Sending email notifications about Trust Center findings

Using the Trust Center Snowsight interface, you can configure the Trust Center to send email notifications when its scanners generate findings. You can specify that the Trust Center sends notifications for all of the enabled scanners in a scanner package or for individual scanners. You can also specify the severity of the findings for which email notifications are sent.

Nota

As notificações por e-mail são processadas por meio das implementações do Amazon Web Services (AWS) do Snowflake, usando o AWS Simple Email Service (SES). O conteúdo de uma mensagem de e-mail enviada usando AWS pode ser retido pela Snowflake por até trinta dias para gerenciar a entrega da mensagem. Após esse período, o conteúdo da mensagem é excluído.

Nota

As contas de avaliação do Snowflake não podem usar esse recurso para enviar notificações por e-mail.

Destinatários da notificação por e-mail

Para um pacote de verificadores ou um verificador individual, o Trust Center pode enviar notificações por e-mail aos usuários com endereços de e-mail verificados. Ao configurar as notificações, você pode especificar os usuários que receberão as notificações por e-mail:

  • Admin users

    O Trust Center envia notificações aos usuários administrativos que estão configurados para receber notificações de segurança.

    Quando essa opção é selecionada, o Trust Center envia notificações aos usuários na seguinte ordem:

    1. O contato de notificação de segurança no nível da organização.

    2. Se nenhum contato de notificação de segurança no nível da organização for encontrado, o contato de notificação de segurança será encontrado no nível da conta.

    3. Se nenhum contato de notificação de segurança no nível da organização for encontrado, os usuários ACCOUNTADMIN com endereços de e-mail verificados.

    Nota

    Quando uma conta da organização e uma conta do cliente dentro dessa organização estão localizadas em implementações diferentes, os e-mails de atualizações de segurança configurados no nível da organização não ficam visíveis na conta do cliente.

  • Custom

    O Trust Center envia notificações para uma lista personalizada de usuários. Adicione à lista cada usuário que deve receber notificações. Você pode remover um usuário da lista selecionando o ícone da lixeira associado ao usuário.

O Trust Center pode enviar notificações por e-mail para, no máximo, 50 usuários.

Atenção

By default, the Security Essentials scanner package sends email notifications to Admin users with verified email addresses for findings at the critical severity level. By default, the Security Essentials scanners run once a month. When a scanner runs, it sends an email notification to the configured recipients every time it generates a finding at or above the threshold level.

Por padrão, as notificações por e-mail não são enviadas para outros pacotes de verificadores ou verificadores.

Você pode modificar as configurações de notificações por e-mail para pacotes de verificadores e para verificadores individuais.

Verificar os endereços de e-mail dos destinatários da notificação por e-mail

O Trust Center pode enviar notificações por e-mail somente para usuários que verificam seus endereços de e-mail por meio de uma das seguintes interfaces:

Gerenciamento de notificações por e-mail para um pacote de verificadores

Conclua as tarefas a seguir para gerenciar as notificações por e-mail de um pacote de verificadores:

Configure email notifications for a scanner package

Um pacote de verificadores deve ser ativado antes que você possa configurar notificações por e-mail para ele. Para obter informações sobre como ativar um pacote de verificadores, consulte Habilitação de pacotes de verificadores.

Quando você configura notificações por e-mail para um pacote de verificadores, o Trust Center envia notificações para todos os verificadores ativados no pacote.

Para configurar notificações por e-mail para um pacote de verificadores, conclua as etapas a seguir:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione a guia Settings.

  7. Em Notifications, selecione um dos seguintes:

    • Se as notificações estiverem desativadas para o pacote de verificadores, selecione Turn off notification.

    • Se as notificações estiverem ativadas para o pacote de verificadores, selecione o ícone de edição.

  8. Defina o Severity level.

    The Trust Center sends email notifications for findings at the specified level or higher. For example, if the Minimum severity level trigger is set to Medium, the Trust Center sends findings with a severity of medium, high, or critical, but not low.

  9. Para Recipients, selecione Admin users ou Custom. Para obter mais informações, consulte Destinatários da notificação por e-mail.

  10. Para salvar suas alterações, selecione Done, ou selecione Cancel para cancelá-las.

Turn off email notifications for a scanner package

Quando você desativa as notificações por e-mail para um pacote de verificadores, não é possível ativar as notificações por e-mail para verificadores individuais no pacote.

Para desativar as notificações por e-mail de um pacote de verificadores, conclua as etapas a seguir:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione a guia Settings.

  7. Em Notifications, selecione o ícone de edição.

  8. Selecione Turn off notification e, em seguida, selecione Turn off na janela de confirmação.

    Se as notificações por e-mail não estiverem ativadas para o pacote de verificadores, o botão Turn off notification não será exibido.

Gerenciamento de notificações por e-mail para um verificador

Conclua as tarefas a seguir para gerenciar as notificações por e-mail de um verificador:

Configure email notifications for a scanner

As seguintes condições devem ser atendidas para que você possa configurar notificações por e-mail para um verificador:

Para configurar notificações por e-mail para um verificador, conclua as etapas a seguir:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Notification.

  7. Especifique se a notificação por e-mail deve ser herdada do pacote de verificadores:

    • Para herdar a configuração de notificação por e-mail do pacote de verificadores, selecione Same as package notification.

    • Para especificar uma configuração de notificação diferente do pacote de verificadores, certifique-se de Same as package notification não está selecionado e depois defina o Severity level e Recipients para o verificador:

      1. Defina o Severity level.

        The Trust Center sends email notifications for findings at the specified level or higher. For example, if the Minimum severity level trigger is set to Medium, the Trust Center sends findings with a severity of medium, high, or critical, but not low.

      2. Para Recipients, selecione Admin users ou Custom. Para obter mais informações, consulte Destinatários da notificação por e-mail.

  8. Para salvar suas alterações, selecione Done, ou selecione Cancel para cancelá-las.

Turn off email notifications for a scanner

Para desativar as notificações por e-mail de um verificador, execute as etapas a seguir:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Notification.

  7. Selecione Turn off notification e, em seguida, selecione Turn off na janela de confirmação.

    Se as notificações por e-mail não estiverem ativadas para o verificador, o botão Turn off notification não será exibido.

Linguagem: Português