Google Cloud Marketplace ソリューションを作成し、設定手順を完了したら、Security Command Center パートナーのオンボーディングを完了します。このガイドでは、次のようなユースケースを説明します。
- お客様のサービス アカウントを使用したオンボーディング: お客様がサービス アカウントを所有し、お客様のデータを書き込みます。
- セルフサービスのお客様のオンボーディング: お客様がサービス アカウントを所有し、提供するアプリを使用して独自のデータを書き込みます。
始める前に
Cloud Marketplace ソリューションを作成する前に、技術パートナー プログラムに登録する必要があります。
- パートナーとして登録していない場合は、Cloud Marketplace にプロダクトを掲載するために登録を行い、該当するビジネス契約とサービス契約を完了してください。
- すでにパートナーとして登録している場合は、Partner Support Desk を使用して Security Command Center のリスティングを開始してください。また、説明に「Marketplace」という語句を含めるようにしてください。Partner Support Desk へのアクセスに関する問題を解決する手順など、Partner Support Desk の詳細については、Cloud Marketplace のサポートをリクエストするをご覧ください。プロジェクトがアクセス制御リストに追加されることで、パートナーにより請求されるマネージド リスティングを作成できます(スタンドアロン SaaS とも呼ばれます)。
お客様のサービス アカウントを使用したオンボーディング
このセクションでは、次のシナリオでオンボーディングを完了する方法について説明します。
- お客様に代わって Security Command Center データを書き込む場合。
- お客様のサービス アカウント キーを使用している場合。
お客様のサービス アカウントを使用して Cloud Marketplace プロダクトを設定するには、以下の手順を行います。
- Google Cloud コンソールの Producer Portal の [概要] ページに移動します。
[概要] に移動 - 新しいプロダクトを作成するには、[プロダクトの追加] をクリックします。
[プロダクトの追加] ページで、次の手順を行います。
- [スタンドアロン リスティング] を選択します。
[プロダクト名] に、プロダクトの名前を入力します。プロダクト名は 64 文字以下にする必要があります。
プロダクト ID をメモします。
[作成] をクリックします。
プロダクトの詳細を表示するには、[プロダクトの詳細] をクリックします。
[プロダクトの情報] ペインで、ユーザーの登録手順を追加します。
[登録用 URL] で、次の形式で登録用 URL を入力します。
https://console.cloud.google.com/security/command-center/source-registration;partnerId=PARTNER_ID;solutionId=SOLUTION_ID
次のように置き換えます。
- PARTNER_ID: Cloud Marketplace パートナーとして登録したときに割り当てられた ID。
- SOLUTION_ID: 前の手順で作成したソリューションに割り当てられた ID。
[プロダクトの概要] に、登録後にお客様が完了する必要のあるタスクの詳細を追加します。このセクションは、外部ウェブサイトへのハイパーリンクをサポートしています。次の情報を入力します。
- サービス アカウント キーの作成と管理のガイドを使用して、サービス アカウントのサービス アカウント キーを生成する方法。
- ウェブサイトにログインし、ソース ID とサービス アカウント キーを提供する方法。
[カテゴリ ID] プルダウン リストで、[セキュリティ コマンド センター サービス] を選択します。
[プロダクトのメタデータ] タブを選択します。
[Search metadata] に「Security Command Center」と入力します。
ソリューションの設定が完了したら、[送信] をクリックします。
cloud-partners@google.com に連絡して、ソリューションの承認をリクエストします。
Security Command Center API を使用して、Security Command Center にデータを書き込みます。
お客様が登録用 URL を使用して sourceId
とサービス アカウント キーを提供した後、それらを使用して Security Command Center のデータの書き込みを行うことができます。お客様がセキュリティ ツールを新しいセキュリティ ソースとして追加すると、セキュリティの検出結果が Security Command Center ダッシュボードに表示されます。
セルフサービスのお客様のオンボーディング
このソリューションでは、次のシナリオでオンボーディングを完了する方法について説明します。
- お客様に代わって Security Command Center データを書き込まない場合。
- 提供するアプリを使用して、Security Command Center のデータをお客様自身で書き込む場合。
- お客様は各自のサービス アカウントを使用する場合。
セルフサービスのお客様向けに Cloud Marketplace プロダクトを設定するには、以下の手順を行います。
- Google Cloud コンソールの [概要] ページに移動します。
[概要] ページに移動 - 新しいソリューションを作成するには、[プロダクトの追加] をクリックします。
- 表示された [プロダクトの追加] ウィンドウで、次の操作を行います。
- [スタンドアロン リスティング] を選択します。
- プロダクト名を追加して、プロダクト ID をメモします。プロダクト名は 64 文字以下にしてください。
- [作成] をクリックします。
- プロダクトの詳細を表示するには、左側のメニューで [プロダクトの詳細] をクリックします。
表示された [プロダクトの情報] パネルで、お客様向けの登録手順を追加します。
[登録用 URL] で、次の形式で登録 URL を入力します。
https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
変数は以下に対応します。
[PARTNER_ID]
は、Cloud Marketplace パートナーとして登録したときに割り当てられた ID です。[SOLUTION_ID]
は、前の手順で作成したソリューションに割り当てられた ID です。
[プロダクトの概要] ボックスに、お客様が登録後に完了する必要のあるタスクの詳細を追加します。このセクションは、外部ウェブサイトへのハイパーリンクをサポートしています。次の情報を入力します。
- Security Command Center のデータを書き込むアプリをダウンロードする場所。
- アプリの設定、ログイン、認証、実行の方法。
- ソース ID を貼り付ける場所。
- アプリで Security Command Center サービス アカウントの認証情報を使用する方法。たとえば、お客様がサービス アカウントとして VM を起動し、VM 内でアプリを実行する場合。
[カテゴリ ID] プルダウン リストで、[セキュリティ コマンド センター サービス] を選択します。
[プロダクトのメタデータ] タブを選択します。[Search metadata] に「Security Command Center」と入力します。
ソリューションの設定が完了したら、[送信] をクリックします。cloud-partners@google.com に連絡して、ソリューションの承認を依頼します。
Security Command Center API を使用して、お客様がアプリで Security Command Center にデータの書き込みをできるようにします。
お客様がアプリを設定すると、アプリを使用して Security Command Center のデータの書き込みができるようになります。