Enviar dados do Snyk para o Security Command Center

A integração do Snyk para o Google Security Command Center (SCC), disponível no Cloud Marketplace, permite visualizar e gerenciar problemas identificados pelo Snyk como descobertas de segurança em Google Cloud. Os problemas recebidos da Snyk são representados no Security Command Center como descobertas de segurança de código. Quando os problemas do Snyk são atualizados, as descobertas correspondentes do Security Command Center também são atualizadas automaticamente.

Conclua as seções a seguir em ordem:

1. Antes de começar

2. Configurar a integração no console do Google Cloud

3. Configurar a integração no Snyk

Antes de começar

• Crie uma conta de usuário do Snyk com permissões para editar e visualizar integrações de grupo.

• Prepare seu ambiente Google Cloud .

  1. Crie uma Google Cloud organização com o Security Command Center ativado no nível da organização. Consulte Ativar o Security Command Center ou Ativar o nível Enterprise do Security Command Center para saber como fazer isso.

  2. Identifique ou crie um Google Cloud projeto na organização da etapa anterior. Registre as informações do projeto. Você vai precisar disso ao configurar a integração.

  3. (Opcional) Crie uma conta de serviço manualmente no projeto da etapa anterior e faça o seguinte: Se você não criar a conta de serviço manualmente, será necessário fazer isso ao configurar a integração. Ele é usado para autenticar com Google Cloud.

     1. Atribua o papel de Editor de descobertas da Central de segurança (roles/securitycenter.findingsEditor) à conta de serviço.

     2. Crie uma chave de conta de serviço para a conta de serviço. Crie a chave no formato JSON.

     3. Grave as seguintes informações. Você usa isso ao configurar a integração.

        • Nome da conta de serviço
        • ID da conta de serviço
        • Chave da conta de serviço

Configurar a integração no console do Google Cloud

Durante esse processo, você configura a integração do Snyk e cria ou configura uma conta de serviço.

1. Se você criou a conta de serviço manualmente, colete as seguintes informações:

   • Nome da conta de serviço: nome de exibição para esta conta de serviço.
   • ID da conta de serviço: ID alfanumérico usado no endereço de e-mail da conta de serviço.

2. No console Google Cloud , acesse Snyk para Google Security Command Center (SCC) em Marketplace.

   Acessar a página da Snyk

   Como alternativa, pesquise Snyk para Google Security Command Center (SCC) no Google Cloud Marketplace.

3. Selecione a organização em que o Security Command Center está ativado.

4. Clique em Inscrever-se com o parceiro para configurar a integração.

5. Clique em Mudar para selecionar um projeto na organização. É aqui que a conta de serviço fica se você já a criou. Se você não tiver criado a conta de serviço, é aqui que ela será criada.

6. Selecione uma das seguintes opções:

   • Crie uma nova conta de serviço. Selecione essa opção se você não criou uma conta de serviço manualmente. Digite as seguintes informações:

     • Nome da conta de serviço: nome de exibição para esta conta de serviço.
     • ID da conta de serviço: ID alfanumérico usado no endereço de e-mail da conta de serviço.

   • Usar uma conta de serviço atual. Selecione essa opção se você criou uma conta de serviço manualmente. No menu, selecione a conta de serviço.

7. Clique em Enviar.

8. No Security Command Center, acesse Configurações > Serviços integrados.

9. Encontre a listagem de Snyk para o Google Security Command Center (SCC).

10. Registre o valor do ID da origem da integração. Você vai precisar dessa informação na próxima seção. Isso também é conhecido como o nome de recurso relativo armazenado no campo name da origem da descoberta.

11. Se você selecionou Criar uma conta de serviço na etapa anterior, acesse o IAM no console do Google Cloud e crie uma chave de conta de serviço para a conta de serviço criada. Crie a chave no formato JSON e salve-a. Ele será usado em uma etapa posterior.

Configurar a integração no Snyk

1. Colete as seguintes informações:

   • ID da origem: o nome do recurso relativo que você salvou na seção anterior. O ID da organização Google Cloud é analisado automaticamente desse campo.

   • Chave da conta de serviço: a chave JSON criada com base na conta de serviço.

2. Acesse a página de integrações no nível do grupo do Snyk, chamada Central de integrações, e faça login usando suas credenciais do Snyk.

3. Pesquise Google SCC e clique em Usar integração na entrada Google SCC que aparece.

4. Insira os seguintes valores:

   • Nome do perfil: um nome definido para essa integração.
   • ID da origem: você registrou isso anteriormente.
   • Chave da conta de serviço: você registrou isso anteriormente.

5. Clique em Concluído.

Depois que a conexão for estabelecida, o status da integração do SCC do Google vai mudar para Configuração em andamento. O status muda automaticamente para Conectado quando a próxima verificação do Snyk ocorrer no seu ambiente.

A seguir

Analise e gerencie as descobertas de segurança de código da Snyk.