Trust Center 사용하기

This topic describes how to monitor Trust Center costs, and manage scanners, findings, and security risks by using the Trust Center Snowsight interface.

비용 모니터링하기

Trust Center는 Snowflake 환경에서 보안 취약점을 검사할 때 서버리스 컴퓨팅 비용 을 발생시킵니다.

ACCOUNT_USAGE 및 ORGANIZATION_USAGE 스키마에서 비용 관련 뷰를 사용하여 Trust Center와 관련된 비용을 추적할 수 있습니다. 이러한 뷰를 쿼리할 때 service_type 열을 필터링하여 TRUST_CENTER 값을 찾습니다.

스키마

service_type

요구 사항이 있는 권한이 있는 역할

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN 역할

  • USAGE_VIEWER 데이터베이스 역할

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN 역할

  • USAGE_VIEWER 데이터베이스 역할

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN 역할

  • ORGANIZATION_USAGE_VIEWER 데이터베이스 역할

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN 역할

  • ORGANIZATION_BILLING_VIEWER 데이터베이스 역할

예제: 2024년 12월 1일부터 2024년 12월 31일 사이에 Trust Center에 발생한 총 비용을 봅니다.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

예제: 2024년 12월 1일 이후 Trust Center에 발생한 일일 비용을 봅니다.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Trust Center 작업을 위해 컴퓨팅 시간당 청구되는 크레딧 수에 대한 자세한 내용은 Snowflake Service Consumption Table 의 표 5를 참조하십시오.

Use the Trust Center Snowsight interface

This preview introduces several changes to the Trust Center. The Trust Center Snowsight interface now has the following tabs:

  • Violations - This tab was previously named the Findings tab. It shows violations, suggests remediation actions for them, and provides detailed information about them. For information about using this tab, go to the Violations tab, and then follow the instructions in Manage the violation findings lifecycle and Manage security risks.

  • Detections - This tab shows the detections found by the scanners and provides information about them. For information about using this tab, see View Trust Center detection findings.

  • Manage scanners - Now contains the Scanner packages tab. You can use it to view and manage scanner packages and individual scanners. The event-driven scanners added in this preview show Event driven in the SCHEDULE column. For information about using this tab, go to the Manage scanners tab, and then follow the instructions in Manage scanner packages and 스캐너 관리하기.

  • Manage scanners - Now contains the Extensions tab. You can create Trust Center extensions by using the Snowflake Native App Framework. For more information, see, Trust Center 확장 프로그램 사용하기.

Manage scanner packages

다음 작업을 완료하여 Trust Center에서 스캐너 패키지를 관리할 수 있습니다.

View the list of scanners in a package

To view the list of scanners provided in a scanner package, follow these steps:

  1. Sign in to Snowsight.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. From the list, select a scanner package.

스캐너 패키지 활성화

스캐너 패키지를 사용하려면 다음 단계를 따르십시오.

  1. Sign in to Snowsight.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

  6. Enable Package 을 선택합니다.

스캐너 패키지를 활성화한 후 스캐너 패키지에서 개별 스캐너를 활성화하거나 비활성화 할 수 있습니다.

사용 가능한 스캐너 패키지 보기

사용 가능한 스캐너 패키지를 보려면 다음 단계를 따르십시오.

  1. Sign in to Snowsight.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. 선택 사항으로, Provider, Status 또는 Search 를 선택하여 사용 가능한 스캐너 패키지 목록을 필터링합니다.

Change the schedule for a scanner package

You can change the schedule for all scanner packages, except the Security Essentials 스캐너 패키지.

After a scanner package is enabled, you can change the schedule for individual scanners in the scanner package.

To change the schedule for a scanner package, follow these steps:

  1. CIS Benchmarks 스캐너 패키지 를 활성화했는지 확인합니다.

  2. Sign in to Snowsight.

  3. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  4. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  5. Manage scanners 탭을 선택합니다.

  6. 목록에서 스캐너 패키지를 선택합니다.

  7. Settings 탭을 선택합니다.

  8. Scanner Package Schedule 에서 trust-center-edit-image Edit 를 선택합니다.

  9. 원하는 Frequency 를 설정합니다.

  10. Continue 를 선택합니다.

스캐너 패키지를 수동으로 실행

스캐너 패키지를 수동으로 실행하려면 다음 단계를 따르십시오.

