Questa pagina descrive come attivare il livello senza costi di Assured Open Source Software. Per utilizzare il livello premium di Assured OSS con Security Command Center, vedi Integrare Assured OSS con Security Command Center.
Prima di iniziare
Per utilizzare il livello senza costi di Assured Open Source Software (Assured OSS), devi inviare il modulo di attivazione del cliente. Completa i passaggi di questa sezione prima di compilare il modulo.
Crea account
Per accedere a quanto segue, devi disporre di almeno un service account o un account Amazon Web Services (AWS):
- Artifact Registry gestito da Google per i pacchetti selezionati di Assured OSS.
- API Artifact Analysis gestite da Google per i metadati arricchiti dei pacchetti.
- Bucket Cloud Storage protetto con i file SPDX, VEX, di integrità dei pacchetti e di licenza corrispondenti.
- Argomento Pub/Sub per la notifica dello stato del pacchetto e degli aggiornamenti delle vulnerabilità.
- Script per eseguire la verifica della firma, scaricare i metadati e generare file
requirements.txtPython. - Le API Assured OSS.
In totale, puoi fornire fino a dieci identità tra account di servizio o ID account AWS. Google Cloud Sebbene tu possa utilizzare account esistenti, ti consigliamo di creare nuovi account da utilizzare esclusivamente per Assured OSS.
Per utilizzare Assured OSS direttamente con Artifact Registry (senza abilitare un proxy), uno dei service account che devi fornire è l'agente di servizio Artifact Registry per il progetto con cui vuoi utilizzare Assured OSS.
Per creare service account, vedi Creare service account. Per visualizzare i service account esistenti in un progetto, consulta Elenca e modifica i service account.
Per ottenere l'ID account Amazon Web Services (AWS), vedi Il tuo ID account AWS e il relativo alias.
Configura le notifiche Pub/Sub
Puoi ricevere notifiche quando vengono caricate immagini, aggiunti nuovi tag o eliminate immagini.
Per configurare Pub/Sub in modo da poter ricevere notifiche, consulta Configurazione delle notifiche Pub/Sub.
Compilare il modulo di registrazione
Imposta Scegli una delle azioni da eseguire su Attiva accesso.
Inserisci il nome della tua azienda e i tuoi dati di contatto, incluso un indirizzo email aziendale valido per condividere la conferma dell'attivazione e le email di notifica a cui hai acconsentito. Google utilizza il nome della tua azienda per verificare la corrispondenza con il tuo indirizzo email.
Inserisci i dati dell'account di servizio e dell'account AWS.
Aggiungi l'endpoint Pub/Sub.
Leggi i Termini di servizio.
Fai clic su Invia.
Dopo l'invio della richiesta, riceverai un'email di conferma che indica l'attivazione riuscita. In rari casi, la procedura di attivazione può richiedere un'ora o più.
Il sistema Assured OSS concede le autorizzazioni necessarie per accedere e scaricare i pacchetti software e i metadati di sicurezza negli account di servizio.
Altre funzionalità del sito web di registrazione
Oltre a consentire l'accesso iniziale al servizio Assured OSS, il sito web di registrazione ti consente di eseguire diverse azioni di configurazione e gestione.
Aggiungi altri service account o ID account AWS da attivare per l'accesso ad Assured OSS
Compila e invia altre istanze del modulo di attivazione del cliente con il tuo ID email aziendale se devi aggiungere altri service account o ID account AWS che devono accedere ad Assured OSS. L'indirizzo email aziendale può essere uguale o diverso da quelli indicati nei moduli inviati in precedenza. L'email aziendale deve appartenere allo stesso dominio aziendale. Dopo l'invio della richiesta, riceverai un'email di conferma che indica l'attivazione riuscita. In rari casi, la procedura di attivazione può richiedere un'ora o più.
Aggiornare le preferenze di notifica
Se vuoi modificare le preferenze di notifica per identità email aziendali registrate specifiche, compila e invia il modulo di accesso con l'opzione Aggiorna preferenze di notifica selezionata. Tieni presente che l'aggiornamento delle preferenze di notifica richiede l'approvazione e la conferma dell'amministratore registrato. Questa procedura viene eseguita offline. Al termine della procedura riceverai un'email di conferma.
Disabilitare l'accesso a uno o più service account o ID account AWS abilitati
Se vuoi disattivare l'accesso da service account registrati o ID account AWS specifici, completa e invia il modulo di accesso con l'opzione Disattiva accesso selezionata. Tieni presente che la disattivazione dell'accesso richiede l'approvazione e la conferma dell'amministratore registrato ed è una procedura offline. Al termine della procedura, riceverai un'email di conferma.
Interrompere l'utilizzo e l'accesso e disconnettersi completamente dal servizio
Se vuoi interrompere completamente l'accesso e l'utilizzo e disconnetterti dal servizio, compila e invia il modulo di accesso con l'opzione Chiudi tutto l'accesso selezionata. Tieni presente che l'interruzione di tutti gli accessi e dell'utilizzo e la disconnessione dal servizio richiedono l'approvazione e la conferma dell'amministratore registrato e sono una procedura offline. Al termine della procedura riceverai un'email di conferma.
Passaggi successivi
- Convalidare la connessione ad Assured OSS
- Configurare l'accesso al repository remoto
- Scaricare pacchetti Java utilizzando l'accesso diretto al repository
- Scaricare i pacchetti Go utilizzando l'accesso diretto al repository
- Scaricare i pacchetti Python utilizzando l'accesso diretto al repository
- Configurare l'accesso al repository virtuale