Uso do Trust Center

Este tópico descreve como usar e navegar na interface Snowsight do Trust Center.

Monitoramento de custo

O Trust Center incorre no custo de computação sem servidor quando examina seu ambiente Snowflake em busca de vulnerabilidades de segurança.

É possível usar exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE para rastrear os custos associados ao Trust Center. Ao consultar essas exibições, filtre a coluna service_type para encontrar os valores de TRUST_CENTER.

Exibição

Esquema

service_type

Funções com privilégios necessários

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_USAGE_VIEWER

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_BILLING_VIEWER

Exemplo: visualize o custo total em que o Trust Center incorreu entre 1º de dezembro de 2024 e 31 de dezembro de 2024.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

Exemplo: visualize o custo diário em que o Trust Center incorreu após 1º de dezembro de 2024.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Para obter informações sobre quantos créditos são cobrados por hora de computação para a operação do Trust Center, consulte a tabela 5 em Snowflake Service Consumption Table.

Custos antes de 1º de dezembro de 2024

Antes de 1º de dezembro de 2024, os custos de computação sem servidor não eram rastreados com um tipo de serviço nas exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE. Se quiser obter o custo histórico do uso do Trust Center antes de 1º de dezembro de 2024, precisará consultar a exibição SERVERLESS_TASK_HISTORY. Por exemplo, para visualizar o custo incorrido pelo Trust Center entre 20 de maio de 2024 e 22 de maio de 2024, você pode executar a seguinte instrução SQL:

SELECT SUM(CREDITS_USED)
  FROM snowflake.account_usage.serverless_task_history
  WHERE
    DATABASE_NAME = 'SNOWFLAKE' AND
    SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
    START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Copy

Gerenciamento de pacotes de verificadores

Você pode realizar as seguintes tarefas para gerenciar os pacotes de verificadores no Trust Center:

Habilitação de pacotes de verificadores

Para habilitar um pacote de verificadores, siga estas etapas:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Scanner Packages.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione a guia Settings.

  7. Selecione Enable.

Depois de ativar um pacote de verificadores, você pode ativar ou desativar verificadores individuais no pacote de verificadores.

Como consultar os pacotes de verificadores disponíveis

Para visualizar os pacotes de verificadores disponíveis, siga estas etapas:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Scanner Packages.

  5. Opcionalmente, selecione Provider, Status ou Search para filtrar a lista de pacotes de verificadores disponíveis.

Alteração do cronograma de um pacote de verificadores

Você pode alterar o cronograma de todos os pacotes de verificadores, exceto o Pacote de verificadores Segurança Básica.

Dica

Depois que um pacote de verificadores é ativado, você pode alterar o cronograma de verificadores individuais no pacote de verificadores.

Para alterar o cronograma de um pacote de verificadores, siga as etapas a seguir:

  1. Certifique-se de que você habilitou o Pacote de verificadores de Benchmarks CIS.

  2. Entre no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.

  4. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  5. Selecione a guia Scanner Packages.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione a guia Settings.

  8. Em Scanner Package Schedule, selecione trust-center-edit-image Edit.

  9. Defina a Frequency desejada.

  10. Selecione Continue.

Executar um pacote de verificadores manualmente

Para executar um pacote de verificadores manualmente, siga estas etapas:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Scanner Packages.

  5. Selecione um pacote de verificadores na lista.

  6. Ao lado de Search, selecione trust-center-start-image Run Package.

Nota

Alguns pacotes de verificadores, como o pacote Security Essentials, não podem ser executados manualmente e são executados em um cronograma fixo.

Gerenciamento de verificadores

Você pode realizar as seguintes tarefas para gerenciar os verificadores no Trust Center:

Como consultar as descrições de verificadores em pacotes de verificadores

Para visualizar as descrições dos verificadores em um pacote de verificadores, siga estas etapas:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Scanner Packages.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione um verificador na lista de nomes de verificadores.

Habilitar ou desabilitar um verificador em um pacote de verificadores

Atenção

Os verificadores fornecem informações valiosas sobre possíveis riscos de segurança a um custo mínimo. Antes de desativar um verificador, recomendamos que você avalie o valor das informações fornecidas pelo verificador em relação ao custo associado ao seu funcionamento. Para obter mais informações sobre como avaliar o custo associado a um verificador, consulte Monitoramento de custo.

Se um pacote de verificadores for desativado, todos os verificadores do pacote serão desativados, inclusive os verificadores que foram ativados individualmente.

Para habilitar ou desabilitar um verificador em um pacote de verificadores, siga estas etapas:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Scanner Packages.

  5. Selecione um pacote de verificadores na lista.

  6. No verificador STATE, ative ou desative o verificador.

  7. Na caixa de confirmação, selecione Confirm.

Alterar o cronograma de um verificador

Você pode alterar o cronograma de alguns verificadores.

Nota

Quando um cronograma personalizado é definido para um verificador individual, essa configuração é usada em vez do cronograma do pacote de verificadores, mesmo que o cronograma do pacote de verificadores seja alterada.

Para alterar o cronograma de um verificador, siga as etapas a seguir:

  1. Certifique-se de que você habilitou o verificador.

  2. Entre no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.

  4. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  5. Selecione a guia Scanner Packages.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Edit schedule.

  8. Defina a Frequency desejada.

  9. Selecione Save.

Redefinir o cronograma de um verificador para o cronograma do pacote de verificadores

Para alterar o cronograma de um verificador de forma que seja igual ao cronograma do respectivo pacote de verificadores, siga as etapas a seguir:

  1. Certifique-se de que você habilitou o verificador.

  2. Entre no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.

  4. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  5. Selecione a guia Scanner Packages.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Edit schedule.

  8. Selecione Reset e depois selecione Reset to scanner package schedule.

  9. Selecione Save.

Executar um verificador manualmente

Para executar um verificador manualmente, siga estas etapas:

  1. Certifique-se de que você habilitou o verificador.

  2. Entre no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.

  4. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  5. Selecione a guia Scanner Packages.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Run scanner.

  8. Na caixa de confirmação, selecione Confirm.

Gerenciamento dos riscos de segurança

Você pode realizar as seguintes tarefas para gerenciar os riscos de segurança no Trust Center:

Consulta aos riscos de segurança

Para visualizar os riscos de segurança, siga estas etapas:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Findings.

  5. Selecione uma recomendação na lista de violações para visualizar os detalhes sobre a violação associada à recomendação.

  6. Opcionalmente, selecione Severity, Violations ou Search para filtrar a lista de recomendações exibida.

Corrija os riscos de segurança

Ao visualizar os riscos de segurança individuais, você pode aprender como remediar os riscos associados às recomendações exibidas, permitindo fortalecer a segurança de sua conta.

Para corrigir os riscos de segurança, siga estas etapas:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Findings.

  5. Selecione uma recomendação na lista de violações.

  6. Siga os passos exibidos na aba Remediation.