Snyk-Daten an Security Command Center senden

Mit der Integration Snyk für Google Security Command Center (SCC), die im Cloud Marketplace verfügbar ist, können Sie Probleme, die von Snyk als Sicherheitsrisiken eingestuft wurden, in Google Cloudansehen und verwalten. Von Snyk erhaltene Probleme werden im Security Command Center als Codesicherheitsergebnisse dargestellt. Wenn Snyk-Probleme aktualisiert werden, werden auch die entsprechenden Security Command Center-Ergebnisse automatisch aktualisiert.

Führen Sie die folgenden Abschnitte in der angegebenen Reihenfolge aus:

1. Hinweis

2. Integration in der Google Cloud Console konfigurieren

3. Integration in Snyk konfigurieren

Hinweise

• Erstellen Sie ein Snyk-Nutzerkonto mit Berechtigungen zum Bearbeiten und Ansehen von Gruppenintegrationen.

• Bereiten Sie Ihre Google Cloud Umgebung vor.

  1. Google Cloud Erstellen Sie eine Organisation, in der Security Command Center auf Organisationsebene aktiviert ist. Weitere Informationen finden Sie unter Security Command Center aktivieren oder Security Command Center Enterprise-Stufe aktivieren.

  2. Wählen Sie ein Google Cloud Projekt in der Organisation aus dem vorherigen Schritt aus oder erstellen Sie ein neues Projekt. Notieren Sie sich die Projektinformationen. Sie benötigen diese Informationen, wenn Sie die Integration konfigurieren.

  3. Optional: Erstellen Sie manuell ein Dienstkonto im Projekt aus dem vorherigen Schritt. Gehen Sie dann so vor: Wenn Sie das Dienstkonto nicht manuell erstellen, müssen Sie es beim Konfigurieren der Integration erstellen. Sie wird für die Authentifizierung bei Google Cloudverwendet.

     1. Weisen Sie dem Dienstkonto die Rolle Sicherheitscenter-Ergebnisbearbeiter (roles/securitycenter.findingsEditor) zu.

     2. Erstellen Sie einen Dienstkontoschlüssel für das Dienstkonto. Erstellen Sie den Schlüssel im JSON-Format.

     3. Notieren Sie sich die folgenden Informationen. Sie verwenden diesen Wert, wenn Sie die Integration konfigurieren.

        • Name des Dienstkontos
        • Dienstkonto-ID
        • Dienstkontoschlüssel

Integration in der Google Cloud Console konfigurieren

Dabei konfigurieren Sie die Snyk-Integration und erstellen oder konfigurieren ein Dienstkonto.

1. Wenn Sie das Dienstkonto manuell erstellt haben, rufen Sie die folgenden Informationen ab:

   • Name des Dienstkontos: Anzeigename für dieses Dienstkonto.
   • Dienstkonto-ID: alphanumerische ID, die in der E-Mail-Adresse des Dienstkontos verwendet wird.

2. Rufen Sie in der Google Cloud Console im Marketplace Snyk for Google Security Command Center (SCC) auf.

   Zum Snyk-Eintrag

   Alternativ können Sie im Google Cloud Marketplace nach Snyk for Google Security Command Center (SCC) suchen.

3. Wählen Sie die Organisation aus, für die Security Command Center aktiviert ist.

4. Klicken Sie auf Beim Partner registrieren, um die Integration zu konfigurieren.

5. Klicken Sie auf Ändern, um ein Projekt in der Organisation auszuwählen. Hier befindet sich das Dienstkonto, falls Sie es bereits erstellt haben. Wenn Sie das Dienstkonto noch nicht erstellt haben, geschieht dies hier.

6. Wählen Sie eine der folgenden Optionen aus:

   • Erstellen Sie ein neues Dienstkonto. Wählen Sie diese Option aus, wenn Sie kein Dienstkonto manuell erstellt haben. Geben Sie die folgenden Informationen ein:

     • Name des Dienstkontos: Anzeigename für dieses Dienstkonto.
     • Dienstkonto-ID: alphanumerische ID, die in der E-Mail-Adresse des Dienstkontos verwendet wird.

   • Verwenden Sie ein vorhandenes Dienstkonto. Wählen Sie diese Option aus, wenn Sie ein Dienstkonto manuell erstellt haben. Wählen Sie im Menü das Dienstkonto aus.

7. Klicken Sie auf Senden.

8. Klicken Sie im Security Command Center auf Einstellungen > Integrierte Dienste.

9. Suchen Sie den Eintrag für Snyk für Google Security Command Center (SCC).

10. Notieren Sie sich den Wert für die Quell-ID der Integration. Sie benötigen diese Informationen im folgenden Abschnitt. Dieser wird auch als relativer Ressourcenname bezeichnet, der im Feld name der Informationsquelle gespeichert ist.

11. Wenn Sie im vorherigen Schritt Neues Dienstkonto erstellen ausgewählt haben, rufen Sie in der Google Cloud Console IAM auf und erstellen Sie einen Dienstkontoschlüssel für das erstellte Dienstkonto. Erstellen Sie den Schlüssel im JSON-Format und speichern Sie ihn. Sie benötigen sie in einem späteren Schritt.

Integration in Snyk konfigurieren

1. Stellen Sie folgende Daten zusammen:

   • Quell-ID: der relative Ressourcenname, den Sie im vorherigen Abschnitt gespeichert haben. Die Google Cloud Organisations-ID wird automatisch aus diesem Feld geparst.

   • Dienstkontoschlüssel: Der JSON-Schlüssel, den Sie über das Dienstkonto erstellt haben.

2. Rufen Sie die Seite „Integrationen“ auf Gruppenebene in Snyk auf, den Integrationshub, und melden Sie sich mit Ihren Snyk-Anmeldedaten an.

3. Suchen Sie nach Google SCC und klicken Sie dann im Eintrag Google SCC auf Integration verwenden.

4. Geben Sie Werte für Folgendes ein:

   • Profilname: Ein Name, den Sie für diese Integration festlegen.
   • Quell-ID: Sie haben diese zuvor erfasst.
   • Dienstkontoschlüssel: Sie haben diesen zuvor angegeben.

5. Klicken Sie auf Fertig.

Nachdem die Verbindung hergestellt wurde, ändert sich der Integrationsstatus von Google SCC in Einrichtung in Bearbeitung. Der Status ändert sich automatisch in Verbunden, wenn der nächste Snyk-Scan in Ihrer Umgebung ausgeführt wird.

Nächste Schritte

Snyk-Codesicherheitsergebnisse prüfen und verwalten