Cyber Insurance Hub konfigurieren

In diesem Dokument wird beschrieben, wie Sie Ihre Google Cloud -Organisation für die erste Verwendung von Cyber Insurance Hub konfigurieren. Diese Schritte sind Voraussetzungen für die meisten Aufgaben im Cyber Insurance Hub.

Erforderliche Einrichtungberechtigungen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihre Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren von Cyber Insurance Hub benötigen:

Risk Manager-Administrator (roles/riskmanager.admin)
Administrator der Organisation (roles/resourcemanager.organizationAdmin)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Konfigurieren von Cyber Insurance Hub erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um Cyber Insurance Hub zu konfigurieren:

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Risk Manager-Dienst-Agenten Zugriff auf Ihre Organisation gewähren

Wenn Sie mit der Einrichtung von Cyber Insurance Hub in der Google Cloud -Konsole beginnen, wird ein Dienst-Agent erstellt. Nach der Erstellung hat dieser Dienst-Agent keine Berechtigungen und kann keine Aktionen ausführen.

Dem Risk Manager-Dienst-Agenten muss die Risk Manager-Dienst-Agentenrolle (roles/riskmanager.serviceAgent) gewährt werden, damit Sicherheitsergebnisse gelesen und Berichte erstellt werden können.

So weisen Sie dem Dienst-Agent die Rolle zu:

Rufen Sie die Einrichtungsseite für den Cyber Insurance Hub auf:

Cyber Insurance Hub einrichten
Wählen Sie Ihre Organisation aus.
Klicken Sie auf Rollen gewähren.
Prüfen Sie, ob Rollen gewähren in Gewährte Rollen geändert wurde.

Für den Cyber Insurance Hub registrieren

Durch die Anmeldung bei Cyber Insurance Hub werden alle Backend-Dienste aktiviert, die für die Funktion von Cyber Insurance Hub erforderlich sind.

Damit die Registrierung erfolgreich verläuft, muss Security Command Center für die Organisation aktiviert sein und der Dienst Security Health Analytics muss in Security Command Center aktiviert sein. Der Aktivierungsprozess für Security Command Center und Security Health Analytics wird auf der Onboarding-Seite für Cyber Insurance Hub beschrieben.

So registrieren Sie sich für Cyber Insurance Hub:

Rufen Sie die Einrichtungsseite für den Cyber Insurance Hub auf:

Cyber Insurance Hub einrichten
Wählen Sie Ihre Organisation aus.
Klicken Sie auf Registrieren.
Prüfen Sie, ob Registrieren in Registriert geändert wurde.

Nachdem Sie sich für den Cyber Insurance Hub registriert haben, werden die Google Cloud Ressourcen Ihrer Organisation regelmäßig gescannt, um die Daten zu generieren, die in den Berichten des Cyber Insurance Hub enthalten sind. Die ersten Scans können bis zu 24 Stunden dauern.

Zugriff auf den Cyber Insurance Hub gewähren

Bevor ein Nutzer einen Bericht erstellen, überprüfen, freigeben oder senden kann, muss er die entsprechenden IAM-Berechtigungen haben. Sie können eine oder mehrere vordefinierte Rollen zuweisen oder benutzerdefinierte Rollen erstellen und zuweisen. Weitere Informationen, einschließlich einer Liste vordefinierter Rollen für den Cyber Insurance Hub, finden Sie unter Zugriffssteuerung mit IAM.

So weisen Sie eine Rolle zu:

Console

Rufen Sie in der Google Cloud Console die Seite IAM auf.

IAM aufrufen
Wählen Sie die Organisation aus, für die Sie sich für den Cyber Insurance Hub registriert haben.
Suchen Sie auf der Seite IAM den Nutzernamen des Nutzers, dem Sie eine Rolle zuweisen möchten, und klicken Sie dann auf Hauptkonto bearbeiten.
Fügen Sie im Bereich Berechtigungen bearbeiten die erforderlichen Rollen hinzu.
1. Klicken Sie auf Weitere Rolle hinzufügen. Wählen Sie eine Rolle aus, die hinzugefügt werden soll, z. B. Prüfer der Risk Manager-Berichte.
2. Wiederholen Sie den vorherigen Schritt, um weitere Rollen hinzuzufügen. Klicken Sie auf Speichern.

gcloud

Installieren und initialisieren Sie das Google Cloud CLI.

Hinweis :Die Google Cloud CLI ist automatisch in Cloud Shell verfügbar. Wenn Sie Cloud Shell verwenden, müssen Sie die gcloud CLI nicht manuell installieren, um sie zu verwenden.
Führen Sie dazu diesen Befehl aus:
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Ersetzen Sie Folgendes:
- ORGANIZATION_ID: Die numerische ID Ihrer Organisation, für die Sie Cyber Insurance Hub registriert haben.
- USERNAME: Das Hauptkonto, dem Sie diese Rolle zuweisen möchten. Das muss ein Mitglied Ihrer Organisation sein, z. B. test-user@example.com.
- ROLE: Der Name der Cyber Insurance Hub-Rolle, die Sie zuweisen möchten, z. B. riskmanager.reportReviewer.