_BILLING_VIEWER 데이터베이스 역할

예제: 2024년 12월 1일부터 2024년 12월 31일 사이에 Trust Center에 발생한 총 비용을 봅니다.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

예제: 2024년 12월 1일 이후 Trust Center에 발생한 일일 비용을 봅니다.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Trust Center 작업을 위해 컴퓨팅 시간당 청구되는 크레딧 수에 대한 자세한 내용은 Snowflake Service Consumption Table 의 표 5를 참조하십시오.

Trust Center Snowsight 인터페이스 사용하기

이 미리 보기에는 Trust Center에 대한 몇 가지 변경 사항이 도입되었습니다. 이제 Trust Center Snowsight 인터페이스에는 다음과 같은 탭이 있습니다.

  • Violations - 이 탭은 이전 이름은 Findings 탭이었습니다. 위반 사항을 표시하고, 위반 사항에 대한 수정 작업을 제안하며, 위반 사항에 대한 자세한 정보를 제공합니다. 이 탭 사용에 대한 자세한 내용을 보려면 Violations 탭으로 이동한 후 위반 사항 조사 결과 수명 주기 관리하기 및 :ref:`label-trust_center_managing_security_risks`의 지침을 따릅니다.

  • Detections - 이 탭에는 스캐너에서 발견한 감지 항목과 이에 대한 정보가 표시됩니다. 이 탭 사용에 대한 자세한 내용은 Trust Center 감지 조사 결과 보기 섹션을 참조하세요.

  • Manage scanners - 이제 Scanner packages 탭이 포함됩니다. 이 탭을 사용하여 스캐너 패키지 및 개별 스캐너를 보고 관리할 수 있습니다. 이 미리 보기에서 추가된 이벤트 기반 스캐너는 SCHEDULE 열에 Event driven`을 표시합니다. 이 탭 사용에 대한 자세한 내용을 보려면 :ui:`Manage scanners 탭으로 이동한 후 스캐너 패키지 관리하기 및 :ref:`label-trust_center_managing_individual_scanners`의 지침을 따릅니다.

  • Manage scanners - 이제 Extensions 탭이 포함됩니다. Snowflake Native App Framework를 사용하여 Trust Center 확장 프로그램을 만들 수 있습니다. 자세한 내용은 Trust Center 확장 프로그램 사용하기 섹션을 참조하세요.

스캐너 패키지 관리하기

다음 작업을 완료하여 Trust Center에서 스캐너 패키지를 관리할 수 있습니다.

패키지의 스캐너 목록 보기

스캐너 패키지에 제공된 스캐너 목록을 보려면 다음 단계를 따릅니다.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

스캐너 패키지 활성화

스캐너 패키지를 사용하려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

  6. Enable Package 을 선택합니다.

스캐너 패키지를 활성화한 후 스캐너 패키지에서 개별 스캐너를 활성화하거나 비활성화 할 수 있습니다.

사용 가능한 스캐너 패키지 보기

사용 가능한 스캐너 패키지를 보려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. 선택 사항으로, Provider, Status 또는 Search 를 선택하여 사용 가능한 스캐너 패키지 목록을 필터링합니다.

스캐너 패키지 일정 변경하기

:ref:`label-security_essentials_scanner_package`를 제외한 모든 스캐너 패키지의 일정을 변경할 수 있습니다.

스캐너 패키지를 활성화한 후 :ref:`스캐너 패키지에서 개별 스캐너의 예약을 변경<label-trust_center_change_scanner_schedule>`할 수 있습니다.

스캐너 패키지의 예약을 변경하려면 다음 단계를 따릅니다.

  1. CIS Benchmarks 스캐너 패키지 를 활성화했는지 확인합니다.

  2. Snowsight 에 로그인합니다.

  3. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  4. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  5. Manage scanners 탭을 선택합니다.

  6. 목록에서 스캐너 패키지를 선택합니다.

  7. Settings 탭을 선택합니다.

  8. Scanner Package Schedule 에서 trust-center-edit-image Edit 를 선택합니다.

  9. 원하는 Frequency 를 설정합니다.

  10. Continue 를 선택합니다.

스캐너 패키지를 수동으로 실행

스캐너 패키지를 수동으로 실행하려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

  6. Search 옆의 trust-center-start-image Run Package 를 선택합니다.

참고

보안 필수 스캐너 패키지와 같은 일부 스캐너 패키지는 수동으로 실행할 수 없으며 예약된 일정에 따라 실행됩니다.

스캐너 관리하기

다음 작업을 완료하여 Trust Center에서 스캐너를 관리할 수 있습니다.

스캐너에 대한 세부 정보 보기

각 스캐너의 기능을 설명하는 세부 정보를 보려면 다음 단계를 따릅니다.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

  6. 스캐너 이름 목록에서 스캐너를 선택합니다.

스캐너 패키지에서 스캐너 활성화 또는 비활성화

주의

스캐너는 최소한의 비용으로 가능한 보안 위험에 대한 귀중한 정보를 제공합니다. 스캐너를 비활성화하기 전에 스캐너를 실행하는 데 드는 비용과 관련하여 스캐너가 제공하는 정보의 값를 평가하는 것이 좋습니다. 스캐너와 관련된 비용을 평가하는 방법에 대한 자세한 내용은 비용 모니터링하기 섹션을 참조하십시오.

