Als Security Command Center-Partner anmelden

>

Führen Sie die Onboarding-Partnereinrichtung in Security Command Center durch, indem Sie eine Google Cloud Marketplace-Lösung erstellen und die Einrichtungsschritte abschließen. In diesem Leitfaden werden folgende Anwendungsfälle behandelt:

  • Einrichtung mithilfe des Dienstkontos eines Kunden: Ihrem Kunden gehört das Dienstkonto und Sie schreiben Daten für Ihren Kunden.
  • Onboarding für Self-Service-Kunden: Ihr Kunde ist Inhaber des Dienstkontos und schreibt seine eigenen Daten mit einer von Ihnen bereitgestellten Anwendung.

Hinweis

Bevor Sie eine Cloud Marketplace-Lösung erstellen können, müssen Sie sich für das Technologiepartnerprogramm registrieren:

  • Wenn Sie noch nicht als Partner registriert sind, melden Sie sich an, um eine Liste Ihrer Produkte in Cloud Marketplace zu erstellen und die entsprechenden Geschäfts- und Dienstvereinbarungen abzuschließen.
  • Wenn Sie bereits als Partner registriert sind, senden Sie eine E-Mail an cloud-partner-onboarding@google.com, um einen Security Command Center-Eintrag zu erstellen. Ihr Projekt wird der Access Control List hinzugefügt, mit der Sie einen verwalteten Eintrag erstellen können, der von Partner abgerechnet wird (auch als eigenständige SaaS bezeichnet).

Onboarding mit dem Dienstkonto eines Kunden

In diesem Abschnitt wird beschrieben, wie das Onboarding im folgenden Szenario abgeschlossen wird:

  • Sie möchten Security Command Center-Daten im Auftrag Ihres Kunden schreiben;
  • Sie verwenden einen Dienstkontoschlüssel vom Kunden.

Führen Sie die folgenden Schritte aus, um die Cloud Marketplace-Lösung mit dem Dienstkonto des Kunden einzurichten:

  1. Rufen Sie in der Cloud Console das Partnerportal Lösungen auf.
    Zur Seite "Lösungen"
  2. Klicken Sie zum Erstellen einer neuen Lösung auf Lösung hinzufügen.
  3. Führen Sie im angezeigten Fenster Neue Lösung folgende Schritte aus:
    1. Geben Sie einen Lösungsnamen ein und notieren Sie sich die Lösungs-ID. Der Lösungsname darf maximal 32 Zeichen lang sein.
    2. Wählen Sie unter Lösungstyp die Option Verwalteter Dienst aus und klicken Sie dann auf Erstellen.
  4. Um die Lösungsdetails aufzurufen, klicken Sie auf der Seite Lösungen auf die Lösungs-ID.
  5. Klicken Sie neben Lösungsmetadaten auf Bearbeiten.
  6. Fügen Sie im angezeigten Feld Lösungsmetadaten bearbeiten die Lösungsmetadaten hinzu.
    1. Geben Sie unter Suchmetadaten „Security Command Center“ ein.
    2. Wenn Sie Ihre Lösung testen möchten, bevor Kunden darauf zugreifen können, klicken Sie unter Lösungssichtbarkeit das Kästchen Lösung für Endnutzer ausblenden an. Nachdem Sie Ihre Lösung getestet haben, können Sie das Häkchen aus dem Kästchen entfernen.
    3. Klicken Sie auf Speichern.
  7. Klicken Sie neben Lösungsdetails auf Bearbeiten.
  8. Fügen Sie im daraufhin angezeigten Feld Lösungsdetails bearbeiten eine Anleitung für die Anmeldung Ihres Kunden hinzu:

    1. Geben Sie unter Anmelde-URL die Registrierungs-URL im folgenden Format ein:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      Die Variablen entsprechen Folgendem:

      • [PARTNER_ID] ist die ID, die Ihnen bei der Registrierung als Cloud Marketplace-Partner zugewiesen wurde.
      • [SOLUTION_ID] ist die ID, die der Lösung zugewiesen ist, die Sie in den vorherigen Schritten erstellt haben.
    2. Geben Sie im Feld Lösungsbeschreibung Details zu Aufgaben ein, die Ihr Kunde nach der Registrierung durchführen soll. Dieser Abschnitt unterstützt Hyperlinks zu externen Websites. Sie sollten folgende Informationen angeben:

      • Wie Sie einen Dienstkontoschlüssel für das Dienstkonto generieren, erfahren Sie im Leitfaden zum Erstellen und Verwalten von Dienstkontoschlüsseln.
      • So melden Sie sich auf Ihrer Website an und stellen die Quell-ID und den Dienstkontoschlüssel bereit.
    3. Wählen Sie in der Drop-down-Liste Kategorie-ID die Option Security Command Center-Dienste aus.

