建立 Google Cloud Marketplace 解決方案並完成事前設定步驟,即可完成 Security Command Center 合作夥伴新手上路程序。本指南涵蓋下列用途:
- 使用客戶的服務帳戶進行新手上路:客戶擁有服務帳戶,而您為客戶寫入資料。
- 自助式客戶的導入程序:客戶擁有服務帳戶,並使用您提供的應用程式自行寫入資料。
事前準備
建立 Cloud Marketplace 解決方案前,請先註冊加入技術合作夥伴計畫:
- 如果尚未註冊成為合作夥伴,請先註冊在 Cloud Marketplace 中刊登產品,並完成相應的業務和服務協議。
- 如果你已註冊為合作夥伴,請使用合作夥伴支援服務台開始建立 Security Command Center 產品資訊,並在說明中加入「Marketplace」一詞。如要進一步瞭解 Partner Support Desk,包括解決存取問題的步驟,請參閱「要求 Cloud Marketplace 協助」。專案會新增至存取控制清單,讓您建立「代管的商家資訊 - 合作夥伴收費」(也稱為獨立軟體即服務)。
使用客戶的服務帳戶完成新手上路程序
本節說明如何在下列情境中完成新手上路程序:
- 您想代表客戶寫入 Security Command Center 資料;
- 您使用的是客戶的服務帳戶金鑰。
如要使用客戶的服務帳戶設定 Cloud Marketplace 產品,請按照下列步驟操作:
在 Google Cloud 控制台中,前往「Producer Portal Overview」(生產者入口網站總覽)頁面,然後選取已啟用 Cloud Commerce Producer API 的專案。
如要建立新產品,請按一下「新增產品」。
在「新增產品」頁面完成下列步驟:
- 選取「獨立產品資訊」。
在「產品名稱」中輸入產品名稱。產品名稱長度不得超過 64 個字元。
記下產品 ID。
點選「建立」。
如要查看產品詳細資料,請按一下「產品詳細資料」。
在「產品資訊」窗格中,為顧客新增註冊說明:
在「註冊網址」中,輸入下列格式的註冊網址:
https://console.cloud.google.com/security/command-center/source-registration;partnerId=PARTNER_ID;solutionId=SOLUTION_ID更改下列內容:
- PARTNER_ID:您註冊成為 Cloud Marketplace 合作夥伴時獲派的 ID。
- SOLUTION_ID:您在先前步驟中建立的解決方案 ID。
在「產品總覽」中,新增顧客註冊後必須完成的工作詳細資料。這個部分支援外部網站的超連結。請提供下列資訊:
- 如何使用建立及管理服務帳戶金鑰指南,為服務帳戶產生服務帳戶金鑰。
- 如何登入網站,並提供 sourceId 和服務帳戶金鑰。
在「Category ID」(類別 ID) 下拉式清單中,選取「Security Command Center Services」(Security Command Center 服務)。
選取「產品中繼資料」分頁標籤。
在「搜尋中繼資料」部分,輸入「Security Command Center」。
完成解決方案設定後,按一下「提交」。
如要申請解決方案核准,請聯絡 cloud-partners@google.com。
使用 Security Command Center API 將資料寫入 Security Command Center。
客戶使用註冊網址提供 sourceId 和服務帳戶金鑰後,您就可以使用這些資訊寫入 Security Command Center 資料。客戶將您的安全工具新增為安全來源後,Security Command Center 控制台就會顯示您的安全發現項目。
自助式客戶新手上路
這個解決方案說明如何在下列情境中完成新手上路程序:
- 您不希望代表客戶寫入 Security Command Center 資料。
- 您希望顧客使用您提供的應用程式,自行寫入 Security Command Center 資料;
- 顧客會使用自己的服務帳戶。
如要為自助式客戶設定 Cloud Marketplace 產品,請按照下列步驟操作:
前往 Google Cloud 控制台的「Producer Portal Overview」(生產者入口網站總覽) 頁面,然後選取已啟用 Cloud Commerce Producer API 的專案。
如要建立新的解決方案,請按一下「新增產品」。
在隨即顯示的「新增產品」視窗中,完成下列步驟:
- 選取「獨立產品資訊」。
- 新增「產品名稱」,並記下「產品 ID」。產品名稱長度不得超過 64 個字元。
- 點選「建立」。
如要查看產品詳細資料,請按一下左選單中的「產品詳細資料」。
在隨即顯示的「產品資訊」面板中,為顧客新增註冊說明:
在「註冊網址」下方,輸入下列格式的註冊網址:
https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]變數對應的內容如下:
[PARTNER_ID]是您註冊成為 Cloud Marketplace 合作夥伴時獲派的 ID。[SOLUTION_ID]是指您在先前步驟中建立的解決方案 ID。
在「產品總覽」方塊中,新增顧客註冊後應完成的工作詳細資料。這個部分支援外部網站的超連結。請提供下列資訊:
- 下載應用程式,以便寫入 Security Command Center 資料。
- 如何設定、登入、驗證及執行應用程式。
- 要貼上 sourceId 的位置。
- 如何在應用程式中使用 Security Command Center 服務帳戶憑證。舉例來說,您可能會讓客戶以服務帳戶身分啟動 VM,並在 VM 內執行應用程式。
在「Category ID」(類別 ID) 下拉式清單中,選取「Security Command Center Services」(Security Command Center 服務)。
選取「產品中繼資料」分頁標籤。在「搜尋中繼資料」下方,輸入「Security Command Center」。
完成解決方案設定後,請按一下「提交」,然後傳送電子郵件至 cloud-partners@google.com,要求核准解決方案。
使用 Security Command Center API,讓客戶透過您的應用程式將資料寫入 Security Command Center。
客戶設定應用程式後,就能使用您的應用程式寫入 Security Command Center 資料。