Als Security Command Center-Partner anmelden

Partner-Onboarding für Security Command Center durch Erstellen einer Google Cloud Launcher-Lösung und Ausführen von Einrichtungsschritten In dieser Anleitung werden folgende Anwendungsfälle behandelt:

• Einrichtung mithilfe des Dienstkontos eines Kunden: Ihrem Kunden gehört das Dienstkonto und Sie schreiben Daten für Ihren Kunden.
• Onboarding für Self-Service-Kunden: Ihr Kunde ist Inhaber des Dienstkontos und schreibt seine eigenen Daten mit einer von Ihnen bereitgestellten Anwendung.

Hinweise

Bevor Sie eine Cloud Marketplace-Lösung erstellen können, müssen Sie sich für das Technologiepartnerprogramm registrieren:

• Wenn Sie noch nicht als Partner registriert sind, melden Sie sich an, um eine Liste Ihrer Produkte in Cloud Marketplace zu erstellen und die entsprechenden Geschäfts- und Dienstvereinbarungen abzuschließen.
• Wenn Sie bereits als Partner registriert sind, können Sie auf dem Partner Support Desk einen Security Command Center-Eintrag erstellen und das Wort „Marketplace“ in die Beschreibung aufnehmen. Weitere Informationen zum Partner Support Desk, einschließlich Schritten zum Beheben von Problemen beim Zugriff auf den Partner Support Desk, finden Sie unter Unterstützung für Cloud Marketplace anfordern. Ihr Projekt wird der Access Control List hinzugefügt, mit der Sie einen verwalteten Eintrag erstellen können, der vom Partner abgerechnet wird (auch als eigenständige SaaS bezeichnet).

Onboarding mit dem Dienstkonto eines Kunden

In diesem Abschnitt wird beschrieben, wie das Onboarding im folgenden Szenario abgeschlossen wird:

• Sie möchten Security Command Center-Daten im Namen Ihres Kunden schreiben.
• Sie verwenden einen Dienstkontoschlüssel vom Kunden.

So richten Sie das Cloud Marketplace-Produkt mithilfe des Dienstkontos des Kunden ein:

1. Rufen Sie die Übersichtsseite des Producer Portals für die Google Cloud Console auf.
   Zur Übersicht
2. Klicken Sie auf Produkt hinzufügen, um ein neues Produkt zu erstellen.

3. Führen Sie auf der Seite Produkt hinzufügen die folgenden Schritte aus:

   1. Wählen Sie Eigenständiger Eintrag aus.

   2. Geben Sie unter Produktname den Namen des Produkts ein. Der Produktname darf maximal 64 Zeichen lang sein.

      Notieren Sie sich die Produkt-ID.

   3. Klicken Sie auf Erstellen.

4. Klicken Sie auf Produktdetails, um die Produktdetails aufzurufen.

5. Fügen Sie im Bereich Produktinformationen eine Anleitung für die Anmeldung Ihres Kunden hinzu:

   1. Geben Sie unter Anmelde-URL die Registrierungs-URL im folgenden Format ein:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=PARTNER_ID;solutionId=SOLUTION_ID
      

      Ersetzen Sie Folgendes:

      • PARTNER_ID ist die ID, die Ihnen bei der Registrierung als Cloud Marketplace-Partner zugewiesen wurde.
      • SOLUTION_ID ist die ID, die der Lösung zugewiesen ist, die Sie in den vorherigen Schritten erstellt haben.

   2. Fügen Sie für die Produktübersicht Details zu Aufgaben hinzu, die Ihr Kunde nach der Registrierung ausführen muss. In diesem Abschnitt werden Hyperlinks zu externen Websites unterstützt. Deine E-Mail muss die folgenden Angaben enthalten:

      • Dienstkontoschlüssel für das Dienstkonto generieren, indem Sie der Anleitung zum Erstellen und Verwalten von Dienstkontoschlüsseln folgen
      • So melden Sie sich auf Ihrer Website an und stellen Ihnen die Quell-ID und den Dienstkontoschlüssel zur Verfügung.

