Uso do Trust Center

Este tópico descreve como monitorar os custos do Trust Center e gerenciar verificadores, descobertas e riscos de segurança usando a interface Snowsight do Trust Center.

Monitoramento de custo

O Trust Center incorre no custo de computação sem servidor quando examina seu ambiente Snowflake em busca de vulnerabilidades de segurança.

É possível usar exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE para rastrear os custos associados ao Trust Center. Ao consultar essas exibições, filtre a coluna service_type para encontrar os valores de TRUST_CENTER.

Exibição

Esquema

service_type

Funções com privilégios necessários

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_USAGE_VIEWER

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_BILLING_VIEWER

Exemplo: visualize o custo total em que o Trust Center incorreu entre 1º de dezembro de 2024 e 31 de dezembro de 2024.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

Exemplo: visualize o custo diário em que o Trust Center incorreu após 1º de dezembro de 2024.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Para obter informações sobre quantos créditos são cobrados por hora de computação para a operação do Trust Center, consulte a tabela 5 em Snowflake Service Consumption Table.

Uso da interface Snowsight do Trust Center

Esta versão preliminar apresenta várias mudanças no Trust Center. A interface Snowsight do Trust Center agora tem as seguintes guias:

Gerenciamento de pacotes de verificadores

Você pode realizar as seguintes tarefas para gerenciar os pacotes de verificadores no Trust Center:

Visualização da lista de verificadores em um pacote

Para visualizar a lista de verificadores incluídos em um pacote, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

Habilitação de pacotes de verificadores

Para habilitar um pacote de verificadores, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione Enable Package.

Depois de ativar um pacote de verificadores, você pode ativar ou desativar verificadores individuais no pacote de verificadores.

Como consultar os pacotes de verificadores disponíveis

Para visualizar os pacotes de verificadores disponíveis, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Opcionalmente, selecione Provider, Status ou Search para filtrar a lista de pacotes de verificadores disponíveis.

Alteração do cronograma de um pacote de verificadores

Você pode alterar o cronograma de todos os pacotes de verificadores, exceto do Pacote de verificadores Segurança Básica.

Dica

Depois que um pacote de verificadores for habilitado, você poderá alterar o cronograma dos verificadores individuais no pacote.

Para alterar o cronograma de um pacote de verificadores, siga estas etapas:

  1. Certifique-se de que você habilitou o Pacote de verificadores de Benchmarks CIS.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione a guia Settings.

  8. Em Scanner Package Schedule, selecione trust-center-edit-image Edit.

  9. Defina a Frequency desejada.

  10. Selecione Continue.

Executar um pacote de verificadores manualmente

Para executar um pacote de verificadores manualmente, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Ao lado de Search, selecione trust-center-start-image Run Package.

Nota

Alguns pacotes de verificadores, como o pacote Security Essentials, não podem ser executados manualmente e são executados em um cronograma fixo.

Gerenciamento de verificadores

Você pode realizar as seguintes tarefas para gerenciar os verificadores no Trust Center:

Visualização dos detalhes de um verificador

Para visualizar os detalhes que descrevem o que cada verificador faz, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione um verificador na lista de nomes de verificadores.

Habilitar ou desabilitar um verificador em um pacote de verificadores

Atenção

Os verificadores fornecem informações valiosas sobre possíveis riscos de segurança a um custo mínimo. Antes de desativar um verificador, recomendamos que você avalie o valor das informações fornecidas pelo verificador em relação ao custo associado ao seu funcionamento. Para obter mais informações sobre como avaliar o custo associado a um verificador, consulte Monitoramento de custo.

Se um pacote de verificadores for desativado, todos os verificadores do pacote serão desativados, inclusive os verificadores que foram ativados individualmente.

Para habilitar ou desabilitar um verificador em um pacote de verificadores, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. No verificador STATE, ative ou desative o verificador.

  7. Na caixa de confirmação, selecione Confirm.

Alteração do cronograma de um verificador

Você pode alterar o cronograma de verificadores baseados em cronograma. Você não pode alterar o cronograma de verificadores baseados em evento. Você só pode habilitar ou desabilitar um verificador orientado por eventos.

Nota

Quando um cronograma personalizado é definido para um verificador individual, essa configuração é usada em vez do cronograma do pacote de verificadores, mesmo que o cronograma do pacote de verificadores seja alterada.

Para alterar o cronograma de um verificador, siga estas etapas:

  1. Certifique-se de que você habilitou o verificador.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Edit schedule.

  8. Defina a Frequency desejada.

  9. Selecione Save.

Redefinição do cronograma de um verificador para o cronograma do pacote de verificadores

Para alterar o cronograma de um verificador para corresponder ao cronograma do pacote de verificadores, siga estas etapas:

  1. Certifique-se de que você habilitou o verificador.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Edit schedule.

  8. Selecione Reset e depois selecione Reset to scanner package schedule.

  9. Selecione Save.

Executar um verificador manualmente

Para executar um verificador manualmente, siga estas etapas:

  1. Certifique-se de que você habilitou o verificador.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Run scanner.

  8. Na caixa de confirmação, selecione Confirm.

Gerenciamento do ciclo de vida das descobertas de violações

Funções de aplicativo específicas permitem visualizar e gerenciar descobertas de violação usando a guia Violations. Para obter mais informações, consulte Funções necessárias.

