借助 Cloud Marketplace 中提供的 Snyk for Google Security Command Center (SCC) 集成,您可以在 Google Cloud中查看和管理 Snyk 识别为安全发现的问题。从 Snyk 收到的问题会在 Security Command Center 中显示为代码安全发现结果。Snyk 问题更新后,相应的 Security Command Center 发现结果也会自动更新。
请按顺序完成以下部分:
准备工作
创建一个具有修改和查看群组集成权限的 Snyk 用户账号。
准备您的 Google Cloud 环境。
创建一个 Google Cloud 在组织级层启用了 Security Command Center 的组织。如需了解如何执行此操作,请参阅激活 Security Command Center 或激活 Security Command Center Enterprise 层级。
在上一步中所述的组织中,确定或创建 Google Cloud 项目。记录项目信息。您在配置集成时需要使用此信息。
(可选)在上一步中创建的项目中手动创建服务账号,然后执行以下操作。如果您未手动创建服务账号,则必须在配置集成时创建服务账号。它用于通过 Google Cloud进行身份验证。
向服务账号分配 Security Center Findings Editor (
roles/securitycenter.findingsEditor
) 角色。为服务账号创建服务账号密钥。以 JSON 格式创建密钥。
记录以下信息。您在配置集成时需要使用此值。
- 服务账号名称
- 服务账号 ID
- 服务账号密钥
在 Google Cloud 控制台中配置集成
在此过程中,您需要配置 Snyk 集成,并创建或配置服务账号。
如果您手动创建了服务账号,请获取以下信息:
- 服务账号名称:此服务账号的显示名称。
- 服务账号 ID:服务账号电子邮件地址中使用的字母数字 ID。
在 Google Cloud 控制台中,前往 Marketplace 中的 Snyk for Google Security Command Center (SCC)。
或者,您也可以在 Google Cloud Marketplace 中搜索 Snyk for Google Security Command Center (SCC)。
选择已启用 Security Command Center 的组织。
点击通过合作伙伴注册以配置集成。
点击更改,然后选择组织中的项目。如果您已创建服务账号,则该账号就位于此处。如果您尚未创建服务账号,则可以在此处创建。
从下列选项中选择一项:
创建新服务账号。如果您未手动创建服务账号,请选择此选项。请输入以下信息:
- 服务账号名称:此服务账号的显示名称。
- 服务账号 ID:服务账号电子邮件地址中使用的字母数字 ID。
使用现有服务账号。如果您手动创建了服务账号,请选择此选项。从菜单中选择服务账号。
点击提交。
在 Security Command Center 中,依次前往设置 > 集成服务。
找到 Snyk for Google Security Command Center (SCC) 的详情。
记录集成的来源 ID 值。您需要在下一部分中使用此信息。这也称为存储在发现来源
name
字段中的相对资源名称。如果您在上一步中选择了创建新的服务账号,请前往 Google Cloud 控制台中的 IAM,然后为创建的服务账号创建服务账号密钥。以 JSON 格式创建密钥并保存。您在后续步骤中要用到它。
在 Snyk 中配置集成
请收集以下信息:
来源 ID:您在上一部分中保存的相对资源名称。系统会自动从此字段解析 Google Cloud 组织 ID。
服务账号密钥:您通过服务账号创建的 JSON 密钥。
前往 Snyk 群组级集成页面(称为集成中心),然后使用您的 Snyk 凭据登录。
搜索
Google SCC
,然后点击返回的 Google SCC 条目中的使用集成。输入以下项的值:
- 配置文件名称:您为此集成定义的名称。
- 来源 ID:您之前记录的此 ID。
- 服务账号密钥:您之前记录过此信息。
点击完成。
建立连接后,Google SCC 集成状态会变为正在进行设置。当您的环境中发生下一次 Snyk 扫描时,状态会自动更改为已连接。
后续步骤
查看和管理 Snyk 代码安全发现结果。