Envio de notificações por e-mail sobre violações do Trust Center¶
Usando a interface Snowsight do Trust Center, você pode configurar o Trust Center para enviar notificações por e-mail quando encontrar violações. Você pode especificar que a Trust Center envie notificações para todos os scanners ativados em um pacote de scanners ou para scanners individuais. Você também pode especificar a gravidade das violações para as quais são enviadas notificações por e-mail.
Nota
As notificações por e-mail são processadas por meio das implementações do Amazon Web Services (AWS) do Snowflake, usando o AWS Simple Email Service (SES). O conteúdo de uma mensagem de e-mail enviada usando AWS pode ser retido pela Snowflake por até trinta dias para gerenciar a entrega da mensagem. Após esse período, o conteúdo da mensagem é excluído.
Nota
As contas de avaliação do Snowflake não podem usar esse recurso para enviar notificações por e-mail.
Destinatários da notificação por e-mail¶
Para um pacote de verificadores ou um verificador individual, o Trust Center pode enviar notificações por e-mail aos usuários com endereços de e-mail verificados. Ao configurar as notificações, você pode especificar os usuários que receberão as notificações por e-mail:
Admin users with verified email addresses
O Trust Center envia notificações aos usuários administrativos que estão configurados para receber notificações de segurança.
Quando essa opção é selecionada, o Trust Center envia notificações aos usuários na seguinte ordem:
O contato de notificação de segurança no nível da conta.
Se nenhum contato de notificação de segurança no nível da conta for encontrado, o contato de notificação de segurança no nível da organização.
Se nenhum contato de notificação de segurança no nível da organização for encontrado, os usuários ACCOUNTADMIN com endereços de e-mail verificados.
Custom
O Trust Center envia notificações para uma lista personalizada de usuários. Adicione à lista cada usuário que deve receber notificações. Você pode remover um usuário da lista selecionando o ícone da lixeira associado ao usuário.
O Trust Center pode enviar notificações por e-mail para, no máximo, 50 usuários.
Atenção
Por padrão, o pacote de verificadores Security Essentials envia notificações por e-mail para Admin users with verified email addresses para violações no nível de gravidade crítica. Por padrão, os verificadores do pacote Security Essentials são executados duas vezes por mês. Quando um verificador é executado, ele envia uma notificação por e-mail aos destinatários configurados sempre que encontra uma violação igual ou superior ao nível de limite.
Por padrão, as notificações por e-mail não são enviadas para outros pacotes de verificadores ou verificadores.
Você pode modificar as configurações de notificações por e-mail para pacotes de verificadores e para verificadores individuais.
Verificar os endereços de e-mail dos destinatários da notificação por e-mail¶
O Trust Center pode enviar notificações por e-mail somente para usuários que verificam seus endereços de e-mail por meio de uma das seguintes interfaces:
Gerenciamento de notificações por e-mail para um pacote de verificadores¶
Conclua as tarefas a seguir para gerenciar as notificações por e-mail de um pacote de verificadores:
Configuração de notificações por e-mail para um pacote de verificadores
Desativação das notificações por e-mail de um pacote de verificadores
Configuração de notificações por e-mail para um pacote de verificadores¶
Um pacote de verificadores deve ser ativado antes que você possa configurar notificações por e-mail para ele. Para obter informações sobre como ativar um pacote de verificadores, consulte Habilitação de pacotes de verificadores.
Quando você configura notificações por e-mail para um pacote de verificadores, o Trust Center envia notificações para todos os verificadores ativados no pacote.
Para configurar notificações por e-mail para um pacote de verificadores, conclua as etapas a seguir:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Em Notifications, selecione Set up notification.
Defina Severity level.
O Trust Center envia notificações por e-mail para violações no nível especificado ou superior. Por exemplo, se o Severity level estiver definido como Medium, o Trust Center enviará violações com gravidade média, alta ou crítica, mas não baixa.
Para Recipients, selecione Admin users with verified email addresses ou Custom. Para obter mais informações, consulte Destinatários da notificação por e-mail.
Para salvar suas alterações, selecione Done, ou selecione Cancel para cancelá-las.
Desativação das notificações por e-mail de um pacote de verificadores¶
Quando você desativa as notificações por e-mail para um pacote de verificadores, não é possível ativar as notificações por e-mail para verificadores individuais no pacote.
Para desativar as notificações por e-mail de um pacote de verificadores, conclua as etapas a seguir:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Em Notifications, selecione Set up notification.
Selecione Turn off notification e, em seguida, selecione Turn off na janela de confirmação.
Se as notificações por e-mail não estiverem ativadas para o pacote de verificadores, o botão Turn off notification não será exibido.
Gerenciamento de notificações por e-mail para um verificador¶
Conclua as tarefas a seguir para gerenciar as notificações por e-mail de um verificador:
Configuração de notificações por e-mail para um verificador¶
As seguintes condições devem ser atendidas para que você possa configurar notificações por e-mail para um verificador:
O verificador deve estar ativado. Para obter informações sobre como ativar um verificador, consulte Habilitar ou desabilitar um verificador em um pacote de verificadores.
O pacote do verificador deve ter as notificações por e-mail ativadas. Para obter mais informações, consulte Configuração de notificações por e-mail para um pacote de verificadores.
Para configurar notificações por e-mail para um verificador, conclua as etapas a seguir:
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione
More para o verificador e, em seguida, selecione Notification.
Especifique se a notificação por e-mail deve ser herdada do pacote de verificadores:
Para herdar a configuração de notificação por e-mail do pacote de verificadores, selecione Same as package notification.
Para especificar uma configuração de notificação diferente do pacote de verificadores, certifique-se de que Same as package notification não esteja selecionado e, em seguida, defina Severity level e Recipients para o verificador:
Defina Severity level.
O Trust Center envia notificações por e-mail para violações no nível especificado ou superior. Por exemplo, se o Severity level estiver definido como Medium, o Trust Center enviará violações com gravidade média, alta ou crítica, mas não baixa.
Para Recipients, selecione Admin users with verified email addresses ou Custom. Para obter mais informações, consulte Destinatários da notificação por e-mail.
Para salvar suas alterações, selecione Done, ou selecione Cancel para cancelá-las.
Desativação das notificações por e-mail de um verificador¶
Para desativar as notificações por e-mail de um verificador, execute as etapas a seguir:
Mude para uma função com a função de aplicativo
SNOWFLAKE.TRUST_CENTER_ADMIN
que lhe foi concedida.Para obter mais informações sobre a concessão dessa função, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione
More para o verificador e, em seguida, selecione Notification.
Selecione Turn off notification e, em seguida, selecione Turn off na janela de confirmação.
Se as notificações por e-mail não estiverem ativadas para o verificador, o botão Turn off notification não será exibido.