Como fazer integração como um parceiro do Security Command Center

>

Conclua a integração do parceiro do Security Command Center criando uma solução do Google Cloud Marketplace e concluindo as etapas de pré-configuração. O guia abrange os seguintes casos de uso:

  • Integração com a conta de serviço de um cliente: seu cliente é proprietário da conta de serviço e grava dados para seu cliente.
  • Integração para clientes de autoatendimento: seu cliente é proprietário da conta de serviço e grava os próprios dados usando um aplicativo fornecido por você.

Antes de começar

Antes de criar uma solução do Cloud Marketplace, você precisa se inscrever no programa de parceiro de tecnologia:

  • Se você ainda não se inscreveu como parceiro, inscreva-se para listar seus produtos no Cloud Marketplace e conclua os contratos de serviço e negócios correspondentes.
  • Se você já estiver inscrito como parceiro, envie um e-mail para cloud-partner-onboarding@google.com para começar a usar uma listagem do Security Command Center. O projeto é adicionado à lista de controle de acesso que permite criar uma listagem gerenciada - faturada pelo parceiro (também conhecida como SaaS independente).

Integração usando a conta de serviço de um cliente

Nesta seção, descrevemos como concluir a integração no seguinte cenário:

  • Você quer gravar dados do Security Command Center em nome do seu cliente;
  • Você está usando uma chave de conta de serviço do cliente.

Para configurar a solução do Cloud Marketplace usando a conta de serviço do cliente, siga as etapas abaixo:

  1. Acesse a página Soluções do Portal do parceiro do Console do Cloud.
    Acessar a página "Soluções"
  2. Para criar uma nova solução, clique em Adicionar solução.
  3. Na janela Nova solução exibida, faça o seguinte:
    1. adicione um nome de solução e anote o ID da solução. O nome da solução não pode ter mais de 32 caracteres.
    2. Em Tipo de solução, selecione Serviço gerenciado e clique em Criar.
  4. Para visualizar os detalhes da solução, clique no ID da solução na página Soluções.
  5. Ao lado de Solution Metadata, clique em Editar.
  6. No painel Editar metadados da solução que é exibido, adicione os metadados da solução.
    1. Em Pesquisar metadados, digite "Security Command Center".
    2. Se você quiser testar sua solução antes que os clientes possam acessá-la, marque a caixa de seleção Ocultar solução dos usuários finais em Visibilidade da solução. Depois de testar a solução, desmarque a caixa de seleção.
    3. Clique em Save.
  7. Ao lado de Detalhes da solução, clique em Editar.
  8. No painel Editar detalhes da solução exibido, adicione instruções de inscrição para seu cliente:

    1. Em Signup URL, insira o URL de inscrição no seguinte formato:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      Em que as variáveis correspondem ao seguinte:

      • [PARTNER_ID] é o ID atribuído a você quando você se inscreveu como um parceiro do Cloud Marketplace.
      • [SOLUTION_ID] é o ID atribuído à solução criada nas etapas anteriores.
    2. Na caixa Descrição da solução, adicione detalhes sobre as tarefas que seu cliente precisará concluir depois de se registrar. Esta seção é compatível com hiperlinks para sites externos. Inclua as seguintes informações:

    3. Na lista suspensa ID da categoria, selecione Serviços do Security Command Center.

    4. Clique em Save.

  9. Depois de concluir a configuração da solução, entre em contato com cloud-partners@google.com para aprovar a solução.

  10. Use a API Security Command Center para gravar dados no Security Command Center.

Depois que o cliente usar o URL de inscrição para fornecer o sourceId e a chave da conta de serviço, use-os para gravar dados do Security Command Center. Quando o cliente adicionar sua ferramenta de segurança como uma nova fonte de segurança, suas descobertas de segurança serão exibidas no painel do Security Command Center.

Integração para clientes de autoatendimento

Esta solução descreve como concluir a integração no seguinte cenário:

  • Você não quer gravar dados do Security Command Center em nome de um cliente.
  • Você quer que seu cliente grave dados do Security Command Center por conta própria, usando um app fornecido.
  • Seu cliente usará a própria conta de serviço.

Para configurar a solução do Cloud Marketplace para um cliente de autoatendimento, siga as etapas abaixo:

  1. Acesse a página "Soluções" do Console do Cloud.
    Acessar a página "Soluções"
  2. Para criar uma nova solução, clique em Adicionar solução.
  3. Na janela Nova solução exibida, faça o seguinte:
    1. adicione um nome de solução e anote o ID da solução. O nome da solução não pode ter mais de 32 caracteres.
    2. Em Tipo de solução, selecione Serviço gerenciado e clique em Criar.
  4. Para visualizar os detalhes da solução, clique no ID da solução na página Soluções.
  5. Ao lado de Solution Metadata, clique em Editar.
  6. No painel Editar metadados da solução, adicione os metadados da solução.

    1. Em Pesquisar metadados, digite "Security Command Center".
    2. Se você quiser testar sua solução antes que os clientes possam acessá-la, marque a caixa de seleção Ocultar solução dos usuários finais em Visibilidade da solução. Depois de testar a solução, desmarque a caixa de seleção.
    3. Clique em Save.
  7. Ao lado de Detalhes da solução, clique em Editar.

  8. No painel Editar detalhes da solução exibido, adicione instruções de inscrição para seu cliente:

    1. Em Signup URL, insira o URL de inscrição no seguinte formato:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      Em que as variáveis correspondem ao seguinte:

      • [PARTNER_ID] é o ID atribuído a você quando você se inscreveu como um parceiro do Cloud Marketplace.
      • [SOLUTION_ID] é o ID atribuído à solução criada nas etapas anteriores.
    2. Na caixa Descrição da solução, adicione detalhes sobre as tarefas que seu cliente precisará concluir depois de se registrar. Esta seção é compatível com hiperlinks para sites externos. Inclua as seguintes informações:

      • Onde fazer o download do app para gravar dados do Security Command Center.
      • Como configurar, fazer login e autenticar e executar o app.
      • Onde colar o sourceId.
      • Como usar as credenciais da conta de serviço do Security Command Center no aplicativo. Por exemplo, é possível que o cliente inicie uma VM como a conta de serviço e execute o aplicativo na VM.
    3. Na lista suspensa ID da categoria, selecione Serviços do Security Command Center.

    4. Clique em Save.

  9. Depois de concluir a configuração da solução, entre em contato com cloud-partners@google.com para aprovar a solução.

  10. Use a API Security Command Center para que seus clientes gravem dados no Security Command Center usando seu aplicativo.

Depois que o cliente configurar o app, ele poderá usá-lo para gravar os dados do Security Command Center.

A seguir