Completa la integración del socio de Security Command Center mediante la creación de una solución de Google Cloud Marketplace y la realización de pasos previos a la configuración. En la guía, se abarcan los siguientes casos de uso:
- Integración mediante la cuenta de servicio de un cliente: tu cliente es propietario de la cuenta de servicio y debes escribir datos para tu cliente.
- Integración para clientes de autoservicio: tu cliente es propietario de la cuenta de servicio y escribe sus propios datos mediante la app que proporcionas.
Antes de comenzar
Antes de crear una solución de Cloud Marketplace, debes registrarte en el programa de socios de tecnología:
- Si aún no te registraste como socio, regístrate para enumerar tus productos en Cloud Marketplace y completa los acuerdos comerciales y de servicio correspondientes.
- Si ya te registraste como socio, usa el Centro de asistencia para socios para comenzar con una ficha de Security Command Center y, luego, incluye la palabra "Marketplace" en la descripción. Para obtener más información sobre Partner Support Desk, incluidos los pasos para resolver cualquier problema de acceso, consulta Cómo solicitar asistencia con Cloud Marketplace. Tu proyecto se agrega a la lista de control de acceso que te permite crear una lista administrada, facturada por el socio (también conocida como SaaS independiente).
Integración mediante la cuenta de servicio de un cliente
En esta sección, se describe cómo completar la integración en la siguiente situación:
- Deseas escribir datos de Security Command Center en nombre de tu cliente.
- Usas una clave de cuenta de servicio del cliente.
Para configurar el producto de Cloud Marketplace mediante la cuenta de servicio del cliente, sigue estos pasos:
En la consola de Google Cloud, ve a la página Descripción general de Producer Portal y selecciona un proyecto en el que esté habilitada la API de Cloud Commerce Producer.
Para crear un producto nuevo, haz clic en Agregar producto.
En la página Agregar producto, completa los siguientes pasos:
- Selecciona Ficha independiente.
En Nombre del producto, ingresa el nombre del producto. El nombre del producto no puede tener más de 64 caracteres.
Toma nota del ID del producto.
Haga clic en Crear.
Para ver los detalles del producto, haz clic en Detalles del producto.
En el panel Información del producto, agrega instrucciones para registrarte a tu cliente:
En URL de registro, ingresa la URL de registro con el siguiente formato:
https://console.cloud.google.com/security/command-center/source-registration;partnerId=PARTNER_ID;solutionId=SOLUTION_ID
Reemplaza lo siguiente:
- PARTNER_ID: El ID que se te asignó cuando te inscribiste como socio de Cloud Marketplace.
- SOLUTION_ID: El ID que se asignó a la solución que creaste en los pasos anteriores.
En Descripción general del producto, agrega detalles sobre las tareas que el cliente debe completar después de registrarse. Esta sección admite hipervínculos a sitios web externos. Incluye la siguiente información:
- Cómo generar una clave para la cuenta de servicio mediante la guía para crear y administrar claves de cuentas de servicio.
- Cómo acceder a tu sitio web y proporcionarte la clave de sourceId y de la cuenta de servicio.
En la lista desplegable ID de categoría, selecciona Servicios del Security Command Center.
Selecciona la pestaña Metadatos del producto.
En Metadatos de búsqueda, ingresa “Security Command Center”.
Una vez que configures la solución, haz clic en Enviar.
Comunícate con cloud-partners@google.com para solicitar la aprobación de tu solución.
Usa la API de Security Command Center para escribir datos en el Security Command Center.
Después de que tu cliente use la URL de registro para proporcionar su sourceId
y clave de cuenta de servicio, puedes usarlas a fin de escribir datos de Security Command Center. Cuando el cliente agregue tu herramienta de seguridad como una fuente de seguridad nueva, los resultados de la seguridad se mostrarán en la consola de Security Command Center.
Integración para clientes de autoservicio
En esta solución, se describe cómo completar la integración en la siguiente situación:
- No deseas escribir datos de Security Command Center en nombre de un cliente.
- Quieres que el cliente escriba datos de Security Command Center por su cuenta por medio de una app que tú proporciones.
- Tu cliente usará su propia cuenta de servicio.
Si deseas configurar el producto de Cloud Marketplace para un cliente de autoservicio, sigue estos pasos:
En la consola de Google Cloud, ve a la página Descripción general de Producer Portal y selecciona un proyecto en el que esté habilitada la API de Cloud Commerce Producer.
Para crear una solución nueva, haz clic en Agregar producto.
En la ventana Agregar producto que aparece, completa lo siguiente:
- Selecciona Ficha independiente.
- Agrega un Nombre del producto y toma nota del ID del producto. El nombre del producto no puede tener más de 64 caracteres.
- Haga clic en Crear.
Para ver los detalles del producto, haz clic en Detalles del producto en el menú de la izquierda.
En el panel Información del producto que aparece, agrega instrucciones de registro para tu cliente:
En URL de registro, ingresa la URL de registro con el siguiente formato:
https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
En el que las variables corresponden a lo siguiente:
[PARTNER_ID]
es el ID que se te asignó cuando te inscribiste como socio de Cloud Marketplace.[SOLUTION_ID]
es el ID asignado a la solución que creaste en los pasos anteriores.
En el cuadro Descripción general del producto, agrega detalles sobre las tareas que tu cliente debe completar después de registrarse. Esta sección admite hipervínculos a sitios web externos. Debes incluir la siguiente información:
- Dónde descargar tu app para escribir datos de Security Command Center.
- Cómo configurar, acceder y autenticar y ejecutar tu app.
- Dónde pegar el sourceId.
- Cómo usar las credenciales de la cuenta de servicio de Security Command Center en tu app. Por ejemplo, puedes hacer que el cliente inicie una VM como la cuenta de servicio y que ejecute la app dentro de la VM.
En la lista desplegable ID de categoría, selecciona Servicios del Security Command Center.
Selecciona la pestaña Metadatos del producto. En Metadatos de la búsqueda, ingresa “Security Command Center”.
Una vez que termines de configurar tu solución, haz clic en Enviar y comunícate con cloud-partners@google.com para aprobar la solución.
Usa la API de Security Command Center para permitir que tus clientes escriban datos en Security Command Center mediante tu app.
Una vez que el cliente configure la app, podrá usarla para escribir sus datos de Security Command Center.
¿Qué sigue?
- Obtén más información para acceder a Security Command Center con bibliotecas cliente.