    4. Klicken Sie auf Speichern.

  9. Nachdem Sie die Lösung eingerichtet haben, wenden Sie sich an cloud-partners@google.com, um sie zu genehmigen.

  10. Mit der Security Command Center API können Sie Daten in das Security Command Center schreiben.

Nachdem Ihr Kunde die Registrierungs-URL verwendet hat, um seine Quell-ID und den Dienstkontoschlüssel bereitzustellen, können Sie damit Security Command Center-Daten schreiben. Wenn Ihr Kunde das Sicherheitstool als neue Sicherheitsquelle hinzufügt, werden Ihre Sicherheitsergebnisse im Dashboard von Security Command Center angezeigt.

Onboarding für Self-Service-Kunden

Diese Lösung beschreibt den Onboarding-Vorgang für folgende Szenarien:

  • Schreiben Sie keine Security Command Center-Daten im Namen eines Kunden.
  • Ihr Kunde schreibt seine Security Command Center-Daten mithilfe einer von Ihnen bereitgestellten Anwendung selbst.
  • Ihr Kunde verwendet sein eigenes Dienstkonto.

So richten Sie die Cloud Marketplace-Lösung für einen Self-Service-Kunden ein:

  1. Rufen Sie in der Cloud Console die Seite Lösungen auf.
    Zur Seite "Lösungen"
  2. Klicken Sie zum Erstellen einer neuen Lösung auf Lösung hinzufügen.
  3. Führen Sie im angezeigten Fenster Neue Lösung folgende Schritte aus:
    1. Geben Sie einen Lösungsnamen ein und notieren Sie sich die Lösungs-ID. Der Lösungsname darf maximal 32 Zeichen lang sein.
    2. Wählen Sie unter Lösungstyp die Option Verwalteter Dienst aus und klicken Sie dann auf Erstellen.
  4. Um die Lösungsdetails aufzurufen, klicken Sie auf der Seite Lösungen auf die Lösungs-ID .
  5. Klicken Sie neben Lösungsmetadaten auf Bearbeiten.
  6. Fügen Sie im Bereich Lösungsmetadaten bearbeiten die Lösungsmetadaten hinzu.

    1. Geben Sie unter Suchmetadaten „Security Command Center“ ein.
    2. Wenn Sie Ihre Lösung testen möchten, bevor Kunden darauf zugreifen können, klicken Sie unter Lösungssichtbarkeit das Kästchen Lösung für Endnutzer ausblenden an. Nachdem Sie Ihre Lösung getestet haben, können Sie das Häkchen aus dem Kästchen entfernen.
    3. Klicken Sie auf Speichern.
  7. Klicken Sie neben Lösungsdetails auf Bearbeiten.

  8. Fügen Sie im daraufhin angezeigten Feld Lösungsdetails bearbeiten eine Anleitung für die Anmeldung Ihres Kunden hinzu:

    1. Geben Sie unter Anmelde-URL die Registrierungs-URL im folgenden Format ein:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      Die Variablen entsprechen Folgendem:

      • [PARTNER_ID] ist die ID, die Ihnen bei der Registrierung als Cloud Marketplace-Partner zugewiesen wurde.
      • [SOLUTION_ID] ist die ID, die der Lösung zugewiesen ist, die Sie in den vorherigen Schritten erstellt haben.
    2. Geben Sie im Feld Lösungsbeschreibung Details zu Aufgaben ein, die Ihr Kunde nach der Registrierung durchführen soll. Dieser Abschnitt unterstützt Hyperlinks zu externen Websites. Sie sollten folgende Informationen angeben:

      • Hier können Sie Ihre Anwendung herunterladen, um Security Command Center-Daten zu schreiben.
      • Anwendung einrichten, anmelden, authentifizieren und ausführen
      • Wo die Quell-ID einzufügen ist.
      • Anmeldedaten für das Security Command Center in der Anwendung verwenden. Angenommen, der Kunde startet eine VM als das Dienstkonto und führt die Anwendung in der VM aus.
    3. Wählen Sie in der Drop-down-Liste Kategorie-ID die Option Security Command Center-Dienste aus.

    4. Klicken Sie auf Speichern.

  9. Nachdem Sie die Lösung eingerichtet haben, wenden Sie sich an cloud-partners@google.com, um sie zu genehmigen.

  10. Mit der Security Command Center API ermöglichen Sie Ihren Kunden das Schreiben von Daten in Security Command Center mithilfe Ihrer Anwendung.

Nachdem der Kunde die Anwendung eingerichtet hat, kann er mit ihrer Anwendung seine Security Command Center-Daten schreiben.

Nächste Schritte