Ativar o nível sem custo financeiro do Assured Open Source Software

Nesta página, descrevemos como ativar o nível sem custo financeiro do Assured Open Source Software. Para usar o nível Premium do Assured OSS com o Security Command Center, consulte Integrar o Assured OSS ao Security Command Center.

Antes de começar

Para usar o nível sem custo financeiro do Assured Open Source Software (Assured OSS), envie o formulário de capacitação do cliente. Conclua as etapas nesta seção antes de preencher o formulário.

Criar contas

Você precisa de pelo menos uma conta de serviço ou da Amazon Web Services (AWS) para acessar o seguinte:

• O Artifact Registry gerenciado pelo Google para os pacotes selecionados do Assured OSS.
• APIs Artifact Analysis gerenciadas pelo Google para os metadados enriquecidos do pacote.
• Bucket do Cloud Storage protegido com os arquivos correspondentes de SPDX, VEX, integridade do pacote e licença.
• Tópico do Pub/Sub para notificação sobre o status do pacote e atualizações de vulnerabilidade.
• Scripts para realizar a verificação de assinatura, fazer o download de metadados e gerar arquivos requirements.txt do Python.
• As APIs do Assured OSS.

No total, é possível fornecer até dez identidades em contas de serviço ou IDs de contas da AWS. Google Cloud Embora seja possível usar contas atuais, recomendamos que você crie novas contas para usar exclusivamente com o Assured OSS.

Para usar o Assured OSS diretamente com o Artifact Registry (sem ativar um proxy), uma das contas de serviço que você precisa fornecer é o agente de serviço do Artifact Registry para o projeto em que você quer usar o Assured OSS.

Para criar contas de serviço, consulte Criar contas de serviço. Para ver as contas de serviço em um projeto, consulte Listar e editar contas de serviço.

Para saber seu ID da conta da Amazon Web Services (AWS), consulte Seu ID da conta da AWS e o alias dela.

Configurar notificações do Pub/Sub

Você pode receber notificações quando imagens são enviadas, novas tags são adicionadas ou imagens são excluídas.

Para configurar o Pub/Sub e receber notificações, consulte Como configurar notificações do Pub/Sub.

Preencha o formulário de inscrição

1. Acesse o formulário de capacitação do cliente.

2. Defina Escolha uma das ações a serem realizadas como Ativar acesso.

3. Insira o nome da empresa e suas dados de contato, incluindo um endereço de e-mail corporativo válido para compartilhar a confirmação da ativação e os e-mails de notificação ativados. O Google usa o nome da sua empresa para verificar se ele corresponde ao seu endereço de e-mail.

4. Insira as informações da conta de serviço e da conta da AWS.

5. Adicione o endpoint do Pub/Sub.

6. Consulte os Termos de Serviço.

7. Clique em Enviar.

Depois que o pedido for enviado, você vai receber um e-mail de confirmação indicando que a ativação foi concluída. Em casos raros, o processo de ativação pode levar uma hora ou mais.

O sistema do Assured OSS concede as permissões necessárias para acessar e baixar pacotes de software e metadados de segurança para as contas de serviço.

Outros recursos do site de inscrição

Além de permitir o acesso inicial ao serviço Assured OSS, o site de inscrição permite realizar várias ações de configuração e gerenciamento.

Adicione outras contas de serviço ou IDs de conta da AWS para ativar o acesso ao Assured OSS.

Preencha e envie outras instâncias do formulário de capacitação do cliente com seu ID de e-mail corporativo se precisar adicionar mais contas de serviço ou IDs de conta da AWS que precisam de acesso ao Assured OSS. O endereço de e-mail corporativo pode ser igual ou diferente dos envios anteriores. O e-mail corporativo precisa pertencer ao mesmo domínio da empresa. Depois que o pedido for enviado, você vai receber um e-mail de confirmação indicando que a ativação foi concluída. Em casos raros, o processo de ativação pode levar uma hora ou mais.

Atualize suas preferências de notificação

Se quiser modificar as preferências de notificação para identidades de e-mail corporativas registradas específicas, preencha e envie o formulário de acesso com a opção Atualizar preferências de notificação selecionada. A atualização das preferências de notificação requer aprovação e confirmação do administrador registrado. Esse processo acontece off-line. Você vai receber um e-mail de confirmação quando o processo for concluído.

Desativar o acesso de uma ou mais contas de serviço ou IDs de conta da AWS ativados

Se você quiser desativar o acesso de contas de serviço registradas ou IDs de conta da AWS específicos, preencha e envie o formulário de acesso com a opção Desativar acesso selecionada. A desativação do acesso exige aprovação e confirmação do administrador registrado e é um processo off-line. Você vai receber um e-mail de confirmação quando o processo for concluído.

Interromper o uso e o acesso e se desconectar completamente do serviço

Se você quiser interromper todo o acesso e uso e se desconectar completamente do serviço, preencha e envie o formulário de acesso com a opção Encerrar todo o acesso selecionada. A interrupção de todo o acesso e uso e a desconexão do serviço exigem aprovação e confirmação do administrador registrado e são um processo off-line. Você vai receber um e-mail de confirmação quando o processo for concluído.

A seguir

• Validar sua conexão com o Assured OSS
• Configurar o acesso ao repositório remoto
• Baixar pacotes Java usando acesso direto ao repositório
• Baixar pacotes Go usando acesso direto ao repositório
• Fazer o download de pacotes Python usando acesso direto ao repositório
• Configurar o acesso ao repositório virtual