   3. Wählen Sie in der Drop-down-Liste Kategorie-ID die Option Security Command Center Services aus.

6. Wählen Sie den Tab Produktmetadaten aus.

7. Geben Sie unter Suchmetadaten „Security Command Center“ ein.

8. Nachdem Sie die Lösung eingerichtet haben, klicken Sie auf Senden.

9. Wenden Sie sich an cloud-partners@google.com, um die Genehmigung Ihrer Lösung anzufordern.

10. Mit der Security Command Center API Daten in Security Command Center schreiben.

Nachdem Ihr Kunde die Registrierungs-URL verwendet hat, um seine sourceId und den Dienstkontoschlüssel bereitzustellen, können Sie damit Security Command Center-Daten schreiben. Wenn Ihr Kunde das Sicherheitstool als neue Sicherheitsquelle hinzufügt, werden Ihre Sicherheitsergebnisse im Dashboard von Security Command Center angezeigt.

Onboarding für Self-Service-Kunden

Diese Lösung beschreibt den Onboarding-Vorgang für folgende Szenarien:

• Schreiben Sie keine Security Command Center-Daten im Namen eines Kunden.
• Ihr Kunde schreibt seine Security Command Center-Daten mithilfe einer von Ihnen bereitgestellten Anwendung selbst.
• Ihr Kunde verwendet ein eigenes Dienstkonto.

So richten Sie das Cloud Marketplace-Produkt für einen Self-Service-Kunden ein:

1. Gehen Sie zur Übersichtsseite der Google Cloud Console.
   Zur Übersichtsseite
2. Klicken Sie zum Erstellen einer neuen Lösung auf Produkt hinzufügen.
3. Führen Sie im angezeigten Fenster Produkt hinzufügen folgende Schritte aus:
   1. Wählen Sie Eigenständiger Eintrag aus.
   2. Geben Sie einen Produktnamen ein und notieren Sie sich die Produkt-ID. Der Produktname darf maximal 64 Zeichen lang sein.
   3. Klicken Sie auf Erstellen.
4. Klicken Sie im linken Menü auf Produktdetails, um sich die Produktdetails anzusehen.

5. Fügen Sie im daraufhin angezeigten Feld Produktinformationen eine Anleitung für die Anmeldung Ihres Kunden hinzu:

   1. Geben Sie unter Anmelde-URL die Registrierungs-URL im folgenden Format ein:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      Die Variablen entsprechen Folgendem:

      • [PARTNER_ID] ist die ID, die Ihnen bei der Registrierung als Cloud Marketplace-Partner zugewiesen wurde.
      • [SOLUTION_ID] ist die ID, die der Lösung zugewiesen ist, die Sie in den vorherigen Schritten erstellt haben.

   2. Fügen Sie im Feld Produktübersicht Details zu Aufgaben hinzu, die Ihr Kunde nach der Registrierung ausführen sollte. In diesem Abschnitt werden Hyperlinks zu externen Websites unterstützt. Sie sollten die folgenden Informationen angeben:

      • Hier laden Sie Ihre Anwendung herunter, um Security Command Center-Daten zu schreiben.
      • Anwendung einrichten, anmelden, authentifizieren und ausführen
      • Wo die Quell-ID einzufügen ist.
      • Anmeldedaten für das Security Command Center in der Anwendung verwenden. Angenommen, der Kunde startet eine VM als das Dienstkonto und führt die Anwendung in der VM aus.

   3. Wählen Sie in der Drop-down-Liste Kategorie-ID die Option Security Command Center Services aus.

6. Wählen Sie den Tab Produktmetadaten aus. Geben Sie unter Suchmetadaten „Security Command Center“ ein.

7. Nachdem Sie die Lösung eingerichtet haben, klicken Sie auf Senden und wenden Sie sich an cloud-partners@google.com, um sie genehmigen zu lassen.

8. Mit der Security Command Center API ermöglichen Sie Ihren Kunden das Schreiben von Daten in Security Command Center mithilfe Ihrer Anwendung.

Nachdem Ihr Kunde die Anwendung eingerichtet hat, kann er Ihre Anwendung verwenden, um seine Security Command Center-Daten zu schreiben.

Nächste Schritte

• Programmatischer Zugriff auf Security Command Center