Integración como socio de Security Command Center

>

Completa la integración del socio de Security Command Center mediante la creación de una solución de Google Cloud Marketplace y la realización de pasos de configuración previa. En esta guía, se abarcan los siguientes casos prácticos:

  • Integración con una cuenta de servicio de un cliente: tu cliente posee la cuenta de servicio y escribes datos para tu cliente.
  • Integración para clientes de autoservicio: tu cliente es propietario de la cuenta de servicio y escribe sus propios datos con la app que brindas.

Antes de comenzar

Antes de crear una solución de Cloud Marketplace, debes registrarte en el programa de socios de tecnología:

  • Si aún no te registraste como socio, regístrate para enumerar tus productos en Cloud Marketplace y completar los acuerdos comerciales y de servicios correspondientes.
  • Si ya te registraste como socio, envía un correo electrónico a cloud-partner-onboarding@google.com para comenzar con una ficha en Security Command Center. Tu proyecto se agrega a la lista de control de acceso que te permite crear una ficha administrada: factura por un socio (también conocida como SaaS independiente).

Integración con una cuenta de servicio de un cliente

En esta sección, se describe cómo completar la integración en el siguiente caso:

  • Deseas escribir datos de Security Command Center en nombre de tu cliente
  • Estás usando una clave de cuenta de servicio del cliente.

Para configurar la solución de Cloud Marketplace con la cuenta de servicio del cliente, sigue estos pasos:

  1. Ve a la página de soluciones del Portal para socios de Cloud Console.
    Ir a la página Soluciones
  2. Para crear una solución nueva, haz clic en Agregar solución.
  3. En la ventana Nueva solución que aparece, completa lo siguiente:
    1. Agrega el Nombre de la solución y toma nota del ID de solución. El nombre de la solución no puede tener más de 32 caracteres.
    2. En Tipo de solución, selecciona Servicio administrado y haz clic en Crear.
  4. Para ver los detalles de la solución, haz clic en ID de la solución en la página Soluciones
  5. Junto a Metadatos de la solución, haz clic en Editar.
  6. En el panel Editar metadatos de la solución que aparece, agrega los metadatos de la solución.
    1. En Metadatos de búsqueda, ingresa "Security Command Center".
    2. Si deseas probar tu solución antes de que los clientes puedan acceder a ella, selecciona la casilla de verificación Ocultar solución de los usuarios finales en Visibilidad de la solución. Después de probar tu solución, puedes borrar la casilla de verificación.
    3. Haga clic en Save.
  7. Junto a Detalles de la solución, haz clic en Editar.
  8. En el panel Editar detalles de la solución que aparece, agrega instrucciones de registro para tu cliente:

    1. En URL de registro, ingresa la URL de registro en el siguiente formato:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      Donde las variables corresponden a los siguientes elementos:

      • [PARTNER_ID] es el ID que se te asignó cuando te inscribiste como socio de Cloud Marketplace.
      • [SOLUTION_ID] es el ID asignado a la solución que creaste en los pasos anteriores.
    2. En el cuadro Descripción de la solución, agrega detalles sobre las tareas que tu cliente debe completar después de registrarse. Esta sección admite hipervínculos a sitios web externos. Debes incluir la siguiente información:

      • Cómo generar una clave de cuenta de servicio para la cuenta de servicio mediante la guía para crear y administrar claves de cuenta de servicio
      • Cómo acceder a tu sitio web y proporcionarte la clave de sourceId y de la cuenta de servicio.
    3. En la lista desplegable ID de categoría, selecciona Servicios del Security Command Center.

    4. Haga clic en Save.

  9. Una vez que termines de configurar tu solución, comunícate con cloud-partners@google.com para aprobar la solución.

  10. Usa la API de Security Command Center para escribir datos en el Security Command Center.

Una vez que tu cliente usa la URL de registro para proporcionar su clave de cuenta de servicio y sourceId, puedes usarla para escribir datos de Security Command Center. Cuando el cliente agrega la herramienta de seguridad como una fuente de seguridad nueva, los resultados de la seguridad se muestran en el panel de Security Command Center.

Integración para clientes de autoservicio

En esta solución, se describe cómo completar la integración en el siguiente caso:

  • No deseas escribir datos de Security Command Center en nombre de un cliente.
  • Quieres que el cliente escriba datos de Security Command Center por su cuenta por medio de una app que tú proporciones.
  • Su cliente utilizará su propia cuenta de servicio.

A fin de configurar la solución de Cloud Marketplace para un cliente de autoservicio, sigue estos pasos:

  1. Dirígete a la página Soluciones de Cloud Console.
    Ir a la página Soluciones
  2. Para crear una solución nueva, haz clic en Agregar solución.
  3. En la ventana Nueva solución que aparece, completa lo siguiente:
    1. Agrega el Nombre de la solución y toma nota del ID de solución. El nombre de la solución no puede tener más de 32 caracteres.
    2. En Tipo de solución, selecciona Servicio administrado y haz clic en Crear.
  4. Para ver los detalles de la solución, haz clic en ID de la solución en la página Soluciones
  5. Junto a Metadatos de la solución, haz clic en Editar.
  6. En el panel Editar metadatos de la solución, agrega los metadatos de la solución.

    1. En Metadatos de búsqueda, ingresa "Security Command Center".
    2. Si deseas probar tu solución antes de que los clientes puedan acceder a ella, selecciona la casilla de verificación Ocultar solución de los usuarios finales en Visibilidad de la solución. Después de probar tu solución, puedes borrar la casilla de verificación.
    3. Haga clic en Save.
  7. Junto a Detalles de la solución, haz clic en Editar.

  8. En el panel Editar detalles de la solución que aparece, agrega instrucciones de registro para tu cliente:

    1. En URL de registro, ingresa la URL de registro en el siguiente formato:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      Donde las variables corresponden a los siguientes elementos:

      • [PARTNER_ID] es el ID que se te asignó cuando te inscribiste como socio de Cloud Marketplace.
      • [SOLUTION_ID] es el ID asignado a la solución que creaste en los pasos anteriores.
    2. En el cuadro Descripción de la solución, agrega detalles sobre las tareas que tu cliente debe completar después de registrarse. Esta sección admite hipervínculos a sitios web externos. Debes incluir la siguiente información:

      • Dónde descargar tu app para escribir datos de Security Command Center.
      • Cómo configurar, acceder y autenticar, y ejecutar tu app.
      • Dónde pegar el sourceId.
      • Cómo usar las credenciales de la cuenta de servicio de Security Command Center en tu app. Por ejemplo, puedes hacer que el cliente inicie una VM como la cuenta de servicio y ejecute la aplicación dentro de la VM.
    3. En la lista desplegable ID de categoría, selecciona Servicios del Security Command Center.

    4. Haga clic en Save.

  9. Una vez que termines de configurar tu solución, comunícate con cloud-partners@google.com para aprobar la solución.

  10. Usa la API de Security Command Center para permitir que tus clientes escriban datos en Security Command Center con tu aplicación.

Una vez que tu cliente configure la app, podrá usarla para escribir sus datos del Security Command Center.

¿Qué sigue?