Mengirim data Snyk ke Security Command Center

Integrasi Snyk for Google Security Command Center (SCC), yang tersedia di Cloud Marketplace, memungkinkan Anda melihat dan mengelola masalah yang diidentifikasi oleh Snyk sebagai temuan keamanan di Google Cloud. Masalah yang diterima dari Snyk ditampilkan di Security Command Center sebagai temuan keamanan kode. Saat masalah Snyk diperbarui, temuan Security Command Center yang sesuai juga akan otomatis diperbarui.

Selesaikan bagian berikut secara berurutan:

1. Sebelum memulai

2. Mengonfigurasi integrasi di Google Cloud console

3. Mengonfigurasi integrasi di Snyk

Sebelum memulai

• Buat akun pengguna Snyk dengan izin untuk mengedit dan melihat integrasi grup.

• Siapkan Google Cloud lingkungan Anda.

  1. Buat Google Cloud organisasi dengan Security Command Center diaktifkan di tingkat organisasi. Lihat Mengaktifkan Security Command Center atau Mengaktifkan tingkat Security Command Center Enterprise untuk mengetahui informasi tentang cara melakukannya.

  2. Identifikasi atau buat Google Cloud project di organisasi dari langkah sebelumnya. Catat informasi project. Anda memerlukan ini saat mengonfigurasi integrasi.

  3. (Opsional) Buat akun layanan secara manual di project dari langkah sebelumnya, lalu lakukan hal berikut. Jika tidak membuat akun layanan secara manual, Anda harus membuatnya saat mengonfigurasi integrasi. Digunakan untuk melakukan autentikasi dengan Google Cloud.

     1. Tetapkan peran Security Center Findings Editor (roles/securitycenter.findingsEditor) ke akun layanan.

     2. Buat kunci akun layanan untuk akun layanan. Buat kunci dalam format JSON.

     3. Catat informasi berikut. Anda menggunakannya saat mengonfigurasi integrasi.

        • Nama akun layanan
        • ID akun layanan
        • Kunci akun layanan

Mengonfigurasi integrasi di konsol Google Cloud

Selama proses ini, Anda akan mengonfigurasi integrasi Snyk dan membuat atau mengonfigurasi akun layanan.

1. Jika Anda membuat akun layanan secara manual, dapatkan informasi berikut:

   • Nama akun layanan: nama tampilan untuk akun layanan ini.
   • ID akun layanan: ID alfanumerik yang digunakan di alamat email akun layanan.

2. Di konsol Google Cloud , buka Snyk for Google Security Command Center (SCC) di Marketplace.

   Buka listingan Snyk

   Sebagai alternatif, Anda dapat menelusuri Snyk for Google Security Command Center (SCC) di Google Cloud Marketplace.

3. Pilih organisasi tempat Security Command Center diaktifkan.

4. Klik Daftar dengan partner untuk mengonfigurasi integrasi.

5. Klik Ubah untuk memilih project di organisasi. Di sinilah akun layanan berada jika Anda sudah membuatnya. Jika Anda belum membuat akun layanan, di sinilah akun tersebut dibuat.

6. Pilih salah satu opsi berikut:

   • Buat akun layanan baru. Pilih opsi ini jika Anda tidak membuat akun layanan secara manual. Masukkan informasi sebagai berikut:

     • Nama akun layanan: nama tampilan untuk akun layanan ini.
     • ID akun layanan: ID alfanumerik yang digunakan di alamat email akun layanan.

   • Gunakan akun layanan yang ada. Pilih opsi ini jika Anda membuat akun layanan secara manual. Dari menu, pilih akun layanan.

7. Klik Kirim.

8. Di Security Command Center, buka Setelan > Layanan terintegrasi.

9. Temukan listingan untuk Snyk for Google Security Command Center (SCC).

10. Catat nilai ID Sumber untuk integrasi. Anda memerlukan informasi ini di bagian berikutnya. Hal ini juga dikenal sebagai nama resource relatif yang disimpan di kolom name sumber temuan.

11. Jika Anda memilih Buat akun layanan baru di langkah sebelumnya, buka IAM di konsol Google Cloud dan Buat kunci akun layanan untuk akun layanan yang dibuat. Buat kunci dalam format JSON dan simpan. Anda akan menggunakan ID tersebut di langkah berikutnya.

Mengonfigurasi integrasi di Snyk

1. Kumpulkan informasi berikut:

   • ID Sumber: nama resource relatif yang Anda simpan di bagian sebelumnya. ID organisasi Google Cloud diuraikan secara otomatis dari kolom ini.

   • Kunci akun layanan: kunci JSON yang Anda buat dari akun layanan.

2. Buka halaman integrasi tingkat grup Snyk Anda, yang disebut Integrations Hub, lalu login menggunakan kredensial Snyk Anda.

3. Telusuri Google SCC, lalu klik Gunakan integrasi di entri Google SCC yang ditampilkan.

4. Masukkan nilai untuk berikut ini:

   • Nama profil: nama yang Anda tentukan untuk integrasi ini.
   • ID Sumber: Anda telah merekamnya sebelumnya.
   • Kunci akun layanan: Anda telah merekamnya sebelumnya.

5. Klik Selesai.

Setelah koneksi dibuat, status integrasi Google SCC akan berubah menjadi Penyiapan sedang berlangsung. Status akan otomatis berubah menjadi Terhubung saat pemindaian Snyk berikutnya terjadi di lingkungan Anda.

Langkah berikutnya

Tinjau dan kelola temuan keamanan kode Snyk.