Mengirim data Snyk ke Security Command Center

Integrasi Snyk untuk Google Security Command Center (SCC), yang tersedia di Cloud Marketplace, memungkinkan Anda melihat dan mengelola masalah yang diidentifikasi oleh Snyk sebagai temuan keamanan di Google Cloud. Masalah yang diterima dari Snyk ditampilkan di Security Command Center sebagai temuan keamanan kode. Saat masalah Snyk diperbarui, temuan Security Command Center yang sesuai juga akan otomatis diperbarui.

Selesaikan bagian berikut secara berurutan:

1. Sebelum memulai

2. Mengonfigurasi integrasi di konsol Google Cloud

3. Mengonfigurasi integrasi di Snyk

Sebelum memulai

• Buat akun pengguna Snyk dengan izin untuk mengedit dan melihat integrasi grup.

• Siapkan Google Cloud lingkungan Anda.

  1. Buat Google Cloud organisasi dengan Security Command Center diaktifkan di level organisasi. Lihat Mengaktifkan Security Command Center atau Mengaktifkan tingkat Enterprise Security Command Center untuk mengetahui informasi tentang cara melakukannya.

  2. Identifikasi atau buat Google Cloud project di organisasi dari langkah sebelumnya. Catat informasi project. Anda memerlukannya saat mengonfigurasi integrasi.

  3. (Opsional) Buat akun layanan secara manual di project dari langkah sebelumnya, lalu lakukan hal berikut. Jika tidak membuat akun layanan secara manual, Anda harus membuatnya saat mengonfigurasi integrasi. Ini digunakan untuk mengautentikasi dengan Google Cloud.

     1. Tetapkan peran Security Center Findings Editor (roles/securitycenter.findingsEditor) ke akun layanan.

     2. Buat kunci akun layanan untuk akun layanan. Buat kunci dalam format JSON.

     3. Catat informasi berikut. Anda menggunakannya saat mengonfigurasi integrasi.

        • Nama akun layanan
        • ID akun layanan
        • Kunci akun layanan

Mengonfigurasi integrasi di konsol Google Cloud

Selama proses ini, Anda akan mengonfigurasi integrasi Snyk dan membuat atau mengonfigurasi akun layanan.

1. Jika Anda membuat akun layanan secara manual, dapatkan informasi berikut:

   • Nama akun layanan: nama tampilan untuk akun layanan ini.
   • ID akun layanan: ID alfanumerik yang digunakan di alamat email akun layanan.

2. Di konsol Google Cloud, buka Snyk for Google Security Command Center (SCC) di Marketplace.

   Buka listingan Snyk

   Sebagai alternatif, Anda dapat menelusuri Snyk for Google Security Command Center (SCC) di Google Cloud Marketplace.

3. Pilih organisasi tempat Security Command Center diaktifkan.

4. Klik Daftar dengan partner untuk mengonfigurasi integrasi.

5. Klik Change untuk memilih project di organisasi. Di sinilah akun layanan berada jika Anda sudah membuatnya. Jika Anda belum membuat akun layanan, akun tersebut akan dibuat di sini.

6. Pilih salah satu opsi berikut:

   • Buat akun layanan baru. Pilih opsi ini jika Anda tidak membuat akun layanan secara manual. Masukkan informasi sebagai berikut:

     • Nama akun layanan: nama tampilan untuk akun layanan ini.
     • ID akun layanan: ID alfanumerik yang digunakan di alamat email akun layanan.

   • Gunakan akun layanan yang ada. Pilih opsi ini jika Anda membuat akun layanan secara manual. Dari menu, pilih akun layanan.

7. Klik Kirim.

8. Di Security Command Center, buka Setelan > Layanan terintegrasi.

9. Temukan listingan untuk Snyk untuk Google Security Command Center (SCC).

10. Catat nilai ID Sumber untuk integrasi. Anda memerlukan informasi ini di bagian berikut. Ini juga dikenal sebagai nama resource relatif yang disimpan di kolom name sumber penemuan.

11. Jika Anda memilih Create a new service account di langkah sebelumnya, buka IAM di konsol Google Cloud dan Create a service account key untuk akun layanan yang dibuat. Buat kunci dalam format JSON dan simpan. Anda akan menggunakan ID tersebut di langkah berikutnya.

Mengonfigurasi integrasi di Snyk

1. Kumpulkan informasi berikut:

   • ID Sumber: nama resource relatif yang Anda simpan di bagian sebelumnya. ID organisasi Google Cloud diuraikan secara otomatis dari kolom ini.

   • Kunci akun layanan: kunci JSON yang Anda buat dari akun layanan.

2. Buka halaman integrasi tingkat grup Snyk, yang disebut Integrations Hub, lalu login menggunakan kredensial Snyk Anda.

3. Telusuri Google SCC, lalu klik Gunakan integrasi di entri Google SCC yang ditampilkan.

4. Masukkan nilai untuk hal berikut:

   • Nama profil: nama yang Anda tentukan untuk integrasi ini.
   • ID Sumber: Anda mencatatnya sebelumnya.
   • Kunci akun layanan: Anda telah mencatatnya sebelumnya.

5. Klik Selesai.

Setelah koneksi dibuat, status integrasi Google SCC akan berubah menjadi Penyiapan sedang berlangsung. Status akan otomatis berubah menjadi Terhubung saat pemindaian Snyk berikutnya terjadi di lingkungan Anda.

Langkah berikutnya

Tinjau dan kelola temuan keamanan kode Snyk.