Security Command Center パートナーとしてのオンボーディング

Google Cloud Marketplace ソリューションを作成し、設定手順を完了すると、Security Command Center パートナーのオンボーディングを完了します。このガイドでは、次のようなユースケースを説明します。

  • お客様のサービス アカウントを使用したオンボーディング: お客様がサービス アカウントを所有し、お客様のデータを書き込みます。
  • セルフサービスのお客様のオンボーディング: お客様がサービス アカウントを所有し、提供するアプリを使用して独自のデータを書き込みます。

始める前に

Cloud Marketplace ソリューションを作成する前に、技術パートナー プログラムに登録する必要があります。

  • パートナーとして登録していない場合は、Cloud Marketplace にプロダクトを掲載するために登録を行い、該当するビジネス契約とサービス契約を完了してください。
  • すでにパートナーとして登録している場合は、Partner Support Desk を使用して Security Command Center のリスティングを開始してください。また、説明に「Marketplace」という語句を含めるようにしてください。Partner Support Desk へのアクセスに関する問題を解決する手順など、Partner Support Desk の詳細については、Cloud Marketplace のサポートをリクエストするをご覧ください。プロジェクトがアクセス制御リストに追加されることで、パートナーにより請求されるマネージド リスティングを作成できます(スタンドアロン SaaS とも呼ばれます)。

お客様のサービス アカウントを使用したオンボーディング

このセクションでは、次のシナリオでオンボーディングを完了する方法について説明します。

  • お客様に代わって Security Command Center データを書き込む場合。
  • お客様のサービス アカウント キーを使用している場合。

お客様のサービス アカウントを使用して Cloud Marketplace プロダクトを設定するには、以下の手順を行います。

  1. Google Cloud コンソールで [Producer Portal の概要] ページに移動し、Cloud Commerce Producer API が有効になっているプロジェクトを選択します。

    概要を表示

  2. 新しいプロダクトを作成するには、[プロダクトの追加] をクリックします。

  3. [プロダクトの追加] ページで、次の手順を行います。

    1. [スタンドアロン リスティング] を選択します。
    2. [プロダクト名] に、プロダクトの名前を入力します。プロダクト名は 64 文字以下にする必要があります。

      プロダクト ID をメモします。

    3. [作成] をクリックします。

  4. プロダクトの詳細を表示するには、[プロダクトの詳細] をクリックします。

  5. [プロダクトの情報] ペインで、ユーザーの登録手順を追加します。

    1. [登録用 URL] で、次の形式で登録用 URL を入力します。

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=PARTNER_ID;solutionId=SOLUTION_ID
      

      以下を置き換えます。

      • PARTNER_ID: Cloud Marketplace パートナーとして登録したときに割り当てられた ID。
      • SOLUTION_ID: 前の手順で作成したソリューションに割り当てられた ID。
    2. [プロダクトの概要] に、登録後にお客様が完了する必要のあるタスクの詳細を追加します。このセクションは、外部ウェブサイトへのハイパーリンクをサポートしています。次の情報を入力します。

      • サービス アカウント キーの作成と管理のガイドを使用して、サービス アカウントのサービス アカウント キーを生成する方法。
      • ウェブサイトにログインし、ソース ID とサービス アカウント キーを提供する方法。
    3. [カテゴリ ID] プルダウン リストで、[セキュリティ コマンド センター サービス] を選択します。

  6. [プロダクトのメタデータ] タブを選択します。

  7. [Search metadata] に「Security Command Center」と入力します。

  8. ソリューションの設定が完了したら、[送信] をクリックします。

  9. cloud-partners@google.com に連絡して、ソリューションの承認をリクエストします。

  10. Security Command Center API を使用して、Security Command Center にデータを書き込みます。

お客様が登録用 URL を使用して sourceId とサービス アカウント キーを提供した後、それらを使用して Security Command Center のデータの書き込みを行うことができます。お客様がセキュリティ ツールを新しいセキュリティ ソースとして追加すると、セキュリティの検出結果が Security Command Center コンソールに表示されます。

セルフサービスのお客様のオンボーディング

このソリューションでは、次のシナリオでオンボーディングを完了する方法について説明します。

  • お客様に代わって Security Command Center データを書き込まない場合。
  • 提供するアプリを使用して、Security Command Center のデータをお客様自身で書き込む場合。
  • お客様は各自のサービス アカウントを使用します。

セルフサービスのお客様向けに Cloud Marketplace プロダクトを設定するには、以下の手順を行います。

  1. Google Cloud コンソールで [Producer Portal の概要] ページに移動し、Cloud Commerce Producer API が有効になっているプロジェクトを選択します。

    概要を表示

  2. 新しいソリューションを作成するには、[プロダクトの追加] をクリックします。

  3. 表示された [プロダクトを追加] ウィンドウで、次の操作を行います。

    1. [スタンドアロン リスティング] を選択します。
    2. プロダクト名を追加して、プロダクト ID をメモします。プロダクト名は 64 文字以下にしてください。
    3. [作成] をクリックします。
  4. プロダクトの詳細を表示するには、左側のメニューで [プロダクトの詳細] をクリックします。

  5. 表示された [プロダクトの情報] パネルで、お客様向けの登録手順を追加します。

    1. [登録用 URL] で、次の形式で登録 URL を入力します。

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      変数は以下に対応します。

      • [PARTNER_ID] は、Cloud Marketplace パートナーとして登録したときに割り当てられた ID です。
      • [SOLUTION_ID] は、前の手順で作成したソリューションに割り当てられた ID です。
    2. [プロダクトの概要] ボックスに、お客様が登録後に完了する必要のあるタスクの詳細を追加します。このセクションは、外部ウェブサイトへのハイパーリンクをサポートしています。次の情報を入力します。

      • Security Command Center のデータを書き込むアプリをダウンロードする場所。
      • アプリの設定、ログイン、認証、実行の方法。
      • ソース ID を貼り付ける場所。
      • アプリで Security Command Center サービス アカウントの認証情報を使用する方法。たとえば、お客様がサービス アカウントとして VM を起動し、VM 内でアプリを実行する場合。
    3. [カテゴリ ID] プルダウン リストで、[セキュリティ コマンド センター サービス] を選択します。

  6. [プロダクトのメタデータ] タブを選択します。[Search metadata] に「Security Command Center」と入力します。

  7. ソリューションの設定が完了したら、[送信] をクリックします。cloud-partners@google.com に連絡して、ソリューションの承認を依頼します。

  8. Security Command Center API を使用して、お客様がアプリで Security Command Center にデータの書き込みをできるようにします。

お客様がアプリを設定すると、アプリを使用して Security Command Center のデータの書き込みができるようになります。

次のステップ