שליחת נתונים מ-Snyk אל Security Command Center

השילוב Snyk for Google Security Command Center (SCC), שזמין ב-Cloud Marketplace, מאפשר לכם להציג ולנהל בעיות שזוהו על ידי Snyk כממצאי אבטחה ב- Google Cloud. בעיות שמתקבלות מ-Snyk מיוצגות ב-Security Command Center כממצאים של אבטחת קוד. כשבעיות ב-Snyk מתעדכנות, הממצאים התואמים ב-Security Command Center מתעדכנים גם הם באופן אוטומטי.

ממלאים את הקטעים הבאים לפי הסדר:

1. לפני שמתחילים

2. הגדרת השילוב במסוף Google Cloud

3. הגדרת השילוב ב-Snyk

לפני שמתחילים

• יוצרים חשבון משתמש ב-Snyk עם הרשאות לעריכה ולצפייה בשילובי קבוצות.

• הכנת סביבת Google Cloud העבודה.

  1. יוצרים Google Cloud ארגון עם Security Command Center מופעל ברמת הארגון. למידע על אופן הביצוע, אפשר לעיין במסמכים הבאים שספציפיים לרמת השירות של Security Command Center:

     • הפעלת רמת השירות Security Command Center Standard בארגון
     • הפעלת המסלול Security Command Center Premium בארגון
     • הפעלת מהדורת Enterprise של Security Command Center

  2. מזהים או יוצרים Google Cloud פרויקט בארגון מהשלב הקודם. רושמים את פרטי הפרויקט. תצטרכו את זה כשמגדירים את השילוב.

  3. אופציונלי: יוצרים חשבון שירות בפרויקט מהשלב הקודם, ואז מבצעים את הפעולות הבאות. אם לא יוצרים את חשבון השירות באופן ידני, צריך ליצור אותו כשמגדירים את השילוב. הוא משמש לאימות ב- Google Cloud.

     1. מקצים לחשבון השירות את התפקיד עריכת ממצאים ב-Security Center‏ (roles/securitycenter.findingsEditor).

     2. יוצרים מפתח של חשבון שירות לחשבון השירות. יוצרים את המפתח בפורמט JSON.

     3. רושמים את הפרטים הבאים. משתמשים בזה כשמגדירים את השילוב.

        • שם חשבון השירות
        • מזהה חשבון שירות
        • מפתח לחשבון השירות

הגדרת השילוב במסוף Google Cloud

במהלך התהליך הזה, מגדירים את השילוב של Snyk ויוצרים או מגדירים חשבון שירות.

1. אם יצרתם את חשבון השירות באופן ידני, צריך לקבל את הפרטים הבאים:

   • שם חשבון השירות: השם המוצג של חשבון השירות.
   • מזהה חשבון השירות: מזהה אלפאנומרי שמשמש בכתובת האימייל של חשבון השירות.

2. במסוף Google Cloud , עוברים אל Snyk for Google Security Command Center (SCC) בMarketplace.

   מעבר ל-Snyk

   אפשר גם לחפש את Snyk for Google Security Command Center (SCC) ב-Google Cloud Marketplace.

3. בוחרים את הארגון שבו מופעל Security Command Center.

4. כדי להגדיר את השילוב, לוחצים על הרשמה דרך שותף.

5. לוחצים על Change (שינוי) כדי לבחור פרויקט בארגון. כאן נמצא חשבון השירות אם כבר יצרתם אותו. אם לא יצרתם את חשבון השירות, זה המקום שבו הוא נוצר.

6. בוחרים באחת מהאפשרויות הבאות:

   • יוצרים חשבון שירות חדש. בוחרים באפשרות הזו אם לא יצרתם חשבון שירות באופן ידני. הזן את פריטי המידע הבאים:

     • שם חשבון השירות: השם המוצג של חשבון השירות.
     • מזהה חשבון השירות: מזהה אלפאנומרי שמשמש בכתובת האימייל של חשבון השירות.

   • שימוש בחשבון שירות קיים. בוחרים באפשרות הזו אם יצרתם חשבון שירות באופן ידני. בתפריט, בוחרים את חשבון השירות.

7. לוחצים על שליחה.

8. ב-Security Command Center, עוברים אל הגדרות > שירותים משולבים.

9. מחפשים את כרטיס המוצר Snyk for Google Security Command Center (SCC).

10. רושמים את הערך של מזהה המקור של השילוב. תצטרכו את הפרטים האלה בקטע הבא. השם הזה נקרא גם שם משאב יחסי, והוא מאוחסן בשדה name של מקור הממצא.

11. אם בחרתם באפשרות Create a new service account בשלב הקודם, עוברים אל IAM במסוף Google Cloud ויוצרים מפתח לחשבון השירות שנוצר. יוצרים את המפתח בפורמט JSON ושומרים אותו. תשתמשו בו בשלב מאוחר יותר.

הגדרת השילוב ב-Snyk

1. אוספים את הפרטים הבאים:

   • מזהה המקור: שם המשאב היחסי ששמרתם בקטע הקודם. מזהה הארגון Google Cloud מנותח באופן אוטומטי מהשדה הזה.

   • מפתח חשבון שירות: מפתח ה-JSON שיצרתם מחשבון השירות.

2. עוברים לדף השילובים ברמת הקבוצה ב-Snyk, שנקרא Integrations Hub (מרכז השילובים), ואז נכנסים באמצעות פרטי הכניסה ל-Snyk.

3. מחפשים את Google SCC ולוחצים על Use integration (שימוש בשילוב) ברשומה Google SCC שמופיעה.

4. מזינים ערכים למשתנים הבאים:

   • שם הפרופיל: שם שאתם מגדירים לשילוב הזה.
   • מזהה המקור: רשמתם אותו בעבר.
   • מפתח של חשבון שירות: רשמתם אותו קודם.

5. לוחצים על סיום.

אחרי שהחיבור נוצר, סטטוס השילוב של Google SCC משתנה לההגדרה מתבצעת. הסטטוס משתנה אוטומטית למחובר כשמתבצעת סריקת Snyk הבאה בסביבה שלכם.

המאמרים הבאים

בדיקה וניהול של ממצאי אבטחת קוד של Snyk.