使用 Trust Center¶
本主题介绍如何使用和导航 Trust Center Snowsight 界面。
监控成本¶
Trust Center 在扫描 Snowflake 环境中是否存在安全漏洞时,会产生 无服务器计算成本。
您可以使用 ACCOUNT_USAGE 和 ORGANIZATION_USAGE 架构中的成本相关视图来跟踪与 Trust Center 相关的成本。在查询这些视图时,请对 service_type 列进行筛选以查找 TRUST_CENTER 值。
视图 |
架构 |
|
具有所需权限的角色 |
|---|---|---|---|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ACCOUNT_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
|
ORGANIZATION_USAGE |
TRUST_CENTER |
|
示例: 查看 Trust Center 在 2024 年 12 月 1 日至 2024 年 12 月 31 日期间产生的总费用。
SELECT
SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
service_type = 'TRUST_CENTER' AND
start_time >= '2024-12-01' AND
end_time <= '2024-12-31';
示例: 查看 Trust Center 在 2024 年 12 月 1 日之后产生的每日费用。
SELECT
usage_date AS date,
credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
service_type = 'TRUST_CENTER' AND
date > '2024-12-01';
有关每个计算小时为 Trust Center 运营收取多少 credit 的信息,请参阅 `Snowflake 服务消耗表 `_ 中的表 5。
2024 年 12 月 1 日之前的费用¶
在 2024 年 12 月 1 日之前,在 ACCOUNT_USAGE 和 ORGANIZATION_USAGE 架构中,无服务器计算成本未在成本相关视图中使用服务类型进行跟踪。如果您需要 2024 年 12 月 1 日之前 Trust Center 的历史使用费用,则需要查询 SERVERLESS_TASK_HISTORY 视图。例如,要查看 Trust Center 在 2024 年 5 月 20 日至 2024 年 5 月 22 日期间产生的成本,您可以执行以下 SQL 语句:
SELECT SUM(CREDITS_USED)
FROM snowflake.account_usage.serverless_task_history
WHERE
DATABASE_NAME = 'SNOWFLAKE' AND
SCHEMA_NAME = 'TRUST_CENTER_STATE' AND
START_TIME BETWEEN '2024-05-20 07:00:00.000 -0700' AND '2024-05-22 07:00:00.000 -0700';
管理扫描器包¶
您可以完成以下任务,以管理 Trust Center 中的扫描器包:
启用扫描器包¶
要启用扫描器包,请按照以下步骤操作:
切换到被授予
SNOWFLAKE.TRUST_CENTER_ADMIN应用程序角色的角色。有关授予此角色的更多信息,请参阅 所需权限。
在左侧导航栏中,选择 Monitoring » Trust Center。
选择 Scanner Packages 选项卡。
从列表中选择一个扫描器包。
选择 Settings 选项卡。
选择 Enable。
启用扫描器包后,您可以 启用或禁用扫描器包中的单个扫描器。
查看可用的扫描器包¶
要查看可用的扫描器包,请按照以下步骤操作:
切换到被授予
SNOWFLAKE.TRUST_CENTER_ADMIN应用程序角色的角色。有关授予此角色的更多信息,请参阅 所需权限。
在左侧导航栏中,选择 Monitoring » Trust Center。
选择 Scanner Packages 选项卡。
(可选)选择 Provider、Status 或 Search 筛选可用的扫描器包列表。
