Envio de notificações por e-mail sobre violações do Trust Center¶

Usando a interface Snowsight do Trust Center, você pode configurar o Trust Center para enviar notificações por e-mail quando encontrar violações. Você pode especificar que a Trust Center envie notificações para todos os scanners ativados em um pacote de scanners ou para scanners individuais. Você também pode especificar a gravidade das violações para as quais são enviadas notificações por e-mail.

Nota

As notificações por e-mail são processadas por meio das implementações do Amazon Web Services (AWS) do Snowflake, usando o AWS Simple Email Service (SES). O conteúdo de uma mensagem de e-mail enviada usando AWS pode ser retido pela Snowflake por até trinta dias para gerenciar a entrega da mensagem. Após esse período, o conteúdo da mensagem é excluído.

Nota

As contas de avaliação do Snowflake não podem usar esse recurso para enviar notificações por e-mail.

Destinatários da notificação por e-mail¶

Para um pacote de verificadores ou um verificador individual, o Trust Center pode enviar notificações por e-mail aos usuários com endereços de e-mail verificados. Ao configurar as notificações, você pode especificar os usuários que receberão as notificações por e-mail:

Admin users
O Trust Center envia notificações aos usuários administrativos que estão configurados para receber notificações de segurança.

Quando essa opção é selecionada, o Trust Center envia notificações aos usuários na seguinte ordem:
1. O contato de notificação de segurança no nível da organização.
2. Se nenhum contato de notificação de segurança no nível da organização for encontrado, o contato de notificação de segurança será encontrado no nível da conta.
3. Se nenhum contato de notificação de segurança no nível da organização for encontrado, os usuários ACCOUNTADMIN com endereços de e-mail verificados.
Custom

O Trust Center envia notificações para uma lista personalizada de usuários. Adicione à lista cada usuário que deve receber notificações. Você pode remover um usuário da lista selecionando o ícone da lixeira associado ao usuário.

O Trust Center pode enviar notificações por e-mail para, no máximo, 50 usuários.

Atenção

Por padrão, o pacote de verificadores Segurança Básica envia notificações por e-mail para Admin users with verified email addresses para violações no nível de gravidade crítico. Por padrão, os verificadores Segurança Básica são executados uma vez por mês. Quando um verificador é executado, ele envia uma notificação por e-mail para os destinatários configurados sempre que encontra uma violação no nível de limite ou acima.

Por padrão, as notificações por e-mail não são enviadas para outros pacotes de verificadores ou verificadores.

Você pode modificar as configurações de notificações por e-mail para pacotes de verificadores e para verificadores individuais.

Verificar os endereços de e-mail dos destinatários da notificação por e-mail¶

O Trust Center pode enviar notificações por e-mail somente para usuários que verificam seus endereços de e-mail por meio de uma das seguintes interfaces:

Gerenciamento de notificações por e-mail para um pacote de verificadores¶

Conclua as tarefas a seguir para gerenciar as notificações por e-mail de um pacote de verificadores:

Configuração de notificações por e-mail para um pacote de verificadores
Desativação das notificações por e-mail de um pacote de verificadores

Configuração de notificações por e-mail para um pacote de verificadores¶

Um pacote de verificadores deve ser ativado antes que você possa configurar notificações por e-mail para ele. Para obter informações sobre como ativar um pacote de verificadores, consulte Habilitação de pacotes de verificadores.

Quando você configura notificações por e-mail para um pacote de verificadores, o Trust Center envia notificações para todos os verificadores ativados no pacote.

Para configurar notificações por e-mail para um pacote de verificadores, conclua as etapas a seguir:

Entre no Snowsight.
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Em Notifications, selecione um dos seguintes:
- Se as notificações estiverem desativadas para o pacote de verificadores, selecione Turn off notification.
- Se as notificações estiverem ativadas para o pacote de verificadores, selecione o ícone de edição.
Defina o Severity level.

O Trust Center envia notificações por e-mail sobre violações no nível especificado ou superior. Por exemplo, se o Severity level está definido como Medium, o Trust Center envia violações com uma gravidade média, alta ou crítica, mas não baixa.
Para Recipients, selecione Admin users ou Custom. Para obter mais informações, consulte Destinatários da notificação por e-mail.
Para salvar suas alterações, selecione Done, ou selecione Cancel para cancelá-las.

Desativação das notificações por e-mail de um pacote de verificadores¶

Quando você desativa as notificações por e-mail para um pacote de verificadores, não é possível ativar as notificações por e-mail para verificadores individuais no pacote.

Para desativar as notificações por e-mail de um pacote de verificadores, conclua as etapas a seguir:

Entre no Snowsight.
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Em Notifications, selecione o ícone de edição.
Selecione Turn off notification e, em seguida, selecione Turn off na janela de confirmação.

Se as notificações por e-mail não estiverem ativadas para o pacote de verificadores, o botão Turn off notification não será exibido.

Gerenciamento de notificações por e-mail para um verificador¶

Conclua as tarefas a seguir para gerenciar as notificações por e-mail de um verificador:

Configuração de notificações por e-mail para um verificador
Desativação das notificações por e-mail de um verificador

Configuração de notificações por e-mail para um verificador¶

As seguintes condições devem ser atendidas para que você possa configurar notificações por e-mail para um verificador:

O verificador deve estar ativado. Para obter informações sobre como ativar um verificador, consulte Habilitar ou desabilitar um verificador em um pacote de verificadores.
O pacote do verificador deve ter as notificações por e-mail ativadas. Para obter mais informações, consulte Configuração de notificações por e-mail para um pacote de verificadores.

Para configurar notificações por e-mail para um verificador, conclua as etapas a seguir:

Entre no Snowsight.
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione More para o verificador e, em seguida, selecione Notification.
Especifique se a notificação por e-mail deve ser herdada do pacote de verificadores:
- Para herdar a configuração de notificação por e-mail do pacote de verificadores, selecione Same as package notification.
- Para especificar uma configuração de notificação diferente do pacote de verificadores, certifique-se de Same as package notification não está selecionado e depois defina o Severity level e Recipients para o verificador:
  1. Defina o Severity level.
    
    O Trust Center envia notificações por e-mail sobre violações no nível especificado ou superior. Por exemplo, se o Severity level está definido como Medium, o Trust Center envia violações com uma gravidade média, alta ou crítica, mas não baixa.
  2. Para Recipients, selecione Admin users ou Custom. Para obter mais informações, consulte Destinatários da notificação por e-mail.
Para salvar suas alterações, selecione Done, ou selecione Cancel para cancelá-las.

Desativação das notificações por e-mail de um verificador¶

Para desativar as notificações por e-mail de um verificador, execute as etapas a seguir:

Entre no Snowsight.
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione More para o verificador e, em seguida, selecione Notification.
Selecione Turn off notification e, em seguida, selecione Turn off na janela de confirmação.

Se as notificações por e-mail não estiverem ativadas para o verificador, o botão Turn off notification não será exibido.