Uso do Trust Center¶
Este tópico descreve como usar e navegar na interface Snowsight do Trust Center.
Monitoramento de custo¶
O Trust Center pode incorrer em custos de computação sem servidor quando você habilita pacotes de verificadores.
É possível monitorar o custo do Trust Center usando a exibição SERVERLESS_TASK_HISTORY para consultar o histórico de uso da tarefa sem servidor.
Por padrão, somente usuários com a função ACCOUNTADMIN ou a função de banco de dados USAGE_VIEWER podem acessar a exibição SERVERLESS_TASK_HISTORY. Para obter mais informações, consulte Funções de banco de dados SNOWFLAKE.
Por exemplo, para visualizar o custo incorrido pelo Trust Center entre 20 de maio de 2024 e 22 de maio de 2024, você pode executar a seguinte instrução SQL:
SELECT SUM(CREDITS_USED)
FROM snowflake.account_usage.serverless_task_history
WHERE
DATABASE_NAME = 'SNOWFLAKE' AND
SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Para obter mais informações sobre o consumo de crédito por recursos sem servidor, consulte Uso de crédito sem servidor.
Gerenciamento de verificadores¶
Esta seção fornece informações sobre como você pode executar as seguintes tarefas no Trust Center:
Habilitação de pacotes de verificadores¶
Para habilitar um pacote de verificadores, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Selecione Enable.
Como consultar os pacotes de verificadores disponíveis¶
Para visualizar os pacotes de verificadores disponíveis, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Opcionalmente, selecione Provider, Status ou Search para filtrar a lista de pacotes de verificadores disponíveis.
Como consultar as descrições de verificadores em pacotes de verificadores¶
Para visualizar descrições de verificadores em um pacote de verificadores, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione um verificador na lista de nomes de verificadores.
Alteração do cronograma de um pacote de verificadores¶
Você pode alterar o cronograma de todos os pacotes de verificadores, exceto o Pacote de verificadores Segurança Básica.
Para alterar o cronograma de um pacote de verificadores, siga as etapas abaixo:
Certifique-se de que você habilitou o Pacote de verificadores de Benchmarks CIS.
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
Selecione a guia Settings.
Em Scanner Package Schedule, selecione
Edit.Defina a Frequency desejada.
Selecione Continue.
Executar um pacote de verificadores manualmente¶
Para executar um pacote de verificadores manualmente, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Scanner Packages.
Selecione um pacote de verificadores na lista.
No lado direito de Search, selecione
Start.
Gerenciamento dos riscos de segurança¶
Esta seção fornece informações sobre como você pode executar as seguintes tarefas no Trust Center:
Consulta aos riscos de segurança¶
Para visualizar os riscos de segurança, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Findings.
Selecione uma recomendação na lista de violações para visualizar os detalhes sobre a violação associada à recomendação.
Opcionalmente, selecione Severity, Violations ou Search para filtrar a lista de recomendações exibida.
Corrija os riscos de segurança¶
Ao visualizar os riscos de segurança individuais, você pode aprender como remediar os riscos associados às recomendações exibidas, permitindo fortalecer a segurança de sua conta.
Para corrigir riscos de segurança, siga as etapas abaixo:
Mude para uma função com a função de aplicativo SNOWFLAKE.TRUST_CENTER_VIEWER ou SNOWFLAKE.TRUST_CENTER_ADMIN que lhe foi concedida.
Para obter mais informações sobre a concessão dessas funções, consulte Privilégios obrigatórios.
Na barra de navegação à esquerda, selecione Monitoring » Trust Center.
Selecione a guia Findings.
Selecione uma recomendação na lista de violações.
Siga os passos exibidos na aba Remediation.