Uso do Trust Center

Este tópico descreve como monitorar os custos do Trust Center e gerenciar verificadores, descobertas e riscos de segurança usando a interface Snowsight do Trust Center.

Monitoramento de custo

O Trust Center incorre no custo de computação sem servidor quando examina seu ambiente Snowflake em busca de vulnerabilidades de segurança.

É possível usar exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE para rastrear os custos associados ao Trust Center. Ao consultar essas exibições, filtre a coluna service_type para encontrar os valores de TRUST_CENTER.

Exibição

Esquema

service_type

Funções com privilégios necessários

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_USAGE_VIEWER

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_BILLING_VIEWER

Exemplo: visualize o custo total em que o Trust Center incorreu entre 1º de dezembro de 2024 e 31 de dezembro de 2024.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';

Exemplo: visualize o custo diário em que o Trust Center incorreu após 1º de dezembro de 2024.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';

Para obter informações sobre quantos créditos são cobrados por hora de computação para a operação do Trust Center, consulte a tabela 5 em Snowflake Service Consumption Table.

Uso da interface Snowsight do Trust Center

Esta versão preliminar introduz várias mudanças ao Trust Center. A interface Snowsight do Trust Center agora tem as seguintes guias:

  • Overview: exibe um resumo geral das descobertas do Trust Center para sua conta. Selecione a opção View em cada seção da guia Overview para ver informações mais detalhadas sobre um aspecto específico da postura de segurança da sua conta.

  • Violations: essa guia antes era chamada Findings. Ela mostra violações, sugere ações de correção e apresenta informações detalhadas sobre elas. Para obter informações sobre como usar essa guia, vá para a guia Violations e siga as instruções em Gerenciamento do ciclo de vida das descobertas de violações e Gerenciamento de riscos de segurança.

  • Detections: essa guia mostra as detecções encontradas pelos verificadores e apresenta informações sobre elas. Para obter informações sobre como usar essa guia, consulte Visualização de descobertas da detecção do Trust Center.

  • Manage scanners: agora contém a guia Scanner packages. Você pode usá-la para visualizar e gerenciar pacotes de verificadores e verificadores individuais. Os verificadores orientados por eventos adicionados nesta versão preliminar mostram Event driven na coluna SCHEDULE. Para obter informações sobre como usar essa guia, vá para a guia e siga as instruções em Gerenciamento de pacotes de verificadores e Gerenciamento de verificadores.

  • Manage scanners: agora contém a guia Extensions. Você pode criar extensões do Trust Center usando o Snowflake Native App Framework. Para obter mais informações, consulte Uso de extensões do Trust Center.

Gerenciamento de pacotes de verificadores

Você pode realizar as seguintes tarefas para gerenciar os pacotes de verificadores no Trust Center:

Visualização da lista de verificadores em um pacote

Para visualizar a lista de verificadores incluídos em um pacote, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

Habilitação de pacotes de verificadores

Para habilitar um pacote de verificadores, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione Enable Package.

Depois de ativar um pacote de verificadores, você pode ativar ou desativar verificadores individuais no pacote de verificadores.

Como consultar os pacotes de verificadores disponíveis

Para visualizar os pacotes de verificadores disponíveis, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Opcionalmente, selecione Provider, Status ou Search para filtrar a lista de pacotes de verificadores disponíveis.

Alteração do cronograma de um pacote de verificadores

Você pode alterar o cronograma de todos os pacotes de verificadores, exceto do Pacote de verificadores Segurança Básica.

Dica

Depois que um pacote de verificadores for habilitado, você poderá alterar o cronograma dos verificadores individuais no pacote.

Para alterar o cronograma de um pacote de verificadores, siga estas etapas:

  1. Certifique-se de que você habilitou o Pacote de verificadores de Benchmarks CIS.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione a guia Settings.

