使用 Trust Center

This topic describes how to monitor Trust Center costs, and manage scanners, findings, and security risks by using the Trust Center Snowsight interface.

监控成本

Trust Center 在扫描 Snowflake 环境中是否存在安全漏洞时,会产生 无服务器计算成本

您可以使用 ACCOUNT_USAGE 和 ORGANIZATION_USAGE 架构中的成本相关视图来跟踪与 Trust Center 相关的成本。在查询这些视图时,请对 service_type 列进行筛选以查找 TRUST_CENTER 值。

视图

架构

service_type

具有所需权限的角色

METERING_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN 角色

  • USAGE_VIEWER 数据库角色

METERING_DAILY_HISTORY

ACCOUNT_USAGE

TRUST_CENTER

  • ACCOUNTADMIN 角色

  • USAGE_VIEWER 数据库角色

METERING_DAILY_HISTORY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN 角色

  • ORGANIZATION_USAGE_VIEWER 数据库角色

USAGE_IN_CURRENCY_DAILY

ORGANIZATION_USAGE

TRUST_CENTER

  • ORGADMIN 角色

  • ORGANIZATION_BILLING_VIEWER 数据库角色

示例: 查看 Trust Center 在 2024 年 12 月 1 日至 2024 年 12 月 31 日期间产生的总费用。

SELECT
   SUM(credits_used) AS total_credits
FROM snowflake.account_usage.metering_history
WHERE
   service_type = 'TRUST_CENTER' AND
   start_time >= '2024-12-01' AND
   end_time <= '2024-12-31';
Copy

示例: 查看 Trust Center 在 2024 年 12 月 1 日之后产生的每日费用。

SELECT
   usage_date AS date,
   credits_used AS credits
FROM snowflake.account_usage.metering_daily_history
WHERE
   service_type = 'TRUST_CENTER' AND
   date > '2024-12-01';
Copy

有关每个计算小时为 Trust Center 运营收取多少 credit 的信息,请参阅 `Snowflake 服务消耗表 `_ 中的表 5。

Use the Trust Center Snowsight interface

This preview introduces several changes to the Trust Center. The Trust Center Snowsight interface now has the following tabs:

  • Violations - 此选项卡此前名为 Findings。该选项卡用于显示违规情况,提供相应的修复建议,并展示违规的详细信息。有关如何使用此选项卡的说明,请前往 Violations 选项卡,并按照 Manage the violation findings lifecycleManage security risks 中的指引操作。

  • Detections - 此选项卡显示扫描器检测到的结果,并提供相关说明信息。有关此选项卡的使用方法,请参阅 查看 Trust Center 检测结果

  • Manage scanners - 现在包含 Scanner packages 选项卡。您可以通过该选项卡查看和管理扫描器包以及单个扫描器。在此预览版本中新增的事件驱动型扫描器,会在 SCHEDULE 列中显示为 Event driven。有关如何使用此选项卡的说明,请前往 选项卡,并按照 Manage scanner packages管理扫描器 中的指引操作。

  • Manage scanners - 现在包含 Extensions 选项卡。您可以使用 Snowflake Native App Framework 来创建 Trust Center 扩展。有关更多信息,请参阅 使用 Trust Center 扩展

Manage scanner packages

您可以完成以下任务,以管理 Trust Center 中的扫描器包:

View the list of scanners in a package

To view the list of scanners provided in a scanner package, follow these steps:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 Required roles

  3. In the navigation menu, select Governance & security » Trust Center.

  4. 选择 Manage scanners 选项卡。

  5. From the list, select a scanner package.

启用扫描器包

要启用扫描器包,请按照以下步骤操作:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 Required roles

  3. In the navigation menu, select Governance & security » Trust Center.

  4. 选择 Manage scanners 选项卡。

  5. 从列表中选择一个扫描器包。

  6. 选择 Enable Package

启用扫描器包后,您可以 启用或禁用扫描器包中的单个扫描器

查看可用的扫描器包

要查看可用的扫描器包,请按照以下步骤操作:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 Required roles

  3. In the navigation menu, select Governance & security » Trust Center.

  4. 选择 Manage scanners 选项卡。

  5. (可选)选择 ProviderStatusSearch 筛选可用的扫描器包列表。

Change the schedule for a scanner package

You can change the schedule for all scanner packages, except the Security Essentials 扫描器包.

小技巧

After a scanner package is enabled, you can change the schedule for individual scanners in the scanner package.

