Configurar o Cyber Insurance Hub

Este documento descreve como configurar sua organização Google Cloud para usar o hub de seguros cibernéticos pela primeira vez. Essas etapas são pré-requisitos para a maioria das tarefas no Hub de seguro cibernético.

Permissões de configuração necessárias

Para receber as permissões necessárias para configurar o Cyber Insurance Hub, peça ao administrador que conceda a você os seguintes papéis do IAM na sua organização:

Administrador do Gerenciador de Risco (roles/riskmanager.admin)
Administrador da organização (roles/resourcemanager.organizationAdmin)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para configurar o Cyber Insurance Hub. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para configurar o Hub de seguro cibernético:

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Conceder ao agente de serviço do Gerenciador de risco acesso à sua organização

Ao começar a configurar o Cyber Insurance Hub no console Google Cloud , um agente de serviço é criado. Ao ser criado, esse agente de serviço não tem permissões e não pode realizar ações.

O agente de serviço do Gerenciador de Risco precisa receber a função de agente de serviço do Gerenciador de Risco (roles/riskmanager.serviceAgent) para ler as descobertas de segurança e criar relatórios.

Para conceder o papel ao agente de serviço, siga estas etapas:

Acesse a página de configuração do Cyber Insurance Hub:

Configuração do Hub de seguro cibernético
Selecione a organização.
Clique em Conceder funções.
Verifique se Conceder papéis foi atualizado para Papéis concedidos.

Inscrever-se no Cyber Insurance Hub

A inscrição no Cyber Insurance Hub ativa todos os serviços de back-end necessários para o funcionamento do Cyber Insurance Hub.

Para que a inscrição seja bem-sucedida, a organização precisa ter o Security Command Center ativado, com o serviço Security Health Analytics ativado no Security Command Center. O processo de ativação do Security Command Center e da Análise de integridade da segurança está detalhado na página de integração do Hub de seguro cibernético.

Para se inscrever no Hub de seguro cibernético, siga estas etapas:

Acesse a página de configuração do Cyber Insurance Hub:

Configuração do Hub de seguro cibernético
Selecione a organização.
Clicar em Inscrever.
Verifique se Registrar foi atualizado para Registrado.

Depois que você se inscreve no Cyber Insurance Hub, ele ativa verificações regulares dos recursos Google Cloud da sua organização para gerar os dados contidos nos relatórios do Cyber Insurance Hub. As verificações iniciais podem levar até 24 horas para serem concluídas.

Conceder acesso ao Cyber Insurance Hub

Para que um usuário possa criar, analisar, compartilhar ou enviar um relatório, ele precisa ter as permissões de IAM apropriadas. É possível conceder um ou mais papéis predefinidos ou criar e conceder papéis personalizados. Para mais informações, incluindo uma lista de papéis predefinidos para o Cyber Insurance Hub, consulte Controle de acesso com o IAM.

Para conceder uma função, siga estas etapas:

Console

No console Google Cloud , acesse a página IAM.

Acessar IAM
Selecione a organização inscrita no Cyber Insurance Hub.
Na página IAM, encontre o nome de usuário da pessoa a quem você quer conceder uma função e clique em Editar principal.
No painel Editar permissões, adicione as funções necessárias.
1. Clique em Adicionar outro papel. Selecione uma função para adicionar, como Revisor de relatórios do Gerenciador de risco.
2. Para adicionar mais papéis, repita a etapa anterior. Clique em Salvar.

gcloud

Instale e inicialize a Google Cloud CLI.

Observação: a CLI do Google Cloud está disponível automaticamente no Cloud Shell. Se você estiver usando o Cloud Shell, não será necessário instalar a CLI gcloud manualmente para usá-la.
Execute este comando:
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Substitua:
- ORGANIZATION_ID: o ID numérico da sua organização em que você inscreveu o Cyber Insurance Hub.
- USERNAME: o principal a quem você quer conceder esse papel. Ele precisa ser um membro da sua organização, por exemplo, test-user@example.com.
- ROLE: o nome da função do hub de seguros cibernéticos que você quer conceder, por exemplo, riskmanager.reportReviewer.

A seguir

Saiba como criar um relatório.
Saiba como corrigir descobertas.
Saiba como gerar relatórios automaticamente.