  8. Em Scanner Package Schedule, selecione trust-center-edit-image Edit.

  9. Defina a Frequency desejada.

  10. Selecione Continue.

Execução de um pacote de verificadores sob demanda

Para executar um pacote de verificadores sob demanda, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Ao lado de Search, selecione trust-center-start-image Run Package.

Gerenciamento de verificadores

Você pode realizar as seguintes tarefas para gerenciar os verificadores no Trust Center:

Visualização dos detalhes de um verificador

Para visualizar os detalhes que descrevem o que cada verificador faz, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione um verificador na lista de nomes de verificadores.

Habilitar ou desabilitar um verificador em um pacote de verificadores

Atenção

Os verificadores fornecem informações valiosas sobre possíveis riscos de segurança a um custo mínimo. Antes de desativar um verificador, recomendamos que você avalie o valor das informações fornecidas pelo verificador em relação ao custo associado ao seu funcionamento. Para obter mais informações sobre como avaliar o custo associado a um verificador, consulte Monitoramento de custo.

Se um pacote de verificadores for desativado, todos os verificadores do pacote serão desativados, inclusive os verificadores que foram ativados individualmente.

Para habilitar ou desabilitar um verificador em um pacote de verificadores, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. No verificador STATE, ative ou desative o verificador.

  7. Na caixa de confirmação, selecione Confirm.

Alteração do cronograma de um verificador

Você pode alterar o cronograma de verificadores baseados em cronograma. Você não pode alterar o cronograma de verificadores baseados em evento. Você só pode habilitar ou desabilitar um verificador orientado por eventos.

Nota

Quando um cronograma personalizado é definido para um verificador individual, essa configuração é usada em vez do cronograma do pacote de verificadores, mesmo que o cronograma do pacote de verificadores seja alterada.

Para alterar o cronograma de um verificador, siga estas etapas:

  1. Certifique-se de que você habilitou o verificador.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Edit schedule.

  8. Defina a Frequency desejada.

  9. Selecione Save.

Redefinição do cronograma de um verificador para o cronograma do pacote de verificadores

Para alterar o cronograma de um verificador para corresponder ao cronograma do pacote de verificadores, siga estas etapas:

  1. Certifique-se de que você habilitou o verificador.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Edit schedule.

  8. Selecione Reset e depois selecione Reset to scanner package schedule.

  9. Selecione Save.

Execução de um verificador sob demanda

Para executar um verificador sob demanda, siga estas etapas:

  1. Certifique-se de que você habilitou o verificador.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Run scanner.

Gerenciamento do ciclo de vida das descobertas de violações

Funções de aplicativo específicas permitem visualizar e gerenciar descobertas de violação usando a guia Violations. Para obter mais informações, consulte Funções necessárias.

Exibição de violações

Para visualizar e filtrar seus dados de violações para ver o progresso atual, siga estas etapas:

  1. Faça login no Snowsight.

  2. Alterne para uma função que tenha recebido a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Para visualizar a lista de violações abertas, silenciadas ou todas as violações, selecione uma opção no menu suspenso Status.

  6. Selecione uma violação para ver um painel detalhado com o resumo, as recomendações e atividade dela.

  7. Na barra de violação, selecione Activity para ver o histórico de comentários e os usuários responsáveis.

  8. Selecione Scanned para ver a última execução do verificador e quando a violação foi gerada.

  9. Selecione Updated para ver quando o status da violação foi alterado pela última vez.

Alteração do status de uma descoberta de violação

Atenção

Marcar uma violação como Muted é uma forma de selecionar a violação aberta para que você possa se concentrar naquelas mais importantes para seu ambiente. Silenciar uma violação também interrompe as notificações periódicas por e-mail para essa violação. Os verificadores ainda são executados conforme agendado, seja qual for o status da violação: Open ou Muted. O verificador continuará a execução e a detecção de violações se a configuração permanecer inalterada.