Exibição de violações

Para visualizar e filtrar seus dados de violações para ver o progresso atual, siga estas etapas:

  1. Faça login no Snowsight.

  2. Alterne para uma função que tenha recebido a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma opção no menu suspenso Status para exibir a lista de violações abertas, resolvidas ou todas.

  6. Selecione uma violação para ver um painel detalhado com o resumo, as recomendações e atividade dela.

  7. Na barra de violação, selecione Activity para ver o histórico de comentários e os usuários responsáveis.

  8. Selecione Scanned para ver a última execução do verificador e quando a violação foi gerada.

  9. Selecione Updated para ver quando o status da violação foi alterado pela última vez.

Alteração do status de uma descoberta de violação

Atenção

Marcar uma violação como Resolved é uma forma de selecionar a violação aberta para que você possa se concentrar naquelas mais importantes para seu ambiente. A resolução de uma violação também encerra as notificações periódicas por e-mail dessa violação. Os verificadores ainda são executados conforme agendado, seja qual for o status da violação: Open ou Resolved. O verificador continuará a execução e a detecção de violações se a configuração permanecer inalterada.

Todas as novas violações de segurança são emitidas com o status Open. Você pode resolver uma violação por vários motivos, como não ser aplicável à sua conta, ser adiada para uma data futura, já estar em andamento, entre outros.

Você pode alterar o status de uma violação por qualquer motivo, como não ser aplicável à sua conta, ser adiada para uma data futura, já estar em andamento, entre outros. Para alterar o status de uma violação, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma violação que abra seu painel detalhado. Por padrão, somente violações com o status Open são mostrados.

  6. Selecione o botão Resolve.

  7. Adicione um comentário para justificar a resolução (opcional).

  8. Selecione Submit.

Você pode reabrir uma violação resolvida selecionando o botão Resolve.

Nota

A resolução manual de uma descoberta de violação não é obrigatória para os clientes. O Trust Center remove automaticamente as descobertas de violação da guia Violations quando uma execução do verificador determina que qualquer configuração incorreta foi corrigida ou as etapas de correção foram devidamente seguidas.

Visualização de descobertas da detecção do Trust Center

Logotipo do Snowflake em preto (sem texto) Recurso em versão preliminar — Aberto

Disponível para todas as contas.

A guia Detections exibe informações sobre as descobertas da detecção relatadas pelo Trust Center e permite que você as examine:

Nota

Não é possível gerenciar o ciclo de vida, ou seja, resolver ou reabrir uma descoberta da detecção. As descobertas da detecção não são agregadas à conta da organização.

Visualização das detecções

Para visualizar as detecções, siga estas etapas:

  1. Faça login no Snowsight.

  2. Alterne para uma função que tenha recebido a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN ou SNOWFLAKE.TRUST_CENTER_VIEWER.

    Para obter mais informações sobre a concessão dessas funções, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Detections.

    Um gráfico exibe as informações sobre detecções no período especificado. Você pode ajustar filtros para modificar as detecções exibidas na guia. Consulte a próxima etapa para obter informações sobre como modificar os filtros.

    A barra de detecções exibe informações sobre cada detecção, como tipo de detecção, tipo de entidade, nome da entidade e informações adicionais.

  5. Para analisar as detecções exibidas na guia, ajuste os filtros:

    • Detection Type: limpe o filtro para mostrar detecções de qualquer tipo ou selecione um tipo para mostrar detecções apenas desse tipo; por exemplo, Abnormal Account Activities, Insecure Login ou Privilege Escalation.

    • Severity: limpe o filtro para mostrar detecções de qualquer gravidade ou selecione uma gravidade para mostrar detecções apenas dessa gravidade; por exemplo, Critical, High, Medium ou Low.

    • Entity Type: limpe o filtro para mostrar detecções de qualquer tipo de entidade ou selecione um tipo de entidade para mostrar detecções apenas para esse tipo de entidade; por exemplo, QUERY, ROLE ou USER.

    • Reported By: limpe o filtro para mostrar as detecções relatadas por todos os verificadores nos pacotes Security Essentials e Threat Intelligence ou selecione um pacote de verificadores para mostrar as detecções relatadas apenas por verificadores naquele pacote.

    • Time Range: limpe o filtro para mostrar todas as detecções relatadas a qualquer momento ou selecione um intervalo de tempo para visualizar as detecções relatadas no intervalo de tempo selecionado.

  6. Para ver um painel detalhado com o resumo, as recomendações de correção e a atividade da detecção, selecione uma detecção.

    Para abrir uma planilha com consultas que você pode executar para obter mais informações sobre a saída do verificador, na guia Remediation, selecione Open a Worksheet.

Gerenciamento de riscos de segurança

Você pode realizar as seguintes tarefas para gerenciar os riscos de segurança no Trust Center:

Consulta aos riscos de segurança

Para visualizar os riscos de segurança, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma recomendação na lista de violações para visualizar os detalhes sobre a violação associada à recomendação.

  6. Opcionalmente, selecione Severity, Violations ou Search para filtrar a lista de recomendações exibida.

Corrija os riscos de segurança

Ao visualizar os riscos de segurança individuais, você pode aprender como remediar os riscos associados às recomendações exibidas, permitindo fortalecer a segurança de sua conta.

Para corrigir os riscos de segurança, siga estas etapas:

  1. Faça login no Snowsight.

  2. Alterne para uma função que tenha recebido a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN.

    Para obter mais informações sobre a concessão dessas funções, consulte Funções necessárias.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma recomendação na lista de violações.

  6. Na guia Remediation, siga as etapas mostradas.