Envie dados do Snyk para o Security Command Center

A integração do Snyk para o Google Security Command Center (SCC), disponível no Cloud Marketplace, permite-lhe ver e gerir problemas identificados pelo Snyk como resultados de segurança no Google Cloud. Os problemas recebidos do Snyk são representados no Security Command Center como resultados de segurança do código. Quando os problemas do Snyk são atualizados, as conclusões correspondentes do Security Command Center também são atualizadas automaticamente.

Conclua as seguintes secções por ordem:

1. Antes de começar

2. Configure a integração na Google Cloud consola

3. Configure a integração no Snyk

Antes de começar

• Crie uma conta de utilizador do Snyk com autorizações para editar e ver integrações de grupos.

• Prepare o seu Google Cloud ambiente.

  1. Crie uma Google Cloud organização com o Security Command Center ativado ao nível da organização. Consulte Ative o Security Command Center ou Ative o nível Enterprise do Security Command Center para saber como o fazer.

  2. Identifique ou crie um Google Cloud projeto na organização do passo anterior. Registe as informações do projeto. Precisa desta informação quando configurar a integração.

  3. (Opcional) Crie manualmente uma conta de serviço no projeto do passo anterior e, em seguida, faça o seguinte. Se não criar a conta de serviço manualmente, tem de a criar quando configurar a integração. É usado para autenticar com Google Cloud.

     1. Atribua a função Editor de resultados do Centro de segurança (roles/securitycenter.findingsEditor) à conta de serviço.

     2. Crie uma chave de conta de serviço para a conta de serviço. Crie a chave no formato JSON.

     3. Registe as seguintes informações. Usa esta opção quando configura a integração.

        • Nome da conta de serviço
        • ID da conta de serviço
        • Chave da conta de serviço

Configure a integração na Google Cloud consola

Durante este processo, configura a integração do Snyk e cria ou configura uma conta de serviço.

1. Se criou manualmente a conta de serviço, obtenha as seguintes informações:

   • Nome da conta de serviço: nome a apresentar desta conta de serviço.
   • ID da conta de serviço: ID alfanumérico usado no endereço de email da conta de serviço.

2. Na Google Cloud consola, aceda a Snyk para o Centro de comandos de segurança (SCC) da Google no Marketplace.

   Aceda à ficha do Snyk

   Em alternativa, pode pesquisar Snyk for Google Security Command Center (SCC) no Google Cloud Marketplace.

3. Selecione a organização onde o Security Command Center está ativado.

4. Clique em Inscrever-se com parceiro para configurar a integração.

5. Clique em Alterar para selecionar um projeto na organização. É aqui que a conta de serviço existe se já a tiver criado. Se não tiver criado a conta de serviço, é aqui que a cria.

6. Selecione uma das seguintes opções:

   • Crie uma nova conta de serviço. Selecione esta opção se não tiver criado uma conta de serviço manualmente. Introduza as seguintes informações:

     • Nome da conta de serviço: nome a apresentar desta conta de serviço.
     • ID da conta de serviço: ID alfanumérico usado no endereço de email da conta de serviço.

   • Use uma conta de serviço existente. Selecione esta opção se tiver criado uma conta de serviço manualmente. No menu, selecione a conta de serviço.

7. Clique em Enviar.

8. No Security Command Center, aceda a Definições > Serviços integrados.

9. Encontre a ficha do Snyk para o Google Security Command Center (SCC).

10. Registe o valor do ID de origem para a integração. Precisa destas informações na secção seguinte. Isto também é conhecido como o nome do recurso relativo armazenado no campo name da origem da descoberta.

11. Se selecionou Criar uma nova conta de serviço no passo anterior, aceda ao IAM na Google Cloud consola e crie uma chave de conta de serviço para a conta de serviço criada. Crie a chave no formato JSON e guarde-a. Utiliza-o num passo posterior.

Configure a integração no Snyk

1. Recolha as seguintes informações:

   • ID de origem: o nome de recurso relativo que guardou na secção anterior. O Google Cloud ID da organização é analisado automaticamente a partir deste campo.

   • Chave da conta de serviço: a chave JSON que criou a partir da conta de serviço.

2. Navegue para a página de integrações ao nível do grupo do Snyk, denominada Integrations Hub, e, de seguida, inicie sessão com as suas credenciais do Snyk.

3. Pesquise Google SCC e, de seguida, clique em Usar integração na entrada Google SCC devolvida.

4. Introduza valores para o seguinte:

   • Nome do perfil: um nome que define para esta integração.
   • ID da origem: registou-o anteriormente.
   • Chave da conta de serviço: registou-a anteriormente.

5. Clique em Concluído.

Após a ligação ser estabelecida, o estado da integração das CCTs da Google muda para Configuração em curso. O estado muda automaticamente para Ligado quando a próxima análise do Snyk ocorrer no seu ambiente.

O que se segue?

Reveja e faça a gestão das conclusões de segurança do código da Snyk.