스캐너 패키지가 비활성화되면 개별적으로 활성화된 스캐너를 포함하여 패키지에 있는 모든 스캐너가 비활성화됩니다.

스캐너 패키지에서 스캐너를 활성화 또는 비활성화하려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

  6. 스캐너 STATE 에서, 스캐너를 활성화 또는 비활성화합니다.

  7. 확인 상자에서 Confirm 을 선택합니다.

스캐너 예약 변경하기

일정 기반 스캐너의 일정을 변경할 수 있습니다. 이벤트 기반 스캐너의 일정은 변경할 수 없습니다. 이벤트 기반 스캐너의 활성화 또는 비활성화 작업만 수행할 수 있습니다.

참고

개별 스캐너에 대해 사용자 지정 일정을 설정하면 스캐너 패키지 일정이 변경되더라도 해당 설정이 스캐너 패키지 일정 대신 사용됩니다.

스캐너의 예약을 변경하려면 다음 단계를 따릅니다.

  1. :ref:`스캐너를 활성화<label-trust_center_enable_disable_scanner>`했는지 확인합니다.

  2. Snowsight 에 로그인합니다.

  3. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  4. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  5. Manage scanners 탭을 선택합니다.

  6. 목록에서 스캐너 패키지를 선택합니다.

  7. 스캐너에 trust-center-vertical-more-image More 를 선택한 다음 Edit schedule 을 선택합니다.

  8. 원하는 Frequency 를 설정합니다.

  9. Save 를 선택합니다.

스캐너에 대한 예약을 스캐너 패키지 일정으로 재설정하기

스캐너 패키지 일정에 맞게 스캐너의 예약을 변경하려면 다음 단계를 따릅니다.

  1. :ref:`스캐너를 활성화<label-trust_center_enable_disable_scanner>`했는지 확인합니다.

  2. Snowsight 에 로그인합니다.

  3. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  4. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  5. Manage scanners 탭을 선택합니다.

  6. 목록에서 스캐너 패키지를 선택합니다.

  7. 스캐너에 trust-center-vertical-more-image More 를 선택한 다음 Edit schedule 을 선택합니다.

  8. Reset 를 선택한 다음 Reset to scanner package schedule 을 선택합니다.

  9. Save 를 선택합니다.

수동으로 스캐너 실행

스캐너를 수동으로 실행하려면 다음 단계를 따르십시오.

  1. :ref:`스캐너를 활성화<label-trust_center_enable_disable_scanner>`했는지 확인합니다.

  2. Snowsight 에 로그인합니다.

  3. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  4. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  5. Manage scanners 탭을 선택합니다.

  6. 목록에서 스캐너 패키지를 선택합니다.

  7. 스캐너에 trust-center-vertical-more-image More 를 선택한 다음 Run scanner 을 선택합니다.

  8. 확인 상자에서 Confirm 을 선택합니다.

위반 사항 조사 결과 수명 주기 관리하기

특정 애플리케이션 역할을 사용하면 Violations 탭을 사용하여 위반 사항 결과를 보고 관리할 수 있습니다. 자세한 내용은 필수 역할 섹션을 참조하십시오.

위반 사항 보기

위반 사항 데이터를 보고 필터링하여 현재 진행 상황을 확인하려면 다음 단계를 따릅니다.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_VIEWER 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Violations 탭을 선택합니다.

  5. 미해결 상태의 위반, 해결됨 상태의 위반 또는 모든 위반 사항 목록을 보려면 Status 드롭다운 메뉴에서 옵션을 선택합니다.

  6. 위반 사항 요약, 권장 사항 및 활동이 포함된 세부 창을 보려면 위반 사항을 선택합니다.

  7. 위반 표시줄에서 Activity 를 선택하여 주석 기록과 책임자를 확인합니다.

  8. 스캐너가 마지막으로 실행된 시간과 위반이 발생한 시간을 확인하려면 :ui:`Scanned`를 선택합니다.

  9. 위반 상태가 마지막으로 변경된 시간을 확인하려면 :ui:`Updated`를 선택합니다.

위반 사항 조사 결과 상태 변경하기

주의

위반 사항을 ``Resolved``로 표시하면 미해결 위반 사항을 분류하여 사용자 환경에 가장 중요한 위반 사항에 집중할 수 있습니다. 위반 사항을 해결하면 해당 위반 사항에 대한 정기 이메일 알림도 중지됩니다. 위반 상태가 ``Open``이든 ``Resolved``이든 관계없이 스캐너는 예약된 대로 계속 실행됩니다. 구성이 변경되지 않은 경우 스캐너는 계속 실행되며 위반 사항을 감지합니다.

모든 새로운 보안 위반 사항은 Open 상태로 발생합니다. 계정에 적용할 수 없음, 향후 날짜로 연기됨, 이미 진행 중임 또는 또 다른 이유 등의 여러 이유로 인한 위반 사항을 해결할 수 있습니다.

