Trust Center 入门¶
本主题介绍如何使用 Trust Center 检查 Snowflake 账户中的常见安全风险,并获取如何补救这些风险的建议。
启用 CIS Benchmarks 扫描器包¶
登录 Snowsight。
切换到具有 访问 Trust Center 的要求 的角色
在导航菜单中,选择 Monitoring » Trust Center。
选择仓库。
选择 Scanner Packages。
选择 CIS Benchmarks。
选择 Enable,然后选择 Continue。
启用 Threat Intelligence 扫描器包¶
登录 Snowsight。
切换到具有 访问 Trust Center 的要求 的角色。
在导航菜单中,选择 Monitoring » Trust Center。
选择仓库。
选择 Scanner Packages。
选择 Threat Intelligence。
选择 Enable,然后选择 Continue。
确保对所有使用基于密码身份验证的人类用户执行多重身份验证 (MFA)¶
登录 Snowsight。
切换到具有 访问 Trust Center 的要求 的角色
在导航菜单中,选择 Monitoring » Trust Center。
选择 Findings。
选择 Search。
搜索
multi-factor authentication。在 Violation 列下,选择
Ensure multi-factor authentication (MFA) is turned on for all human users with password-based authentication。侧面板打开。
在侧面板中的 Remediation 下,按照指南操作。
查找权限过大的角色¶
登录 Snowsight。
切换到具有 访问 Trust Center 的要求 的角色
在导航菜单中,选择 Monitoring » Trust Center。
选择 Findings。
选择 Search。
搜索
snowflake tasks。在 Violation 列下,选择
Ensure that Snowflake tasks do not run with the ACCOUNTADMIN or SECURITYADMIN role privileges。侧面板打开。
在侧面板中的 Remediation 下,按照指南操作。
确保限制具有 ACCOUNTADMIN 和 SECURITYADMIN 系统角色的用户数量¶
登录 Snowsight。
切换到具有 访问 Trust Center 的要求 的角色
在导航菜单中,选择 Monitoring » Trust Center。
选择 Findings。
选择 Search。
搜索
limit the number of users。在 Violation 列下,选择
Limit the number of users with ACCOUNTADMIN and SECURITYADMIN。侧面板打开。
在侧面板中的 Remediation 下,按照指南操作。
查找 90 天内未登录的用户¶
登录 Snowsight。
切换到具有 访问 Trust Center 的要求 的角色
在导航菜单中,选择 Monitoring » Trust Center。
选择 Findings。
选择 Search。
搜索
did not log in。在 Violation 列下,选择
Ensure that users who did not log in for 90 days are disabled。侧面板打开。
在侧面板中的 Remediation 下,按照指南操作。
查找风险用户并降低身份验证风险¶
登录 Snowsight。
切换到具有 访问 Trust Center 的要求 的角色。
在导航菜单中,选择 Monitoring » Trust Center。
搜索
enforced for all human users。在 Violation 列下,选择
Ensure MFA is enforced for all human users, and network policies are set on all users。侧面板打开。
在侧面板中的 Remediation 下,按照指南操作。
有关更多信息,请参阅以下资源: