Configura Cyber Insurance Hub

En este documento, se describe cómo configurar tu Google Cloud organización para usar Cyber Insurance Hub por primera vez. Estos pasos son requisitos previos para la mayoría de las tareas en Cyber Insurance Hub.

Permisos de configuración necesarios

Para obtener los permisos que necesitas para configurar Cyber Insurance Hub, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización:

Administrador del administrador de riesgos (roles/riskmanager.admin)
Administrador de la organización (roles/resourcemanager.organizationAdmin)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para configurar Cyber Insurance Hub. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para configurar Cyber Insurance Hub:

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

También puedes obtener estos permisos con roles personalizados o otros roles predefinidos.

Otorga acceso del agente de servicio del administrador de riesgos a tu organización

Cuando comienzas a configurar Cyber Insurance Hub en la Google Cloud consola, se crea un agente de servicio. Tras la creación, este agente de servicio no tiene permisos y no puede realizar ninguna acción.

Se le debe otorgar al agente de servicio del administrador de riesgos el rol de agente de servicio del administrador de riesgos (roles/riskmanager.serviceAgent) para leer los hallazgos de seguridad y generar informes.

Para otorgar el rol al agente de servicio, sigue estos pasos:

Ve a la página de configuración de Cyber Insurance Hub:

Configuración de Cyber Insurance Hub
Selecciona tu organización.
Haz clic en Otorgar roles.
Verifica que Otorgar roles se actualice a Roles otorgados.

Inscríbete en Cyber Insurance Hub

La inscripción en Cyber Insurance Hub habilita cualquier servicio de backend necesario para que Cyber Insurance Hub funcione.

Para que la inscripción se realice correctamente, la organización debe tener habilitado Security Command Center, con el servicio de Estadísticas del estado de la seguridad habilitado en Security Command Center. El proceso de habilitación de Security Command Center y Estadísticas del estado de la seguridad se detalla en la página de incorporación de Cyber Insurance Hub.

Para inscribirte en Cyber Insurance Hub, sigue estos pasos:

Ve a la página de configuración de Cyber Insurance Hub:

Configuración de Cyber Insurance Hub
Selecciona tu organización.
Haz clic en Inscribirse.
Verifica que Inscribirse se actualice a Inscrito.

Después de inscribirte en Cyber Insurance Hub, Cyber Insurance Hub habilita los análisis periódicos de los recursos de tu organización Google Cloud para generar los datos que se incluyen en los informes de Cyber Insurance Hub. Los análisis iniciales pueden tardar hasta 24 horas en completarse.

Otorga acceso a Cyber Insurance Hub

Antes de que un usuario pueda crear, revisar, compartir o enviar un informe, debe tener los permisos de IAM adecuados. Puedes otorgar una o más funciones predefinidas o crear y otorgar funciones personalizadas. Para obtener más información, incluida una lista de roles predefinidos para Cyber Insurance Hub, consulta Control de acceso con IAM.

Para otorgar un rol, sigue estos pasos:

Console

En la Google Cloud consola de, dirígete a la página IAM.

Ir a IAM
Selecciona la organización en la que te inscribiste en Cyber Insurance Hub.
En la página IAM , busca el nombre de usuario del usuario al que deseas otorgar un rol y, luego, haz clic en Editar principal.
En el panel Editar permisos que aparecerá, agrega las funciones necesarias.
1. Haz clic en Agregar otro rol. Selecciona una función para agregar, como Revisor de informes del administrador de riesgos.
2. Para agregar más funciones, repite el paso anterior. Haz clic en Guardar.

gcloud

Instala y, luego, inicializa Google Cloud CLI.

Nota: Google Cloud CLI está disponible automáticamente en Cloud Shell. Si usas Cloud Shell, no es necesario que instales gcloud CLI de forma manual para poder usarla.
Ejecuta el siguiente comando:
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Reemplaza lo siguiente:
- ORGANIZATION_ID: Es el ID numérico de tu organización para la que inscribiste Cyber Insurance Hub.
- USERNAME: Es la principal a la que deseas otorgar este rol. Debe ser miembro de tu organización, por ejemplo, test-user@example.com.
- ROLE: Es el nombre del rol de Cyber Insurance Hub que deseas otorgar, por ejemplo, riskmanager.reportReviewer.

Próximos pasos

Obtén información sobre cómo crear un informe.
Obtén información para solucionar los hallazgos.
Obtén información para generar informes automáticamente.