위반 상태는 계정에 적용할 수 없음, 향후 날짜로 연기됨, 이미 진행 중임 또는 또 다른 이유로 인해 변경될 수 있습니다. 위반 상태를 변경하려면 다음 단계를 따릅니다.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Violations 탭을 선택합니다.

  5. 위반을 선택하여 세부 정보 창을 엽니다. 기본적으로 Open 상태의 위반만 표시됩니다.

  6. Resolve 버튼을 선택합니다.

  7. (선택 사항) 해결 방법을 설명하려면 주석을 추가합니다.

  8. Submit 을 선택합니다.

Resolve 버튼을 선택하여 해결된 위반 사항을 다시 열 수 있습니다.

참고

고객은 위반 사항 조사 결과를 수동으로 해결할 필요가 없습니다. Trust Center는 잘못된 구성이 수정되었거나 수정 단계를 올바르게 따랐음을 스캐너 실행을 통해 판단할 때 Violations 탭에서 위반 사항 조사 결과를 자동으로 제거합니다.

Trust Center 감지 조사 결과 보기

검은색 Snowflake 로고(텍스트 없음) 미리 보기 기능 — 공개

모든 계정에서 사용 가능합니다.

Detections 탭에는 Trust Center에서 보고한 감지 조사 결과에 대한 정보가 표시되며 이를 검사할 수 있습니다.

참고

현재는 감지 조사 결과를 수명 주기를 관리할 수 없습니다(즉, 해결하거나 다시 열 수 없음). 감지 결과는 현재 Organization 계정에 집계되지 않습니다.

감지 사항 보기

감지 사항을 보려면 다음 단계를 따릅니다.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할 또는 SNOWFLAKE.TRUST_CENTER_VIEWER 애플리케이션 역할이 부여된 역할로 전환합니다.

    이러한 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Detections 탭을 선택합니다.

    차트에는 지정된 기간의 감지 사항에 대한 정보가 표시됩니다. 필터를 조정하여 탭에 표시되는 감지 사항을 수정할 수 있습니다. 필터 수정에 대한 자세한 내용은 다음 단계를 참조하세요.

    감지 표시줄에는 감지 유형, 엔터티 유형, 엔터티 이름, 추가 정보 등 각 감지 사항에 대한 정보가 표시됩니다.

  5. 탭에 표시된 감지 사항을 분석하려면 필터를 조정합니다.

    • Detection Type - 필터를 선택 취소하여 모든 유형의 감지 사항을 표시하거나 유형을 선택하여 해당 유형의 감지 사항만 표시합니다(예: Abnormal Account Activities, Insecure Login 또는 Privilege Escalation).

    • Severity - 필터를 선택 취소하여 모든 심각도의 감지 사항을 표시하거나 심각도를 선택하여 해당 심각도의 감지 사항만 표시합니다(예: Critical, High, Medium 또는 Low).

    • Entity Type - 필터를 선택 취소하여 모든 엔터티 유형의 감지 사항을 표시하거나 엔터티 유형을 선택하여 해당 엔터티 유형의 감지 사항만 표시합니다(예: QUERY, ROLE 또는 USER).

    • Reported By - 필터를 선택 취소하여 Security EssentialsThreat Intelligence 스캐너 패키지의 모든 스캐너에서 보고된 감지 사항을 표시하거나, 스캐너 패키지를 선택하여 해당 스캐너 패키지의 스캐너에서 보고된 감지 사항만 표시합니다.

    • Time Range - 필터를 선택 취소하여 모든 시점에 보고된 모든 감지 사항을 표시하거나 시간 범위를 선택하여 선택한 시간 범위에서 보고된 감지 사항을 표시합니다.

  6. 감지 사항 요약, 수정 권장 사항, 활동이 포함된 세부 창을 보려면 감지 사항을 선택합니다.

    스캐너 출력에 대한 자세한 정보를 얻기 위해 실행할 수 있는 쿼리가 포함된 워크시트를 열려면 Remediation 탭에서 :ui:`Open a Worksheet`를 선택합니다.

보안 위험 관리하기

다음 작업을 완료하여 Trust Center에서 보안 위험을 관리할 수 있습니다.

보안 위험 보기

보안 위험을 보려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_VIEWER 또는 SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이러한 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Violations 탭을 선택합니다.

  5. 위반 사항 목록에서 권장 사항을 선택하면 해당 권장 사항과 관련된 위반 사항에 대한 세부 정보를 볼 수 있습니다.

  6. 선택 사항으로, Severity, Violations 또는 Search 를 선택하여 표시된 추천 목록을 필터링합니다.

보안 위험 해결

개별 보안 위험을 볼 때 표시되는 권장 사항과 관련된 위험을 해결하는 방법을 알아보고 계정의 보안을 강화할 수 있습니다.

보안 위험을 해결하려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이러한 역할 부여에 대한 자세한 내용은 필수 역할 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Violations 탭을 선택합니다.

  5. 위반 사항 목록에서 권장 사항을 선택합니다.

  6. Remediation 탭에서 표시된 단계를 따릅니다.