Uso do Trust Center

This topic describes how to monitor Trust Center costs, and manage scanners, findings, and security risks by using the Trust Center Snowsight interface.

Monitoramento de custo

O Trust Center incorre no custo de computação sem servidor quando examina seu ambiente Snowflake em busca de vulnerabilidades de segurança.

É possível usar exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE para rastrear os custos associados ao Trust Center. Ao consultar essas exibições, filtre a coluna service_type para encontrar os valores de TRUST_CENTER.

Exibição

Esquema

service_type

Funções com privilégios necessários

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_USAGE_VIEWER

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_BILLING_VIEWER

Exemplo: visualize o custo total em que o Trust Center incorreu entre 1º de dezembro de 2024 e 31 de dezembro de 2024.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

Exemplo: visualize o custo diário em que o Trust Center incorreu após 1º de dezembro de 2024.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Para obter informações sobre quantos créditos são cobrados por hora de computação para a operação do Trust Center, consulte a tabela 5 em Snowflake Service Consumption Table.

Use the Trust Center Snowsight interface

This preview introduces several changes to the Trust Center. The Trust Center Snowsight interface now has the following tabs:

  • Violations - This tab was previously named the Findings tab. It shows violations, suggests remediation actions for them, and provides detailed information about them. For information about using this tab, go to the Violations tab, and then follow the instructions in Manage the violation findings lifecycle and Manage security risks.

  • Detections - This tab shows the detections found by the scanners and provides information about them. For information about using this tab, see View Trust Center detection findings.

  • Manage scanners - Now contains the Scanner packages tab. You can use it to view and manage scanner packages and individual scanners. The event-driven scanners added in this preview show Event driven in the SCHEDULE column. For information about using this tab, go to the Manage scanners tab, and then follow the instructions in Manage scanner packages and Gerenciamento de verificadores.

  • Manage scanners - Now contains the Extensions tab. You can create Trust Center extensions by using the Snowflake Native App Framework. For more information, see, Uso de extensões do Trust Center.

Manage scanner packages

Você pode realizar as seguintes tarefas para gerenciar os pacotes de verificadores no Trust Center:

View the list of scanners in a package

To view the list of scanners provided in a scanner package, follow these steps:

  1. Sign in to Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. From the list, select a scanner package.

Habilitação de pacotes de verificadores

Para habilitar um pacote de verificadores, siga estas etapas:

  1. Sign in to Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione Enable Package.

Depois de ativar um pacote de verificadores, você pode ativar ou desativar verificadores individuais no pacote de verificadores.

Como consultar os pacotes de verificadores disponíveis

Para visualizar os pacotes de verificadores disponíveis, siga estas etapas:

  1. Sign in to Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Opcionalmente, selecione Provider, Status ou Search para filtrar a lista de pacotes de verificadores disponíveis.

Change the schedule for a scanner package

You can change the schedule for all scanner packages, except the Pacote de verificadores Segurança Básica.

Dica

After a scanner package is enabled, you can change the schedule for individual scanners in the scanner package.

To change the schedule for a scanner package, follow these steps:

  1. Certifique-se de que você habilitou o Pacote de verificadores de Benchmarks CIS.

  2. Sign in to Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione a guia Settings.

  8. Em Scanner Package Schedule, selecione trust-center-edit-image Edit.

  9. Defina a Frequency desejada.

  10. Selecione Continue.

Executar um pacote de verificadores manualmente

Para executar um pacote de verificadores manualmente, siga estas etapas:

  1. Sign in to Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Ao lado de Search, selecione trust-center-start-image Run Package.

Nota

Alguns pacotes de verificadores, como o pacote Security Essentials, não podem ser executados manualmente e são executados em um cronograma fixo.

Gerenciamento de verificadores

Você pode realizar as seguintes tarefas para gerenciar os verificadores no Trust Center:

View details for a scanner

To view details that describe what each scanner does, follow these steps:

  1. Sign in to Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione um verificador na lista de nomes de verificadores.

Habilitar ou desabilitar um verificador em um pacote de verificadores

Atenção

Os verificadores fornecem informações valiosas sobre possíveis riscos de segurança a um custo mínimo. Antes de desativar um verificador, recomendamos que você avalie o valor das informações fornecidas pelo verificador em relação ao custo associado ao seu funcionamento. Para obter mais informações sobre como avaliar o custo associado a um verificador, consulte Monitoramento de custo.

Se um pacote de verificadores for desativado, todos os verificadores do pacote serão desativados, inclusive os verificadores que foram ativados individualmente.

Para habilitar ou desabilitar um verificador em um pacote de verificadores, siga estas etapas:

  1. Sign in to Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. No verificador STATE, ative ou desative o verificador.

  7. Na caixa de confirmação, selecione Confirm.

Change the schedule for a scanner

You can change the schedule for schedule-based scanners. You can’t change the schedule for event-based scanners. You can only enable or disable an event-driven scanner.

Nota

Quando um cronograma personalizado é definido para um verificador individual, essa configuração é usada em vez do cronograma do pacote de verificadores, mesmo que o cronograma do pacote de verificadores seja alterada.

