Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הפעלת רמת השירות החינמית של Assured Open Source Software

בדף הזה מוסבר איך להפעיל את רמת השירות החינמית של Assured Open Source Software. כדי להשתמש במסלול Premium של Assured OSS עם Security Command Center, אפשר לעיין במאמר שילוב של Assured OSS עם Security Command Center.

לפני שמתחילים

כדי להשתמש בתוכנית בחינם של Assured Open Source Software (תוכנת Assured בקוד פתוח), צריך לשלוח את טופס ההרשמה ללקוחות. לפני שממלאים את הטופס, צריך לבצע את השלבים שמפורטים בקטע הזה.

יצירת חשבונות

כדי לגשת לנתונים הבאים, צריך לפחות חשבון שירות אחד או חשבון Amazon Web Services ‏ (AWS):

‫Artifact Registry בניהול Google לחבילות שנבחרו בקפידה ב-Assured OSS.
ממשקי API של Artifact Analysis מנוהלים על ידי Google ומיועדים למטא-נתונים של חבילות שעברו העשרה.
קטגוריה מאובטחת ב-Cloud Storage עם קובצי SPDX,‏ VEX, מצב החבילה והרישיון המתאימים.
נושא Pub/Sub לקבלת התראות על סטטוס החבילה ועדכונים לגבי פגיעויות.
סקריפטים לביצוע אימות חתימה, להורדת מטא-נתונים וליצירת קובצי Python requirements.txt.
ממשקי ה-API של Assured OSS.

בסך הכול, אפשר לספק עד עשר זהויות באמצעות Google Cloud חשבונות שירות או מזהי חשבונות AWS. אפשר להשתמש בחשבונות קיימים, אבל מומלץ ליצור חשבונות חדשים לשימוש בלעדי ב-Assured OSS.

כדי להשתמש ב-Assured OSS ישירות עם Artifact Registry (בלי להפעיל שרת proxy), אחד מחשבונות השירות שצריך לספק הוא סוכן השירות של Artifact Registry עבור הפרויקט שבו רוצים להשתמש ב-Assured OSS.

במאמר יצירת חשבונות שירות מוסבר איך יוצרים חשבון שירות. כדי לראות את חשבונות השירות הקיימים בפרויקט, אפשר לעיין במאמר יצירת חשבונות שירות ועריכה שלהם.

כדי לקבל את מזהה החשבון שלכם ב-Amazon Web Services ‏ (AWS), אפשר לעיין במאמר מזהה החשבון ב-AWS והכינוי שלו.

הגדרת התראות Pub/Sub

אתם יכולים לקבל התראות כשמעלים תמונות, כשמוסיפים תגים חדשים או כשמוחקים תמונות.

כדי להגדיר את Pub/Sub כך שתוכלו לקבל התראות, ראו הגדרת התראות Pub/Sub.

מילוי טופס ההרשמה

עוברים אל טופס בקשת הפעלת לקוח.
מגדירים את האפשרות Choose one of the actions to perform (בחירת אחת מהפעולות לביצוע) לEnable access (הפעלת הגישה).
מזינים את שם החברה ואת פרטי איש הקשר, כולל כתובת אימייל תקינה של החברה כדי לקבל אישור על הפעלת התכונה ואימיילים עם עדכונים שהסכמתם לקבל. ‫Google משתמשת בשם החברה כדי לאמת את ההתאמה לכתובת האימייל.
מזינים את פרטי חשבון השירות וחשבון AWS.
מוסיפים את נקודת הקצה של Pub/Sub.
קוראים את התנאים וההגבלות.
לוחצים על שליחה.

אחרי שליחת הבקשה, תקבלו אישור באימייל על כך שההפעלה בוצעה בהצלחה. במקרים נדירים, תהליך ההפעלה יכול להימשך שעה או יותר.

מערכת Assured OSS מעניקה לחשבונות השירות את ההרשאות הנדרשות כדי לגשת לחבילות תוכנה ולמטא נתונים של אבטחה ולהוריד אותם.

יכולות אחרות של אתר ההרשמה

בנוסף להפעלת הגישה הראשונית לשירות Assured OSS, באתר ההרשמה אפשר לבצע כמה פעולות של הגדרה וניהול.

הוספה של חשבונות שירות נוספים או מזהי חשבונות AWS שרוצים להפעיל עבורם גישה ל-Assured OSS

אם אתם צריכים להוסיף עוד חשבונות שירות או מזהי חשבונות AWS שזקוקים לגישה ל-Assured OSS, אתם צריכים למלא ולשלוח עוד עותקים של טופס ההרשאה ללקוח עם מזהה האימייל הארגוני שלכם. כתובת האימייל הארגונית יכולה להיות זהה לכתובות שסופקו בטפסים קודמים או שונה מהן. כתובת האימייל העסקית צריכה להיות שייכת לאותו דומיין של החברה. אחרי שליחת הבקשה, תקבלו אישור באימייל על כך שההפעלה בוצעה בהצלחה. במקרים נדירים, תהליך ההפעלה יכול להימשך שעה או יותר.

עדכון ההעדפות לגבי התראות

אם רוצים לשנות את העדפות ההתראות לגבי זהויות אימייל ארגוניות רשומות ספציפיות, צריך למלא ולשלוח את טופס הגישה עם האפשרות עדכון העדפות ההתראות. שימו לב: כדי לעדכן את ההעדפות בנוגע להתראות, צריך לקבל אישור ואימות מהאדמין הרשום. התהליך הזה מתבצע במצב אופליין. אחרי שהתהליך יסתיים, תקבלו אישור באימייל.

השבתה של הגישה לחשבון שירות אחד או יותר או למספרי חשבון AWS שהגישה אליהם הופעלה

אם רוצים להשבית את הגישה מחשבונות שירות רשומים ספציפיים או ממזהי חשבונות AWS, צריך למלא את טופס הגישה ולשלוח אותו עם האפשרות השבתת הגישה. שימו לב: השבתת הגישה דורשת אישור ואימות מהאדמין הרשום, והיא מתבצעת במצב אופליין. אחרי שהתהליך יסתיים, תקבלו אישור באימייל.

הפסקת השימוש והגישה והתנתקות מהשירות באופן מלא

אם רוצים להפסיק את כל הגישה והשימוש ולהתנתק מהשירות באופן מלא, צריך למלא את טופס הגישה ולשלוח אותו עם האפשרות סגירת כל הגישה. שימו לב: כדי להפסיק את כל הגישה והשימוש בשירות ולנתק אותו, צריך לקבל אישור מהאדמין הרשום. זהו תהליך אופליין. אחרי שהתהליך יסתיים, תקבלו אישור באימייל.