Uso do Trust Center¶
Este tópico descreve como usar e navegar na interface Snowsight do Trust Center.
Monitoramento de custo¶
O Trust Center incorre no custo de computação sem servidor quando examina seu ambiente Snowflake em busca de vulnerabilidades de segurança.
É possível usar exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE para rastrear os custos associados ao Trust Center. Ao consultar essas exibições, filtre a coluna service_type
para encontrar os valores de TRUST_CENTER
.
Exibição |
Esquema |
|
Funções com privilégios necessários |
---|---|---|---|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
Exemplo: visualize o custo total em que o Trust Center incorreu entre 1º de dezembro de 2024 e 31 de dezembro de 2024.
SELECT
SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
service_type = 'TRUST_CENTER' AND
start_time >= '2024-12-01' AND
end_time <= '2024-12-31';
Exemplo: visualize o custo diário em que o Trust Center incorreu após 1º de dezembro de 2024.
SELECT
usage_date AS date,
credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
service_type = 'TRUST_CENTER' AND
date > '2024-12-01';
Para obter informações sobre quantos créditos são cobrados por hora de computação para a operação do Trust Center, consulte a tabela 5 em Snowflake Service Consumption Table.
Custos antes de 1º de dezembro de 2024¶
Antes de 1º de dezembro de 2024, os custos de computação sem servidor não eram rastreados com um tipo de serviço nas exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE. Se quiser obter o custo histórico do uso do Trust Center antes de 1º de dezembro de 2024, precisará consultar a exibição SERVERLESS_TASK_HISTORY. Por exemplo, para visualizar o custo incorrido pelo Trust Center entre 20 de maio de 2024 e 22 de maio de 2024, você pode executar a seguinte instrução SQL:
SELECT SUM(CREDITS_USED)
FROM snowflake.account_usage.serverless_task_history
WHERE
DATABASE_NAME = 'SNOWFLAKE' AND
SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Gerenciamento de pacotes de verificadores¶
Você pode realizar as seguintes tarefas para gerenciar os pacotes de verificadores no Trust Center:
Habilitação de pacotes de verificadores¶
Para habilitar um pacote de verificadores, siga estas etapas:
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Selecione Enable.
Depois de ativar um pacote de verificadores, você pode ativar ou desativar verificadores individuais no pacote de verificadores.
Como consultar os pacotes de verificadores disponíveis¶
Para visualizar os pacotes de verificadores disponíveis, siga estas etapas:
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Opcionalmente, selecione Provider, Status ou Search para filtrar a lista de pacotes de verificadores disponíveis.
Alteração do cronograma de um pacote de verificadores¶
Você pode alterar o cronograma de todos os pacotes de verificadores, exceto o Pacote de verificadores Segurança Básica.
Dica
Depois que um pacote de verificadores é ativado, você pode alterar o cronograma de verificadores individuais no pacote de verificadores.
Para alterar o cronograma de um pacote de verificadores, siga as etapas a seguir:
Certifique-se de que você habilitou o Pacote de verificadores de Benchmarks CIS.
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Defina a Frequency desejada.
Selecione Continue.
Executar um pacote de verificadores manualmente¶
Para executar um pacote de verificadores manualmente, siga estas etapas:
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Nota
Alguns pacotes de verificadores, como o pacote Security Essentials, não podem ser executados manualmente e são executados em um cronograma fixo.
Gerenciamento de verificadores¶
Você pode realizar as seguintes tarefas para gerenciar os verificadores no Trust Center:
Como consultar as descrições de verificadores em pacotes de verificadores.
Habilitar ou desabilitar um verificador em um pacote de verificadores.
Redefinir o cronograma de um verificador para o cronograma do pacote de verificadores.
Como consultar as descrições de verificadores em pacotes de verificadores¶
Para visualizar as descrições dos verificadores em um pacote de verificadores, siga estas etapas:
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione um verificador na lista de nomes de verificadores.
Habilitar ou desabilitar um verificador em um pacote de verificadores¶
Atenção
Os verificadores fornecem informações valiosas sobre possíveis riscos de segurança a um custo mínimo. Antes de desativar um verificador, recomendamos que você avalie o valor das informações fornecidas pelo verificador em relação ao custo associado ao seu funcionamento. Para obter mais informações sobre como avaliar o custo associado a um verificador, consulte Monitoramento de custo.
Se um pacote de verificadores for desativado, todos os verificadores do pacote serão desativados, inclusive os verificadores que foram ativados individualmente.
Para habilitar ou desabilitar um verificador em um pacote de verificadores, siga estas etapas:
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
No verificador STATE, ative ou desative o verificador.
Na caixa de confirmação, selecione Confirm.
Alterar o cronograma de um verificador¶
Você pode alterar o cronograma de alguns verificadores.
Nota
Quando um cronograma personalizado é definido para um verificador individual, essa configuração é usada em vez do cronograma do pacote de verificadores, mesmo que o cronograma do pacote de verificadores seja alterada.
Para alterar o cronograma de um verificador, siga as etapas a seguir:
Certifique-se de que você habilitou o verificador.
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione
More para o verificador e, em seguida, selecione Edit schedule.
Defina a Frequency desejada.
Selecione Save.
Redefinir o cronograma de um verificador para o cronograma do pacote de verificadores¶
Para alterar o cronograma de um verificador de forma que seja igual ao cronograma do respectivo pacote de verificadores, siga as etapas a seguir:
Certifique-se de que você habilitou o verificador.
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione
More para o verificador e, em seguida, selecione Edit schedule.
Selecione Reset e depois selecione Reset to scanner package schedule.
Selecione Save.
Executar um verificador manualmente¶
Para executar um verificador manualmente, siga estas etapas:
Certifique-se de que você habilitou o verificador.
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione
More para o verificador e, em seguida, selecione Run scanner.
Na caixa de confirmação, selecione Confirm.
Gerenciamento dos riscos de segurança¶
Você pode realizar as seguintes tarefas para gerenciar os riscos de segurança no Trust Center:
Consulta aos riscos de segurança¶
Para visualizar os riscos de segurança, siga estas etapas:
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_VIEWER
ouSNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Findings.
Selecione uma recomendação na lista de violações para visualizar os detalhes sobre a violação associada à recomendação.
Opcionalmente, selecione Severity, Violations ou Search para filtrar a lista de recomendações exibida.
Corrija os riscos de segurança¶
Ao visualizar os riscos de segurança individuais, você pode aprender como remediar os riscos associados às recomendações exibidas, permitindo fortalecer a segurança de sua conta.
Para corrigir os riscos de segurança, siga estas etapas:
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_VIEWER
ouSNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Findings.
Selecione uma recomendação na lista de violações.
Siga os passos exibidos na aba Remediation.