Snyk-Daten an Security Command Center senden

Mit der Integration Snyk for Google Security Command Center (SCC), die im Cloud Marketplace verfügbar ist, können Sie Probleme, die von Snyk als Sicherheitsergebnisse identifiziert wurden, in Google Cloudansehen und verwalten. Von Snyk empfangene Probleme werden in Security Command Center als Ergebnisse zur Codesicherheit dargestellt. Wenn Snyk-Probleme aktualisiert werden, werden auch die entsprechenden Security Command Center-Ergebnisse automatisch aktualisiert.

Füllen Sie die folgenden Abschnitte in der angegebenen Reihenfolge aus:

1. Hinweis

2. Integration in der Google Cloud -Konsole konfigurieren

3. Integration in Snyk konfigurieren

Hinweise

• Erstellen Sie ein Snyk-Nutzerkonto mit Berechtigungen zum Bearbeiten und Ansehen von Gruppenintegrationen.

• Bereiten Sie Ihre Google Cloud Umgebung vor.

  1. Erstellen Sie eine Google Cloud Organisation, in der Security Command Center auf Organisationsebene aktiviert ist. Informationen dazu finden Sie unter Security Command Center aktivieren oder Security Command Center Enterprise-Version aktivieren.

  2. Suchen Sie nach einem Google Cloud -Projekt in der Organisation aus dem vorherigen Schritt oder erstellen Sie eines. Notieren Sie die Projektinformationen. Sie benötigen diese Informationen, wenn Sie die Integration konfigurieren.

  3. Optional: Erstellen Sie manuell ein Dienstkonto im Projekt aus dem vorherigen Schritt und gehen Sie dann so vor: Wenn Sie das Dienstkonto nicht manuell erstellen, müssen Sie es bei der Konfiguration der Integration erstellen. Sie wird für die Authentifizierung bei Google Cloudverwendet.

     1. Weisen Sie dem Dienstkonto die Rolle Sicherheitscenter-Ergebnisbearbeiter (roles/securitycenter.findingsEditor) zu.

     2. Erstellen Sie einen Dienstkontoschlüssel für das Dienstkonto. Erstellen Sie den Schlüssel im JSON-Format.

     3. Notieren Sie die folgenden Informationen. Sie verwenden diese beim Konfigurieren der Integration.

        • Name des Dienstkontos
        • Dienstkonto-ID
        • Dienstkontoschlüssel

Integration in der Google Cloud -Konsole konfigurieren

Dabei konfigurieren Sie die Snyk-Integration und erstellen oder konfigurieren ein Dienstkonto.

1. Wenn Sie das Dienstkonto manuell erstellt haben, rufen Sie die folgenden Informationen ab:

   • Name des Dienstkontos: Anzeigename für dieses Dienstkonto.
   • Dienstkonto-ID: alphanumerische ID, die in der E‑Mail-Adresse des Dienstkontos verwendet wird.

2. Rufen Sie in der Google Cloud Console Snyk for Google Security Command Center (SCC) im Marketplace auf.

   Zum Snyk-Eintrag

   Alternativ können Sie im Google Cloud Marketplace nach Snyk for Google Security Command Center (SCC) suchen.

3. Wählen Sie die Organisation aus, für die Security Command Center aktiviert ist.

4. Klicken Sie auf Beim Partner registrieren, um die Integration zu konfigurieren.

5. Klicken Sie auf Ändern, um ein Projekt in der Organisation auszuwählen. Hier befindet sich das Dienstkonto, wenn Sie es bereits erstellt haben. Wenn Sie das Dienstkonto noch nicht erstellt haben, wird es hier erstellt.

6. Wählen Sie eine der folgenden Optionen aus:

   • Erstellen Sie ein neues Dienstkonto. Wählen Sie diese Option aus, wenn Sie kein Dienstkonto manuell erstellt haben. Geben Sie die folgenden Informationen ein:

     • Name des Dienstkontos: Anzeigename für dieses Dienstkonto.
     • Dienstkonto-ID: alphanumerische ID, die in der E‑Mail-Adresse des Dienstkontos verwendet wird.

   • Vorhandenes Dienstkonto verwenden Wählen Sie diese Option aus, wenn Sie ein Dienstkonto manuell erstellt haben. Wählen Sie im Menü das Dienstkonto aus.

7. Klicken Sie auf Senden.

8. Rufen Sie im Security Command Center die Einstellungen > Integrierte Dienste auf.

9. Suchen Sie nach dem Eintrag für Snyk for Google Security Command Center (SCC).

10. Notieren Sie sich den Wert für Quell-ID für die Integration. Sie benötigen diese Informationen im folgenden Abschnitt. Dies ist auch der relative Ressourcenname, der im Feld name der Fundquelle gespeichert ist.

11. Wenn Sie im vorherigen Schritt Neues Dienstkonto erstellen ausgewählt haben, rufen Sie IAM in der Google Cloud Konsole auf und erstellen Sie einen Dienstkontoschlüssel für das erstellte Dienstkonto. Erstellen Sie den Schlüssel im JSON-Format und speichern Sie ihn. Sie benötigen sie in einem späteren Schritt.

Integration in Snyk konfigurieren

1. Stellen Sie folgende Daten zusammen:

   • Quell-ID: Der relative Ressourcenname, den Sie im vorherigen Abschnitt gespeichert haben. Die Google Cloud Organisations-ID wird automatisch aus diesem Feld geparst.

   • Dienstkontoschlüssel: Der JSON-Schlüssel, den Sie aus dem Dienstkonto erstellt haben.

2. Rufen Sie die Integrationsseite auf Gruppenebene in Snyk auf, die als Integrations Hub bezeichnet wird, und melden Sie sich mit Ihren Snyk-Anmeldedaten an.

3. Suchen Sie nach Google SCC und klicken Sie dann im zurückgegebenen Eintrag Google SCC auf Use integration (Integration verwenden).

4. Geben Sie Werte für Folgendes ein:

   • Profilname: Ein Name, den Sie für diese Integration festlegen.
   • Quell-ID: Diese haben Sie zuvor notiert.
   • Dienstkontoschlüssel: Diesen haben Sie zuvor notiert.

5. Klicken Sie auf Fertig.

Nachdem die Verbindung hergestellt wurde, ändert sich der Integrationsstatus von Google SCC in Einrichtung läuft. Der Status ändert sich automatisch in Verbunden, wenn der nächste Snyk-Scan in Ihrer Umgebung erfolgt.

Nächste Schritte

Snyk-Sicherheitsprobleme im Code prüfen und verwalten