Enviar datos de Snyk a Security Command Center

La integración de Snyk para Google Security Command Center (SCC), disponible en Cloud Marketplace, te permite ver y gestionar los problemas identificados por Snyk como resultados de seguridad en Google Cloud. Los problemas recibidos de Snyk se representan en Security Command Center como resultados de seguridad del código. Cuando se actualizan los problemas de Snyk, los hallazgos correspondientes de Security Command Center también se actualizan automáticamente.

Completa las siguientes secciones en orden:

1. Antes de empezar

2. Configurar la integración en la Google Cloud consola

3. Configurar la integración en Snyk

Antes de empezar

• Crea una cuenta de usuario de Snyk con permisos para editar y ver integraciones de grupo.

• Prepara tu Google Cloud entorno.

  1. Crea una Google Cloud organización con Security Command Center habilitado a nivel de organización. Para obtener información sobre cómo hacerlo, consulta Activar Security Command Center o Activar el nivel Enterprise de Security Command Center.

  2. Identifica o crea un Google Cloud proyecto en la organización del paso anterior. Anota la información del proyecto. Lo necesitarás cuando configures la integración.

  3. (Opcional) Crea una cuenta de servicio manualmente en el proyecto del paso anterior y, a continuación, haz lo siguiente. Si no creas la cuenta de servicio manualmente, debes hacerlo al configurar la integración. Se usa para autenticar con Google Cloud.

     1. Asigna el rol Editor de resultados del centro de seguridad (roles/securitycenter.findingsEditor) a la cuenta de servicio.

     2. Crea una clave de cuenta de servicio para la cuenta de servicio. Crea la clave en formato JSON.

     3. Registra la siguiente información. Se usa al configurar la integración.

        • Nombre de la cuenta de servicio
        • ID de cuenta de servicio
        • Clave de cuenta de servicio

Configurar la integración en la Google Cloud consola

Durante este proceso, configura la integración de Snyk y crea o configura una cuenta de servicio.

1. Si has creado la cuenta de servicio manualmente, obtén la siguiente información:

   • Nombre de cuenta de servicio: nombre visible de esta cuenta de servicio.
   • ID de cuenta de servicio: ID alfanumérico que se usa en la dirección de correo de la cuenta de servicio.

2. En la Google Cloud consola, ve a Snyk para Google Security Command Center (SCC) en Marketplace.

   Ir a la ficha de Snyk

   También puede buscar Snyk for Google Security Command Center (SCC) en Google Cloud Marketplace.

3. Selecciona la organización en la que está habilitado Security Command Center.

4. Haz clic en Registrarse con un partner para configurar la integración.

5. Haz clic en Cambiar para seleccionar un proyecto de la organización. Aquí es donde se encuentra la cuenta de servicio si ya la has creado. Si no has creado la cuenta de servicio, aquí es donde se crea.

6. Selecciona una de las opciones siguientes:

   • Crea una nueva cuenta de servicio. Selecciona esta opción si no has creado una cuenta de servicio manualmente. Introduce la siguiente información:

     • Nombre de cuenta de servicio: nombre visible de esta cuenta de servicio.
     • ID de cuenta de servicio: ID alfanumérico que se usa en la dirección de correo de la cuenta de servicio.

   • Usar una cuenta de servicio disponible Selecciona esta opción si has creado una cuenta de servicio manualmente. En el menú, selecciona la cuenta de servicio.

7. Haz clic en Enviar.

8. En Security Command Center, ve a Configuración > Servicios integrados.

9. Busca el anuncio de Snyk para Google Security Command Center (SCC).

10. Anota el valor de ID de origen de la integración. Necesitará esta información en la siguiente sección. También se conoce como el nombre de recurso relativo almacenado en el campo de la fuente del hallazgo name.

11. Si has seleccionado Crear una cuenta de servicio en el paso anterior, ve a IAM en la Google Cloud consola y crea una clave de cuenta de servicio para la cuenta de servicio que se ha creado. Crea la clave en formato JSON y guárdala. Lo usarás en un paso posterior.

Configurar la integración en Snyk

1. Recopila la siguiente información:

   • ID de origen: el nombre de recurso relativo que has guardado en la sección anterior. El ID de organización se analiza automáticamente a partir de este campo. Google Cloud

   • Clave de cuenta de servicio: la clave JSON que has creado a partir de la cuenta de servicio.

2. Ve a la página de integraciones a nivel de grupo de Snyk, llamada Integrations Hub (Centro de integraciones), y, a continuación, inicia sesión con tus credenciales de Snyk.

3. Busca Google SCC y, a continuación, haz clic en Usar integración en la entrada Google SCC que se devuelva.

4. Introduce los valores siguientes:

   • Nombre del perfil: el nombre que definas para esta integración.
   • ID de la fuente: lo has registrado anteriormente.
   • Clave de cuenta de servicio: la anotaste anteriormente.

5. Haz clic en Listo.

Una vez que se haya establecido la conexión, el estado de la integración de Google SCC cambiará a Configuración en curso. El estado cambia automáticamente a Conectado cuando se produce la siguiente comprobación de Snyk en tu entorno.

Siguientes pasos

Revisa y gestiona los resultados de seguridad del código de Snyk.