Notificações por e-mail para descobertas do Trust Center¶

Usando a interface Snowsight do Trust Center, é possível configurar o Trust Center para enviar notificações por e-mail quando seus verificadores gerarem descobertas. Você pode especificar que o Trust Center envie notificações para todos os verificadores habilitados em um pacote de verificadores ou para verificadores individuais. Você também pode especificar a gravidade das descobertas para as quais as notificações por e-mail são enviadas.

Nota

As notificações por e-mail são processadas por meio das implementações do Amazon Web Services (AWS) do Snowflake, usando o AWS Simple Email Service (SES). O conteúdo de uma mensagem de e-mail enviada usando AWS pode ser retido pela Snowflake por até trinta dias para gerenciar a entrega da mensagem. Após esse período, o conteúdo da mensagem é excluído.

Nota

As contas de avaliação do Snowflake não podem usar esse recurso para enviar notificações por e-mail.

Destinatários da notificação por e-mail¶

Para um pacote de verificadores ou um verificador individual, o Trust Center pode enviar notificações por e-mail aos usuários com endereços de e-mail verificados. Ao configurar as notificações, você pode especificar os usuários que receberão as notificações por e-mail:

Admin users
O Trust Center envia notificações aos usuários administrativos que estão configurados para receber notificações de segurança.

Quando essa opção é selecionada, o Trust Center envia notificações aos usuários na seguinte ordem:

O contato de notificação de segurança no nível da organização.

Se nenhum contato de notificação de segurança no nível da organização for encontrado, o contato de notificação de segurança será encontrado no nível da conta.

Se nenhum contato de notificação de segurança no nível da organização for encontrado, os usuários ACCOUNTADMIN com endereços de e-mail verificados.
Nota

Quando uma conta da organização e uma conta do cliente dentro dessa organização estão localizadas em implementações diferentes, os e-mails de atualizações de segurança configurados no nível da organização não ficam visíveis na conta do cliente.
Custom

O Trust Center envia notificações para uma lista personalizada de usuários. Adicione à lista cada usuário que deve receber notificações. Você pode remover um usuário da lista selecionando o ícone da lixeira associado ao usuário.

O Trust Center pode enviar notificações por e-mail para, no máximo, 50 usuários.

Atenção

Por padrão, o pacote de verificadores Segurança Básica envia notificações por e-mail para Admin users with verified email addresses para descobertas no nível de gravidade crítico. Por padrão, os verificadores Segurança Básica são executados uma vez por mês. Quando um verificador é executado, ele envia uma notificação por e-mail para os destinatários configurados sempre que faz uma descoberta no nível de limite ou acima.

Por padrão, as notificações por e-mail não são enviadas para outros pacotes de verificadores ou verificadores.

Você pode modificar as configurações de notificações por e-mail para pacotes de verificadores e para verificadores individuais.

Verificar os endereços de e-mail dos destinatários da notificação por e-mail¶

O Trust Center pode enviar notificações por e-mail somente para usuários que verificarem seus endereços de e-mail na Snowsight. Para mais informações, consulte Snowsight (a interface da Web do Snowflake).

Gerenciamento de notificações por e-mail para um pacote de verificadores¶

Conclua as tarefas a seguir para gerenciar as notificações por e-mail de um pacote de verificadores:

Configuração de notificações por e-mail para um pacote de verificadores
Desativação de notificações por e-mail para um pacote de verificadores

Configuração de notificações por e-mail para um pacote de verificadores¶

Um pacote de verificadores deve ser ativado antes que você possa configurar notificações por e-mail para ele. Para obter informações sobre como ativar um pacote de verificadores, consulte Habilitação de pacotes de verificadores.

Quando você configura notificações por e-mail para um pacote de verificadores, o Trust Center envia notificações para todos os verificadores ativados no pacote.

