Uso do Trust Center

This topic describes how to monitor Trust Center costs, and manage scanners, findings, and security risks by using the Trust Center Snowsight interface.

Monitoramento de custo

O Trust Center incorre no custo de computação sem servidor quando examina seu ambiente Snowflake em busca de vulnerabilidades de segurança.

É possível usar exibições relacionadas a custos nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE para rastrear os custos associados ao Trust Center. Ao consultar essas exibições, filtre a coluna service_type para encontrar os valores de TRUST_CENTER.

Exibição

Esquema

service_type

Funções com privilégios necessários

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • Função ACCOUNTADMIN

  • Função de banco de dados USAGE_VIEWER

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_USAGE_VIEWER

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • Função ORGADMIN

  • Função de banco de dados ORGANIZATION_BILLING_VIEWER

Exemplo: visualize o custo total em que o Trust Center incorreu entre 1º de dezembro de 2024 e 31 de dezembro de 2024.

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

Exemplo: visualize o custo diário em que o Trust Center incorreu após 1º de dezembro de 2024.

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

Para obter informações sobre quantos créditos são cobrados por hora de computação para a operação do Trust Center, consulte a tabela 5 em Snowflake Service Consumption Table.

Use the Trust Center Snowsight interface

This preview introduces several changes to the Trust Center. The Trust Center Snowsight interface now has the following tabs:

  • Violations: essa guia antes era chamada Findings. Ela mostra violações, sugere ações de correção e apresenta informações detalhadas sobre elas. Para obter informações sobre como usar essa guia, vá para a guia Violations e siga as instruções em Manage the violation findings lifecycle e Manage security risks.

  • Detections: essa guia mostra as detecções encontradas pelos verificadores e apresenta informações sobre elas. Para obter informações sobre como usar essa guia, consulte Visualização de descobertas da detecção do Trust Center.

  • Manage scanners: agora contém a guia Scanner packages. Você pode usá-la para visualizar e gerenciar pacotes de verificadores e verificadores individuais. Os verificadores orientados por eventos adicionados nesta versão preliminar mostram Event driven na coluna SCHEDULE. Para obter informações sobre como usar essa guia, vá para a guia e siga as instruções em Manage scanner packages e Gerenciamento de verificadores.

  • Manage scanners: agora contém a guia Extensions. Você pode criar extensões do Trust Center usando o Snowflake Native App Framework. Para obter mais informações, consulte Uso de extensões do Trust Center.

Manage scanner packages

Você pode realizar as seguintes tarefas para gerenciar os pacotes de verificadores no Trust Center:

View the list of scanners in a package

To view the list of scanners provided in a scanner package, follow these steps:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. From the list, select a scanner package.

Habilitação de pacotes de verificadores

Para habilitar um pacote de verificadores, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione Enable Package.

Depois de ativar um pacote de verificadores, você pode ativar ou desativar verificadores individuais no pacote de verificadores.

Como consultar os pacotes de verificadores disponíveis

Para visualizar os pacotes de verificadores disponíveis, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Opcionalmente, selecione Provider, Status ou Search para filtrar a lista de pacotes de verificadores disponíveis.

Change the schedule for a scanner package

You can change the schedule for all scanner packages, except the Pacote de verificadores Segurança Básica.

Dica

After a scanner package is enabled, you can change the schedule for individual scanners in the scanner package.

To change the schedule for a scanner package, follow these steps:

  1. Certifique-se de que você habilitou o Pacote de verificadores de Benchmarks CIS.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione a guia Settings.

  8. Em Scanner Package Schedule, selecione trust-center-edit-image Edit.

  9. Defina a Frequency desejada.

  10. Selecione Continue.

Executar um pacote de verificadores manualmente

Para executar um pacote de verificadores manualmente, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Ao lado de Search, selecione trust-center-start-image Run Package.

Nota

Alguns pacotes de verificadores, como o pacote Security Essentials, não podem ser executados manualmente e são executados em um cronograma fixo.