  1. Sign in to Snowsight.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

  6. Search 옆의 trust-center-start-image Run Package 를 선택합니다.

참고

보안 필수 스캐너 패키지와 같은 일부 스캐너 패키지는 수동으로 실행할 수 없으며 예약된 일정에 따라 실행됩니다.

스캐너 관리하기

다음 작업을 완료하여 Trust Center에서 스캐너를 관리할 수 있습니다.

View details for a scanner

To view details that describe what each scanner does, follow these steps:

  1. Sign in to Snowsight.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

  6. 스캐너 이름 목록에서 스캐너를 선택합니다.

스캐너 패키지에서 스캐너 활성화 또는 비활성화

주의

스캐너는 최소한의 비용으로 가능한 보안 위험에 대한 귀중한 정보를 제공합니다. 스캐너를 비활성화하기 전에 스캐너를 실행하는 데 드는 비용과 관련하여 스캐너가 제공하는 정보의 값를 평가하는 것이 좋습니다. 스캐너와 관련된 비용을 평가하는 방법에 대한 자세한 내용은 비용 모니터링하기 섹션을 참조하십시오.

스캐너 패키지가 비활성화되면 개별적으로 활성화된 스캐너를 포함하여 패키지에 있는 모든 스캐너가 비활성화됩니다.

스캐너 패키지에서 스캐너를 활성화 또는 비활성화하려면 다음 단계를 따르십시오.

  1. Sign in to Snowsight.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Manage scanners 탭을 선택합니다.

  5. 목록에서 스캐너 패키지를 선택합니다.

  6. 스캐너 STATE 에서, 스캐너를 활성화 또는 비활성화합니다.

  7. 확인 상자에서 Confirm 을 선택합니다.

Change the schedule for a scanner

You can change the schedule for schedule-based scanners. You can’t change the schedule for event-based scanners. You can only enable or disable an event-driven scanner.

참고

개별 스캐너에 대해 사용자 지정 일정을 설정하면 스캐너 패키지 일정이 변경되더라도 해당 설정이 스캐너 패키지 일정 대신 사용됩니다.

To change the schedule for a scanner, follow these steps:

  1. Ensure that you enabled the scanner.

  2. Sign in to Snowsight.

  3. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  4. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  5. Manage scanners 탭을 선택합니다.

  6. 목록에서 스캐너 패키지를 선택합니다.

  7. 스캐너에 trust-center-vertical-more-image More 를 선택한 다음 Edit schedule 을 선택합니다.

  8. 원하는 Frequency 를 설정합니다.

  9. Save 를 선택합니다.

Reset the schedule for a scanner to the scanner package schedule

To change the schedule for a scanner to match its scanner package schedule, follow these steps:

  1. Ensure that you enabled the scanner.

  2. Sign in to Snowsight.

  3. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  4. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  5. Manage scanners 탭을 선택합니다.

  6. 목록에서 스캐너 패키지를 선택합니다.

  7. 스캐너에 trust-center-vertical-more-image More 를 선택한 다음 Edit schedule 을 선택합니다.

  8. Reset 를 선택한 다음 Reset to scanner package schedule 을 선택합니다.

  9. Save 를 선택합니다.

수동으로 스캐너 실행

스캐너를 수동으로 실행하려면 다음 단계를 따르십시오.

  1. Ensure that you enabled the scanner.

  2. Sign in to Snowsight.

  3. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  4. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  5. Manage scanners 탭을 선택합니다.

  6. 목록에서 스캐너 패키지를 선택합니다.

  7. 스캐너에 trust-center-vertical-more-image More 를 선택한 다음 Run scanner 을 선택합니다.

  8. 확인 상자에서 Confirm 을 선택합니다.

Manage the violation findings lifecycle

Specific application roles allow you to view and manage violation findings by using the Violations tab. For more information, see Required roles.

위반 사항 보기

To view and filter your violations data to see your current progress, follow these steps:

  1. Sign in to Snowsight.

  2. Switch to a role with the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Violations 탭을 선택합니다.

  5. To view the list of open, resolved, or all violations, select an option from the Status drop-down menu.

  6. To see a detailed pane with the violation’s summary, recommendations, and activity, select any violation.

  7. 위반 표시줄에서 Activity 를 선택하여 주석 기록과 책임자를 확인합니다.

  8. To see the scanner’s last run and when the violation was generated, select Scanned.

  9. To see when the violation status was last changed, select Updated.

Change the status of a violation finding

주의

Marking a violation as Resolved is a way to triage the open violation so you can focus on the ones most important for your environment. Resolving a violation also ceases the periodic email notifications for that violation. Scanners still run as scheduled irrespective of the violation status: Open or Resolved. The scanner continues to run and detect violations if the configuration remains unchanged.