Todas as novas violações de segurança são emitidas com o status Open. Você pode silenciar uma violação por vários motivos, como não ser aplicável à sua conta, ser adiada para uma data futura, já estar em andamento, entre outros.

Você pode alterar o status de uma violação por qualquer motivo, como não ser aplicável à sua conta, ser adiada para uma data futura, já estar em andamento, entre outros. Para alterar o status de uma violação, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma violação que abra seu painel detalhado. Por padrão, somente violações com o status Open são mostrados.

  6. Selecione o botão Mute notification.

  7. Adicione um comentário para justificar a resolução (opcional).

  8. Selecione Submit.

Você pode reabrir uma violação silenciada selecionando o botão Unmute.

Nota

Silenciar manualmente uma descoberta de violação não é obrigatório para os clientes. O Trust Center remove automaticamente as descobertas de violação da guia Violations quando uma execução do verificador determina que qualquer configuração incorreta foi corrigida ou as etapas de correção foram devidamente seguidas.

Corrigir violações com o Cortex Code

Logotipo do Snowflake em preto (sem texto) Recurso em versão preliminar — Aberto

Disponível para todas as contas.

É possível usar o Cortex Code para obter correções guiadas por AI para violações do Trust Center diretamente no Snowsight. Quando você seleciona Begin Remediation para uma descoberta, o Cortex Code abre um chat que explica a violação no contexto da sua conta, recomenda etapas de correção e pode executar ações de correção com sua aprovação.

O Cortex Code fornece correções interativas e conversacionais personalizadas para a configuração específica da sua conta. Ao contrário das instruções de correção estáticas na guia Remediation, o Cortex Code pode adaptar as orientações com base nas entidades e configurações envolvidas na violação, responder a perguntas de acompanhamento e gerar instruções SQL que você pode revisar e executar.

Pré-requisitos

Para usar o Cortex Code para a correção de violações, as seguintes condições devem ser atendidas:

  • O Cortex Code no Snowsight deve estar disponível para sua conta.

  • Sua função deve ter a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN concedida. Para obter mais informações sobre como conceder essa função, consulte Funções necessárias.

  • Sua função deve ter a função de banco de dados SNOWFLAKE.CORTEX_USER concedida.

Corrigir uma violação com o Cortex Code

Para corrigir uma violação usando o Cortex Code, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma violação para abrir o painel de detalhes das descobertas e selecione Begin Remediation ou o ícone do Cortex na lista de violações.

    O Cortex Code será aberto em um painel de bate-papo no lado direito da tela. O bate-papo é preenchido previamente com o contexto da violação selecionada, incluindo o tipo de violação, a gravidade, as entidades afetadas e os detalhes do verificador.

  6. Revise as etapas de correção e explicação fornecidas pelo Cortex Code. Você pode:

    • Faça perguntas de acompanhamento para entender a violação com mais detalhes.

    • Solicite abordagens alternativas de correção.

    • Solicite ao Cortex Code que gere instruções SQL para a correção.

    • Revise e execute as instruções SQL diretamente do bate-papo.

  7. Após concluir a correção, aguarde a próxima execução agendada do verificador ou execute-o sob demanda para verificar se a causa raiz da violação foi corrigida. O Trust Center remove automaticamente a violação da guia Violations após o verificador confirmar a correção. Uma descoberta corrigida pode aparecer como uma descoberta em aberto no Snowsight por até 3 horas após a correção da violação e a nova execução do verificador.

Nota

A correção guiada por AI está disponível apenas para violações. As detecções representam eventos únicos que ocorreram no passado e não têm etapas de correção diretas. No entanto, você também pode usar o Cortex Code para investigar e planejar um curso de ação para as descobertas de detecção.

Considerações

  • O Cortex Code gera sugestões de correção com base na configuração da sua conta e nos detalhes da violação específica. Sempre revise as instruções SQL sugeridas antes de executá-las.

