הגדרת Cyber Insurance Hub

במסמך הזה מוסבר איך להגדיר את Google Cloud הארגון לשימוש ב-Cyber Insurance Hub בפעם הראשונה. השלבים האלה הם דרישות מקדימות לרוב המשימות ב-Cyber Insurance Hub.

הרשאות ההגדרה הנדרשות

כדי לקבל את ההרשאות שדרושות להגדרה של Cyber Insurance Hub, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בארגון:

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקידים המוגדרים מראש האלה כוללים את ההרשאות שנדרשות להגדרת Cyber Insurance Hub. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי להגדיר את Cyber Insurance Hub, נדרשות ההרשאות הבאות:

  • riskmanager.serviceAccount.create
  • resourcemanager.organizations.getIamPolicy
  • resourcemanager.organizations.setIamPolicy

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

איך מעניקים לסוכן השירות של Risk Manager גישה לארגון

כשמתחילים להגדיר את Cyber Insurance Hub (מרכז ביטוחי סייבר) ב Google Cloud מסוף, נוצר סוכן שירות. עם היצירה, לסוכן השירות הזה אין הרשאות והוא לא יכול לבצע פעולות.

כדי לקרוא ממצאי אבטחה וליצור דוחות, צריך להעניק לסוכן השירות של Risk Manager את התפקיד של סוכן השירות של Risk Manager (roles/riskmanager.serviceAgent).

כדי להקצות את התפקיד לסוכן השירות:

  1. עוברים לדף ההגדרה של Cyber Insurance Hub (מרכז ביטוח הסייבר):

    הגדרה של Cyber Insurance Hub

  2. בוחרים את הארגון.

  3. לוחצים על Grant Roles (הענקת תפקידים).

  4. מוודאים שהאפשרות מתן תפקידים עודכנה להתפקידים שניתנו.

הרשמה ל-Cyber Insurance Hub

ההרשמה ל-Cyber Insurance Hub מפעילה את כל שירותי ה-Backend שנדרשים כדי ש-Cyber Insurance Hub יפעל.

כדי שההרשמה תצליח, צריך להפעיל את Security Command Center בארגון, וגם את השירות Security Health Analytics בתוך Security Command Center. תהליך ההפעלה של Security Command Center ו-Security Health Analytics מפורט בדף ההצטרפות ל-Cyber Insurance Hub.

כדי להירשם ל-Cyber Insurance Hub:

  1. עוברים לדף ההגדרה של Cyber Insurance Hub (מרכז ביטוח הסייבר):

    הגדרה של Cyber Insurance Hub

  2. בוחרים את הארגון.

  3. לוחצים על הרשמה.

  4. מוודאים שהלחצן הצטרפות עודכן להצטרפות.

אחרי שנרשמים ל-Cyber Insurance Hub, המערכת מאפשרת לבצע סריקות קבועות של משאבי הארגון כדי ליצור את הנתונים שמופיעים בדוחות של Cyber Insurance Hub. Google Cloud הסריקות הראשוניות יכולות להימשך עד 24 שעות.

הענקת גישה ל-Cyber Insurance Hub

כדי שמשתמש יוכל ליצור, לבדוק, לשתף או לשלוח דוח, צריכות להיות לו הרשאות IAM מתאימות. אפשר להקצות תפקיד מוגדר מראש אחד או יותר, או ליצור תפקידים בהתאמה אישית ולהקצות אותם. מידע נוסף, כולל רשימה של תפקידים מוגדרים מראש ב-Cyber Insurance Hub, מופיע במאמר בקרת גישה באמצעות IAM.

כדי להקצות תפקיד:

המסוף

  1. נכנסים לדף IAM במסוף Google Cloud .

    כניסה לדף IAM

  2. בוחרים את הארגון שנרשמתם אליו ב-Cyber Insurance Hub.

  3. בדף IAM, מוצאים את שם המשתמש של המשתמש שרוצים להעניק לו תפקיד ולוחצים על Edit principal.

  4. בחלונית Edit permissions שמופיעה, מוסיפים את התפקידים הנדרשים.

    1. לוחצים על הוספת תפקיד נוסף. בוחרים תפקיד להוספה, כמו בודק דוחות של מנהל סיכונים.

    2. כדי להוסיף עוד תפקידים, חוזרים על השלב הקודם. לוחצים על Save.

gcloud

  1. מתקינים ומפעילים את Google Cloud CLI.

  2. מריצים את הפקודה הבאה:

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
      --member=user:USERNAME --role=roles/ROLE
    

    מחליפים את מה שכתוב בשדות הבאים:

    • ORGANIZATION_ID: המזהה המספרי של הארגון שלכם שנרשם ל-Cyber Insurance Hub.

    • USERNAME: חשבון המשתמש שרוצים לתת לו את התפקיד. הכתובת צריכה להיות של חבר בארגון, לדוגמה, test-user@example.com.

    • ROLE: השם של התפקיד ב-Cyber Insurance Hub שרוצים להעניק. לדוגמה, riskmanager.reportReviewer.

מה השלב הבא?