借助 Cloud Marketplace 中提供的 Snyk for Google Security Command Center (SCC) 集成,您可以查看和管理 Snyk 在 Google Cloud中确定为安全发现结果的问题。从 Snyk 收到的问题在 Security Command Center 中显示为代码安全发现结果。更新 Snyk 问题时,相应的 Security Command Center 发现结果也会自动更新。
请按顺序完成以下各部分:
准备工作
创建一个具有修改和查看群组集成权限的 Snyk 用户账号。
准备 Google Cloud 环境。
创建一个在组织级启用了 Security Command Center 的 Google Cloud 组织。如需了解如何执行此操作,请参阅激活 Security Command Center 或激活 Security Command Center Enterprise 层级。
在上一步的组织中识别或创建 Google Cloud 项目。记录项目信息。 您在配置集成时需要使用此信息。
(可选)在上一步的项目中手动创建服务账号,然后执行以下操作。 如果您未手动创建服务账号,则必须在配置集成时创建服务账号。用于通过 Google Cloud进行身份验证。
向服务账号分配 Security Center Findings Editor (
roles/securitycenter.findingsEditor) 角色。为服务账号创建服务账号密钥。以 JSON 格式创建密钥。
记录以下信息。您在配置集成时需要使用此信息。
- 服务账号名称
- 服务账号 ID
- 服务账号密钥
在 Google Cloud 控制台中配置集成
在此过程中,您需要配置 Snyk 集成,并创建或配置服务账号。
如果您手动创建了服务账号,请获取以下信息:
- 服务账号名称:此服务账号的显示名称。
- 服务账号 ID:服务账号邮箱中使用的字母数字 ID。
在 Google Cloud 控制台中,前往 Marketplace 中的 Snyk for Google Security Command Center (SCC)。
或者,您也可以在 Google Cloud Marketplace 中搜索 Snyk for Google Security Command Center (SCC)。
选择已启用 Security Command Center 的组织。
点击在合作伙伴网站进行注册以配置集成。
点击更改,以在组织中选择一个项目。此处是服务账号所在的位置(如果您已创建服务账号)。如果您尚未创建服务账号,请在此处创建。
从下列选项中选择一项:
创建新服务账号。如果您未手动创建服务账号,请选择此选项。请输入以下信息:
- 服务账号名称:此服务账号的显示名称。
- 服务账号 ID:服务账号邮箱中使用的字母数字 ID。
使用现有服务账号。如果您已手动创建服务账号,请选择此选项。从菜单中选择服务账号。
点击提交。
在 Security Command Center 中,依次前往设置 > 集成服务。
找到 Snyk for Google Security Command Center (SCC) 的列表。
记录集成的来源 ID 值。在下一部分中需要使用此信息。这也称为存储在发现结果来源
name字段中的相对资源名称。如果您在上一步中选择了创建新服务账号,请前往 Google Cloud 控制台中的 IAM,并为创建的服务账号创建服务账号密钥。以 JSON 格式创建密钥并保存。您在后续步骤中要用到它。
在 Snyk 中配置集成
请收集以下信息:
来源 ID:您在上一部分中保存的相对资源名称。 Google Cloud 组织 ID 会从此字段自动解析。
服务账号密钥:您通过服务账号创建的 JSON 密钥。
前往名为集成中心的 Snyk 群组级集成页面,然后使用您的 Snyk 凭证登录。
搜索
Google SCC,然后在返回的 Google SCC 条目中点击使用集成。输入以下项的值:
- 配置文件名称:您为此集成定义的名称。
- 来源 ID:您之前已记录此 ID。
- 服务账号密钥:您之前已记录过此密钥。
点击完成。
建立连接后,Google SCC 集成状态会更改为正在设置。当您的环境中发生下一次 Snyk 扫描时,状态会自动更改为已连接。
后续步骤
查看和管理 Snyk 代码安全发现结果。