Integração como parceiro do Security Command Center

Conclua a integração de parceiros do Security Command Center criando uma solução do Google Cloud Marketplace e concluindo os passos de pré-configuração. O guia aborda os seguintes exemplos de utilização:

• Incorporação através da conta de serviço de um cliente: o cliente é proprietário da conta de serviço e escreve dados para o cliente.
• Integração para clientes de autosserviço: o cliente é proprietário da conta de serviço e escreve os seus próprios dados através de uma app que lhe fornece.

Antes de começar

Antes de criar uma solução do Cloud Marketplace, tem de se inscrever no programa de parceiros tecnológicos:

• Se ainda não se inscreveu como parceiro, inscreva-se para apresentar os seus produtos no Cloud Marketplace e conclua os contratos comerciais e de serviços correspondentes.
• Se já se inscreveu como parceiro, use o serviço de apoio técnico para parceiros para começar com uma ficha do Security Command Center e inclua a palavra "Marketplace" na sua descrição. Para mais informações sobre o Support Desk para parceiros, incluindo passos para resolver problemas de acesso ao Support Desk para parceiros, visite Peça assistência com o Cloud Marketplace. O seu projeto é adicionado à lista de controlo de acesso que lhe permite criar uma ficha de empresa gerida – faturada pelo parceiro (também conhecida como SaaS autónomo).

Incorporação através da conta de serviço de um cliente

Esta secção descreve como concluir a integração no seguinte cenário:

• Quiser escrever dados do Security Command Center em nome do seu cliente;
• Está a usar uma chave de conta de serviço do cliente.

Para configurar o produto do Cloud Marketplace através da conta de serviço do cliente, siga estes passos:

1. Na Google Cloud consola, aceda à página Vista geral do Producer Portal e selecione um projeto onde a Cloud Commerce Producer API esteja ativada.

   Aceda à Vista geral

2. Para criar um novo produto, clique em Adicionar produto.

3. Na página Adicionar produto, conclua os seguintes passos:

   1. Selecione Ficha autónoma.

   2. Em Nome do produto, introduza o nome do produto. O nome do produto não pode ter mais de 64 carateres.

      Tome nota do ID do produto.

   3. Clique em Criar.

4. Para ver os detalhes do produto, clique em Detalhes do produto.

5. No painel Informações do produto, adicione instruções de inscrição para o cliente:

   1. Para o URL de inscrição, introduza o URL de inscrição no seguinte formato:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=PARTNER_ID;solutionId=SOLUTION_ID
      

      Substitua o seguinte:

      • PARTNER_ID: o ID que lhe foi atribuído quando se inscreveu como parceiro do Cloud Marketplace.
      • SOLUTION_ID: o ID atribuído à solução que criou nos passos anteriores.

   2. Para Vista geral do produto, adicione detalhes sobre as tarefas que o cliente tem de concluir após o registo. Esta secção suporta hiperligações para Websites externos. Inclua as seguintes informações:

      • Como gerar uma chave de conta de serviço para a conta de serviço através do guia de criação e gestão de chaves de contas de serviço.
      • Como iniciar sessão no seu Website e fornecer-lhe o sourceId e a chave da conta de serviço.

   3. Na lista pendente ID da categoria, selecione Serviços do Security Command Center.

6. Selecione o separador Metadados do produto.

7. Para Metadados de pesquisa, introduza "Security Command Center".

8. Depois de concluir a configuração da solução, clique em Enviar.

9. Contacte [email protected] para pedir a aprovação da sua solução.

10. Use a API Security Command Center para escrever dados no Security Command Center.

Depois de o cliente usar o URL de inscrição para fornecer o respetivo sourceId e chave da conta de serviço, pode usá-los para escrever dados do Security Command Center. Quando o seu cliente adiciona a sua ferramenta de segurança como uma nova origem de segurança, as suas conclusões de segurança são apresentadas na consola do Centro de comandos de segurança.

Integração para clientes self-service

Esta solução descreve como concluir a integração no seguinte cenário:

• Não quer escrever dados do Security Command Center em nome de um cliente;
• Quer que o seu cliente escreva dados do Security Command Center por conta própria, usando uma app que fornece;
• O seu cliente usa a respetiva conta de serviço.

Para configurar o produto do Cloud Marketplace para um cliente self-service, siga estes passos:

1. Na Google Cloud consola, aceda à página Vista geral do Producer Portal e selecione um projeto onde a Cloud Commerce Producer API esteja ativada.

   Aceda à Vista geral

2. Para criar uma nova solução, clique em Adicionar produto.

3. Na janela Adicionar produto apresentada, conclua o seguinte:

   1. Selecione Ficha autónoma.
   2. Adicione um Nome do produto e tome nota do ID do produto. O nome do produto não pode ter mais de 64 carateres.
   3. Clique em Criar.

4. Para ver os detalhes do produto, clique em Detalhes do produto no menu do lado esquerdo.

5. No painel Informações do produto apresentado, adicione instruções de inscrição para o cliente:

   1. Em URL de inscrição, introduza o URL de inscrição no seguinte formato:

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      Onde as variáveis correspondem ao seguinte:

      • [PARTNER_ID] é o ID que lhe é atribuído quando se inscreveu como parceiro do Cloud Marketplace.
      • [SOLUTION_ID] é o ID atribuído à solução que criou nos passos anteriores.

   2. Na caixa Vista geral do produto, adicione detalhes sobre as tarefas que o cliente deve concluir após o registo. Esta secção suporta hiperligações para Websites externos. Deve incluir as seguintes informações:

      • Onde transferir a sua app para escrever dados do Security Command Center.
      • Como configurar, iniciar sessão, autenticar e executar a sua app.
      • Onde colar o sourceId.
      • Como usar as credenciais da conta de serviço do Security Command Center na sua app. Por exemplo, pode fazer com que o cliente inicie uma VM como a conta de serviço e execute a app na VM.

   3. Na lista pendente ID da categoria, selecione Serviços do Security Command Center

6. Selecione o separador Metadados do produto. Em Metadados de pesquisa, introduza "Security Command Center".

7. Depois de terminar a configuração da solução, clique em Enviar e contacte [email protected] para aprovar a solução.

8. Use a API Security Command Center para permitir que os seus clientes escrevam dados no Security Command Center através da sua app.

Depois de o cliente configurar a app, pode usá-la para escrever os respetivos dados do Security Command Center.

O que se segue?

• Saiba como aceder ao Security Command Center com bibliotecas de cliente.