Gerenciamento de verificadores

Você pode realizar as seguintes tarefas para gerenciar os verificadores no Trust Center:

Visualização dos detalhes de um verificador

To view details that describe what each scanner does, follow these steps:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. Selecione um verificador na lista de nomes de verificadores.

Habilitar ou desabilitar um verificador em um pacote de verificadores

Atenção

Os verificadores fornecem informações valiosas sobre possíveis riscos de segurança a um custo mínimo. Antes de desativar um verificador, recomendamos que você avalie o valor das informações fornecidas pelo verificador em relação ao custo associado ao seu funcionamento. Para obter mais informações sobre como avaliar o custo associado a um verificador, consulte Monitoramento de custo.

Se um pacote de verificadores for desativado, todos os verificadores do pacote serão desativados, inclusive os verificadores que foram ativados individualmente.

Para habilitar ou desabilitar um verificador em um pacote de verificadores, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Manage scanners.

  5. Selecione um pacote de verificadores na lista.

  6. No verificador STATE, ative ou desative o verificador.

  7. Na caixa de confirmação, selecione Confirm.

Change the schedule for a scanner

Você pode alterar o cronograma de verificadores baseados em cronograma. Você não pode alterar o cronograma de verificadores baseados em evento. Você só pode habilitar ou desabilitar um verificador orientado por eventos.

Nota

Quando um cronograma personalizado é definido para um verificador individual, essa configuração é usada em vez do cronograma do pacote de verificadores, mesmo que o cronograma do pacote de verificadores seja alterada.

To change the schedule for a scanner, follow these steps:

  1. Ensure that you enabled the scanner.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Edit schedule.

  8. Defina a Frequency desejada.

  9. Selecione Save.

Reset the schedule for a scanner to the scanner package schedule

To change the schedule for a scanner to match its scanner package schedule, follow these steps:

  1. Ensure that you enabled the scanner.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Edit schedule.

  8. Selecione Reset e depois selecione Reset to scanner package schedule.

  9. Selecione Save.

Executar um verificador manualmente

Para executar um verificador manualmente, siga estas etapas:

  1. Ensure that you enabled the scanner.

  2. Faça login no Snowsight.

  3. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  4. No menu de navegação, selecione Governance & security » Trust Center.

  5. Selecione a guia Manage scanners.

  6. Selecione um pacote de verificadores na lista.

  7. Selecione trust-center-vertical-more-image More para o verificador e, em seguida, selecione Run scanner.

  8. Na caixa de confirmação, selecione Confirm.

Manage the violation findings lifecycle

Funções de aplicativo específicas permitem visualizar e gerenciar descobertas de violação usando a guia Violations. Para obter mais informações, consulte Required roles.

Exibição de violações

To view and filter your violations data to see your current progress, follow these steps:

  1. Faça login no Snowsight.

  2. Switch to a role with the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma opção no menu suspenso Status para exibir a lista de violações abertas, resolvidas ou todas.

  6. To see a detailed pane with the violation’s summary, recommendations, and activity, select any violation.

  7. Na barra de violação, selecione Activity para ver o histórico de comentários e os usuários responsáveis.

  8. To see the scanner’s last run and when the violation was generated, select Scanned.

  9. To see when the violation status was last changed, select Updated.

Change the status of a violation finding

Atenção

Marking a violation as Resolved is a way to triage the open violation so you can focus on the ones most important for your environment. Resolving a violation also ceases the periodic email notifications for that violation. Scanners still run as scheduled irrespective of the violation status: Open or Resolved. The scanner continues to run and detect violations if the configuration remains unchanged.

All new security violations are raised with an Open status. You can resolve a violation for multiple reasons, such as not being applicable to your account, being deferred for a future date, being in progress already, or another reason.

You can change the status of a violation for any reason, such as not being applicable to your account, deferred for a future date, being in progress already, or another reason. To change the status of a violation, follow these steps:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessa função, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma violação que abra seu painel detalhado. Por padrão, somente violações com o status Open são mostrados.

  6. Selecione o botão Resolve.

  7. (Optional) To justify the resolution, add a comment.

  8. Selecione Submit.

You can reopen a resolved violation by selecting the Resolve button.

