Enviar dados do Snyk para o Security Command Center

A integração Snyk for Google Security Command Center (SCC), disponível no Cloud Marketplace, permite visualizar e gerenciar problemas identificados pelo Snyk como descobertas de segurança no Google Cloud. Os problemas recebidos do Snyk são representados no Security Command Center como descobertas de segurança de código. Quando os problemas do Snyk são atualizados, as descobertas correspondentes do Security Command Center também são atualizadas automaticamente.

Conclua as seções a seguir em ordem:

1. Antes de começar

2. Configurar a integração no Google Cloud console

3. Configurar a integração no Snyk

4. Ver as descobertas do Snyk

Antes de começar

• Crie uma conta de usuário do Snyk com permissões para editar e visualizar integrações de grupo.

• Prepare seu Google Cloud ambiente.

  1. Crie uma Google Cloud organização com o Security Command Center ativado no nível da organização. Para mais informações sobre como fazer isso, consulte a documentação a seguir específica para seu nível de serviço do Security Command Center:

     • Ativar o nível Standard do Security Command Center para uma organização
     • Ativar o Security Command Center Premium para uma organização
     • Ativar o nível Enterprise do Security Command Center

  2. Identifique ou crie um Google Cloud projeto na organização da etapa anterior. Registre as informações do projeto. Você vai precisar delas ao configurar a integração.

  3. Opcional: crie manualmente uma conta de serviço no projeto da etapa anterior e faça o seguinte. Se você não criar a conta de serviço manualmente, será necessário criá-la ao configurar a integração. Ela é usada para autenticação com Google Cloud.

     1. Conceda o papel de editor de descobertas da Central de segurança (roles/securitycenter.findingsEditor) à conta de serviço.

     2. Crie uma chave de conta de serviço para a conta de serviço. Crie a chave no formato JSON.

     3. Registre as seguintes informações. Você vai usá-las ao configurar a integração.

        • Nome da conta de serviço
        • ID da conta de serviço
        • Chave da conta de serviço

Configurar a integração no Google Cloud console

Durante esse processo, você configura a integração do Snyk e cria ou configura uma conta de serviço.

1. Se você criou a conta de serviço manualmente, receba as seguintes informações:

   • Nome da conta de serviço: nome de exibição para essa conta de serviço.
   • ID da conta de serviço: ID alfanumérico usado no endereço de e-mail da conta de serviço.

2. No Google Cloud console, acesse Snyk for Google Security Command Center (SCC) em Marketplace.

   Acessar a listagem do Snyk

   Como alternativa, você pode pesquisar Snyk for Google Security Command Center (SCC) em Google Cloud Marketplace.

3. Selecione a organização em que o Security Command Center está ativado.

4. Clique em Inscrever-se com o parceiro para configurar a integração.

5. Clique em Alterar para selecionar um projeto na organização. É aqui que a conta de serviço existe se você já a tiver criado. Se você não tiver criado a conta de serviço, é aqui que ela será criada.

6. Selecione uma das seguintes opções:

   • Criar uma nova conta de serviço. Selecione essa opção se você não criou uma conta de serviço manualmente. Digite as seguintes informações:

     • Nome da conta de serviço: nome de exibição para essa conta de serviço.
     • ID da conta de serviço: ID alfanumérico usado no endereço de e-mail da conta de serviço.

   • Usar uma conta de serviço atual. Selecione essa opção se você criou uma conta de serviço manualmente. No menu, selecione a conta de serviço.

7. Clique em Enviar.

8. No Security Command Center, acesse Configurações > Serviços integrados.

9. Encontre a listagem de Snyk for Google Security Command Center (SCC).

10. Registre o valor do ID da origem da integração. Você vai precisar dessas informações na seção a seguir. Isso também é conhecido como o nome do recurso relativo armazenado no campo name da origem da descoberta.

11. Se você selecionou Criar uma nova conta de serviço na etapa anterior, acesse o IAM no Google Cloud console e crie uma chave de conta de serviço para a conta de serviço criada. Crie a chave no formato JSON e salve-a. Ela será usada em uma etapa posterior.

Configurar a integração no Snyk

1. Colete as seguintes informações:

   • ID da origem: o nome do recurso relativo que você salvou na seção anterior. O ID da Google Cloud organização é analisado automaticamente desse campo.

   • Chave da conta de serviço: a chave JSON criada na conta de serviço.

2. Navegue até a página de integrações no nível do grupo do Snyk, chamada Integrations Hub, e faça login usando suas credenciais do Snyk.

3. Pesquise Google SCC e clique em Usar integração na entrada Google SCC retornada.

4. Insira os seguintes valores:

   • Nome do perfil: um nome definido para essa integração.
   • ID da origem: você registrou isso anteriormente.
   • Chave da conta de serviço: você registrou isso anteriormente.

5. Clique em Concluído.

Depois que a conexão for estabelecida, o status da integração Google SCC vai mudar para Configuração em andamento. O status muda automaticamente para Conectado quando a próxima verificação do Snyk ocorre no seu ambiente.

Ver as descobertas do Snyk na página "Descobertas"

Para mostrar apenas as descobertas recebidas do Snyk, adicione a seguinte condição à consulta: parent_display_name="Snyk for Google Security Command Center (SCC)".

Consulte Analisar e gerenciar descobertas no console para mais informações sobre como usar a página Descobertas no Google Cloud console.