发送有关 Trust Center 违规行为的电子邮件通知

使用 Trust Center Snowsight 界面,您可以将 Trust Center 配置为在发现违规行为时发送电子邮件通知。您可以指定 Trust Center 为扫描仪包中所有已启用的扫描仪或单个扫描仪发送通知。您还可以指定要发送电子邮件通知的违规行为的严重程度。

备注

通过 Snowflake 的 Amazon Web Services (AWS) 部署,使用 AWS Simple Email Service (SES) 处理电子邮件通知。使用 AWS 发送的电子邮件内容可由 Snowflake 保留最多三十天,以便管理消息的传递。此期限过后,消息内容将会删除。

备注

Snowflake 试用账户无法使用此功能发送电子邮件通知。

电子邮件通知收件人

对于扫描器包或个别扫描器,Trust Center 可以通过 经过验证的电子邮件地址 向用户发送电子邮件通知。配置通知时,您可以指定将接收电子邮件通知的用户:

  • Admin users

    Trust Center 向 配置为接收安全通知 的管理用户发送通知。

    选择此选项后,Trust Center 将按以下顺序向用户发送通知:

    1. The security notification contact at the organization level.

    2. If no security notification contact at the organization level is found, the security notification contact at the account level.

    3. 如果在组织级别找不到安全通知联系人,则通过 经过验证的电子邮件地址 联系 ACCOUNTADMIN 用户。

  • Custom

    Trust Center 向自定义用户列表发送通知。将每个应接收通知的用户添加到列表中。您可以通过选择与该用户关联的垃圾桶图标将该用户从列表中移除。

Trust Center 最多可以向 50 个用户发送电子邮件通知。

注意

By default, the Security Essentials scanner package sends email notifications to Admin users with verified email addresses for violations at the critical severity level. By default, the Security Essentials scanners run once a month. When a scanner runs, it sends an email notification to the configured recipients every time it a finds a violation at or above the threshold level.

默认情况下,不会为其他扫描器包或扫描器发送电子邮件通知。

您可以修改扫描器包和单个扫描器的电子邮件通知设置。

验证电子邮件通知收件人的电子邮件地址

Trust Center 只能向通过以下界面之一验证其电子邮件地址的用户发送电子邮件通知:

管理扫描器包的电子邮件通知

完成以下任务以管理扫描器包的电子邮件通知:

为扫描器包配置电子邮件通知

必须先启用扫描器包,然后才能为其配置电子邮件通知。有关启用扫描器包的信息,请参阅 启用扫描器包

当您为扫描器包配置电子邮件通知时,Trust Center 会为该包中所有已启用的扫描程序发送通知。

要为扫描器包配置电子邮件通知,请完成以下步骤:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予这些角色的更多信息,请参阅 所需权限

  3. 在左侧导航栏中,选择 Monitoring » Trust Center

  4. 选择 Scanner Packages 选项卡。

  5. 从列表中选择一个扫描器包。

  6. 选择 Settings 选项卡。

  7. Under Notifications, select one of the following:

    • If notifications are turned off for the scanner package, select Set up notification.

    • If notification are turned on for the scanner package, select the edit icon.

  8. Set the Minimum severity level trigger.

    The Trust Center sends email notifications for violations at the specified level or higher. For example, if the Minimum severity level trigger is set to Medium, then the Trust Center sends violations with a severity of medium, high, or critical, but not low.

  9. For Recipients, select Admin users or Custom. For more information, see 电子邮件通知收件人.

  10. 要保存更改,请选择 Done,或选择 Cancel 以取消更改。

关闭扫描器包的电子邮件通知

当您关闭扫描器包的电子邮件通知时,您无法为包中的单个扫描器启用电子邮件通知。

要关闭扫描器包的电子邮件通知,请完成以下步骤:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予这些角色的更多信息,请参阅 所需权限

  3. 在左侧导航栏中,选择 Monitoring » Trust Center

  4. 选择 Scanner Packages 选项卡。

  5. 从列表中选择一个扫描器包。

  6. 选择 Settings 选项卡。

  7. Under Notifications, select the edit icon.

  8. 选择 Turn off notification,然后在确认窗口中选择 Turn off

    如果没有为扫描器包开启电子邮件通知,则 Turn off notification 按钮不会出现。

管理扫描器的电子邮件通知

完成以下任务以管理扫描器的电子邮件通知:

为扫描器配置电子邮件通知

必须满足以下条件才能为扫描器配置电子邮件通知:

要为扫描器配置电子邮件通知,请完成以下步骤:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 所需权限

  3. 在左侧导航栏中,选择 Monitoring » Trust Center

  4. 选择 Scanner Packages 选项卡。

  5. 从列表中选择一个扫描器包。

  6. Select trust-center-vertical-more-image More for the scanner, and then select Edit notification.

  7. 指定是否继承扫描器包中的电子邮件通知:

    • To inherit the email notification configuration from the scanner package, select Use the same trigger and recipients as package notification.

    • To specify a notification configuration that's different from the scanner package, make sure Use the same trigger and recipients as package notification isn't selected, and then set the Minimum severity level trigger and Recipients for the scanner:

      1. Set the Minimum severity level trigger.

        The Trust Center sends email notifications for violations at the specified level or higher. For example, if the Minimum severity level trigger is set to Medium, then the Trust Center sends violations with a severity of medium, high, or critical, but not low.

      2. For Recipients, select Admin users or Custom. For more information, see 电子邮件通知收件人.

  8. 要保存更改,请选择 Done,或选择 Cancel 以取消更改。

关闭扫描器的电子邮件通知

要关闭扫描器的电子邮件通知,请完成以下步骤:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 所需权限

  3. 在左侧导航栏中,选择 Monitoring » Trust Center

  4. 选择 Scanner Packages 选项卡。

  5. 从列表中选择一个扫描器包。

  6. Select trust-center-vertical-more-image More for the scanner, and then select Edit notification.

  7. 选择 Turn off notification,然后在确认窗口中选择 Turn off

    如果没有为扫描器开启电子邮件通知,则 Turn off notification 按钮不会出现。

语言: 中文