Inviare i dati di Snyk a Security Command Center

L'integrazione di Snyk per Google Security Command Center (SCC), disponibile in Cloud Marketplace, ti consente di visualizzare e gestire i problemi identificati da Snyk come risultati di sicurezza in Google Cloud. I problemi ricevuti da Snyk sono rappresentati in Security Command Center come risultati relativi alla sicurezza del codice. Quando i problemi di Snyk vengono aggiornati, anche i risultati di Security Command Center corrispondenti vengono aggiornati automaticamente.

Completa le seguenti sezioni in ordine:

1. Prima di iniziare

2. Configurare l'integrazione nella console Google Cloud

3. Configurare l'integrazione in Snyk

Prima di iniziare

• Crea un account utente Snyk con autorizzazioni per modificare e visualizzare le integrazioni di gruppo.

• Prepara l' Google Cloud ambiente.

  1. Crea un' Google Cloud organizzazione con Security Command Center abilitato a livello di organizzazione. Per informazioni su come eseguire questa operazione, consulta Attivare Security Command Center o Attivare il livello Security Command Center Enterprise.

  2. Identifica o crea un Google Cloud progetto nell'organizzazione del passaggio precedente. Registra le informazioni del progetto. Ti servirà durante la configurazione dell'integrazione.

  3. (Facoltativo) Crea manualmente un account di servizio nel progetto del passaggio precedente, quindi svolgi i seguenti passaggi. Se non crei l'account di servizio manualmente, devi crearlo quando configuri l'integrazione. Viene utilizzato per autenticarsi con Google Cloud.

     1. Assegna il ruolo Editor risultati Centro sicurezza (roles/securitycenter.findingsEditor) all'account di servizio.

     2. Crea una chiave dell'account di servizio per l'account di servizio. Crea la chiave in formato JSON.

     3. Registra le seguenti informazioni. Lo utilizzi durante la configurazione dell'integrazione.

        • Nome account di servizio
        • ID account di servizio
        • Chiave account di servizio

Configura l'integrazione nella console Google Cloud

Durante questa procedura, configuri l'integrazione di Snyk e crei o configuri un account di servizio.

1. Se hai creato manualmente l'account di servizio, ottieni le seguenti informazioni:

   • Nome account di servizio: il nome visualizzato per questo account di servizio.
   • ID account di servizio: ID alfanumerico utilizzato nell'indirizzo email dell'account di servizio.

2. Nella console Google Cloud, vai a Snyk for Google Security Command Centre (SCC) in Marketplace.

   Vai alla scheda di Snyk

   In alternativa, puoi cercare Snyk per Google Security Command Center (SCC) in Google Cloud Marketplace.

3. Seleziona l'organizzazione in cui è abilitato Security Command Center.

4. Fai clic su Registrati con il partner per configurare l'integrazione.

5. Fai clic su Cambia per selezionare un progetto nell'organizzazione. Qui è dove esiste l'account di servizio se lo hai già creato. Se non hai creato l'account di servizio, è qui che viene creato.

6. Seleziona una delle seguenti opzioni:

   • Crea un nuovo account di servizio. Seleziona questa opzione se non hai creato manualmente un account di servizio. Inserisci le seguenti informazioni:

     • Nome account di servizio: il nome visualizzato per questo account di servizio.
     • ID account di servizio: ID alfanumerico utilizzato nell'indirizzo email dell'account di servizio.

   • Utilizza un account di servizio esistente. Seleziona questa opzione se hai creato un account di servizio manualmente. Dal menu, seleziona l'account di servizio.

7. Fai clic su Invia.

8. In Security Command Center, vai a Impostazioni > Servizi integrati.

9. Trova la scheda di Snyk per Google Security Command Center (SCC).

10. Registra il valore ID origine per l'integrazione. Ti serviranno queste informazioni nella sezione che segue. È noto anche come nome della risorsa relativa memorizzato nel campo della fonte di risultati name.

11. Se nel passaggio precedente hai selezionato Crea un nuovo account di servizio, vai a IAM nella console Google Cloud e crea una chiave dell'account di servizio per l'account di servizio creato. Crea la chiave in formato JSON e salvala. Lo utilizzerai in un passaggio successivo.

Configurare l'integrazione in Snyk

1. Raccogli le seguenti informazioni:

   • ID origine: il nome della risorsa relativa salvato nella sezione precedente. L' Google Cloud ID organizzazione viene analizzato automaticamente da questo campo.

   • Chiave dell'account di servizio: la chiave JSON che hai creato dall'account di servizio.

2. Vai alla pagina delle integrazioni a livello di gruppo di Snyk, chiamata Integrations Hub (Hub di integrazioni), e poi accedi utilizzando le tue credenziali Snyk.

3. Cerca Google SCC e poi fai clic su Utilizza l'integrazione nella voce Google SCC che viene restituita.

4. Inserisci i valori per quanto segue:

   • Nome profilo: un nome definito per questa integrazione.
   • ID sorgente: lo hai registrato in precedenza.
   • Chiave dell'account di servizio: l'hai registrata in precedenza.

5. Fai clic su Fine.

Una volta stabilita la connessione, lo stato di integrazione del Centro per la sicurezza dei clienti di Google diventa Configurazione in corso. Lo stato cambia automaticamente in Connesso quando si verifica la successiva scansione di Snyk nel tuo ambiente.

Passaggi successivi

Esamina e gestisci i risultati relativi alla sicurezza del codice di Snyk.