Introdução ao Trust Center

Este tópico descreve como você pode usar o Trust Center para verificar riscos de segurança comuns na sua conta Snowflake e obter recomendações sobre como corrigir esses riscos.

Habilitar o pacote de verificadores CIS Benchmarks

  1. Faça login no Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Selecione um warehouse.

  5. Selecione Scanner Packages.

  6. Selecione CIS Benchmarks.

  7. Selecione Enable e depois Continue.

Habilitar o pacote de verificadores Threat Intelligence

  1. Faça login no Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center.

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Selecione um warehouse.

  5. Selecione Scanner Packages.

  6. Selecione Threat Intelligence.

  7. Selecione Enable e depois Continue.

Garantir que a autenticação multifator (MFA) seja aplicada a todos os usuários humanos que usam autenticação baseada em senha

  1. Faça login no Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Selecione Search.

  7. Procure multi-factor authentication.

  8. Na coluna Violation, selecione Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication.

    Um painel lateral é aberto.

  9. No painel lateral, em Remediation, siga o guia.

Encontrar funções superprivilegiadas

  1. Faça login no Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Selecione Search.

  7. Procure snowflake tasks.

  8. Na coluna Violation, selecione Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges.

    Um painel lateral é aberto.

  9. No painel lateral, em Remediation, siga o guia.

Garantir que a quantidade de usuários com as funções do sistema ACCOUNTADMIN e SECURITYADMIN seja limitada

  1. Faça login no Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Selecione Search.

  7. Procure limit the number of users.

  8. Na coluna Violation, selecione Limit the number of users with ACCOUNTADMIN and SECURITYADMIN.

    Um painel lateral é aberto.

  9. No painel lateral, em Remediation, siga o guia.

Encontrar usuários que não efetuaram login por 90 dias

  1. Faça login no Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Certifique-se de ter habilitado o pacote de verificadores CIS Benchmarks.

  5. Selecione Findings.

  6. Selecione Search.

  7. Procure did not log in.

  8. Na coluna Violation, selecione Ensure that users who did not log in for 90 days are disabled.

    Um painel lateral é aberto.

  9. No painel lateral, em Remediation, siga o guia.

Encontrar usuários de risco e reduzir os riscos de autenticação

  1. Faça login no Snowsight.

  2. Mudar para uma função com os requisitos para acessar o Trust Center.

  3. No menu de navegação, selecione Monitoring » Trust Center.

  4. Confira se habilitou o pacote de verificadores Threat Intelligence.

  5. Procure enforced for all human users.

  6. Na coluna Violation, selecione Ensures MFA is enforced for all human users, and network policies are set on all users.

    Um painel lateral é aberto.

  7. No painel lateral, em Remediation, siga o guia.

Para obter mais informações, consulte os seguintes recursos:

Próximos passos

Linguagem: Português