将 Snyk 数据发送到 Security Command Center

借助 Cloud Marketplace 中提供的 Snyk for Google Security Command Center (SCC) 集成,您可以在 Google Cloud中查看和管理 Snyk 识别为安全发现的问题。从 Snyk 收到的问题会在 Security Command Center 中显示为代码安全发现结果。Snyk 问题更新后,相应的 Security Command Center 发现结果也会自动更新。

请按顺序完成以下部分:

  1. 准备工作

  2. 在 Google Cloud 控制台中配置集成

  3. 在 Snyk 中配置集成

准备工作

在 Google Cloud 控制台中配置集成

在此过程中,您需要配置 Snyk 集成,并创建或配置服务账号。

  1. 如果您手动创建了服务账号,请获取以下信息:

    • 服务账号名称:此服务账号的显示名称。
    • 服务账号 ID:服务账号电子邮件地址中使用的字母数字 ID。
  2. 在 Google Cloud 控制台中,前往 Marketplace 中的 Snyk for Google Security Command Center (SCC)

    前往 Snyk 商家信息

    或者,您也可以在 Google Cloud Marketplace 中搜索 Snyk for Google Security Command Center (SCC)

  3. 选择已启用 Security Command Center 的组织。

  4. 点击通过合作伙伴注册以配置集成。

  5. 点击更改,然后选择组织中的项目。如果您已创建服务账号,则该账号就位于此处。如果您尚未创建服务账号,则可以在此处创建。

  6. 从下列选项中选择一项:

    • 创建新服务账号。如果您未手动创建服务账号,请选择此选项。请输入以下信息:

      • 服务账号名称:此服务账号的显示名称。
      • 服务账号 ID:服务账号电子邮件地址中使用的字母数字 ID。
    • 使用现有服务账号。如果您手动创建了服务账号,请选择此选项。从菜单中选择服务账号。

  7. 点击提交

  8. 在 Security Command Center 中,依次前往设置 > 集成服务

  9. 找到 Snyk for Google Security Command Center (SCC) 的详情。

  10. 记录集成的来源 ID 值。您需要在下一部分中使用此信息。这也称为存储在发现来源 name 字段中的相对资源名称。

  11. 如果您在上一步中选择了创建新的服务账号,请前往 Google Cloud 控制台中的 IAM,然后为创建的服务账号创建服务账号密钥。以 JSON 格式创建密钥并保存。您在后续步骤中要用到它。

在 Snyk 中配置集成

  1. 请收集以下信息:

    • 来源 ID:您在上一部分中保存的相对资源名称。系统会自动从此字段解析 Google Cloud 组织 ID。

    • 服务账号密钥:您通过服务账号创建的 JSON 密钥。

  2. 前往 Snyk 群组级集成页面(称为集成中心),然后使用您的 Snyk 凭据登录。

  3. 搜索 Google SCC,然后点击返回的 Google SCC 条目中的使用集成

  4. 输入以下项的值:

    • 配置文件名称:您为此集成定义的名称。
    • 来源 ID:您之前记录的此 ID。
    • 服务账号密钥:您之前记录过此信息。
  5. 点击完成

建立连接后,Google SCC 集成状态会变为正在进行设置。当您的环境中发生下一次 Snyk 扫描时,状态会自动更改为已连接

后续步骤

查看和管理 Snyk 代码安全发现结果