Security Command Center 파트너로 온보딩

>

Google Cloud 마켓플레이스 솔루션을 만들고 사전 설정 단계를 완료하여 Security Command Center 파트너 온보딩을 완료합니다. 이 가이드에서는 다음 사용 사례를 다룹니다.

  • 고객의 서비스 계정을 사용한 온보딩: 고객이 서비스 계정을 소유하고 고객을 위해 데이터를 작성합니다.
  • 셀프 서비스 고객용 온보딩: 고객이 제공된 앱을 사용하여 서비스 계정을 소유하고 자체 데이터를 작성합니다.

시작하기 전에

Cloud 마켓플레이스 솔루션을 만들기 전에 기술 파트너 프로그램에 가입해야 합니다.

  • 아직 파트너로 가입하지 않았으면 Cloud 마켓플레이스에 제품을 나열하고 해당 비즈니스 및 서비스 계약을 완료하세요.
  • 이미 파트너로 가입한 경우 Security Command Center 목록화를 시작하려면 cloud-partner-onboarding@google.com으로 이메일을 보내세요. 프로젝트가 파트너가 청구하는 관리형 목록(또는 독립형 SaaS)을 만들 수 있는 액세스제어 목록에 추가됩니다.

고객의 서비스 계정을 사용한 온보딩

이 섹션에서는 다음 시나리오에서 온보딩을 완료하는 방법을 설명합니다.

  • 고객 대신 Security Command Center 데이터를 작성하려고 합니다.
  • 고객의 서비스 계정 키를 사용하고 있습니다.

고객의 서비스 계정을 사용하여 Cloud 마켓플레이스 솔루션을 설정하려면 다음 단계를 따르세요.

  1. Cloud Console 파트너 포털 솔루션 페이지로 이동합니다.
    솔루션 페이지로 이동
  2. 새 솔루션을 만들려면 솔루션 추가를 클릭합니다.
  3. 표시되는 새 솔루션 창에서 다음을 완료합니다.
    1. 솔루션 이름을 추가하고 솔루션 ID를 기록해 둡니다. 솔루션 이름은 32자(영문 기준) 이하로 입력해야 합니다.
    2. 솔루션 유형에서 관리형 서비스를 선택한 다음 만들기를 클릭합니다.
  4. 솔루션 세부정보를 보려면 솔루션 페이지에서 솔루션 ID를 클릭합니다.
  5. 솔루션 메타데이터 옆의 수정을 클릭합니다.
  6. 표시된 솔루션 메타데이터 수정 패널에서 솔루션 메타데이터를 추가합니다.
    1. 검색 메타데이터에서 'Security Command Center'를 입력합니다.
    2. 고객이 솔루션에 액세스하기 전에 솔루션을 테스트하려면 솔루션 공개 상태에서 최종 사용자에게 솔루션 숨기기 체크박스를 선택합니다. 솔루션을 테스트한 후에는 체크박스를 선택 해제할 수 있습니다.
    3. 저장을 클릭합니다.
  7. 솔루션 세부정보 옆에 있는 수정을 클릭합니다.
  8. 솔루션 세부정보 수정 패널이 나타나면 고객을 위한 가입 안내를 추가합니다.

    1. 가입 URL에서 가입 URL을 다음 형식으로 입력합니다.

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      여기에서 변수는 다음과 같습니다.

      • [PARTNER_ID]는 Cloud 마켓플레이스 파트너로 등록할 때 할당된 ID입니다.
      • [SOLUTION_ID]는 이전 단계에서 만든 솔루션에 할당된 ID입니다.
    2. 솔루션 설명 상자에 고객이 등록한 후 완료해야 하는 작업의 세부정보를 추가합니다. 이 섹션에서는 외부 웹사이트 하이퍼링크를 지원합니다. 다음 정보를 포함해야 합니다.

      • 서비스 계정 키 만들기 및 관리 가이드를 사용하여 서비스 계정의 서비스 계정 키를 생성하는 방법
      • 웹 사이트에 로그인하여 sourceId 및 서비스 계정 키를 제공하는 방법
    3. 카테고리 ID 드롭다운 목록에서 Security Command Center 서비스를 선택합니다.

    4. 저장을 클릭합니다.

