Inviare i dati di Snyk a Security Command Center

L'integrazione di Snyk per Google Security Command Center (SCC), disponibile in Cloud Marketplace, consente di visualizzare e gestire i problemi identificati da Snyk come risultati di sicurezza in Google Cloud. I problemi ricevuti da Snyk sono rappresentati in Security Command Center come risultati di sicurezza del codice. Quando i problemi di Snyk vengono aggiornati, vengono aggiornati automaticamente anche i risultati di Security Command Center corrispondenti.

Completa le seguenti sezioni in ordine:

1. Prima di iniziare

2. Configura l'integrazione nella console Google Cloud

3. Configura l'integrazione in Snyk

Prima di iniziare

• Crea un account utente Snyk con autorizzazioni per modificare e visualizzare le integrazioni di gruppo.

• Prepara il tuo Google Cloud ambiente.

  1. Crea un' Google Cloud organizzazione con Security Command Center abilitato a livello di organizzazione. Per informazioni su come eseguire questa operazione, consulta Attivare Security Command Center o Attivare il livello Security Command Center Enterprise.

  2. Identifica o crea un Google Cloud progetto nell'organizzazione del passaggio precedente. Registra le informazioni del progetto. Ti servirà durante la configurazione dell'integrazione.

  3. (Facoltativo) Crea manualmente un service account nel progetto del passaggio precedente, poi procedi nel seguente modo. Se non crei l'account di servizio manualmente, devi crearlo durante la configurazione dell'integrazione. Viene utilizzato per l'autenticazione con Google Cloud.

     1. Assegna il ruolo Editor esiti Centro sicurezza (roles/securitycenter.findingsEditor) all'account di servizio.

     2. Crea una chiave dell'account di servizio per l'account di servizio. Crea la chiave in formato JSON.

     3. Registra le seguenti informazioni. Lo utilizzi durante la configurazione dell'integrazione.

        • Nome account di servizio
        • ID account di servizio
        • Chiave account di servizio

Configura l'integrazione nella console Google Cloud

Durante questo processo, configuri l'integrazione di Snyk e crei o configuri unaccount di serviziot.

1. Se hai creato manualmente il account di servizio, recupera le seguenti informazioni:

   • Nome service account: il nome visualizzato per questo account di servizio.
   • ID service account: ID alfanumerico utilizzato nell'indirizzo email del account di servizio.

2. Nella console Google Cloud , vai a Snyk per Google Security Command Center (SCC) in Marketplace.

   Vai alla scheda Snyk

   In alternativa, puoi cercare Snyk per Google Security Command Center (SCC) in Google Cloud Marketplace.

3. Seleziona l'organizzazione in cui è abilitato Security Command Center.

4. Fai clic su Registrati con il partner per configurare l'integrazione.

5. Fai clic su Modifica per selezionare un progetto nell'organizzazione. Qui si trova il account di servizio se l'hai già creato. Se non hai creato ilaccount di serviziot, è qui che viene creato.

6. Seleziona una delle seguenti opzioni:

   • Crea un nuovo account di servizio. Seleziona questa opzione se non hai creato unaccount di serviziot manualmente. Inserisci le seguenti informazioni:

     • Nome service account: il nome visualizzato per questo account di servizio.
     • ID service account: ID alfanumerico utilizzato nell'indirizzo email del account di servizio.

   • Utilizza un service account esistente. Seleziona questa opzione se hai creato un service account manualmente. Dal menu, seleziona il account di servizio.

7. Fai clic su Invia.

8. In Security Command Center, vai a Impostazioni > Servizi integrati.

9. Trova la scheda di Snyk per Google Security Command Center (SCC).

10. Registra il valore dell'ID origine per l'integrazione. Ti serviranno nella sezione successiva. Questo è noto anche come nome della risorsa relativa memorizzato nel campo name dell'origine del risultato.

11. Se hai selezionato Crea un nuovo service account nel passaggio precedente, vai a IAM nella console Google Cloud e crea una account di servizio account per il account di servizio creato. Crea la chiave in formato JSON e salvala. Lo utilizzerai in un passaggio successivo.

Configurare l'integrazione in Snyk

1. Raccogli le seguenti informazioni:

   • ID origine: il nome della risorsa relativa che hai salvato nella sezione precedente. L'ID organizzazione Google Cloud viene analizzato automaticamente da questo campo.

   • Chiave dell'account di servizio: la chiave JSON che hai creato dall'account di servizio.

2. Vai alla pagina delle integrazioni a livello di gruppo di Snyk, chiamata Hub delle integrazioni, e poi accedi utilizzando le tue credenziali Snyk.

3. Cerca Google SCC e poi fai clic su Usa integrazione nella voce Google SCC restituita.

4. Inserisci i valori per quanto segue:

   • Nome profilo: un nome che definisci per questa integrazione.
   • ID origine: lo hai registrato in precedenza.
   • Chiave dell'account di servizio: l'hai registrata in precedenza.

5. Fai clic su Fine.

Una volta stabilita la connessione, lo stato dell'integrazione di Google SCC cambia in Configurazione in corso. Lo stato cambia automaticamente in Connesso quando viene eseguita la successiva scansione Snyk nel tuo ambiente.

Passaggi successivi

Esamina e gestisci i risultati relativi alla sicurezza del codice di Snyk.