Security Command Center 파트너로 온보딩

Google Cloud Marketplace 솔루션을 만들고 사전 설정 단계를 완료하여 Security Command Center 파트너 온보딩을 완료합니다. 이 가이드에서는 다음 사용 사례를 다룹니다.

  • 고객의 서비스 계정을 사용한 온보딩: 고객이 서비스 계정을 소유하고 고객을 위해 데이터를 작성합니다.
  • 셀프 서비스 고객용 온보딩: 고객이 제공된 앱을 사용하여 서비스 계정을 소유하고 자체 데이터를 작성합니다.

시작하기 전에

Cloud 마켓플레이스 솔루션을 만들기 전에 기술 파트너 프로그램에 가입해야 합니다.

  • 아직 파트너로 가입하지 않았으면 Cloud Marketplace에 제품을 나열하고 해당 비즈니스 및 서비스 계약을 완료하세요.
  • 이미 파트너로 가입한 경우 Partner Support Desk를 사용하여 Security Command Center 목록화를 시작하고 설명에 'Marketplace' 단어를 포함합니다. Partner Support Desk 액세스 관련 문제 해결 단계를 포함하여 Partner Support Desk에 대한 자세한 내용은 Cloud Marketplace 지원 요청을 참조하세요. 프로젝트가 파트너가 청구하는 관리형 목록(또는 독립형 SaaS)을 만들 수 있는 액세스제어 목록(ACL)에 추가됩니다.

고객의 서비스 계정을 사용한 온보딩

이 섹션에서는 다음 시나리오에서 온보딩을 완료하는 방법을 설명합니다.

  • 고객 대신 Security Command Center 데이터를 작성하려는 경우
  • 고객의 서비스 계정 키를 사용하고 있는 경우

고객의 서비스 계정을 사용하여 Cloud 마켓플레이스 제품을 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔 Producer Portal 개요 페이지로 이동합니다.
    개요로 이동
  2. 새 제품을 만들려면 제품 추가를 클릭합니다.

  3. 제품 추가 페이지에서 다음 단계를 완료합니다.

    1. 독립형 등록정보를 선택합니다.

    2. 제품 이름에 제품 이름을 입력합니다. 제품 이름은 64자(영문 기준) 이하여야 합니다.

      제품 ID를 기록해 둡니다.

    3. 만들기를 클릭합니다.

  4. 제품 세부정보를 보려면 제품 세부정보를 클릭합니다.

  5. 제품 정보 창에서 고객을 위한 가입 안내를 추가합니다.

    1. 가입 URL에는 가입 URL을 다음 형식으로 입력합니다.

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=PARTNER_ID;solutionId=SOLUTION_ID

      다음을 바꿉니다.

      • PARTNER_ID: Cloud 마켓플레이스 파트너로 등록할 때 할당된 ID입니다.
      • SOLUTION_ID: 이전 단계에서 만든 솔루션에 할당된 ID입니다.

    2. 제품 개요에는 고객이 등록 후 완료해야 하는 작업에 대한 세부정보를 추가합니다. 이 섹션에서는 외부 웹사이트의 하이퍼링크를 지원합니다. 다음 정보를 포함합니다.

      • 서비스 계정 키 만들기 및 관리 가이드를 사용하여 서비스 계정의 서비스 계정 키를 생성하는 방법
      • 웹사이트에 로그인하여 sourceId 및 서비스 계정 키를 제공하는 방법

    3. 카테고리 ID 드롭다운 목록에서 Security Command Center 서비스를 선택합니다.

  6. 제품 메타데이터 탭을 선택합니다.

  7. 검색 메타데이터에서 'Security Command Center'를 입력합니다.

  8. 솔루션 설정을 완료한 후 제출을 클릭합니다.

  9. 솔루션 승인을 요청하려면 cloud-partners@google.com으로 문의하세요.

  10. Security Command Center API를 사용하여 Security Command Center에 데이터를 작성합니다.

고객이 가입 URL을 사용하여 sourceId 및 서비스 계정 키를 제공한 후 이를 사용하여 Security Command Center 데이터를 작성할 수 있습니다. 고객이 보안 도구를 새 보안 소스로 추가하면 보안 발견 항목이 Security Command Center 대시보드에 표시됩니다.

셀프 서비스 고객 온보딩

이 솔루션은 다음 시나리오에서 온보딩을 완료하는 방법을 설명합니다.

  • 고객을 대신하여 Security Command Center 데이터를 작성하지 않으려는 경우
  • 고객이 제공된 앱을 사용하여 Security Command Center 데이터를 직접 작성하도록 하려는 경우.
  • 고객은 자신의 서비스 계정을 사용하게 됩니다.

셀프 서비스 고객을 위한 Cloud 마켓플레이스 제품을 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔 개요 페이지로 가세요.
    개요 페이지로 이동
  2. 새 솔루션을 만들려면 제품 추가를 클릭합니다.
  3. 표시되는 제품 추가 창에서 다음을 완료합니다.
    1. 독립형 등록정보를 선택합니다.
    2. 제품 이름을 추가하고 제품 ID를 기록해 둡니다. 제품 이름은 64자(영문 기준) 이하여야 합니다.
    3. 만들기를 클릭합니다.
  4. 제품 세부정보를 보려면 왼쪽 메뉴에서 제품 세부정보를 클릭합니다.

  5. 표시되는 제품 정보 패널에서 고객을 위한 가입 안내를 추가합니다.

    1. 가입 URL에서 가입 URL을 다음 형식으로 입력합니다.

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]

      여기에서 변수는 다음과 같습니다.

      • [PARTNER_ID]는 Cloud 마켓플레이스 파트너로 등록할 때 할당된 ID입니다.
      • [SOLUTION_ID]는 이전 단계에서 만든 솔루션에 할당된 ID입니다.

    2. 제품 개요 상자에 고객이 등록한 후 완료해야 하는 작업에 대한 세부정보를 추가합니다. 이 섹션에서는 외부 웹사이트의 하이퍼링크를 지원합니다. 다음 정보를 포함해야 합니다.

      • Security Command Center 데이터를 작성하기 위해 앱을 다운로드할 위치입니다.
      • 앱 설정, 로그인, 인증, 실행 방법입니다.
      • sourceId를 붙여넣을 위치입니다.
      • 앱에서 Security Command Center 서비스 계정 사용자 인증 정보를 사용하는 방법입니다. 예를 들어 고객이 VM을 서비스 계정으로 시작하고 VM 내에서 앱을 실행하도록 할 수 있습니다.

    3. 카테고리 ID 드롭다운 목록에서 Security Command Center 서비스를 선택합니다.

  6. 제품 메타데이터 탭을 선택합니다. 검색 메타데이터에서 'Security Command Center'를 입력합니다.

  7. 솔루션 설정을 완료한 후에는 제출을 클릭하고 cloud-partners@google.com에 문의하여 솔루션을 승인합니다.

  8. Security Command Center API를 사용하면 고객이 앱을 사용하여 Security Command Center에 데이터를 작성할 수 있습니다.

고객은 앱을 설정한 후 앱을 사용하여 Security Command Center 데이터를 작성할 수 있습니다.

다음 단계