Snowflakeの統合

Identity Security Posture Management（ISMP）をSnowflakeアカウントに統合します。

SQLコマンドを生成する

Identity Security Posture Managementコンソールで［Settings（設定）］［Sources gallery（ソースギャラリー）］に移動します。
［Snowflake］を選択します。
［Source Name（ソース名）］フィールドにこのソースの名前を入力します。
［Generate SQL Command（SQLコマンドの生成）］セクションに、次の値を入力します。
- ［Username / Login Name（ユーザー名/ログイン名）］：デフォルト値を維持するか、［Edit（編集）］をクリックして変更します。
- ［Role（ロール）］：デフォルト値を維持するか、［Edit（編集）］をクリックして変更します。
- ［Warehouse name（ウェアハウス名）］：標準タイプでサイズがXSの任意のウェアハウス。既存のものを使用することも、新規作成することもできます。
  
  統合ウィンドウを終了した場合、これらのフィールドの値はリセットされます。
［Generate SQL Command（SQLコマンドを生成）］をクリックします。
作成したSQLコマンドをコピーまたはダウンロードします。後で必要になります。

SQLコマンドを生成した後にこれらのフィールドの値を変更するには、新しいSQLコマンドを生成する必要があります。

Snowflakeアカウントがネットワークポリシーの制約を受けている場合には、以下の手順に従って、Okta ISPMサーバーのIPアドレスを許可リストに追加します。

Snowflakeで、サイドバーを使用して［Admin（管理）］［Security（セキュリティ）］［Network Rules（ネットワークルール）］に移動します。
［+ Network Rule（+ ネットワークルール）］をクリックします。
ネットワークルール名を入力し、ルールを作成する場所を選択します。
［Type（タイプ）］として［IPv4］を選択します。
［Mode（モード）］として［Ingress］を選択します。
［Identifiers（識別子）］の下に次のIPアドレスを追加します。
- 18.98.16.160/27
- 3.44.64.96/27
- 3.40.0.96/27
- 13.52.68.184
- 54.193.209.206
- 13.57.96.208
- 184.72.14.192
- 13.57.65.107
- 13.57.96.250
［Create Network Rule（ネットワークルールを作成）］をクリックします。
［Network Policies（ネットワークポリシー）］タブに移動します。
［+ Network Policy（+ ネットワークポリシー）］をクリックします。
ネットワークポリシー名を入力します。
［Allowed（許可）］をクリックします。
［Select rule（ルールを選択）］で、先ほど作成したルールを選択します。
［Create Network Policy（ネットワークポリシーを作成）］をクリックします。

Identity Security Posture Managementコンソールで［Settings（設定）］［Sources gallery（ソースギャラリー）］に移動します。
［Snowflake］を選択します。
［Snowflake Account Identifier（Snowflakeアカウント識別子）］フィールドに、先ほどコピーしたSnowflakeアカウントの完全な識別子を入力します。
［Submit（送信）］をクリックします。

［Submit（送信）］をクリックする前にこの画面を離れた場合、［Snowflake account identifier（Snowflakeアカウント識別子）］フィールドは非アクティブになります。ウェアハウス名を再入力し、新しいSQLコマンドを生成して、［Snowflake account identifier（Snowflakeアカウント識別子）］フィールドを有効にする必要があります。