Para configurar notificações por e-mail para um pacote de verificadores, conclua as etapas a seguir:

Entre no Snowsight.
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

Para obter mais informações sobre a concessão dessas funções, consulte Funções necessárias.
No menu de navegação, selecione Governance & security » Trust Center.
Selecione a guia Manage scanners.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Em Notifications, selecione um dos seguintes:
- Se as notificações estiverem desativadas para o pacote de verificadores, selecione Turn off notification.
- Se as notificações estiverem ativadas para o pacote de verificadores, selecione o ícone de edição.
Defina o Severity level.

O Trust Center envia notificações por e-mail sobre descobertas no nível especificado ou superior. Por exemplo, se o Minimum severity level trigger estiver definido como Medium, o Trust Center enviará descobertas com uma gravidade média, alta ou crítica, mas não baixa.
Para Recipients, selecione Admin users ou Custom. Para obter mais informações, consulte Destinatários da notificação por e-mail.
Para salvar suas alterações, selecione Done, ou selecione Cancel para cancelá-las.

Desativação de notificações por e-mail para um pacote de verificadores¶

Quando você desativa as notificações por e-mail para um pacote de verificadores, não é possível ativar as notificações por e-mail para verificadores individuais no pacote.

Para desativar as notificações por e-mail de um pacote de verificadores, conclua as etapas a seguir:

Entre no Snowsight.
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

Para obter mais informações sobre a concessão dessas funções, consulte Funções necessárias.
No menu de navegação, selecione Governance & security » Trust Center.
Selecione a guia Manage scanners.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Em Notifications, selecione o ícone de edição.
Selecione Turn off notification e, em seguida, selecione Turn off na janela de confirmação.

Se as notificações por e-mail não estiverem ativadas para o pacote de verificadores, o botão Turn off notification não será exibido.

Gerenciamento de notificações por e-mail para um verificador¶

Conclua as tarefas a seguir para gerenciar as notificações por e-mail de um verificador:

Configuração de notificações por e-mail para um verificador
Desativação de notificações por e-mail para um verificador

Configuração de notificações por e-mail para um verificador¶

As seguintes condições devem ser atendidas para que você possa configurar notificações por e-mail para um verificador:

O verificador deve estar ativado. Para obter informações sobre como ativar um verificador, consulte Habilitar ou desabilitar um verificador em um pacote de verificadores.
O pacote do verificador deve ter as notificações por e-mail ativadas. Para obter mais informações, consulte Configuração de notificações por e-mail para um pacote de verificadores.

Para configurar notificações por e-mail para um verificador, conclua as etapas a seguir:

Entre no Snowsight.
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.
No menu de navegação, selecione Governance & security » Trust Center.
Selecione a guia Manage scanners.
Selecione um pacote de verificadores na lista.
Selecione More para o verificador e, em seguida, selecione Notification.
Especifique se a notificação por e-mail deve ser herdada do pacote de verificadores:
- Para herdar a configuração de notificação por e-mail do pacote de verificadores, selecione Same as package notification.
- Para especificar uma configuração de notificação diferente do pacote de verificadores, certifique-se de Same as package notification não está selecionado e depois defina o Severity level e Recipients para o verificador:
  1. Defina o Severity level.
    
    O Trust Center envia notificações por e-mail sobre descobertas no nível especificado ou superior. Por exemplo, se o Minimum severity level trigger estiver definido como Medium, o Trust Center enviará descobertas com uma gravidade média, alta ou crítica, mas não baixa.
  2. Para Recipients, selecione Admin users ou Custom. Para obter mais informações, consulte Destinatários da notificação por e-mail.
Para salvar suas alterações, selecione Done, ou selecione Cancel para cancelá-las.

Desativação de notificações por e-mail para um verificador¶

Para desativar as notificações por e-mail de um verificador, execute as etapas a seguir:

Entre no Snowsight.
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

Para obter mais informações sobre a concessão dessa função, consulte Funções necessárias.
No menu de navegação, selecione Governance & security » Trust Center.
Selecione a guia Manage scanners.
Selecione um pacote de verificadores na lista.
Selecione More para o verificador e, em seguida, selecione Notification.
Selecione Turn off notification e, em seguida, selecione Turn off na janela de confirmação.

Se as notificações por e-mail não estiverem ativadas para o verificador, o botão Turn off notification não será exibido.