  • Algumas violações exigem ações externas ao Snowflake, como coordenar uma alteração de política de MFA em toda a organização ou investigar se um login de um endereço IP não reconhecido é legítimo. Nesses casos, o Cortex Code explica as etapas necessárias, mas não pode executá-las em seu nome.

  • Após concluir uma correção, você pode verificar a correção executando o verificador sob demanda, em vez de esperar pela próxima execução agendada. Para obter mais informações, consulte Execução de um pacote de verificadores sob demanda.

Visualização de descobertas da detecção do Trust Center

Logotipo do Snowflake em preto (sem texto) Recurso em versão preliminar — Aberto

Disponível para todas as contas.

A guia Detections exibe informações sobre as descobertas da detecção relatadas pelo Trust Center e permite que você as examine:

Nota

Atualmente, não é possível gerenciar o ciclo de vida (ou seja, silenciar ou reabrir) uma descoberta de detecção. As descobertas da detecção não são agregadas à conta da organização.

Visualização das detecções

Para visualizar as detecções, siga estas etapas:

  1. Faça login no Snowsight.

  2. Alterne para uma função que tenha recebido a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN ou SNOWFLAKE.TRUST_CENTER_VIEWER.

    Para obter mais informações sobre a concessão dessas funções, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Detections.

    Um gráfico exibe as informações sobre detecções no período especificado. Você pode ajustar filtros para modificar as detecções exibidas na guia. Consulte a próxima etapa para obter informações sobre como modificar os filtros.

    A barra de detecções exibe informações sobre cada detecção, como tipo de detecção, tipo de entidade, nome da entidade e informações adicionais.

  5. Para analisar as detecções exibidas na guia, ajuste os filtros:

    • Detection Type: limpe o filtro para mostrar detecções de qualquer tipo ou selecione um tipo para mostrar detecções apenas desse tipo; por exemplo, Abnormal Account Activities, Insecure Login ou Privilege Escalation.

    • Severity: limpe o filtro para mostrar detecções de qualquer gravidade ou selecione uma gravidade para mostrar detecções apenas dessa gravidade; por exemplo, Critical, High, Medium ou Low.

    • Entity Type: limpe o filtro para mostrar detecções de qualquer tipo de entidade ou selecione um tipo de entidade para mostrar detecções apenas para esse tipo de entidade; por exemplo, QUERY, ROLE ou USER.

    • Reported By: limpe o filtro para mostrar as detecções relatadas por todos os verificadores nos pacotes Security Essentials e Threat Intelligence ou selecione um pacote de verificadores para mostrar as detecções relatadas apenas por verificadores naquele pacote.

    • Time Range: limpe o filtro para mostrar todas as detecções relatadas a qualquer momento ou selecione um intervalo de tempo para visualizar as detecções relatadas no intervalo de tempo selecionado.

  6. Para ver um painel detalhado com o resumo, as recomendações de correção e a atividade da detecção, selecione uma detecção.

    Para abrir uma planilha com consultas que você pode executar para obter mais informações sobre a saída do verificador, na guia Remediation, selecione Open a Worksheet.

Gerenciamento de riscos de segurança

Você pode realizar as seguintes tarefas para gerenciar os riscos de segurança no Trust Center:

Consulta aos riscos de segurança

Para visualizar os riscos de segurança, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma recomendação na lista de violações para visualizar os detalhes sobre a violação associada à recomendação.

  6. Opcionalmente, selecione Severity, Violations ou Search para filtrar a lista de recomendações exibida.

Corrija os riscos de segurança

Ao visualizar os riscos de segurança individuais, você pode aprender como remediar os riscos associados às recomendações exibidas, permitindo fortalecer a segurança de sua conta.

Para corrigir os riscos de segurança, siga estas etapas:

  1. Faça login no Snowsight.

  2. Alterne para uma função que tenha recebido a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN.

    Para obter mais informações sobre a concessão dessas funções, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma recomendação na lista de violações.

  6. Na guia Remediation, siga as etapas mostradas.