Snyk for Google Security Command Center (SCC) 整合功能已在 Cloud Marketplace 上架,可讓您在 Google Cloud中查看及管理 Snyk 偵測到的問題,並將其視為安全發現項目。Security Command Center 會將 Snyk 提供的問題顯示為程式碼安全性發現項目。Snyk 問題更新後,相應的 Security Command Center 發現項目也會自動更新。
請依序完成下列各節:
在 Google Cloud 控制台中設定整合功能
事前準備
建立 Snyk 使用者帳戶,並取得編輯及查看群組整合的權限。
準備 Google Cloud 環境。
建立 Google Cloud 組織,並在組織層級啟用 Security Command Center。如需相關資訊,請參閱下列 Security Command Center 服務層級專屬文件:
找出或建立 Google Cloud 專案,記錄專案資訊。 設定整合時會需要這項資訊。
(選用) 在上一個步驟的專案中,手動建立服務帳戶,然後執行下列操作:如果您未手動建立服務帳戶,則必須在設定整合時建立。用於向 Google Cloud進行驗證。
將安全中心發現項目編輯者 (
roles/securitycenter.findingsEditor) 角色指派給服務帳戶。為服務帳戶建立服務帳戶金鑰。以 JSON 格式建立金鑰。
請記錄下列資訊。設定整合時會用到這項資訊。
- 服務帳戶名稱
- 服務帳戶 ID
- 服務帳戶金鑰
在 Google Cloud 控制台中設定整合功能
在此過程中,您會設定 Snyk 整合功能,並建立或設定服務帳戶。
如果您是手動建立服務帳戶,請取得下列資訊:
- 服務帳戶名稱:這個服務帳戶的顯示名稱。
- 服務帳戶 ID:服務帳戶電子郵件地址中使用的英數字元 ID。
在 Google Cloud 控制台,前往 Marketplace 中的「Snyk for Google Security Command Center (SCC)」。
或者,您也可以在 Google Cloud Marketplace 中搜尋 Snyk for Google Security Command Center (SCC)。
選取已啟用 Security Command Center 的機構。
按一下「透過合作夥伴註冊」,設定整合功能。
按一下「變更」,選取機構中的專案。如果您已建立服務帳戶,就會在這裡看到。如果您尚未建立服務帳戶,系統會在此建立。
選取下列選項之一:
建立新的服務帳戶。如果您未手動建立服務帳戶,請選取此選項。輸入下列資訊:
- 服務帳戶名稱:這個服務帳戶的顯示名稱。
- 服務帳戶 ID:服務帳戶電子郵件地址中使用的英數字元 ID。
使用現有的服務帳戶。如果您是手動建立服務帳戶,請選取這個選項。從選單中選取服務帳戶。
按一下「提交」。
在 Security Command Center 中,依序前往「設定」>「整合式服務」。
找到「Snyk for Google Security Command Center (SCC)」。
記錄整合的「來源 ID」值。下一節會用到這項資訊。這也稱為儲存在發現項目來源
name欄位中的相對資源名稱。如果您在上一個步驟中選取「建立新的服務帳戶」,請前往 Google Cloud 控制台的 IAM 頁面 Google Cloud ,然後為建立的服務帳戶建立服務帳戶金鑰。以 JSON 格式建立金鑰並儲存。您會在稍後的步驟中用到。
在 Snyk 中設定整合
請收集以下資訊:
來源 ID:您在上一節中儲存的相對資源名稱。系統會自動從這個欄位剖析 Google Cloud 機構 ID。
服務帳戶金鑰:您從服務帳戶建立的 JSON 金鑰。
前往 Snyk 群組層級的整合頁面 (稱為「整合中心」),然後使用 Snyk 憑證登入。
搜尋
Google SCC,然後點選傳回的「Google SCC」項目中的「Use integration」。輸入下列值:
- 設定檔名稱:您為這項整合定義的名稱。
- 來源 ID:您先前已記錄這個 ID。
- 服務帳戶金鑰:您先前已記錄這項資訊。
按一下 [完成]。
連線建立完成後,Google SCC 整合狀態會變更為「設定進行中」。下次在環境中進行 Snyk 掃描時,狀態會自動變更為「已連線」。
後續步驟
查看及管理 Snyk 程式碼安全性發現項目。