第 12 章 与 Google Cloud 安全命令中心集成

如果使用 Google Cloud Security Command Center (Cloud SCC),您可以将警报从 Red Hat Advanced Cluster Security for Kubernetes 转发到 Cloud SCC。本指南说明了如何将 Red Hat Advanced Cluster Security for Kubernetes 与 Cloud SCC 集成。

以下步骤代表了将 Red Hat Advanced Cluster Security for Kubernetes 与 Cloud SCC 集成的高级工作流。

  1. 使用 Google Cloud 注册新的安全源。
  2. 为 Red Hat Advanced Cluster Security for Kubernetes 提供源 ID 和服务帐户密钥。
  3. 识别您要发送通知的策略,并更新这些策略的通知设置。

12.1. Configuring Google Cloud SCC

首先,将 Red Hat Advanced Cluster Security for Kubernetes 添加为可信 Cloud SCC 源。

流程

  1. 按照 Cloud Security Command Center 指南中的添加漏洞和威胁源,并添加 Red Hat Advanced Cluster Security for Kubernetes 作为可信 Cloud SCC 源。记录 Google Cloud 为 Red Hat Advanced Cluster Security for Kubernetes 集成创建的 Source ID。如果您在注册后没有看到源 ID,您可以在 Cloud SCC Security Sources 页面中找到 它。
  2. 在上一步中为您创建的服务帐户或您所使用的现有帐户创建密钥。详情请参阅 Google Cloud 的指南中的创建和管理服务帐户密钥