Trust Center 入门

您可以使用 Trust Center 检查 Snowflake 账户中的常见安全风险,并获取有关如何补救这些风险的建议。

启用 CIS Benchmarks 扫描器包

完成以下步骤以启用 CIS Benchmarks 扫描器包

  1. 登录 Snowsight。

  2. 切换到具有 访问 Trust Center 的要求 的角色

  3. 在导航菜单中,选择 Monitoring » Trust Center

  4. 选择仓库。

  5. 选择 Scanner Packages

  6. 选择 CIS Benchmarks

  7. 选择 Enable,然后选择 Continue

启用扫描器包后,您可以 启用或禁用扫描器包中的单个扫描器。您还可以 更改扫描器包中单个扫描器的计划

启用 Threat Intelligence 扫描器包

完成以下步骤以启用 Threat Intelligence 扫描器包

  1. 登录 Snowsight。

  2. 切换到具有 访问 Trust Center 的要求 的角色。

  3. 在导航菜单中,选择 Monitoring » Trust Center

  4. 选择仓库。

  5. 选择 Scanner Packages

  6. 选择 Threat Intelligence

  7. 选择 Enable,然后选择 Continue

启用扫描器包后,您可以 启用或禁用扫描器包中的单个扫描器。您还可以 更改扫描器包中单个扫描器的计划

确保对所有使用基于密码身份验证的人类用户执行多重身份验证 (MFA)

  1. 登录 Snowsight。

  2. 切换到具有 访问 Trust Center 的要求 的角色

  3. 在导航菜单中,选择 Monitoring » Trust Center

  4. 确保已 启用 CIS Benchmarks 扫描器包

  5. 选择 Findings

  6. 选择 Search

  7. 搜索 multi-factor authentication

  8. Violation 列下,选择 Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication

    侧面板打开。

  9. 在侧面板中的 Remediation 下,按照指南操作。

查找权限过大的角色

  1. 登录 Snowsight。

  2. 切换到具有 访问 Trust Center 的要求 的角色

  3. 在导航菜单中,选择 Monitoring » Trust Center

  4. 确保已 启用 CIS Benchmarks 扫描器包

  5. 选择 Findings

  6. 选择 Search

  7. 搜索 snowflake tasks

  8. Violation 列下,选择 Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges

    侧面板打开。

  9. 在侧面板中的 Remediation 下,按照指南操作。

确保限制具有 ACCOUNTADMIN 和 SECURITYADMIN 系统角色的用户数量

  1. 登录 Snowsight。

  2. 切换到具有 访问 Trust Center 的要求 的角色

  3. 在导航菜单中,选择 Monitoring » Trust Center

  4. 确保已 启用 CIS Benchmarks 扫描器包

  5. 选择 Findings

  6. 选择 Search

  7. 搜索 limit the number of users

  8. Violation 列下,选择 Limit the number of users with ACCOUNTADMIN and SECURITYADMIN

    侧面板打开。

  9. 在侧面板中的 Remediation 下,按照指南操作。

查找 90 天内未登录的用户

  1. 登录 Snowsight。

  2. 切换到具有 访问 Trust Center 的要求 的角色

  3. 在导航菜单中,选择 Monitoring » Trust Center

  4. 确保已 启用 CIS Benchmarks 扫描器包

  5. 选择 Findings

  6. 选择 Search

  7. 搜索 did not log in

  8. Violation 列下,选择 Ensure that users who did not log in for 90 days are disabled

    侧面板打开。

  9. 在侧面板中的 Remediation 下,按照指南操作。

查找风险用户并降低身份验证风险

  1. 登录 Snowsight。

  2. 切换到具有 访问 Trust Center 的要求 的角色。

  3. 在导航菜单中,选择 Monitoring » Trust Center

  4. 确保您已 启用 Threat Intelligence 扫描器包

  5. 搜索 enforced for all human users

  6. Violation 列下,选择 Ensure MFA is enforced for all human users, and network policies are set on all users

    侧面板打开。

  7. 在侧面板中的 Remediation 下,按照指南操作。

有关更多信息,请参阅以下资源:

后续步骤

语言: 中文