Mengonfigurasi Cyber Insurance Hub

Dokumen ini menjelaskan cara mengonfigurasi organisasi Google Cloud Anda untuk menggunakan Cyber Insurance Hub untuk pertama kalinya. Langkah-langkah ini merupakan prasyarat untuk sebagian besar tugas di Cyber Insurance Hub.

Izin penyiapan yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi Cyber Insurance Hub, minta administrator untuk memberi Anda peran IAM berikut di organisasi Anda:

Risk Manager Admin (roles/riskmanager.admin)
Organization Administrator (roles/resourcemanager.organizationAdmin)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengonfigurasi Cyber Insurance Hub. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengonfigurasi Cyber Insurance Hub:

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Memberi Agen Layanan Risk Manager akses ke organisasi Anda

Saat Anda mulai menyiapkan Cyber Insurance Hub di konsol Google Cloud , agen layanan akan dibuat. Setelah dibuat, agen layanan ini tidak memiliki izin dan tidak dapat melakukan tindakan apa pun.

Agen Layanan Risk Manager harus diberi peran Agen Layanan Risk Manager (roles/riskmanager.serviceAgent) untuk membaca temuan keamanan dan membuat laporan.

Untuk memberikan peran kepada agen layanan, ikuti langkah-langkah berikut:

Buka halaman penyiapan Cyber Insurance Hub:

Penyiapan Cyber Insurance Hub
Pilih organisasi Anda.
Klik Berikan Peran.
Pastikan Grant Roles diperbarui menjadi Roles Granted.

Mendaftar ke Cyber Insurance Hub

Mendaftar ke Cyber Insurance Hub akan mengaktifkan layanan backend apa pun yang diperlukan agar Cyber Insurance Hub berfungsi.

Agar pendaftaran berhasil, organisasi harus mengaktifkan Security Command Center, dengan layanan Security Health Analytics diaktifkan dalam Security Command Center. Proses pengaktifan Security Command Center dan Security Health Analytics dijelaskan secara mendetail di halaman aktivasi Cyber Insurance Hub.

Untuk mendaftar ke Cyber Insurance Hub, ikuti langkah-langkah berikut:

Buka halaman penyiapan Cyber Insurance Hub:

Penyiapan Cyber Insurance Hub
Pilih organisasi Anda.
Klik Daftar.
Pastikan Daftar diperbarui menjadi Terdaftar.

Setelah Anda mendaftar ke Cyber Insurance Hub, Cyber Insurance Hub akan memungkinkan pemindaian rutin terhadap resource organisasi Anda untuk membuat data yang ada dalam laporan Cyber Insurance Hub. Google Cloud Pemindaian awal dapat memerlukan waktu hingga 24 jam untuk diselesaikan.

Memberikan akses ke Cyber Insurance Hub

Sebelum pengguna dapat membuat, meninjau, membagikan, atau mengirim laporan, pengguna tersebut harus memiliki izin IAM yang sesuai. Anda dapat memberikan satu atau beberapa peran standar atau membuat dan memberikan peran khusus. Untuk mengetahui informasi selengkapnya, termasuk daftar peran standar untuk Cyber Insurance Hub, lihat Kontrol akses dengan IAM.

Untuk memberikan peran, ikuti langkah-langkah berikut:

Konsol

Di konsol Google Cloud , buka halaman IAM.

Buka IAM
Pilih organisasi yang Anda daftarkan di Cyber Insurance Hub.
Di halaman IAM, temukan nama pengguna yang ingin Anda beri peran, lalu klik Edit akun utama.
Di panel Edit izin yang muncul, tambahkan peran yang diperlukan.
1. Klik Add another role. Pilih peran yang akan ditambahkan, seperti Peninjau Laporan Risk Manager.
2. Untuk menambahkan lebih banyak peran, ulangi langkah sebelumnya. Klik Simpan.

gcloud

Instal dan lakukan inisialisasi Google Cloud CLI.

Catatan: Google Cloud CLI tersedia secara otomatis di Cloud Shell. Jika Anda menggunakan Cloud Shell, Anda tidak perlu menginstal gcloud CLI secara manual untuk menggunakannya.
Jalankan perintah berikut:
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Ganti kode berikut:
- ORGANIZATION_ID: ID numerik organisasi Anda yang mendaftarkan Cyber Insurance Hub.
- USERNAME: akun utama yang ingin Anda beri peran ini. Ini harus berupa anggota organisasi Anda; misalnya, test-user@example.com.
- ROLE: nama peran Cyber Insurance Hub yang ingin Anda berikan; misalnya, riskmanager.reportReviewer.

Apa langkah selanjutnya?

Pelajari cara membuat laporan.
Pelajari cara memperbaiki temuan.
Pelajari cara membuat laporan secara otomatis.