Trust Center 사용하기¶
이 항목에서는 Trust Center Snowsight 인터페이스의 사용 및 탐색 방법에 대해 설명합니다.
비용 모니터링하기¶
스캐너 패키지를 활성화 하면 Trust Center에 서버리스 컴퓨팅 비용이 발생할 수 있습니다.
SERVERLESS_TASK_HISTORY 뷰를 사용하여 서버리스 작업 사용 기록을 쿼리하여 Trust Center 비용을 모니터링할 수 있습니다.
기본적으로 ACCOUNTADMIN 역할 또는 USAGE_VIEWER 데이터베이스 역할이 있는 사용자만 SERVERLESS_TASK_HISTORY 뷰에 액세스할 수 있습니다. 자세한 내용은 SNOWFLAKE 데이터베이스 역할 섹션을 참조하십시오.
예를 들어, 2024년 5월 20일부터 2024년 5월 22일 사이에 Trust Center에 발생한 비용을 보려면 다음 SQL 문을 실행하면 됩니다.
SELECT SUM(CREDITS_USED)
FROM snowflake.account_usage.serverless_task_history
WHERE
DATABASE_NAME = 'SNOWFLAKE' AND
SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
서버리스 기능의 크레딧 소비에 대한 자세한 내용은 서버리스 크레딧 사용 섹션을 참조하십시오.
스캐너 관리하기¶
이 섹션에서는 Trust Center에서 다음 작업을 수행하는 방법에 대한 정보를 제공합니다.
스캐너 패키지 활성화¶
스캐너 패키지를 활성화하려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
Settings 탭을 선택합니다.
Enable 을 선택합니다.
사용 가능한 스캐너 패키지 보기¶
사용 가능한 스캐너 패키지를 보려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
선택 사항으로, Provider, Status 또는 Search 를 선택하여 사용 가능한 스캐너 패키지 목록을 필터링합니다.
스캐너 패키지의 스캐너 설명 보기¶
스캐너 패키지에 포함된 스캐너에 대한 설명을 보려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
스캐너 이름 목록에서 스캐너를 선택합니다.
스캐너 패키지 일정 변경¶
Security Essentials 스캐너 패키지 를 제외한 모든 스캐너 패키지의 일정을 변경할 수 있습니다.
스캐너 패키지 일정을 변경하려면 다음 단계를 따르십시오.
CIS Benchmarks 스캐너 패키지 가 활성화되어 있어야 합니다.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
Settings 탭을 선택합니다.
원하는 Frequency 를 설정합니다.
Continue 를 선택합니다.
스캐너 패키지를 수동으로 실행¶
스캐너 패키지를 수동으로 실행하려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
보안 위험 관리하기¶
이 섹션에서는 Trust Center에서 다음 작업을 수행하는 방법에 대한 정보를 제공합니다.
보안 위험 보기¶
보안 위험을 확인하려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_VIEWER 또는 SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Findings 탭을 선택합니다.
위반 사항 목록에서 권장 사항을 선택하면 해당 권장 사항과 관련된 위반 사항에 대한 세부 정보를 볼 수 있습니다.
선택 사항으로, Severity, Violations 또는 Search 를 선택하여 표시된 추천 목록을 필터링합니다.
보안 위험 해결¶
개별 보안 위험을 볼 때 표시되는 권장 사항과 관련된 위험을 해결하는 방법을 알아보고 계정의 보안을 강화할 수 있습니다.
보안 위험을 해결하려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_VIEWER 또는 SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Findings 탭을 선택합니다.
위반 사항 목록에서 권장 사항을 선택합니다.
Remediation 탭에 표시된 단계를 따릅니다.