使用 Trust Center

本主题介绍如何使用和导航 Trust Center Snowsight 界面。

监控成本

Trust Center 在扫描 Snowflake 环境中是否存在安全漏洞时,会产生 无服务器计算成本

您可以使用 ACCOUNT_USAGE 和 ORGANIZATION_USAGE 架构中的成本相关视图来跟踪与 Trust Center 相关的成本。在查询这些视图时,请对 service_type 列进行筛选以查找 TRUST_CENTER 值。

视图

架构

service_type

具有所需权限的角色

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN 角色

  • USAGE_VIEWER 数据库角色

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN 角色

  • USAGE_VIEWER 数据库角色

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN 角色

  • ORGANIZATION_USAGE_VIEWER 数据库角色

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN 角色

  • ORGANIZATION_BILLING_VIEWER 数据库角色

示例: 查看 Trust Center 在 2024 年 12 月 1 日至 2024 年 12 月 31 日期间产生的总费用。

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

示例: 查看 Trust Center 在 2024 年 12 月 1 日之后产生的每日费用。

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

有关每个计算小时为 Trust Center 运营收取多少 credit 的信息,请参阅 `Snowflake 服务消耗表 `_ 中的表 5。

2024 年 12 月 1 日之前的费用

在 2024 年 12 月 1 日之前,在 ACCOUNT_USAGE 和 ORGANIZATION_USAGE 架构中,无服务器计算成本未在成本相关视图中使用服务类型进行跟踪。如果您需要 2024 年 12 月 1 日之前 Trust Center 的历史使用费用,则需要查询 SERVERLESS_TASK_HISTORY 视图。例如,要查看 Trust Center 在 2024 年 5 月 20 日至 2024 年 5 月 22 日期间产生的成本,您可以执行以下 SQL 语句:

SELECT SUM(CREDITS_USED)
  FROM snowflake.account_usage.serverless_task_history
  WHERE
    DATABASE_NAME = 'SNOWFLAKE' AND
    SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
    START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
Copy

管理扫描器

本节提供有关如何在 Trust Center 执行以下任务的信息:

启用扫描器包

要启用扫描器包,请按照以下步骤操作:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予这些角色的更多信息,请参阅 所需权限

  3. 在左侧导航栏中,选择 Monitoring » Trust Center

  4. 选择 Scanner Packages 选项卡。

  5. 从列表中选择一个扫描器包。

  6. 选择 Settings 选项卡。

  7. 选择 Enable

查看可用的扫描器包

要查看可用的扫描器包,请按照以下步骤操作:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予这些角色的更多信息,请参阅 所需权限

  3. 在左侧导航栏中,选择 Monitoring » Trust Center

  4. 选择 Scanner Packages 选项卡。

  5. (可选)选择 ProviderStatusSearch 筛选可用的扫描器包列表。

查看扫描器包中的扫描器描述

要查看扫描器包中的扫描器描述,请按照以下步骤操作:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予这些角色的更多信息,请参阅 所需权限

  3. 在左侧导航栏中,选择 Monitoring » Trust Center

  4. 选择 Scanner Packages 选项卡。

  5. 从列表中选择一个扫描器包。

  6. 从扫描器名称列表中选择一个扫描器。

更改扫描器包的计划

您可以更改所有扫描器包的计划,但 Security Essentials 扫描器包 除外。

要更改扫描器包的计划,请按照以下步骤操作:

  1. 确保您已启用 CIS Benchmarks 扫描器包

  2. 登录 Snowsight

  3. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予这些角色的更多信息,请参阅 所需权限

  4. 在左侧导航栏中,选择 Monitoring » Trust Center

  5. 选择 Scanner Packages 选项卡。

  6. 从列表中选择一个扫描器包。

  7. 选择 Settings 选项卡。

  8. Scanner Package Schedule 下,选择 trust-center-edit-image Edit

  9. 设置您想要的 Frequency

  10. 选择 Continue

手动运行扫描器包

要手动运行扫描器包,请按照以下步骤操作:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予这些角色的更多信息,请参阅 所需权限

  3. 在左侧导航栏中,选择 Monitoring » Trust Center

  4. 选择 Scanner Packages 选项卡。

  5. 从列表中选择一个扫描器包。

  6. Search 的右侧,选择 trust-center-start-image Start

管理安全风险

本节提供有关如何在 Trust Center 执行以下任务的信息:

查看安全风险

要查看安全风险,请按照以下步骤操作:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_VIEWER 或 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予这些角色的更多信息,请参阅 所需权限

  3. 在左侧导航栏中,选择 Monitoring » Trust Center

  4. 选择 Findings 选项卡。

  5. 从违规列表中选择一项建议,以查看与该建议相关的违规的详细信息。

  6. (可选)选择 SeverityViolationsSearch 筛选所显示的建议列表。

补救安全风险

查看单个安全风险 时,您可以了解如何补救与显示的建议相关的风险,从而加强您账户的安全性。

要补救安全风险,请按照以下步骤操作:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_VIEWER 或 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予这些角色的更多信息,请参阅 所需权限

  3. 在左侧导航栏中,选择 Monitoring » Trust Center

  4. 选择 Findings 选项卡。

  5. 从违规列表中选择一个建议。

  6. 按照 Remediation 选项卡中所示的步骤操作。

语言: 中文