Trust Center 사용하기¶
이 항목에서는 Trust Center Snowsight 인터페이스의 사용 및 탐색 방법에 대해 설명합니다.
비용 모니터링하기¶
Trust Center는 Snowflake 환경에서 보안 취약점을 검사할 때 서버리스 컴퓨팅 비용 을 발생시킵니다.
ACCOUNT_USAGE 및 ORGANIZATION_USAGE 스키마에서 비용 관련 뷰를 사용하여 Trust Center와 관련된 비용을 추적할 수 있습니다. 이러한 뷰를 쿼리할 때 service_type
열을 필터링하여 TRUST_CENTER
값을 찾습니다.
뷰 |
스키마 |
|
요구 사항이 있는 권한이 있는 역할 |
---|---|---|---|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
예제: 2024년 12월 1일부터 2024년 12월 31일 사이에 Trust Center에 발생한 총 비용을 봅니다.
SELECT
SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
service_type = 'TRUST_CENTER' AND
start_time >= '2024-12-01' AND
end_time <= '2024-12-31';
예제: 2024년 12월 1일 이후 Trust Center에 발생한 일일 비용을 봅니다.
SELECT
usage_date AS date,
credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
service_type = 'TRUST_CENTER' AND
date > '2024-12-01';
Trust Center 작업을 위해 컴퓨팅 시간당 청구되는 크레딧 수에 대한 자세한 내용은 Snowflake Service Consumption Table 의 표 5를 참조하십시오.
2024년 12월 1일 이전 비용¶
2024년 12월 1일 이전에는 ACCOUNT_USAGE 및 ORGANIZATION_USAGE 스키마의 비용 관련 뷰에서 서버리스 컴퓨팅 비용을 서비스 유형으로 추적할 수 없었습니다. 2024년 12월 1일 이전에 Trust Center를 사용한 과거 비용을 확인하려면 SERVERLESS_TASK_HISTORY 뷰를 쿼리해야 합니다. 예를 들어, 2024년 5월 20일부터 2024년 5월 22일 사이에 Trust Center에 발생한 비용을 보려면 다음 SQL 문을 실행하면 됩니다.
SELECT SUM(CREDITS_USED)
FROM snowflake.account_usage.serverless_task_history
WHERE
DATABASE_NAME = 'SNOWFLAKE' AND
SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
스캐너 관리하기¶
이 섹션에서는 Trust Center에서 다음 작업을 수행하는 방법에 대한 정보를 제공합니다.
스캐너 패키지 활성화¶
스캐너 패키지를 활성화하려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
Settings 탭을 선택합니다.
Enable 을 선택합니다.
사용 가능한 스캐너 패키지 보기¶
사용 가능한 스캐너 패키지를 보려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
선택 사항으로, Provider, Status 또는 Search 를 선택하여 사용 가능한 스캐너 패키지 목록을 필터링합니다.
스캐너 패키지의 스캐너 설명 보기¶
스캐너 패키지에 포함된 스캐너에 대한 설명을 보려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
스캐너 이름 목록에서 스캐너를 선택합니다.
스캐너 패키지 일정 변경¶
Security Essentials 스캐너 패키지 를 제외한 모든 스캐너 패키지의 일정을 변경할 수 있습니다.
스캐너 패키지 일정을 변경하려면 다음 단계를 따르십시오.
CIS Benchmarks 스캐너 패키지 가 활성화되어 있어야 합니다.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
Settings 탭을 선택합니다.
원하는 Frequency 를 설정합니다.
Continue 를 선택합니다.
스캐너 패키지를 수동으로 실행¶
스캐너 패키지를 수동으로 실행하려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Scanner Packages 탭을 선택합니다.
목록에서 스캐너 패키지를 선택합니다.
보안 위험 관리하기¶
이 섹션에서는 Trust Center에서 다음 작업을 수행하는 방법에 대한 정보를 제공합니다.
보안 위험 보기¶
보안 위험을 확인하려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_VIEWER 또는 SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Findings 탭을 선택합니다.
위반 사항 목록에서 권장 사항을 선택하면 해당 권장 사항과 관련된 위반 사항에 대한 세부 정보를 볼 수 있습니다.
선택 사항으로, Severity, Violations 또는 Search 를 선택하여 표시된 추천 목록을 필터링합니다.
보안 위험 해결¶
개별 보안 위험을 볼 때 표시되는 권장 사항과 관련된 위험을 해결하는 방법을 알아보고 계정의 보안을 강화할 수 있습니다.
보안 위험을 해결하려면 다음 단계를 따르십시오.
Snowsight 에 로그인합니다.
SNOWFLAKE.TRUST_CENTER_VIEWER 또는 SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.
이러한 역할 부여에 대한 자세한 내용은 필수 권한 섹션을 참조하십시오.
왼쪽 탐색 모음에서 Monitoring » Trust Center 를 선택합니다.
Findings 탭을 선택합니다.
위반 사항 목록에서 권장 사항을 선택합니다.
Remediation 탭에 표시된 단계를 따릅니다.