安防塔想要暹粒的雪花审计记录

Question

我们的安全小组要求我们在本季度结束前将雪花的审计记录输入我们的“普雷姆暹罗”。我已经找到了information_schema.login_history记录，但是我很难找到暹粒可能想要的其他东西(特权使用等等)。如对相关意见或职能有任何建议，将不胜感激。

Answer 1

有些表可以用来理解雪花用户的查询和登录尝试以及不同的维度。如需详细资料，请参阅：

https://docs.snowflake.net/manuals/sql-reference/functions/login_history.html https://docs.snowflake.net/manuals/sql-reference/functions/query_history.html

Answer 2

下面是一些可能派上用场的雪花ACCOUNT_USAGE模式查询。

Access_History，Query_History将帮助了解谁和如何访问雪花数据库，查询历史将显示执行的查询、角色、仓库、启动时间、结束时间等。

也尝试登录到雪景获得一个特定角色的全部血统。

-在帐户中查找活动用户-从“雪花”中选择FIRST_NAME、LAST_NAME、DISPLAY_NAME。从FIRST_NAME、LAST_NAME、DISPLAY_NAME ORDER中选择DELETED_ON为空组的“ACCOUNT_USAGE”。

-在帐户中查找活动用户和角色--从“雪花”、“GRANTEE_NAME”、“GRANTS_TO_USERS”中选择GRANTS_TO_USERS，其中DELETED_ON按角色为空组，GRANTEE_NAME、GRANTED_BY顺序为GRANTEE_NAME DESC；

-从“雪花”中选择特权、TABLE_CATALOG、GRANTEE_NAME、GRANTED_BY。“ACCOUNT_USAGE”。“GRANTS_TO_ROLES”，其中DELETED_ON按特权为空组，TABLE_CATALOG、GRANTEE_NAME、GRANTED_BY按TABLE_CATALOG排序；