Introdução ao Trust Center

Você pode usar o Trust Center para verificar se há riscos de segurança comuns em sua conta Snowflake e obter recomendações sobre como remediar esses riscos.

Habilitar o pacote de verificadores CIS Benchmarks

Conclua as etapas a seguir para ativar o Pacote de verificadores de Benchmarks CIS:

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Selecione um warehouse.

  5. Selecione Scanner Packages.

  6. Selecione CIS Benchmarks.

  7. Selecione Enable e depois Continue.

Depois de ativar o pacote de verificadores, você pode ativar ou desativar verificadores individuais no pacote de verificadores. Você também pode alterar o cronograma de verificadores individuais no pacote de verificadores.

Habilitar o pacote de verificadores Threat Intelligence

Conclua as etapas a seguir para ativar o Pacote de verificadores Threat Intelligence:

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center.

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Selecione um warehouse.

  5. Selecione Scanner Packages.

  6. Selecione Threat Intelligence.

  7. Selecione Enable e depois Continue.

Depois de ativar o pacote de verificadores, você pode ativar ou desativar verificadores individuais no pacote de verificadores. Você também pode alterar o cronograma de verificadores individuais no pacote de verificadores.

Garantir que a autenticação multifator (MFA) seja aplicada a todos os usuários humanos que usam autenticação baseada em senha

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Selecione Search.

  7. Procure multi-factor authentication.

  8. Na coluna Violation, selecione Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication.

    Um painel lateral é aberto.

  9. No painel lateral, em Remediation, siga o guia.

Encontrar funções superprivilegiadas

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Selecione Search.

  7. Procure snowflake tasks.

  8. Na coluna Violation, selecione Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges.

    Um painel lateral é aberto.

  9. No painel lateral, em Remediation, siga o guia.

Garantir que a quantidade de usuários com as funções do sistema ACCOUNTADMIN e SECURITYADMIN seja limitada

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Selecione Search.

  7. Procure limit the number of users.

  8. Na coluna Violation, selecione Limit the number of users with ACCOUNTADMIN and SECURITYADMIN.

    Um painel lateral é aberto.

  9. No painel lateral, em Remediation, siga o guia.

Encontrar usuários que não efetuaram login por 90 dias

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Selecione Search.

  7. Procure did not log in.

  8. Na coluna Violation, selecione Ensure that users who did not log in for 90 days are disabled.

    Um painel lateral é aberto.

  9. No painel lateral, em Remediation, siga o guia.

Encontrar usuários de risco e reduzir os riscos de autenticação

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center.

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Confira se habilitou o pacote de verificadores Threat Intelligence.

  5. Procure enforced for all human users.

  6. Na coluna Violation, selecione Ensure MFA is enforced for all human users, and network policies are set on all users.

    Um painel lateral é aberto.

  7. No painel lateral, em Remediation, siga o guia.

Para obter mais informações, consulte os seguintes recursos:

Próximos passos

Linguagem: Português