To change the schedule for a scanner package, follow these steps:

  1. 确保已启用 CIS Benchmarks 扫描器包

  2. 登录 Snowsight

  3. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 Required roles

  4. In the navigation menu, select Governance & security » Trust Center.

  5. 选择 Manage scanners 选项卡。

  6. 从列表中选择一个扫描器包。

  7. 选择 Settings 选项卡。

  8. Scanner Package Schedule 下,选择 trust-center-edit-image Edit

  9. 设置您想要的 Frequency

  10. 选择 Continue

手动运行扫描器包

要手动运行扫描器包,请按照以下步骤操作:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 Required roles

  3. In the navigation menu, select Governance & security » Trust Center.

  4. 选择 Manage scanners 选项卡。

  5. 从列表中选择一个扫描器包。

  6. Search 旁,选择 trust-center-start-image Run Package

备注

某些扫描器包(例如 Security Essentials 扫描器包)无法手动运行,也无法按固定时间表运行。

管理扫描器

您可以完成以下任务,以管理 Trust Center 中的扫描器:

查看扫描器的详细信息

To view details that describe what each scanner does, follow these steps:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 Required roles

  3. In the navigation menu, select Governance & security » Trust Center.

  4. 选择 Manage scanners 选项卡。

  5. 从列表中选择一个扫描器包。

  6. 从扫描器名称列表中选择一个扫描器。

启用或禁用扫描器包中的扫描器

注意

扫描器以最低的成本提供有关可能的安全风险的宝贵信息。在禁用扫描器之前,我们建议评估扫描器提供的信息的价值与运行该扫描器的成本的关系。有关评估扫描器相关成本的更多信息,请参阅 监控成本

如果禁用某个扫描器包,包中的所有扫描器(包括单独启用的扫描器)都会被禁用。

要启用或禁用扫描器包中的扫描器,请按照以下步骤操作:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 Required roles

  3. In the navigation menu, select Governance & security » Trust Center.

  4. 选择 Manage scanners 选项卡。

  5. 从列表中选择一个扫描器包。

  6. 在扫描器 STATE 中,启用或禁用扫描器。

  7. 在确认框中,选择 Confirm

Change the schedule for a scanner

您可以修改基于计划运行的扫描器的执行计划。您无法更改基于事件的扫描器的执行计划。您只能 启用或禁用 事件驱动的扫描器。

备注

当为单个扫描器设置自定义计划时,即使扫描器包计划发生更改,也会使用该设置代替其扫描器包计划。

To change the schedule for a scanner, follow these steps:

  1. Ensure that you enabled the scanner.

  2. 登录 Snowsight

  3. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 Required roles

  4. In the navigation menu, select Governance & security » Trust Center.

  5. 选择 Manage scanners 选项卡。

  6. 从列表中选择一个扫描器包。

  7. 为扫描器选择 trust-center-vertical-more-image More,然后选择 Edit schedule

  8. 设置您想要的 Frequency

  9. 选择 Save

Reset the schedule for a scanner to the scanner package schedule

To change the schedule for a scanner to match its scanner package schedule, follow these steps:

  1. Ensure that you enabled the scanner.

  2. 登录 Snowsight

  3. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 Required roles

  4. In the navigation menu, select Governance & security » Trust Center.

  5. 选择 Manage scanners 选项卡。

  6. 从列表中选择一个扫描器包。

  7. 为扫描器选择 trust-center-vertical-more-image More,然后选择 Edit schedule

  8. 选择 Reset,然后选择 Reset to scanner package schedule

  9. 选择 Save

手动运行扫描器

要手动运行扫描器,请按照以下步骤操作:

  1. Ensure that you enabled the scanner.

  2. 登录 Snowsight

  3. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 Required roles

  4. In the navigation menu, select Governance & security » Trust Center.

  5. 选择 Manage scanners 选项卡。

  6. 从列表中选择一个扫描器包。

  7. 为扫描器选择 trust-center-vertical-more-image More,然后选择 Run scanner

  8. 在确认框中,选择 Confirm

Manage the violation findings lifecycle

特定应用程序角色允许您使用 Violations 选项卡查看和管理违规发现结果。有关更多信息,请参阅 Required roles

查看违规行为

To view and filter your violations data to see your current progress, follow these steps:

  1. 登录 Snowsight

  2. Switch to a role with the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    有关授予此角色的更多信息,请参阅 Required roles

  3. In the navigation menu, select Governance & security » Trust Center.

  4. 选择 Violations 选项卡。

  5. Status 下拉菜单中选择相应选项,可查看未解决、已解决或所有违规的列表。

  6. To see a detailed pane with the violation's summary, recommendations, and activity, select any violation.

  7. 在违规栏中,选择 Activity 可查看注释历史记录和责任用户。

  8. To see the scanner's last run and when the violation was generated, select Scanned.

  9. To see when the violation status was last changed, select Updated.

Change the status of a violation finding

注意

Marking a violation as Resolved is a way to triage the open violation so you can focus on the ones most important for your environment. Resolving a violation also ceases the periodic email notifications for that violation. Scanners still run as scheduled irrespective of the violation status: Open or Resolved. The scanner continues to run and detect violations if the configuration remains unchanged.

