Enviar dados do Snyk para o Security Command Center

A integração do Snyk para o Google Security Command Center (SCC), disponível no Cloud Marketplace, permite visualizar e gerenciar problemas identificados pelo Snyk como descobertas de segurança em Google Cloud. Os problemas recebidos da Snyk são representados no Security Command Center como descobertas de segurança do código. Quando os problemas do Snyk são atualizados, as descobertas correspondentes do Security Command Center também são atualizadas automaticamente.

Conclua as seções a seguir na ordem:

  1. Antes de começar

  2. Configurar a integração no console do Google Cloud

  3. Configurar a integração no Snyk

Antes de começar

Configurar a integração no console do Google Cloud

Durante esse processo, você configura a integração do Snyk e cria ou configura uma conta de serviço.

  1. Se você criou a conta de serviço manualmente, confira as seguintes informações:

    • Nome da conta de serviço: nome de exibição da conta de serviço.
    • ID da conta de serviço: ID alfanumérico usado no endereço de e-mail da conta de serviço.
  2. No console do Google Cloud, acesse o Snyk para o Google Security Command Center (SCC) no Marketplace.

    Acesse a página de detalhes do Snyk

    Como alternativa, pesquise Snyk para o Google Security Command Center (SCC) no Google Cloud Marketplace.

  3. Selecione a organização em que o Security Command Center está ativado.

  4. Clique em Inscrever-se com o parceiro para configurar a integração.

  5. Clique em Mudar para selecionar um projeto na organização. É aqui que a conta de serviço existe, se você já a criou. Se você não tiver criado a conta de serviço, ela será criada aqui.

  6. Selecione uma das seguintes opções:

    • Crie uma nova conta de serviço. Selecione essa opção se você não criou uma conta de serviço manualmente. Digite as seguintes informações:

      • Nome da conta de serviço: nome de exibição da conta de serviço.
      • ID da conta de serviço: ID alfanumérico usado no endereço de e-mail da conta de serviço.
    • Usar uma conta de serviço atual. Selecione essa opção se você criou uma conta de serviço manualmente. No menu, selecione a conta de serviço.

  7. Clique em Enviar.

  8. No Security Command Center, acesse Configurações > Serviços integrados.

  9. Encontre a listagem do Snyk para o Google Security Command Center (SCC).

  10. Registre o valor do ID da fonte para a integração. Você vai precisar dessas informações na próxima seção. Isso também é conhecido como o nome do recurso relativo armazenado no campo name da origem da descoberta.

  11. Se você selecionou Criar uma nova conta de serviço na etapa anterior, acesse o IAM no console do Google Cloud e Crie uma chave de conta de serviço para a conta de serviço que foi criada. Crie a chave no formato JSON e salve-a. Ele será usado em uma etapa posterior.

Configurar a integração no Snyk

  1. Colete as seguintes informações:

    • ID de origem: o nome do recurso relativo que você salvou na seção anterior. O ID da organização Google Cloud é analisado automaticamente a partir desse campo.

    • Chave da conta de serviço: a chave JSON criada na conta de serviço.

  2. Acesse a página de integrações no nível do grupo do Snyk, chamada Integrations Hub, e faça login usando suas credenciais do Snyk.

  3. Pesquise Google SCC e clique em Usar integração na entrada Google SCC retornada.

  4. Insira os seguintes valores:

    • Nome do perfil: um nome definido para essa integração.
    • ID da origem: você registrou isso anteriormente.
    • Chave da conta de serviço: você já fez isso.
  5. Clique em Concluído.

Depois que a conexão é estabelecida, o status de integração do Google SCC muda para Configuração em andamento. O status muda automaticamente para Conectado quando a próxima verificação do Snyk ocorre no seu ambiente.

A seguir

Analise e gerencie as descobertas de segurança do código do Snyk.