Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Envoyer des données Snyk à Security Command Center

L'intégration Snyk for Google Security Command Center (SCC), disponible dans Cloud Marketplace, vous permet d'afficher et de gérer les problèmes identifiés par Snyk en tant que résultats de sécurité dans Google Cloud. Les problèmes reçus de Snyk sont représentés dans Security Command Center en tant que résultats de sécurité du code. Lorsque les problèmes Snyk sont mis à jour, les résultats Security Command Center correspondants sont également mis à jour automatiquement.

Suivez les étapes dans l'ordre indiqué ci-dessous :

Avant de commencer
Configurer l'intégration dans la Google Cloud console
Configurer l'intégration dans Snyk
Afficher les résultats Snyk

Avant de commencer

Créez un compte utilisateur Snyk avec les autorisations nécessaires pour modifier et afficher les intégrations de groupe.
Préparez votre Google Cloud environnement.
1. Créez une Google Cloud organisation avec Security Command Center activé au niveau de l' organisation. Pour savoir comment procéder, consultez la documentation suivante spécifique à votre niveau de service Security Command Center :
2. Identifiez ou créez un Google Cloud projet dans l'organisation de l'étape précédente. Enregistrez les informations du projet. Vous en aurez besoin pour configurer l'intégration.
3. Facultatif : Créez manuellement un compte de service dans le projet de l'étape précédente, puis procédez comme suit. Si vous ne créez pas le compte de service manuellement, vous devez le créer lors de la configuration de l'intégration. Il est utilisé pour l'authentification avec Google Cloud.
  1. Attribuez le rôle Éditeur de résultats du centre de sécurité (roles/securitycenter.findingsEditor) au compte de service.
  2. Créez une clé de compte de service pour le compte de service. Créez la clé au format JSON.
  3. Enregistrez les informations suivantes. Vous en aurez besoin pour configurer l'intégration.
    - Nom du compte de service
    - ID du compte de service
    - Clé de compte de service

Configurer l'intégration dans la Google Cloud console

Au cours de ce processus, vous configurez l'intégration Snyk et créez ou configurez un compte de service.

Si vous avez créé manuellement le compte de service, obtenez les informations suivantes :
- Nom du compte de service : nom à afficher pour ce compte de service.
- ID du compte de service : ID alphanumérique utilisé dans l'adresse e-mail du compte de service.
Dans la Google Cloud console, accédez à Snyk for Google Security Command Center (SCC) dans Marketplace.

Accéder à la fiche Snyk

Vous pouvez également rechercher Snyk for Google Security Command Center (SCC) dans Google Cloud Marketplace.
Sélectionnez l'organisation dans laquelle Security Command Center est activé.
Cliquez sur Sign up with partner (S'inscrire auprès du partenaire) pour configurer l'intégration.
Cliquez sur Change (Modifier) pour sélectionner un projet dans l'organisation. C'est là que se trouve le compte de service si vous l'avez déjà créé. Si vous n'avez pas créé le compte de service, c'est là qu'il sera créé.
Sélectionnez l'une des options suivantes :
- Create a new service account (Créer un compte de service). Sélectionnez cette option si vous n'avez pas créé de compte de service manuellement. Saisissez les informations suivantes :
  - Nom du compte de service : nom à afficher pour ce compte de service.
  - ID du compte de service : ID alphanumérique utilisé dans l'adresse e-mail du compte de service.
- Use an existing service account (Utiliser un compte de service existant). Sélectionnez cette option si vous avez créé un compte de service manuellement. Dans le menu, sélectionnez le compte de service.
Cliquez sur Submit (Envoyer).
Dans Security Command Center, accédez à Settings > Integrated services.
Recherchez la fiche Snyk for Google Security Command Center (SCC).
Enregistrez la valeur de l'ID de la source pour l'intégration. Vous aurez besoin de ces informations dans la section suivante. Il s'agit également du nom de ressource relatif stocké dans le champ name de la source du résultat.
Si vous avez sélectionné Create a new service account (Créer un compte de service) à l'étape précédente, accédez à IAM dans la Google Cloud console et créez une clé de compte de service pour le compte de service qui a été créé. Créez la clé au format JSON et enregistrez-la. Vous en aurez besoin lors d'une prochaine étape.

Configurer l'intégration dans Snyk

Réunissez les informations suivantes :
- ID de la source : nom de ressource relatif que vous avez enregistré dans la section précédente. L'ID de l'organisation est analysé automatiquement à partir de ce champ. Google Cloud
- Clé de compte de service : clé JSON que vous avez créée à partir du compte de service.
Accédez à la page d'intégration au niveau du groupe Snyk, appelée Integrations Hub (Hub d'intégrations), puis connectez-vous à l'aide de vos identifiants Snyk.
Recherchez Google SCC, puis cliquez sur Use integration (Utiliser l'intégration) dans l'entrée Google SCC qui s'affiche.
Saisissez les valeurs suivantes :
- Profile name (Nom du profil) : nom que vous définissez pour cette intégration.
- Source ID (ID de la source) : vous l'avez enregistré précédemment.
- Service account key (Clé de compte de service) : vous l'avez enregistré précédemment.
Cliquez sur Done (OK).

Une fois la connexion établie, l'état de l'intégration Google SCC passe à Setup in progress (Configuration en cours). L'état passe automatiquement à Connected (Connecté) lors de la prochaine analyse Snyk dans votre environnement.

Afficher les résultats Snyk sur la page "Résultats"

Pour n'afficher que les résultats reçus de Snyk, ajoutez la condition suivante à la requête : parent_display_name="Snyk for Google Security Command Center (SCC)".

Pour en savoir plus sur l'utilisation de la page Google Cloud console Résultats, consultez Examiner et gérer les résultats dans la console.