更改扫描器包的计划¶
您可以更改所有扫描器包的计划,但 Security Essentials 扫描器包 除外。
小技巧
启用扫描器包后,您可以 更改扫描器包中各个扫描器的计划。
要更改扫描器包的计划,请按照以下步骤操作:
确保已启用 CIS Benchmarks 扫描器包。
切换到被授予
SNOWFLAKE.TRUST_CENTER_ADMIN应用程序角色的角色。有关授予此角色的更多信息,请参阅 所需权限。
在左侧导航栏中,选择 Monitoring » Trust Center。
选择 Scanner Packages 选项卡。
从列表中选择一个扫描器包。
选择 Settings 选项卡。
在 Scanner Package Schedule 下,选择
Edit。设置您想要的 Frequency。
选择 Continue。
手动运行扫描器包¶
要手动运行扫描器包,请按照以下步骤操作:
切换到被授予
SNOWFLAKE.TRUST_CENTER_ADMIN应用程序角色的角色。有关授予此角色的更多信息,请参阅 所需权限。
在左侧导航栏中,选择 Monitoring » Trust Center。
选择 Scanner Packages 选项卡。
从列表中选择一个扫描器包。
在 Search 的右侧,选择
Start。
管理扫描器¶
您可以完成以下任务,以管理 Trust Center 中的扫描器:
查看扫描器包中的扫描器描述¶
要查看扫描器包中的扫描器描述,请按照以下步骤操作:
切换到被授予
SNOWFLAKE.TRUST_CENTER_ADMIN应用程序角色的角色。有关授予此角色的更多信息,请参阅 所需权限。
在左侧导航栏中,选择 Monitoring » Trust Center。
选择 Scanner Packages 选项卡。
从列表中选择一个扫描器包。
从扫描器名称列表中选择一个扫描器。
启用或禁用扫描器包中的扫描器¶
注意
扫描器以最低的成本提供有关可能的安全风险的宝贵信息。在禁用扫描器之前,我们建议评估扫描器提供的信息的价值与运行该扫描器的成本的关系。有关评估扫描器相关成本的更多信息,请参阅 监控成本。
如果禁用某个扫描器包,包中的所有扫描器(包括单独启用的扫描器)都会被禁用。
要启用或禁用扫描器包中的扫描器,请按照以下步骤操作:
切换到被授予
SNOWFLAKE.TRUST_CENTER_ADMIN应用程序角色的角色。有关授予此角色的更多信息,请参阅 所需权限。
在左侧导航栏中,选择 Monitoring » Trust Center。
选择 Scanner Packages 选项卡。
从列表中选择一个扫描器包。
在扫描器 STATE 中,启用或禁用扫描器。
在确认框中,选择 Confirm。
更改扫描器的计划¶
您可以更改某些扫描器的计划。
备注
当为单个扫描器设置自定义计划时,即使扫描器包计划发生更改,也会使用该设置代替其扫描器包计划。
要更改扫描器的计划,请按照以下步骤操作:
将扫描器的计划重置为扫描器包计划¶
要更改扫描器的计划以匹配其扫描器包计划,请按照以下步骤操作:
手动运行扫描器¶
要手动运行扫描器,请按照以下步骤操作:
管理安全风险¶
您可以完成以下任务,管理 Trust Center 的安全风险:
查看安全风险¶
要查看安全风险,请按照以下步骤操作:
切换到被授予
SNOWFLAKE.TRUST_CENTER_VIEWER或SNOWFLAKE.TRUST_CENTER_ADMIN应用程序角色的角色。有关授予这些角色的更多信息,请参阅 所需权限。
在左侧导航栏中,选择 Monitoring » Trust Center。
选择 Findings 选项卡。
从违规列表中选择一项建议,以查看与该建议相关的违规的详细信息。
(可选)选择 Severity、Violations 或 Search 筛选所显示的建议列表。
补救安全风险¶
查看单个安全风险 时,您可以了解如何补救与显示的建议相关的风险,从而加强您账户的安全性。
要补救安全风险,请按照以下步骤操作:
切换到被授予
SNOWFLAKE.TRUST_CENTER_VIEWER或SNOWFLAKE.TRUST_CENTER_ADMIN应用程序角色的角色。有关授予这些角色的更多信息,请参阅 所需权限。
在左侧导航栏中,选择 Monitoring » Trust Center。
选择 Findings 选项卡。
从违规列表中选择一个建议。
按照 Remediation 选项卡中所示的步骤操作。