Uso do Trust Center

Este tópico descreve como usar e navegar na interface Snowsight do Trust Center.

Monitoramento de custo

O Trust Center incorre no custo de computação sem servidor quando examina seu ambiente Snowflake em busca de vulnerabilidades de segurança.

É possível usar exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE para rastrear os custos associados ao Trust Center. Ao consultar essas exibições, filtre a coluna service_type para encontrar os valores de TRUST_CENTER.

Exibição

Esquema

service_type

Funções com privilégios necessários

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_USAGE_VIEWER

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_BILLING_VIEWER

Exemplo: visualize o custo total em que o Trust Center incorreu entre 1º de dezembro de 2024 e 31 de dezembro de 2024.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

Exemplo: visualize o custo diário em que o Trust Center incorreu após 1º de dezembro de 2024.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Para obter informações sobre quantos créditos são cobrados por hora de computação para a operação do Trust Center, consulte a tabela 5 em Snowflake Service Consumption Table.

Custos antes de 1º de dezembro de 2024

Antes de 1º de dezembro de 2024, os custos de computação sem servidor não eram rastreados com um tipo de serviço nas exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE. Se quiser obter o custo histórico do uso do Trust Center antes de 1º de dezembro de 2024, precisará consultar a exibição SERVERLESS_TASK_HISTORY. Por exemplo, para visualizar o custo incorrido pelo Trust Center entre 20 de maio de 2024 e 22 de maio de 2024, você pode executar a seguinte instrução SQL:

SELECT SUM(CREDITS_USED)
  FROM snowflake.account_usage.serverless_task_history
  WHERE
    DATABASE_NAME = 'SNOWFLAKE' AND
    SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
    START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Copy

Gerenciamento de verificadores

Esta seção fornece informações sobre como você pode executar as seguintes tarefas no Trust Center:

Habilitação de pacotes de verificadores

Para habilitar um pacote de verificadores, siga as etapas abaixo:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Scanner Packages.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione a guia Settings.

  7. Selecione Enable.

Como consultar os pacotes de verificadores disponíveis

Para visualizar os pacotes de verificadores disponíveis, siga as etapas abaixo:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Scanner Packages.

  5. Opcionalmente, selecione Provider, Status ou Search para filtrar a lista de pacotes de verificadores disponíveis.

Como consultar as descrições de verificadores em pacotes de verificadores

Para visualizar descrições de verificadores em um pacote de verificadores, siga as etapas abaixo:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Scanner Packages.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione um verificador na lista de nomes de verificadores.

Alteração do cronograma de um pacote de verificadores

Você pode alterar o cronograma de todos os pacotes de verificadores, exceto o Pacote de verificadores Segurança Básica.

Para alterar o cronograma de um pacote de verificadores, siga as etapas abaixo:

  1. Certifique-se de que você habilitou o Pacote de verificadores de Benchmarks CIS.

  2. Entre no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.

  4. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  5. Selecione a guia Scanner Packages.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione a guia Settings.

  8. Em Scanner Package Schedule, selecione trust-center-edit-image Edit.

  9. Defina a Frequency desejada.

  10. Selecione Continue.

Executar um pacote de verificadores manualmente

Para executar um pacote de verificadores manualmente, siga as etapas abaixo:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Scanner Packages.

  5. Selecione um pacote de verificadores na lista.

  6. No lado direito de Search, selecione trust-center-start-image Start.

Gerenciamento dos riscos de segurança

Esta seção fornece informações sobre como você pode executar as seguintes tarefas no Trust Center:

Consulta aos riscos de segurança

Para visualizar os riscos de segurança, siga as etapas abaixo:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Findings.

  5. Selecione uma recomendação na lista de violações para visualizar os detalhes sobre a violação associada à recomendação.

  6. Opcionalmente, selecione Severity, Violations ou Search para filtrar a lista de recomendações exibida.

Corrija os riscos de segurança

Ao visualizar os riscos de segurança individuais, você pode aprender como remediar os riscos associados às recomendações exibidas, permitindo fortalecer a segurança de sua conta.

Para corrigir riscos de segurança, siga as etapas abaixo:

  1. Entre no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.

  3. Na barra de navegação à esquerda, selecione Monitoring » Trust Center.

  4. Selecione a guia Findings.

  5. Selecione uma recomendação na lista de violações.

  6. Siga os passos exibidos na aba Remediation.