Snyk for Google Security Command Center (SCC) 整合功能可從 Cloud Marketplace 取得,讓您在 Google Cloud中查看及管理 Snyk 偵測到的問題 (以安全發現項目形式呈現)。Security Command Center 會將 Snyk 提供的問題顯示為程式碼安全性發現項目。Snyk 問題更新後,相應的 Security Command Center 發現項目也會自動更新。
請依序完成下列各節:
在 Google Cloud 控制台中設定整合功能
事前準備
建立 Snyk 使用者帳戶,並具備編輯及查看群組整合的權限。
準備 Google Cloud 環境。
建立 Google Cloud 機構,並在機構層級啟用 Security Command Center。如要瞭解如何啟用,請參閱「啟用 Security Command Center」或「啟用 Security Command Center Enterprise 方案」。
找出或建立 Google Cloud 專案,記錄專案資訊。 設定整合時會需要這項資訊。
(選用) 在上一個步驟的專案中,手動建立服務帳戶,然後執行下列操作:如果您未手動建立服務帳戶,則必須在設定整合時建立。用於向 Google Cloud進行驗證。
將安全中心發現項目編輯者 (
roles/securitycenter.findingsEditor) 角色指派給服務帳戶。為服務帳戶建立服務帳戶金鑰。以 JSON 格式建立金鑰。
請記錄下列資訊。設定整合時會用到這項資訊。
- 服務帳戶名稱
- 服務帳戶 ID
- 服務帳戶金鑰
在 Google Cloud 控制台中設定整合功能
在此過程中,您會設定 Snyk 整合,並建立或設定服務帳戶。
如果您是手動建立服務帳戶,請取得下列資訊:
- 服務帳戶名稱:這個服務帳戶的顯示名稱。
- 服務帳戶 ID:服務帳戶電子郵件地址中使用的英數字元 ID。
在 Google Cloud 控制台,前往 Marketplace 中的「Snyk for Google Security Command Center (SCC)」。
或者,您也可以在 Google Cloud Marketplace 中搜尋 Snyk for Google Security Command Center (SCC)。
選取已啟用 Security Command Center 的機構。
按一下「透過合作夥伴註冊」,設定整合功能。
按一下「變更」,選取機構中的專案。如果您已建立服務帳戶,就會在這裡看到。如果您尚未建立服務帳戶,系統會在此建立。
選取下列選項之一:
建立新的服務帳戶。如果您未手動建立服務帳戶,請選取此選項。輸入下列資訊:
- 服務帳戶名稱:這個服務帳戶的顯示名稱。
- 服務帳戶 ID:服務帳戶電子郵件地址中使用的英數字元 ID。
使用現有的服務帳戶。如果您是手動建立服務帳戶,請選取這個選項。從選單中選取服務帳戶。
按一下「提交」。
在 Security Command Center 中,依序前往「設定」>「整合式服務」。
找到「Snyk for Google Security Command Center (SCC)」的項目。
記錄整合的「來源 ID」值。下一節會用到這項資訊。這也稱為儲存在發現項目來源
name欄位中的相對資源名稱。如果您在上一個步驟中選取「建立新的服務帳戶」,請前往 Google Cloud 控制台中的 IAM,然後為建立的服務帳戶建立服務帳戶金鑰。以 JSON 格式建立金鑰並儲存。您會在稍後的步驟中用到。
在 Snyk 中設定整合
請收集以下資訊:
來源 ID:您在上一個章節中儲存的相對資源名稱。系統會自動從這個欄位剖析 Google Cloud 機構 ID。
服務帳戶金鑰:您從服務帳戶建立的 JSON 金鑰。
前往 Snyk 群組層級的整合頁面 (稱為「整合中心」),然後使用 Snyk 憑證登入。
搜尋
Google SCC,然後點選傳回的「Google SCC」項目中的「Use integration」。輸入下列值:
- 設定檔名稱:您為這項整合定義的名稱。
- 來源 ID:您先前已記錄這個 ID。
- 服務帳戶金鑰:您先前已記錄這項資訊。
按一下 [完成]。
連線建立完成後,Google SCC 整合狀態會變更為「設定進行中」。下次在環境中進行 Snyk 掃描時,狀態會自動變更為「已連線」。
後續步驟
查看及管理 Snyk 程式碼安全性發現項目。