All new security violations are raised with an Open status. You can resolve a violation for multiple reasons, such as not being applicable to your account, being deferred for a future date, being in progress already, or another reason.

You can change the status of a violation for any reason, such as not being applicable to your account, deferred for a future date, being in progress already, or another reason. To change the status of a violation, follow these steps:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予此角色的更多信息,请参阅 Required roles

  3. In the navigation menu, select Governance & security » Trust Center.

  4. 选择 Violations 选项卡。

  5. 选择可打开其详细窗格的违规行为。默认情况下,仅显示状态为 Open 的违规行为。

  6. 选择 Resolve 按钮。

  7. (Optional) To justify the resolution, add a comment.

  8. 选择 Submit

You can reopen a resolved violation by selecting the Resolve button.

备注

客户无需强制手动将违规发现项标记为已解决。当扫描器运行确认错误配置已被修复,或整改步骤已正确执行时,Trust Center 会自动从 Violations 选项卡中移除相应的违规发现结果。

查看 Trust Center 检测结果

黑色 Snowflake 徽标(无文字) 预览版功能 – 开放

适用于所有账户。

Detections 选项卡显示 Trust Center 报告的检测结果信息,并允许您对这些结果进行查看和分析:

备注

目前,您无法管理检测结果的生命周期(即无法将其标记为已解决或重新打开)。检测结果目前尚未汇总到组织账户中。

View detections

To view detections, follow these steps:

  1. 登录 Snowsight

  2. Switch to a role that has either the SNOWFLAKE.TRUST_CENTER_ADMIN application role or the SNOWFLAKE.TRUST_CENTER_VIEWER application role granted to it.

    有关授予这些角色的更多信息,请参阅 Required roles

  3. In the navigation menu, select Governance & security » Trust Center.

  4. Select the Detections tab.

    图表显示指定时间范围内的检测信息。您可以调整筛选条件,以更改选项卡中显示的检测结果。有关如何修改筛选条件的信息,请参阅下一步。

    检测结果栏显示每项检测的详细信息,例如检测类型、实体类型、实体名称以及其他相关信息。

  5. 要分析选项卡中显示的检测结果,请调整以下筛选条件:

    • Detection Type - 清除筛选条件以显示所有类型的检测,或选择某一类型以仅显示该类型的检测结果。例如 Abnormal Account ActivitiesInsecure LoginPrivilege Escalation

    • Severity - 清除筛选条件以显示所有严重级别的检测,或选择某一严重级别以仅显示该级别的检测结果。例如 CriticalHighMediumLow

    • Entity Type - 清除筛选条件以显示所有实体类型的检测,或选择某一实体类型以仅显示该实体类型的检测结果。例如 QUERYROLEUSER

    • Reported By - 清除筛选条件以显示 Security EssentialsThreat Intelligence 扫描器包中所有扫描器报告的检测结果,或选择某一扫描器包,以仅显示该扫描器包中的扫描器所报告的检测结果。

    • Time Range - 清除筛选条件以显示任意时间报告的所有检测结果,或选择一个时间范围以查看在该所选时间范围内报告的检测结果。

  6. To see a detailed pane with the detection's summary, remediation recommendations, and activity, select any detection.

    要打开一个包含可运行查询的工作表以获取有关扫描器输出的更多信息,请在 Remediation 选项卡中选择 Open a Worksheet

Manage security risks

您可以完成以下任务,管理 Trust Center 的安全风险:

查看安全风险

要查看安全风险,请按照以下步骤操作:

  1. 登录 Snowsight

  2. 切换到被授予 SNOWFLAKE.TRUST_CENTER_VIEWERSNOWFLAKE.TRUST_CENTER_ADMIN 应用程序角色的角色。

    有关授予这些角色的更多信息,请参阅 Required roles

  3. In the navigation menu, select Governance & security » Trust Center.

  4. 选择 Violations 选项卡。

  5. 从违规列表中选择一项建议,以查看与该建议相关的违规的详细信息。

  6. (可选)选择 SeverityViolationsSearch 筛选所显示的建议列表。

补救安全风险

查看单个安全风险 时,您可以了解如何补救与显示的建议相关的风险,从而加强您账户的安全性。

要补救安全风险,请按照以下步骤操作:

  1. 登录 Snowsight

  2. Switch to a role that has the SNOWFLAKE.TRUST_CENTER_ADMIN application role granted to it.

    有关授予这些角色的更多信息,请参阅 Required roles

  3. In the navigation menu, select Governance & security » Trust Center.

  4. 选择 Violations 选项卡。

  5. 从违规列表中选择一条建议。

  6. Remediation 选项卡中,按照显示的步骤操作。

语言: 中文