Trust Center 사용하기

이 항목에서는 Trust Center Snowsight 인터페이스의 사용 및 탐색 방법에 대해 설명합니다.

비용 모니터링하기

스캐너 패키지를 활성화 하면 Trust Center에 서버리스 컴퓨팅 비용이 발생할 수 있습니다.

SERVERLESS_TASK_HISTORY 뷰를 사용하여 서버리스 작업 사용 기록을 쿼리하여 Trust Center 비용을 모니터링할 수 있습니다.

기본적으로 ACCOUNTADMIN 역할 또는 USAGE_VIEWER 데이터베이스 역할이 있는 사용자만 SERVERLESS_TASK_HISTORY 뷰에 액세스할 수 있습니다. 자세한 내용은 SNOWFLAKE 데이터베이스 역할 섹션을 참조하십시오.

예를 들어, 2024년 5월 20일부터 2024년 5월 22일 사이에 Trust Center에 발생한 비용을 보려면 다음 SQL 문을 실행하면 됩니다.

SELECT SUM(CREDITS_USED)
  FROM snowflake.account_usage.serverless_task_history
  WHERE
    DATABASE_NAME = 'SNOWFLAKE' AND
    SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
    START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Copy

서버리스 기능의 크레딧 소비에 대한 자세한 내용은 서버리스 크레딧 사용 섹션을 참조하십시오.

스캐너 관리하기

이 섹션에서는 Trust Center에서 다음 작업을 수행하는 방법에 대한 정보를 제공합니다.

스캐너 패키지 활성화

스캐너 패키지를 활성화하려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.

  3. 왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.

  4. Scanner Packages 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

  6. Settings 탭을 선택합니다.

  7. Enable 을 선택합니다.

사용 가능한 스캐너 패키지 보기

사용 가능한 스캐너 패키지를 보려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.

  3. 왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.

  4. Scanner Packages 탭을 선택합니다.

  5. 선택 사항으로, Provider, Status 또는 Search 를 선택하여 사용 가능한 스캐너 패키지 목록을 필터링합니다.

스캐너 패키지의 스캐너 설명 보기

스캐너 패키지에 포함된 스캐너에 대한 설명을 보려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.

  3. 왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.

  4. Scanner Packages 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

  6. 스캐너 이름 목록에서 스캐너를 선택합니다.

스캐너 패키지 일정 변경

Security Essentials 스캐너 패키지 를 제외한 모든 스캐너 패키지의 일정을 변경할 수 있습니다.

스캐너 패키지 일정을 변경하려면 다음 단계를 따르십시오.

  1. CIS Benchmarks 스캐너 패키지 가 활성화되어 있어야 합니다.

  2. Snowsight 에 로그인합니다.

  3. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.

  4. 왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.

  5. Scanner Packages 탭을 선택합니다.

  6. 목록에서 스캐너 패키지를 선택합니다.

  7. Settings 탭을 선택합니다.

  8. Scanner Package Schedule 에서 trust-center-edit-image Edit 를 선택합니다.

  9. 원하는 Frequency 를 설정합니다.

  10. Continue 를 선택합니다.

스캐너 패키지를 수동으로 실행

스캐너 패키지를 수동으로 실행하려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.

  3. 왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.

  4. Scanner Packages 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

  6. Search 의 오른쪽에서 trust-center-start-image Start 를 선택합니다.

보안 위험 관리하기

이 섹션에서는 Trust Center에서 다음 작업을 수행하는 방법에 대한 정보를 제공합니다.

보안 위험 보기

보안 위험을 확인하려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_VIEWER 또는 SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.

  3. 왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.

  4. Findings 탭을 선택합니다.

  5. 위반 사항 목록에서 권장 사항을 선택하면 해당 권장 사항과 관련된 위반 사항에 대한 세부 정보를 볼 수 있습니다.

  6. 선택 사항으로, Severity, Violations 또는 Search 를 선택하여 표시된 추천 목록을 필터링합니다.

보안 위험 해결

개별 보안 위험을 볼 때 표시되는 권장 사항과 관련된 위험을 해결하는 방법을 알아보고 계정의 보안을 강화할 수 있습니다.

보안 위험을 해결하려면 다음 단계를 따르십시오.

  1. Snowsight 에 로그인합니다.

  2. SNOWFLAKE.TRUST_CENTER_VIEWER 또는 SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.

  3. 왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.

  4. Findings 탭을 선택합니다.

  5. 위반 사항 목록에서 권장 사항을 선택합니다.

  6. Remediation 탭에 표시된 단계를 따릅니다.