通过创建 Google Cloud Marketplace 解决方案并完成预设置步骤,完成 Security Command Center 合作伙伴新手入门。本指南涵盖以下用例:
- 使用客户的服务账号开始新手入门:您的客户拥有服务账号,您可以为客户写入数据。
- 自助服务客户新手入门:您的客户拥有服务账号,并使用您提供的应用写入自己的数据。
准备工作
在创建 Cloud Marketplace 解决方案之前,您需要注册技术合作伙伴计划:
- 如果您尚未注册成为合作伙伴,请注册在 Cloud Marketplace 上列出您的产品,并完成相应的业务和服务协议。
- 如果您已注册为合作伙伴,请通过 Partner Support Desk 开始使用 Security Command Center 列表,并在说明中添加“Marketplace”一词。如需详细了解 Partner Support Desk,包括解决 Partner Support Desk 相关访问问题的步骤,请前往访问向 Cloud Marketplace 寻求帮助。您的项目将添加到访问控制列表,控制列表允许您创建托管列表 - 由合作伙伴收费(也称为独立式 SaaS)。
使用客户的服务账号开始新手入门
本部分介绍如何在以下情况下完成新手入门:
- 您希望代表客户写入 Security Command Center 数据;
- 您正在使用客户提供的服务账号密钥。
如需使用客户的服务账号设置 Cloud Marketplace 产品,请按照以下步骤操作:
在 Google Cloud 控制台中,前往 Producer Portal 概览页面,然后选择启用了 Cloud Commerce Producer API 的项目。
如需创建新产品,请点击添加产品。
在添加产品页面上,完成以下步骤:
- 选择独立产品详情。
对于产品名称,输入产品的名称。产品名称不得超过 64 个字符。
记下产品 ID。
点击创建。
如需查看产品详情,请点击产品详情。
在产品信息窗格中,为您的客户添加注册说明:
对于注册网址,按照以下格式输入注册网址:
https://console.cloud.google.com/security/command-center/source-registration;partnerId=PARTNER_ID;solutionId=SOLUTION_ID
替换以下内容:
- PARTNER_ID 是您注册为 Cloud Marketplace 合作伙伴时分配给您的 ID。
- SOLUTION_ID 是分配给您在先前步骤中创建的解决方案的 ID。
对于产品概览,添加您的客户在注册后必须完成的任务的详细信息。此部分支持指向外部网站的超链接。请在其中包括以下信息:
- 如何使用创建和管理服务账号密钥指南为服务账号生成服务账号密钥。
- 如何登录您的网站并为您提供 sourceId 和服务账号密钥。
在类别 ID 下拉列表中,选择 Security Command Center 服务
选择产品元数据标签页。
对于搜索元数据 (Search metadata),输入“Security Command Center”。
完成解决方案设置后,点击提交。
联系 cloud-partners@google.com 以申请批准解决方案。
使用 Security Command Center API 将数据写入 Security Command Center。
在您的客户使用注册网址提供其 sourceId
和服务账号密钥后,您可以使用它们写入 Security Command Center 数据。当您的客户将安全工具添加为新的安全来源时,安全性发现结果将显示在 Security Command Center 控制台中。
自助服务客户新手入门
此解决方案介绍如何在以下情况下完成新手入门:
- 您不希望代表客户写入 Security Command Center 数据;
- 您希望客户使用您提供的应用自行写入 Security Command Center 数据;
- 您的客户将使用自己的服务账号。
如需为自助服务客户设置 Cloud Marketplace 产品,请按照以下步骤操作:
在 Google Cloud 控制台中,前往 Producer Portal 概览页面,然后选择启用了 Cloud Commerce Producer API 的项目。
如需创建新解决方案,请点击添加产品。
在显示的添加产品窗口中,完成以下操作:
- 选择独立产品详情。
- 添加产品名称并记下产品 ID。产品名称不得超过 64 个字符。
- 点击创建。
如需查看产品详情,请点击左侧菜单中的产品详情。
在显示的产品信息面板中,为您的客户添加注册说明:
在注册网址下,按照以下格式输入注册网址:
https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
其中的变量对应于以下内容:
[PARTNER_ID]
是您注册 Cloud Marketplace 合作伙伴时分配给您的 ID。[SOLUTION_ID]
是分配给您在先前步骤中创建的解决方案的 ID。
在产品概览框中,添加您的客户在注册后应完成的任务的详细信息。此部分支持指向外部网站的超链接。您应该包括以下信息:
- 从哪里下载应用以写入 Security Command Center 数据。
- 如何设置、登录和验证及运行您的应用。
- 将 sourceId 粘贴到何处。
- 如何在您的应用中使用 Security Command Center 服务账号凭据。例如,您可能让客户以服务账号身份启动虚拟机,并在虚拟机中运行应用。
在类别 ID 下拉列表中,选择 Security Command Center 服务
选择产品元数据标签页。在搜索元数据下,输入“Security Command Center”。
完成解决方案设置后,点击提交,然后联系 cloud-partners@google.com 以批准解决方案。
使用 Security Command Center API,您的客户可以使用您的应用向 Security Command Center 写入数据。
您的客户设置应用后,他们就可以使用您的应用写入其 Security Command Center 数据。