Security Command Center パートナーとしてのオンボーディング

>

Google Cloud Marketplace ソリューションを作成し、事前設定の手順を完了して、Security Command Center パートナーのオンボーディングを完了します。このガイドでは、次のユースケースについて説明します。

  • お客様のサービス アカウントを使用したオンボーディング: お客様がサービス アカウントを所有し、お客様のデータを書き込みます。
  • セルフサービスのお客様のオンボーディング: お客様がサービス アカウントを所有し、提供するアプリを使用して独自のデータを書き込みます。

始める前に

Cloud Marketplace ソリューションを作成する前に、技術パートナー プログラムに登録する必要があります。

  • まだパートナーとして登録していない場合は、Cloud Marketplace にプロダクトを一覧表示して、対応するビジネス契約とサービス契約を完了してください。
  • すでにパートナーとして登録している場合は、cloud-partner-onboarding@google.com にメールを送信して Security Command Center のリスティングを開始してください。プロジェクトがアクセス制御リストに追加されることで、パートナーにより請求されるマネージド リスティングを作成できます(スタンドアロン SaaS とも呼ばれます)。

お客様のサービス アカウントを使用したオンボーディング

このセクションでは、次のシナリオでオンボーディングを完了する方法について説明します。

  • お客様に代わって Security Command Center データを書き込む場合。
  • お客様のサービス アカウント キーを使用している場合。

お客様のサービス アカウントを使用して Cloud Marketplace ソリューションを設定するには、以下の手順を行います。

  1. Cloud Console パートナー ポータルの [ソリューション] ページに移動します。
    [ソリューション] ページに移動
  2. 新しいソリューションを作成するには、[Add Solution] をクリックします。
  3. 表示される [New solution] ウィンドウで、次の手順を行います。
    1. [ソリューション名] を追加して、[ソリューション ID] をメモします。ソリューション名は 32 文字以下にする必要があります。
    2. [Solution type] で [マネージド サービス] を選択し、[作成] をクリックします。
  4. ソリューションの詳細を表示するには、[ソリューション] ページで [ソリューション ID] をクリックします。
  5. [Solution Metadata] の横にある [編集] をクリックします。
  6. 表示される [Edit solution metadata] パネルで、ソリューションのメタデータを追加します。
    1. [Search metadata] に「Security Command Center」と入力します。
    2. お客様がアクセス可能になる前に、ソリューションをテストする場合は、[Solution visibility] で [Hide solution from end users] チェックボックスをオンにします。ソリューションのテストが完了したら、チェックボックスをオフにします。
    3. [保存] をクリックします。
  7. [Solution details] の横にある [編集] をクリックします。
  8. 表示される [Edit solution details] パネルで、お客様の登録手順を追加します。

    1. [Signup URL] で、次の形式で登録 URL を入力します。

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      変数は以下に対応します。

      • [PARTNER_ID] は、Cloud Marketplace パートナーとして登録したときに割り当てられた ID です。
      • [SOLUTION_ID] は、前の手順で作成したソリューションに割り当てられた ID です。
    2. [Solution description] ボックスに、お客様が登録後に完了する必要があるタスクの詳細を追加します。このセクションでは、外部ウェブサイトへのハイパーリンクをサポートしています。次の情報を含める必要があります。

      • サービス アカウント キーの作成と管理のガイドを使用して、サービス アカウントのサービス アカウント キーを生成する方法。
      • ウェブサイトにログインし、ソース ID とサービス アカウント キーを提供する方法。
    3. [Category ID] プルダウン リストで、[セキュリティ コマンド センター サービス] を選択します。

    4. [保存] をクリックします。

  9. ソリューションの設定が完了したら、cloud-partners@google.com に連絡してソリューションを承認します。

  10. Security Command Center API を使用して、Security Command Center にデータを書き込みます。

お客様が登録用 URL を使用してソース ID とサービス アカウント キーを提供した後、それらを使用して Security Command Center のデータの書き込みができます。お客様がセキュリティ ツールを新しいセキュリティ ソースとして追加すると、セキュリティの検出結果が Security Command Center ダッシュボードに表示されます。

セルフサービスのお客様のオンボーディング

このソリューションでは、次のシナリオでオンボーディングを完了する方法について説明します。

  • お客様に代わって Security Command Center データを書き込まない場合。
  • 提供するアプリを使用して、Security Command Center のデータをお客様自身で書き込む場合。
  • お客様は各自のサービス アカウントを使用します。

セルフサービスのお客様向けに Cloud Marketplace ソリューションを設定するには、以下の手順を行います。

  1. Cloud Console の [ソリューション] ページに移動します。
    [ソリューション] ページに移動
  2. 新しいソリューションを作成するには、[Add Solution] をクリックします。
  3. 表示される [New solution] ウィンドウで、次の手順を行います。
    1. [ソリューション名] を追加して、[ソリューション ID] をメモします。ソリューション名は 32 文字以下にする必要があります。
    2. [Solution type] で [マネージド サービス] を選択し、[作成] をクリックします。
  4. ソリューションの詳細を表示するには、[ソリューション] ページの [ソリューション ID] をクリックします。
  5. [Solution Metadata] の横にある [編集] をクリックします。
  6. [Edit solution metadata] パネルで、ソリューションのメタデータを追加します。

    1. [Search metadata] に「Security Command Center」と入力します。
    2. お客様がアクセス可能になる前にソリューションをテストする場合は、[Solution visibility] で [Hide solution from end users] チェックボックスをオンにします。ソリューションをテストした後、チェックボックスをオフにします。
    3. [保存] をクリックします。
  7. [Solution details] の横にある [編集] をクリックします。

  8. 表示される [Edit solution details] パネルで、お客様の登録手順を追加します。

    1. [Signup URL] で、次の形式で登録 URL を入力します。

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      変数は以下に対応します。

      • [PARTNER_ID] は、Cloud Marketplace パートナーとして登録したときに割り当てられた ID です。
      • [SOLUTION_ID] は、前の手順で作成したソリューションに割り当てられた ID です。
    2. [Solution description] ボックスに、お客様が登録後に完了する必要があるタスクの詳細を追加します。このセクションでは、外部ウェブサイトへのハイパーリンクをサポートしています。次の情報を含める必要があります。

      • Security Command Center のデータを書き込むアプリをダウンロードする場所。
      • アプリの設定、ログイン、認証、実行の方法。
      • ソース ID を貼り付ける場所。
      • アプリで Security Command Center サービス アカウントの認証情報を使用する方法。たとえば、お客様がサービス アカウントとして VM を起動し、VM 内でアプリを実行する場合。
    3. [Category ID] プルダウン リストで、[セキュリティ コマンド センター サービス] を選択します。

    4. [保存] をクリックします。

  9. ソリューションの設定が完了したら、cloud-partners@google.com に連絡してソリューションを承認します。

  10. Security Command Center API を使用して、お客様がアプリで Security Command Center にデータの書き込みをできるようにします。

お客様がアプリを設定すると、アプリを使用して Security Command Center のデータの書き込みができるようになります。

次のステップ