To change the schedule for a scanner, follow these steps:

  1. Ensure that you enabled the scanner.

  2. Sign in to Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Edit schedule.

  8. Defina a Frequency desejada.

  9. Selecione Save.

Reset the schedule for a scanner to the scanner package schedule

To change the schedule for a scanner to match its scanner package schedule, follow these steps:

  1. Ensure that you enabled the scanner.

  2. Sign in to Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Edit schedule.

  8. Selecione Reset e depois selecione Reset to scanner package schedule.

  9. Selecione Save.

Executar um verificador manualmente

Para executar um verificador manualmente, siga estas etapas:

  1. Ensure that you enabled the scanner.

  2. Sign in to Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Run scanner.

  8. Na caixa de confirmação, selecione Confirm.

Manage the violation findings lifecycle

Specific application roles allow you to view and manage violation findings by using the Violations tab. For more information, see Required roles.

Exibição de violações

To view and filter your violations data to see your current progress, follow these steps:

  1. Sign in to Snowsight.

  2. Switch to a role with the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. To view the list of open, resolved, or all violations, select an option from the Status drop-down menu.

  6. To see a detailed pane with the violation’s summary, recommendations, and activity, select any violation.

  7. Na barra de violação, selecione Activity para ver o histórico de comentários e os usuários responsáveis.

  8. To see the scanner’s last run and when the violation was generated, select Scanned.

  9. To see when the violation status was last changed, select Updated.

Change the status of a violation finding

Atenção

Marking a violation as Resolved is a way to triage the open violation so you can focus on the ones most important for your environment. Resolving a violation also ceases the periodic email notifications for that violation. Scanners still run as scheduled irrespective of the violation status: Open or Resolved. The scanner continues to run and detect violations if the configuration remains unchanged.

All new security violations are raised with an Open status. You can resolve a violation for multiple reasons, such as not being applicable to your account, being deferred for a future date, being in progress already, or another reason.

You can change the status of a violation for any reason, such as not being applicable to your account, deferred for a future date, being in progress already, or another reason. To change the status of a violation, follow these steps:

  1. Sign in to Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma violação que abra seu painel detalhado. Por padrão, somente violações com o status Open são mostrados.

  6. Selecione o botão Resolve.

  7. (Optional) To justify the resolution, add a comment.

  8. Selecione Submit.

You can reopen a resolved violation by selecting the Resolve button.

Nota

Manually resolving a violation finding isn’t mandatory for customers. The Trust Center automatically removes violation findings from the Violations tab when a scanner run determines that any misconfiguration was corrected or remediation steps were followed correctly.

View Trust Center detection findings

Snowflake logo in black (no text) Preview Feature — Open

Available to all accounts.

The Detections tab displays information about the detection findings reported by the Trust Center and lets you examine them:

Nota

Currently, you can’t manage the lifecycle — that is, resolve or reopen — a detection finding. Detection findings aren’t currently aggregated into the Organization account.

View detections

To view detections, follow these steps:

  1. Sign in to Snowsight.

  2. Switch to a role that has either the SNOWFLAKE.TRUST_CENTER_ADMIN application role or the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    Para obter mais informações sobre a concessão dessas funções, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Select the Detections tab.

    A chart displays information about detections in the specified time period. You can adjust filters to modify the detections displayed on the tab. See the next step for information about modifying filters.

    The detections bar displays information about each detection, such as the detection type, entity type, entity name, and additional information.

  5. To analyze the detections displayed on the tab, adjust the filters:

    • Detection Type - Clear the filter to show detections of any type, or select a type to show only detections of that type; for example, Abnormal Account Activities, Insecure Login, or Privilege Escalation.

    • Severity - Clear the filter to show detections of any severity, or select a severity to show only detections of that severity; for example, Critical, High, Medium, or Low.

    • Entity Type - Clear the filter to show detections for any entity type, or select an entity type to show only detections for that entity type; for example, QUERY, ROLE, or USER.

    • Reported By - Clear the filter to show detections reported by all scanners in the Security Essentials and Threat Intelligence scanner packages, or select a scanner package to only show detections reported by scanners in that scanner package.

    • Time Range - Clear the filter to show all detections that were reported at any time or select a time range to view detections reported in the selected time range.

  6. To see a detailed pane with the detection’s summary, remediation recommendations, and activity, select any detection.

    To open a worksheet with queries that you can run to get more information on the scanner output, on the Remediation tab, select Open a Worksheet.

Manage security risks

Você pode realizar as seguintes tarefas para gerenciar os riscos de segurança no Trust Center:

Consulta aos riscos de segurança

Para visualizar os riscos de segurança, siga estas etapas:

  1. Sign in to Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma recomendação na lista de violações para visualizar os detalhes sobre a violação associada à recomendação.

  6. Opcionalmente, selecione Severity, Violations ou Search para filtrar a lista de recomendações exibida.

Corrija os riscos de segurança

Ao visualizar os riscos de segurança individuais, você pode aprender como remediar os riscos associados às recomendações exibidas, permitindo fortalecer a segurança de sua conta.

Para corrigir os riscos de segurança, siga estas etapas:

  1. Sign in to Snowsight.

  2. Switch to a role that has the SNOWFLAKE.TRUST_CENTER_ADMIN application role granted to it.

    Para obter mais informações sobre a concessão dessas funções, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. From the list of violations, select a recommendation.

  6. In the Remediation tab, follow the steps that are shown.

Linguagem: Português