第12章 Google Cloud Security コマンドセンターとの統合
Google Cloud Security Command Center (Cloud SCC) を使用している場合は、Red Hat Advanced Cluster Security for Kubernetes から Cloud SCC にアラートを転送できます。このガイドでは、Red Hat Advanced Cluster Security for Kubernetes を Cloud SCC と統合する方法を説明します。
次の手順は、Red Hat Advanced Cluster Security for Kubernetes を Cloud SCC と統合するための高レベルのワークフローを表しています。
- 新しいセキュリティーソースを Google Cloud に登録します。
- Red Hat Advanced Cluster Security for Kubernetes にソース ID とサービスアカウントキーを提供します。
- 通知を送信するポリシーを特定し、それらのポリシーの通知設定を更新します。
12.1. Google Cloud SCC の設定
まず、信頼できるクラウド SCC ソースとして Red Hat Advanced Cluster Security for Kubernetes を追加します。
手順
- Adding vulnerability and threat sources to Cloud Security Command Center ガイドに従い、Red Hat Advanced Cluster Security for Kubernetes を信頼できるクラウド SCC ソースとして追加します。Red Hat Advanced Cluster Security for Kubernetes の統合のために Google Cloud が作成する Source ID をメモしておきます。登録後にソース ID が表示されない場合は、Cloud SCC Security Sources page で確認できます。
- 前の手順で作成したサービスアカウント、または使用した既存のアカウントのキーを作成します。詳細は、creating and managing service account keys Google Cloud のガイドを参照してください。