  9. 솔루션 설정을 완료한 후에는 cloud-partners@google.com에 문의하여 솔루션을 승인합니다.

  10. Security Command Center API를 사용하여 Security Command Center에 데이터를 작성합니다.

고객이 가입 URL을 사용하여 sourceId 및 서비스 계정 키를 제공한 후 이를 사용하여 Security Command Center 데이터를 작성할 수 있습니다. 고객이 보안 도구를 새 보안 소스로 추가하면 보안 발견 항목이 보Security Command Center 대시보드에 표시됩니다.

셀프 서비스 고객 온보딩

이 솔루션은 다음 시나리오에서 온보딩을 완료하는 방법을 설명합니다.

  • 고객을 대신하여 Security Command Center 데이터를 작성하지 않으려는 경우
  • 고객이 제공된 앱을 사용하여 Security Command Center 데이터를 직접 작성하도록 할 수 있습니다.
  • 고객은 자신의 서비스 계정을 사용하게 됩니다.

셀프 서비스 고객을 위한 Cloud 마켓플레이스 솔루션을 설정하려면 다음 단계를 따르세요.

  1. Cloud Console 솔루션 페이지로 이동합니다.
    솔루션 페이지로 이동
  2. 새 솔루션을 만들려면 솔루션 추가를 클릭합니다.
  3. 표시되는 새 솔루션 창에서 다음을 완료합니다.
    1. 솔루션 이름을 추가하고 솔루션 ID를 기록해 둡니다. 솔루션 이름은 32자(영문 기준) 이하로 입력해야 합니다.
    2. 솔루션 유형에서 관리형 서비스를 선택한 다음 만들기를 클릭합니다.
  4. 솔루션 세부정보를 보려면 솔루션 페이지에서 솔루션 ID를 클릭합니다 .
  5. 솔루션 메타데이터 옆의 수정을 클릭합니다.
  6. 솔루션 메타데이터 수정 패널에서 솔루션 메타데이터를 추가합니다.

    1. 검색 메타데이터에서 'Security Command Center'를 입력합니다.
    2. 고객이 액세스하기 전에 솔루션을 테스트하려면 솔루션 공개 상태에서 최종 사용자에게 솔루션 숨기기 체크박스를 선택합니다. 솔루션을 테스트한 후에는 체크박스를 선택 해제할 수 있습니다.
    3. 저장을 클릭합니다.
  7. 솔루션 세부정보 옆에 있는 수정을 클릭합니다.

  8. 솔루션 세부정보 수정 패널이 나타나면 고객을 위한 가입 안내를 추가합니다.

    1. 가입 URL에서 가입 URL을 다음 형식으로 입력합니다.

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      여기에서 변수는 다음과 같습니다.

      • [PARTNER_ID]는 Cloud 마켓플레이스 파트너로 등록할 때 할당된 ID입니다.
      • [SOLUTION_ID]는 이전 단계에서 만든 솔루션에 할당된 ID입니다.
    2. 솔루션 설명 상자에 고객이 등록한 후 완료해야 하는 작업의 세부정보를 추가합니다. 이 섹션에서는 외부 웹사이트 하이퍼링크를 지원합니다. 다음 정보를 포함해야 합니다.

      • Security Command Center 데이터를 작성하기 위해 앱을 다운로드할 위치입니다.
      • 앱 설정, 로그인 및 인증, 실행 방법
      • sourceId를 붙여넣을 위치입니다.
      • 앱에서 Security Command Center 서비스 계정 사용자 인증 정보를 사용하는 방법입니다. 예를 들어 고객이 VM을 서비스 계정으로 시작하고 VM 내에서 앱을 실행하도록 할 수 있습니다.
    3. 카테고리 ID 드롭다운 목록에서 Security Command Center 서비스를 선택합니다.

    4. 저장을 클릭합니다.

  9. 솔루션 설정을 완료한 후에는 cloud-partners@google.com에 문의하여 솔루션을 승인합니다.

  10. Security Command Center API를 사용하면 고객이 앱을 사용하여 Security Command Center에 데이터를 작성할 수 있습니다.

고객은 앱을 설정한 후 앱을 사용하여 Security Command Center 데이터를 작성할 수 있습니다.

다음 단계