Trust Center 사용하기¶

이 항목에서는 Trust Center Snowsight 인터페이스의 사용 및 탐색 방법에 대해 설명합니다.

비용 모니터링하기¶

스캐너 패키지를 활성화 하면 Trust Center에 서버리스 컴퓨팅 비용이 발생할 수 있습니다.

SERVERLESS_TASK_HISTORY 뷰를 사용하여 서버리스 작업 사용 기록을 쿼리하여 Trust Center 비용을 모니터링할 수 있습니다.

기본적으로 ACCOUNTADMIN 역할 또는 USAGE_VIEWER 데이터베이스 역할이 있는 사용자만 SERVERLESS_TASK_HISTORY 뷰에 액세스할 수 있습니다. 자세한 내용은 SNOWFLAKE 데이터베이스 역할 섹션을 참조하십시오.

예를 들어, 2024년 5월 20일부터 2024년 5월 22일 사이에 Trust Center에 발생한 비용을 보려면 다음 SQL 문을 실행하면 됩니다.

SELECT SUM(CREDITS_USED)
  FROM snowflake.account_usage.serverless_task_history
  WHERE
    DATABASE_NAME = 'SNOWFLAKE' AND
    SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
    START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';

Copy

서버리스 기능의 크레딧 소비에 대한 자세한 내용은 서버리스 크레딧 사용 섹션을 참조하십시오.

스캐너 관리하기¶

이 섹션에서는 Trust Center에서 다음 작업을 수행하는 방법에 대한 정보를 제공합니다.

스캐너 패키지 활성화.
사용 가능한 스캐너 패키지 보기.
스캐너 패키지의 스캐너 설명 보기.
스캐너 패키지 일정 변경.
스캐너 패키지를 수동으로 실행.

스캐너 패키지 활성화¶

스캐너 패키지를 활성화하려면 다음 단계를 따르십시오.

Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
Settings 탭을 선택합니다.
Enable 을 선택합니다.

사용 가능한 스캐너 패키지 보기¶

사용 가능한 스캐너 패키지를 보려면 다음 단계를 따르십시오.

Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
선택 사항으로, Provider, Status 또는 Search 를 선택하여 사용 가능한 스캐너 패키지 목록을 필터링합니다.

스캐너 패키지의 스캐너 설명 보기¶

스캐너 패키지에 포함된 스캐너에 대한 설명을 보려면 다음 단계를 따르십시오.

Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
스캐너 이름 목록에서 스캐너를 선택합니다.

스캐너 패키지 일정 변경¶

Security Essentials 스캐너 패키지 를 제외한 모든 스캐너 패키지의 일정을 변경할 수 있습니다.

스캐너 패키지 일정을 변경하려면 다음 단계를 따르십시오.

CIS Benchmarks 스캐너 패키지 가 활성화되어 있어야 합니다.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
Settings 탭을 선택합니다.
Scanner Package Schedule 에서 Edit 를 선택합니다.
원하는 Frequency 를 설정합니다.
Continue 를 선택합니다.

스캐너 패키지를 수동으로 실행¶

스캐너 패키지를 수동으로 실행하려면 다음 단계를 따르십시오.

Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
Search 의 오른쪽에서 Start 를 선택합니다.

보안 위험 관리하기¶

이 섹션에서는 Trust Center에서 다음 작업을 수행하는 방법에 대한 정보를 제공합니다.

보안 위험 보기.
보안 위험 해결.

보안 위험 보기¶

보안 위험을 확인하려면 다음 단계를 따르십시오.

Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_VIEWER 또는 SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Findings 탭을 선택합니다.
위반 사항 목록에서 권장 사항을 선택하면 해당 권장 사항과 관련된 위반 사항에 대한 세부 정보를 볼 수 있습니다.
선택 사항으로, Severity, Violations 또는 Search 를 선택하여 표시된 추천 목록을 필터링합니다.

보안 위험 해결¶

개별 보안 위험을 볼 때 표시되는 권장 사항과 관련된 위험을 해결하는 방법을 알아보고 계정의 보안을 강화할 수 있습니다.

보안 위험을 해결하려면 다음 단계를 따르십시오.

Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_VIEWER 또는 SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Findings 탭을 선택합니다.
위반 사항 목록에서 권장 사항을 선택합니다.
Remediation 탭에 표시된 단계를 따릅니다.