將 Snyk 資料傳送至 Security Command Center

Snyk for Google Security Command Center (SCC) 整合功能可從 Cloud Marketplace 取得,讓您在 Google Cloud中查看及管理 Snyk 偵測到的問題 (以安全發現項目形式呈現)。Security Command Center 會將 Snyk 提供的問題顯示為程式碼安全性發現項目。Snyk 問題更新後,相應的 Security Command Center 發現項目也會自動更新。

請依序完成下列各節:

  1. 事前準備

  2. 在 Google Cloud 控制台中設定整合功能

  3. 在 Snyk 中設定整合

事前準備

在 Google Cloud 控制台中設定整合功能

在此過程中,您會設定 Snyk 整合,並建立或設定服務帳戶。

  1. 如果您是手動建立服務帳戶,請取得下列資訊:

    • 服務帳戶名稱:這個服務帳戶的顯示名稱。
    • 服務帳戶 ID:服務帳戶電子郵件地址中使用的英數字元 ID。
  2. 在 Google Cloud 控制台,前往 Marketplace 中的「Snyk for Google Security Command Center (SCC)」

    前往 Snyk 資訊頁面

    或者,您也可以在 Google Cloud Marketplace 中搜尋 Snyk for Google Security Command Center (SCC)

  3. 選取已啟用 Security Command Center 的機構。

  4. 按一下「透過合作夥伴註冊」,設定整合功能。

  5. 按一下「變更」,選取機構中的專案。如果您已建立服務帳戶,就會在這裡看到。如果您尚未建立服務帳戶,系統會在此建立。

  6. 選取下列選項之一:

    • 建立新的服務帳戶。如果您未手動建立服務帳戶,請選取此選項。輸入下列資訊:

      • 服務帳戶名稱:這個服務帳戶的顯示名稱。
      • 服務帳戶 ID:服務帳戶電子郵件地址中使用的英數字元 ID。
    • 使用現有的服務帳戶。如果您是手動建立服務帳戶,請選取這個選項。從選單中選取服務帳戶。

  7. 按一下「提交」

  8. 在 Security Command Center 中,依序前往「設定」>「整合式服務」

  9. 找到「Snyk for Google Security Command Center (SCC)」的項目。

  10. 記錄整合的「來源 ID」值。下一節會用到這項資訊。這也稱為儲存在發現項目來源 name 欄位中的相對資源名稱。

  11. 如果您在上一個步驟中選取「建立新的服務帳戶」,請前往 Google Cloud 控制台中的 IAM,然後為建立的服務帳戶建立服務帳戶金鑰。以 JSON 格式建立金鑰並儲存。您會在稍後的步驟中用到。

在 Snyk 中設定整合

  1. 請收集以下資訊:

    • 來源 ID:您在上一個章節中儲存的相對資源名稱。系統會自動從這個欄位剖析 Google Cloud 機構 ID。

    • 服務帳戶金鑰:您從服務帳戶建立的 JSON 金鑰。

  2. 前往 Snyk 群組層級的整合頁面 (稱為「整合中心」),然後使用 Snyk 憑證登入。

  3. 搜尋 Google SCC,然後點選傳回的「Google SCC」項目中的「Use integration」

  4. 輸入下列值:

    • 設定檔名稱:您為這項整合定義的名稱。
    • 來源 ID:您先前已記錄這個 ID。
    • 服務帳戶金鑰:您先前已記錄這項資訊。
  5. 按一下 [完成]

連線建立完成後,Google SCC 整合狀態會變更為「設定進行中」。下次在環境中進行 Snyk 掃描時,狀態會自動變更為「已連線」

後續步驟

查看及管理 Snyk 程式碼安全性發現項目