Nota

A resolução manual de uma descoberta de violação não é obrigatória para os clientes. O Trust Center remove automaticamente as descobertas de violação da guia Violations quando uma execução do verificador determina que qualquer configuração incorreta foi corrigida ou as etapas de correção foram devidamente seguidas.

Visualização de descobertas da detecção do Trust Center

Logotipo do Snowflake em preto (sem texto) Recurso em versão preliminar — Aberto

Disponível para todas as contas.

A guia Detections exibe informações sobre as descobertas da detecção relatadas pelo Trust Center e permite que você as examine:

Nota

Não é possível gerenciar o ciclo de vida, ou seja, resolver ou reabrir uma descoberta da detecção. As descobertas da detecção não são agregadas à conta da organização.

View detections

To view detections, follow these steps:

  1. Faça login no Snowsight.

  2. Switch to a role that has either the SNOWFLAKE.TRUST_CENTER_ADMIN application role or the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    Para obter mais informações sobre a concessão dessas funções, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Select the Detections tab.

    Um gráfico exibe as informações sobre detecções no período especificado. Você pode ajustar filtros para modificar as detecções exibidas na guia. Consulte a próxima etapa para obter informações sobre como modificar os filtros.

    A barra de detecções exibe informações sobre cada detecção, como tipo de detecção, tipo de entidade, nome da entidade e informações adicionais.

  5. Para analisar as detecções exibidas na guia, ajuste os filtros:

    • Detection Type: limpe o filtro para mostrar detecções de qualquer tipo ou selecione um tipo para mostrar detecções apenas desse tipo; por exemplo, Abnormal Account Activities, Insecure Login ou Privilege Escalation.

    • Severity: limpe o filtro para mostrar detecções de qualquer gravidade ou selecione uma gravidade para mostrar detecções apenas dessa gravidade; por exemplo, Critical, High, Medium ou Low.

    • Entity Type: limpe o filtro para mostrar detecções de qualquer tipo de entidade ou selecione um tipo de entidade para mostrar detecções apenas para esse tipo de entidade; por exemplo, QUERY, ROLE ou USER.

    • Reported By: limpe o filtro para mostrar as detecções relatadas por todos os verificadores nos pacotes Security Essentials e Threat Intelligence ou selecione um pacote de verificadores para mostrar as detecções relatadas apenas por verificadores naquele pacote.

    • Time Range: limpe o filtro para mostrar todas as detecções relatadas a qualquer momento ou selecione um intervalo de tempo para visualizar as detecções relatadas no intervalo de tempo selecionado.

  6. To see a detailed pane with the detection’s summary, remediation recommendations, and activity, select any detection.

    Para abrir uma planilha com consultas que você pode executar para obter mais informações sobre a saída do verificador, na guia Remediation, selecione Open a Worksheet.

Manage security risks

Você pode realizar as seguintes tarefas para gerenciar os riscos de segurança no Trust Center:

Consulta aos riscos de segurança

Para visualizar os riscos de segurança, siga estas etapas:

  1. Faça login no Snowsight.

  2. Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.

    Para obter mais informações sobre a concessão dessas funções, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma recomendação na lista de violações para visualizar os detalhes sobre a violação associada à recomendação.

  6. Opcionalmente, selecione Severity, Violations ou Search para filtrar a lista de recomendações exibida.

Corrija os riscos de segurança

Ao visualizar os riscos de segurança individuais, você pode aprender como remediar os riscos associados às recomendações exibidas, permitindo fortalecer a segurança de sua conta.

Para corrigir os riscos de segurança, siga estas etapas:

  1. Faça login no Snowsight.

  2. Switch to a role that has the SNOWFLAKE.TRUST_CENTER_ADMIN application role granted to it.

    Para obter mais informações sobre a concessão dessas funções, consulte Required roles.

  3. No menu de navegação, selecione Governance & security » Trust Center.

  4. Selecione a guia Violations.

  5. Selecione uma recomendação na lista de violações.

  6. Na guia Remediation, siga as etapas mostradas.

Linguagem: Português