Uso do Trust Center¶
Este tópico descreve como usar e navegar na interface Snowsight do Trust Center.
Monitoramento de custo¶
O Trust Center incorre no custo de computação sem servidor quando examina seu ambiente Snowflake em busca de vulnerabilidades de segurança.
É possível usar exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE para rastrear os custos associados ao Trust Center. Ao consultar essas exibições, filtre a coluna service_type
para encontrar os valores de TRUST_CENTER
.
Exibição |
Esquema |
|
Funções com privilégios necessários |
---|---|---|---|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
Exemplo: visualize o custo total em que o Trust Center incorreu entre 1º de dezembro de 2024 e 31 de dezembro de 2024.
SELECT
SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
service_type = 'TRUST_CENTER' AND
start_time >= '2024-12-01' AND
end_time <= '2024-12-31';
Exemplo: visualize o custo diário em que o Trust Center incorreu após 1º de dezembro de 2024.
SELECT
usage_date AS date,
credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
service_type = 'TRUST_CENTER' AND
date > '2024-12-01';
Para obter informações sobre quantos créditos são cobrados por hora de computação para a operação do Trust Center, consulte a tabela 5 em Snowflake Service Consumption Table.
Custos antes de 1º de dezembro de 2024¶
Antes de 1º de dezembro de 2024, os custos de computação sem servidor não eram rastreados com um tipo de serviço nas exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE. Se quiser obter o custo histórico do uso do Trust Center antes de 1º de dezembro de 2024, precisará consultar a exibição SERVERLESS_TASK_HISTORY. Por exemplo, para visualizar o custo incorrido pelo Trust Center entre 20 de maio de 2024 e 22 de maio de 2024, você pode executar a seguinte instrução SQL:
SELECT SUM(CREDITS_USED)
FROM snowflake.account_usage.serverless_task_history
WHERE
DATABASE_NAME = 'SNOWFLAKE' AND
SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Gerenciamento de verificadores¶
Esta seção fornece informações sobre como você pode executar as seguintes tarefas no Trust Center:
Habilitação de pacotes de verificadores¶
Para habilitar um pacote de verificadores, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Selecione Enable.
Como consultar os pacotes de verificadores disponíveis¶
Para visualizar os pacotes de verificadores disponíveis, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Opcionalmente, selecione Provider, Status ou Search para filtrar a lista de pacotes de verificadores disponíveis.
Como consultar as descrições de verificadores em pacotes de verificadores¶
Para visualizar descrições de verificadores em um pacote de verificadores, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione um verificador na lista de nomes de verificadores.
Alteração do cronograma de um pacote de verificadores¶
Você pode alterar o cronograma de todos os pacotes de verificadores, exceto o Pacote de verificadores Segurança Básica.
Para alterar o cronograma de um pacote de verificadores, siga as etapas abaixo:
Certifique-se de que você habilitou o Pacote de verificadores de Benchmarks CIS.
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Defina a Frequency desejada.
Selecione Continue.
Executar um pacote de verificadores manualmente¶
Para executar um pacote de verificadores manualmente, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Gerenciamento dos riscos de segurança¶
Esta seção fornece informações sobre como você pode executar as seguintes tarefas no Trust Center:
Consulta aos riscos de segurança¶
Para visualizar os riscos de segurança, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Findings.
Selecione uma recomendação na lista de violações para visualizar os detalhes sobre a violação associada à recomendação.
Opcionalmente, selecione Severity, Violations ou Search para filtrar a lista de recomendações exibida.
Corrija os riscos de segurança¶
Ao visualizar os riscos de segurança individuais, você pode aprender como remediar os riscos associados às recomendações exibidas, permitindo fortalecer a segurança de sua conta.
Para corrigir riscos de segurança, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Findings.
Selecione uma recomendação na lista de violações.
Siga os passos exibidos na aba Remediation.