Trust Center 시작하기

이 항목에서는 Trust Center를 사용하여 Snowflake 계정에서 일반적인 보안 위험을 확인하고 이러한 위험을 해결하는 방법에 대한 권장 사항을 얻는 방법에 대해 설명합니다.

CIS Benchmarks 스캐너 패키지 활성화

  1. Snowsight 에 로그인합니다.

  2. Trust Center에 액세스하기 위한 요구 사항 이 있는 역할로 전환

  3. 탐색 메뉴에서 Monitoring » Trust Center 를 선택합니다.

  4. 웨어하우스를 선택합니다.

  5. Scanner Packages 를 선택합니다.

  6. CIS Benchmarks 를 선택합니다.

  7. Enable 을 선택한 다음 Continue 를 선택합니다.

Threat Intelligence 스캐너 패키지 활성화

  1. Snowsight 에 로그인합니다.

  2. Trust Center에 액세스하기 위한 요구 사항 이 있는 역할로 전환합니다.

  3. 탐색 메뉴에서 Monitoring » Trust Center 를 선택합니다.

  4. 웨어하우스를 선택합니다.

  5. Scanner Packages 를 선택합니다.

  6. Threat Intelligence 를 선택합니다.

  7. Enable 을 선택한 다음 Continue 를 선택합니다.

비밀번호 기반 인증을 사용하는 모든 사용자에 대해 다단계 인증(MFA)이 적용되도록 합니다.

  1. Snowsight 에 로그인합니다.

  2. Trust Center에 액세스하기 위한 요구 사항 이 있는 역할로 전환

  3. 탐색 메뉴에서 Monitoring » Trust Center 를 선택합니다.

  4. CIS Benchmarks 스캐너 패키지를 활성화 했는지 확인합니다.

  5. Findings 를 선택합니다.

  6. Search 를 선택합니다.

  7. multi-factor authentication 을 검색합니다.

  8. Violation 열에서 Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication 를 선택합니다.

    측면 패널이 열립니다.

  9. 측면 패널의 Remediation 아래에서 가이드를 따릅니다.

과도한 권한이 부여된 역할 찾기

  1. Snowsight 에 로그인합니다.

  2. Trust Center에 액세스하기 위한 요구 사항 이 있는 역할로 전환

  3. 탐색 메뉴에서 Monitoring » Trust Center 를 선택합니다.

  4. CIS Benchmarks 스캐너 패키지를 활성화 했는지 확인합니다.

  5. Findings 를 선택합니다.

  6. Search 를 선택합니다.

  7. snowflake tasks 를 검색합니다.

  8. Violation 열에서 Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges 를 선택합니다.

    측면 패널이 열립니다.

  9. 측면 패널의 Remediation 아래에서 가이드를 따릅니다.

ACCOUNTADMIN 및 SECURITYADMIN 시스템 역할이 있는 사용자의 수가 제한되어 있는지 확인

  1. Snowsight 에 로그인합니다.

  2. Trust Center에 액세스하기 위한 요구 사항 이 있는 역할로 전환

  3. 탐색 메뉴에서 Monitoring » Trust Center 를 선택합니다.

  4. CIS Benchmarks 스캐너 패키지를 활성화 했는지 확인합니다.

  5. Findings 를 선택합니다.

  6. Search 를 선택합니다.

  7. limit the number of users 를 검색합니다.

  8. Violation 열에서 Limit the number of users with ACCOUNTADMIN and SECURITYADMIN 을 선택합니다.

    측면 패널이 열립니다.

  9. 측면 패널의 Remediation 아래에서 가이드를 따릅니다.

90일 동안 로그인하지 않은 사용자 찾기

  1. Snowsight 에 로그인합니다.

  2. Trust Center에 액세스하기 위한 요구 사항 이 있는 역할로 전환

  3. 탐색 메뉴에서 Monitoring » Trust Center 를 선택합니다.

  4. CIS Benchmarks 스캐너 패키지를 활성화 했는지 확인합니다.

  5. Findings 를 선택합니다.

  6. Search 를 선택합니다.

  7. did not log in 을 검색합니다.

  8. Violation 열에서 Ensure that users who did not log in for 90 days are disabled 를 선택합니다.

    측면 패널이 열립니다.

  9. 측면 패널의 Remediation 아래에서 가이드를 따릅니다.

위험한 사용자를 찾아 인증 위험을 완화

  1. Snowsight 에 로그인합니다.

  2. Trust Center에 액세스하기 위한 요구 사항 이 있는 역할로 전환합니다.

  3. 탐색 메뉴에서 Monitoring » Trust Center 를 선택합니다.

  4. Threat Intelligence 스캐너 패키지가 활성화 되었는지 확인합니다.

  5. enforced for all human users 를 검색합니다.

  6. Violation 열에서 Ensures MFA is enforced for all human users, and network policies are set on all users 를 선택합니다.

    측면 패널이 열립니다.

  7. 측면 패널의 Remediation 아래에서 가이드를 따릅니다.

자세한 내용은 다음 리소스를 참조하십시오.

다음 단계

언어: 한국어