Security Command Center 合作伙伴新手入门

>

通过创建 Google Cloud Marketplace 解决方案并完成预设置步骤,完成 Security Command Center 合作伙伴新手入门。本指南涵盖以下用例:

  • 使用客户的服务帐号开始新手入门:您的客户拥有服务帐号,您可以为客户写入数据。
  • 自助服务客户新手入门:您的客户拥有服务帐号,并使用您提供的应用写入自己的数据。

准备工作

在创建 Cloud Marketplace 解决方案之前,您需要注册技术合作伙伴计划:

  • 如果您尚未注册成为合作伙伴,请注册在 Cloud Marketplace 上列出您的产品,并完成相应的业务和服务协议。
  • 如果您已注册为合作伙伴,请发送电子邮件至 cloud-partner-onboarding@google.com,开始使用 Security Command Center 列表。您的项目将添加到访问控制列表,控制列表允许您创建托管列表 - 由合作伙伴收费(也称为独立式 SaaS)。

使用客户的服务帐号开始新手入门

本部分介绍如何在以下情况下完成新手入门:

  • 您希望代表客户写入 Security Command Center 数据;
  • 您正在使用客户提供的服务帐号密钥。

要使用客户的服务帐号设置 Cloud Marketplace 解决方案,请按照以下步骤操作:

  1. 转到 Cloud Console 合作伙伴门户解决方案页面
    转到“解决方案”页面
  2. 如需创建新的解决方案,请点击添加解决方案
  3. 在显示的新解决方案窗口中,完成以下操作:
    1. 添加解决方案名称,并记下 解决方案 ID。解决方案名称不得超过 32 个字符。
    2. 解决方案类型下,选择托管式服务,然后点击创建
  4. 要查看解决方案详细信息,请点击解决方案页面上的解决方案 ID
  5. 点击解决方案元数据旁边的修改
  6. 在显示的修改解决方案元数据面板中,添加解决方案元数据。
    1. 搜索元数据下,输入“Security Command Center”。
    2. 如果您希望在客户访问解决方案之前对其进行测试,请选中解决方案可见性下的对最终用户隐藏解决方案复选框。测试解决方案后,您可以取消选中该复选框。
    3. 点击保存
  7. 点击解决方案详细信息旁边的修改
  8. 在显示的修改解决方案详细信息面板中,为您的客户添加注册说明:

    1. 注册网址下,按照以下格式输入注册网址:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      其中的变量对应于以下内容:

      • [PARTNER_ID] 是您注册 Cloud Marketplace 合作伙伴时分配给您的 ID。
      • [SOLUTION_ID] 是分配给您在先前步骤中创建的解决方案的 ID。
    2. 解决方案说明框中,添加客户在注册后应完成的任务的详细信息。此部分支持指向外部网站的超链接。您应该包括以下信息:

      • 如何使用创建和管理服务帐号密钥指南为服务帐号生成服务帐号密钥。
      • 如何登录您的网站并为您提供 sourceId 和服务帐号密钥。
    3. 类别 ID 下拉列表中,选择 Security Command Center 服务

    4. 点击保存

  9. 完成解决方案设置后,请联系 cloud-partners@google.com 批准解决方案。

  10. 使用 Security Command Center API 将数据写入 Security Command Center。

在您的客户使用注册网址提供其 sourceId 和服务帐号密钥后,您就可以使用它们写入 Security Command Center 数据。当您的客户将安全工具添加为新的安全来源时,安全性发现结果将显示在 Security Command Center 信息中心。

自助服务客户新手入门

此解决方案介绍如何在以下情况下完成新手入门:

  • 您不希望代表您的客户写入 Security Command Center 数据;
  • 您希望客户使用您提供的应用自行写入 Security Command Center 数据;
  • 您的客户将使用自己的服务帐号。

要为自助服务客户设置 Cloud Marketplace 解决方案,请按照以下步骤操作:

  1. 转到 Cloud Console 解决方案页面
    转到“解决方案”页面
  2. 如需创建新的解决方案,请点击添加解决方案
  3. 在显示的新解决方案窗口中,完成以下操作:
    1. 添加解决方案名称,并记下 解决方案 ID。解决方案名称不得超过 32 个字符。
    2. 解决方案类型下,选择托管式服务,然后点击创建
  4. 要查看解决方案详细信息,请点击解决方案页面上的解决方案 ID
  5. 点击解决方案元数据旁边的修改
  6. 修改解决方案元数据面板中,添加解决方案元数据。

    1. 搜索元数据下,输入“Security Command Center”。
    2. 如果您希望在客户访问解决方案之前对其进行测试,请选中解决方案可见性下的对最终用户隐藏解决方案复选框。测试解决方案后,您可以取消选中该复选框。
    3. 点击保存
  7. 点击解决方案详细信息旁边的修改

  8. 在显示的修改解决方案详细信息面板中,为您的客户添加注册说明:

    1. 注册网址下,按照以下格式输入注册网址:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      其中的变量对应于以下内容:

      • [PARTNER_ID] 是您注册 Cloud Marketplace 合作伙伴时分配给您的 ID。
      • [SOLUTION_ID] 是分配给您在先前步骤中创建的解决方案的 ID。
    2. 解决方案说明框中,添加客户在注册后应完成的任务的详细信息。此部分支持指向外部网站的超链接。您应该包括以下信息:

      • 从哪里下载应用以写入 Security Command Center 数据。
      • 如何设置、登录和验证及运行您的应用。
      • 将 sourceId 粘贴到何处。
      • 如何在您的应用中使用 Security Command Center 服务帐号凭据。例如,您可能让客户以服务帐号身份启动虚拟机,并在虚拟机中运行应用。
    3. 类别 ID 下拉列表中,选择 Security Command Center 服务

    4. 点击保存

  9. 完成解决方案设置后,请联系 cloud-partners@google.com 批准解决方案。

  10. 使用 Security Command Center API,您的客户可以使用您的应用向 Security Command Center 写入数据。

您的客户设置应用后,他们就可以使用您的应用写入其 Security Command Center 数据。

后续步骤