All new security violations are raised with an Open status. You can resolve a violation for multiple reasons, such as not being applicable to your account, being deferred for a future date, being in progress already, or another reason.

You can change the status of a violation for any reason, such as not being applicable to your account, deferred for a future date, being in progress already, or another reason. To change the status of a violation, follow these steps:

  1. Sign in to Snowsight.

  2. SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Violations 탭을 선택합니다.

  5. 위반을 선택하여 세부 정보 창을 엽니다. 기본적으로 Open 상태의 위반만 표시됩니다.

  6. Resolve 버튼을 선택합니다.

  7. (Optional) To justify the resolution, add a comment.

  8. Submit 을 선택합니다.

You can reopen a resolved violation by selecting the Resolve button.

참고

Manually resolving a violation finding isn’t mandatory for customers. The Trust Center automatically removes violation findings from the Violations tab when a scanner run determines that any misconfiguration was corrected or remediation steps were followed correctly.

View Trust Center detection findings

Snowflake logo in black (no text) Preview Feature — Open

Available to all accounts.

The Detections tab displays information about the detection findings reported by the Trust Center and lets you examine them:

참고

Currently, you can’t manage the lifecycle — that is, resolve or reopen — a detection finding. Detection findings aren’t currently aggregated into the Organization account.

View detections

To view detections, follow these steps:

  1. Sign in to Snowsight.

  2. Switch to a role that has either the SNOWFLAKE.TRUST_CENTER_ADMIN application role or the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    이러한 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Select the Detections tab.

    A chart displays information about detections in the specified time period. You can adjust filters to modify the detections displayed on the tab. See the next step for information about modifying filters.

    The detections bar displays information about each detection, such as the detection type, entity type, entity name, and additional information.

  5. To analyze the detections displayed on the tab, adjust the filters:

    • Detection Type - Clear the filter to show detections of any type, or select a type to show only detections of that type; for example, Abnormal Account Activities, Insecure Login, or Privilege Escalation.

    • Severity - Clear the filter to show detections of any severity, or select a severity to show only detections of that severity; for example, Critical, High, Medium, or Low.

    • Entity Type - Clear the filter to show detections for any entity type, or select an entity type to show only detections for that entity type; for example, QUERY, ROLE, or USER.

    • Reported By - Clear the filter to show detections reported by all scanners in the Security Essentials and Threat Intelligence scanner packages, or select a scanner package to only show detections reported by scanners in that scanner package.

    • Time Range - Clear the filter to show all detections that were reported at any time or select a time range to view detections reported in the selected time range.

  6. To see a detailed pane with the detection’s summary, remediation recommendations, and activity, select any detection.

    To open a worksheet with queries that you can run to get more information on the scanner output, on the Remediation tab, select Open a Worksheet.

Manage security risks

다음 작업을 완료하여 Trust Center에서 보안 위험을 관리할 수 있습니다.

보안 위험 보기

보안 위험을 보려면 다음 단계를 따르십시오.

  1. Sign in to Snowsight.

  2. SNOWFLAKE.TRUST_CENTER_VIEWER 또는 SNOWFLAKE.TRUST_CENTER_ADMIN 애플리케이션 역할이 부여된 역할로 전환합니다.

    이러한 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Violations 탭을 선택합니다.

  5. 위반 사항 목록에서 권장 사항을 선택하면 해당 권장 사항과 관련된 위반 사항에 대한 세부 정보를 볼 수 있습니다.

  6. 선택 사항으로, Severity, Violations 또는 Search 를 선택하여 표시된 추천 목록을 필터링합니다.

보안 위험 해결

개별 보안 위험을 볼 때 표시되는 권장 사항과 관련된 위험을 해결하는 방법을 알아보고 계정의 보안을 강화할 수 있습니다.

보안 위험을 해결하려면 다음 단계를 따르십시오.

  1. Sign in to Snowsight.

  2. Switch to a role that has the SNOWFLAKE.TRUST_CENTER_ADMIN application role granted to it.

    이러한 역할 부여에 대한 자세한 내용은 Required roles 섹션을 참조하십시오.

  3. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  4. Violations 탭을 선택합니다.

  5. From the list of violations, select a recommendation.

  6. In the Remediation tab, follow the steps that are shown.

언어: 한국어