Introdução ao Trust Center

Você pode usar o Trust Center para verificar se há riscos de segurança comuns em sua conta Snowflake e obter recomendações sobre como remediar esses riscos.

Habilitar o pacote de verificadores CIS Benchmarks

Conclua as etapas a seguir para ativar o Pacote de verificadores de Benchmarks CIS:

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Selecione um warehouse.

  5. Selecione Scanner Packages.

  6. Selecione CIS Benchmarks.

  7. Selecione Enable e depois Continue.

Depois de ativar o pacote de verificadores, você pode ativar ou desativar verificadores individuais no pacote de verificadores. Você também pode alterar o cronograma de verificadores individuais no pacote de verificadores.

Habilitar o pacote de verificadores Threat Intelligence

Conclua as etapas a seguir para ativar o Pacote de verificadores Threat Intelligence:

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center.

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Selecione um warehouse.

  5. Selecione Scanner Packages.

  6. Selecione Threat Intelligence.

  7. Selecione Enable e depois Continue.

Depois de ativar o pacote de verificadores, você pode ativar ou desativar verificadores individuais no pacote de verificadores. Você também pode alterar o cronograma de verificadores individuais no pacote de verificadores.

Garantir que a autenticação multifator (MFA) seja aplicada a todos os usuários humanos que usam autenticação baseada em senha

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Acima da lista de violações, selecione Search.

  7. Na caixa Search, insira multi-factor authentication.

  8. Na coluna Violation, selecione Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication.

    Um painel lateral é aberto.

  9. No painel lateral, selecione :ui:`Remediation`e siga as orientações.

Encontrar funções superprivilegiadas

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Acima da lista de violações, selecione Search.

  7. Na caixa Search, insira snowflake tasks.

  8. Na coluna Violation, selecione Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges.

    Um painel lateral é aberto.

  9. No painel lateral, selecione :ui:`Remediation`e siga as orientações.

Garantir que a quantidade de usuários com as funções do sistema ACCOUNTADMIN e SECURITYADMIN seja limitada

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Acima da lista de violações, selecione Search.

  7. Na caixa Search, insira limit the number of users.

  8. Na coluna Violation, selecione Limit the number of users with ACCOUNTADMIN and SECURITYADMIN.

    Um painel lateral é aberto.

  9. No painel lateral, selecione :ui:`Remediation`e siga as orientações.

Encontrar usuários que não efetuaram login por 90 dias

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Acima da lista de violações, selecione Search.

  7. Na caixa Search, insira did not log in.

  8. Na coluna Violation, selecione Ensure that users who did not log in for 90 days are disabled.

    Um painel lateral é aberto.

  9. No painel lateral, selecione :ui:`Remediation`e siga as orientações.

Encontrar usuários de risco e reduzir os riscos de autenticação

  1. Faça login na Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center.

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Confira se habilitou o pacote de verificadores Threat Intelligence.

  5. Selecione Findings.

  6. Acima da lista de violações, selecione Search.

  7. Na caixa Search, insira Ensure that every user is subject to an authentication policy.

  8. Na coluna Violation, selecione Ensure that every user is subject to an authentication policy that requires MFA enrollment.

    Um painel lateral é aberto.

  9. No painel lateral, selecione :ui:`Remediation`e siga as orientações.

Para obter mais informações, consulte os seguintes recursos:

Próximos passos

Linguagem: Português