Conclua a integração do parceiro do Security Command Center criando uma solução do Google Cloud Marketplace e concluindo as etapas de pré-configuração. O guia abrange os seguintes casos de uso:
- Integração com a conta de serviço de um cliente: seu cliente é proprietário da conta de serviço e grava dados para seu cliente.
- Integração para clientes de autoatendimento: seu cliente é proprietário da conta de serviço e grava os próprios dados usando um aplicativo fornecido por você.
Antes de começar
Antes de criar uma solução do Cloud Marketplace, você precisa se inscrever no programa de parceiro de tecnologia:
- Se você ainda não se inscreveu como parceiro, inscreva-se para listar seus produtos no Cloud Marketplace e conclua os contratos de serviço e negócios correspondentes.
- Se você já estiver inscrito como parceiro, use o Central de suporte ao parceiro para começar a usar uma lista do Security Command Center e incluir a palavra "Marketplace" na sua descrição. Para mais informações sobre a Central de suporte a parceiros, incluindo etapas para resolver problemas de acesso, consulte Solicitar assistência com o Cloud Marketplace. O projeto é adicionado à lista de controle de acesso que permite criar uma listagem gerenciada - faturada pelo parceiro (também conhecida como SaaS independente).
Integração usando a conta de serviço de um cliente
Nesta seção, descrevemos como concluir a integração no seguinte cenário:
- Você quer gravar dados do Security Command Center em nome do seu cliente;
- Você está usando uma chave de conta de serviço do cliente.
Para configurar o produto do Cloud Marketplace usando a conta de serviço do cliente, siga estas etapas:
No console do Google Cloud, acesse a página Visão geral do portal do Produtor e selecione um projeto em que a API Cloud Commerce Producer esteja ativada.
Para criar um novo produto, clique em Adicionar produto.
Na página Adicionar produto, conclua as seguintes etapas:
- Selecione Listagem independente.
Em Nome do produto, insira o nome do produto. O nome do produto não pode ter mais de 64 caracteres.
Anote o ID do produto.
Clique em Criar.
Para conferir os detalhes do produto, clique em Detalhes do produto.
No painel Informações do produto, adicione instruções de inscrição para o cliente:
Em URL de inscrição, insira o URL de inscrição no seguinte formato:
https://console.cloud.google.com/security/command-center/source-registration;partnerId=PARTNER_ID;solutionId=SOLUTION_ID
Substitua:
- PARTNER_ID: o ID atribuído a você quando você se inscreveu como um parceiro do Cloud Marketplace.
- SOLUTION_ID: o ID atribuído à solução criada nas etapas anteriores.
Em Visão geral do produto, adicione detalhes sobre as tarefas que o cliente precisa concluir após o registro. Esta seção é compatível com hiperlinks para sites externos. Inclua as seguintes informações:
- Como gerar uma chave de conta de serviço para a conta de serviço usando o guia para criar e gerenciar chaves de contas de serviço.
- Como fazer login no seu site e fornecer o sourceId e a chave da conta de serviço.
Na lista suspensa ID da categoria, selecione Serviços do Security Command Center.
Selecione a guia Metadados do produto.
Em Pesquisar metadados, digite "Security Command Center".
Depois de configurar a solução, clique em Enviar.
Entre em contato com cloud-partners@google.com para solicitar a aprovação da solução.
Use a API Security Command Center para gravar dados no Security Command Center.
Depois que o cliente usar o URL de inscrição para fornecer o
sourceId
e a chave da conta de serviço, use-os para gravar
dados do Security Command Center. Quando o cliente adicionar a ferramenta de segurança
como uma nova fonte de segurança, as descobertas de segurança serão
exibidas no console do Security Command Center.
Integração para clientes de autoatendimento
Esta solução descreve como concluir a integração no seguinte cenário:
- Você não quer gravar dados do Security Command Center em nome de um cliente.
- Você quer que seu cliente grave dados do Security Command Center por conta própria, usando um app fornecido.
- Seu cliente usará a própria conta de serviço.
Para configurar o produto do Cloud Marketplace para um cliente de autoatendimento, siga estas etapas:
No console do Google Cloud, acesse a página Visão geral do Portal do Produtor e selecione um projeto em que a API Cloud Commerce Producer esteja ativada.
Para criar uma nova solução, clique em Adicionar produto.
Na janela Adicionar produto que aparece, faça o seguinte:
- Selecione Listagem independente.
- Adicione um Nome do produto e anote o ID do produto. O nome do produto não pode ter mais de 64 caracteres.
- Clique em Criar.
Para conferir os detalhes do produto, clique em Detalhes do produto no menu à esquerda.
No painel Informações do produto exibido, adicione instruções de inscrição para o cliente:
Em Signup URL, insira o URL de inscrição no seguinte formato:
https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
Em que as variáveis correspondem ao seguinte:
[PARTNER_ID]
é o ID atribuído a você quando você se inscreveu como um parceiro do Cloud Marketplace.[SOLUTION_ID]
é o ID atribuído à solução criada nas etapas anteriores.
Na caixa Visão geral do produto, adicione detalhes sobre tarefas que o cliente precisa concluir após o registro. Esta seção é compatível com hiperlinks para sites externos. Inclua as seguintes informações:
- Onde fazer o download do app para gravar dados do Security Command Center.
- Como configurar, fazer login e autenticar e executar o app.
- Onde colar o sourceId.
- Como usar as credenciais da conta de serviço do Security Command Center no aplicativo. Por exemplo, é possível que o cliente inicie uma VM como a conta de serviço e execute o aplicativo na VM.
Na lista suspensa ID da categoria, selecione Serviços do Security Command Center.
Selecione a guia Metadados do produto. Em Pesquisar metadados, digite "Security Command Center".
Depois de configurar a solução, clique em Enviar e entre em contato com cloud-partners@google.com para aprovar a solução.
Use a API Security Command Center para que seus clientes gravem dados no Security Command Center usando seu aplicativo.
Depois que o cliente configurar o app, ele poderá usá-lo para gravar os dados do Security Command Center.