Configurer Cyber Insurance Hub

Ce document explique comment configurer votre organisation Google Cloud pour utiliser le hub d'assurance cybernétique pour la première fois. Ces étapes sont des conditions préalables à la plupart des tâches de Cyber Insurance Hub.

Autorisations de configuration requises

Pour obtenir les autorisations nécessaires pour configurer le Hub d'assurance cybernétique, demandez à votre administrateur de vous accorder les rôles IAM suivants dans votre organisation :

Administrateur Risk Manager (roles/riskmanager.admin)
Administrateur de l'organisation (roles/resourcemanager.organizationAdmin)

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour configurer le Hub d'assurance cybernétique. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour configurer Cyber Insurance Hub :

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Accorder l'accès à votre organisation à l'agent de service Risk Manager

Lorsque vous commencez à configurer le hub d'assurance cyber dans la console Google Cloud , un agent de service est créé. Lors de sa création, cet agent de service ne dispose d'aucune autorisation et ne peut effectuer aucune action.

L'agent de service Risk Manager doit disposer du rôle d'agent de service Risk Manager (roles/riskmanager.serviceAgent) pour lire les résultats de sécurité et générer des rapports.

Pour accorder le rôle à l'agent de service, procédez comme suit :

Accédez à la page de configuration de Cyber Insurance Hub :

Configurer le Cyber Insurance Hub
Sélectionner votre organisation.
Cliquez sur Attribuer des rôles.
Vérifiez que Attribuer des rôles est remplacé par Rôles attribués.

S'inscrire à Cyber Insurance Hub

L'inscription à Cyber Insurance Hub permet d'activer tous les services de backend nécessaires au bon fonctionnement de Cyber Insurance Hub.

Pour que l'inscription aboutisse, Security Command Center doit être activé pour l'organisation, et le service Security Health Analytics doit être activé dans Security Command Center. La procédure d'activation de Security Command Center et de Security Health Analytics est décrite sur la page d'intégration de Cyber Insurance Hub.

Pour vous inscrire à Cyber Insurance Hub, procédez comme suit :

Accédez à la page de configuration de Cyber Insurance Hub :

Configurer le Cyber Insurance Hub
Sélectionner votre organisation.
Cliquez sur Inscrire.
Vérifiez que l'état S'inscrire est remplacé par Inscrit.

Une fois que vous vous êtes inscrit à Cyber Insurance Hub, celui-ci permet d'analyser régulièrement les ressources de votre organisation Google Cloud pour générer les données contenues dans les rapports Cyber Insurance Hub. Les analyses initiales peuvent prendre jusqu'à 24 heures.

Accorder l'accès à Cyber Insurance Hub

Pour qu'un utilisateur puisse créer, examiner, partager ou envoyer un rapport, il doit disposer des autorisations IAM appropriées. Vous pouvez attribuer un ou plusieurs rôles prédéfinis, ou créer et attribuer des rôles personnalisés. Pour en savoir plus, y compris sur la liste des rôles prédéfinis pour le Hub d'assurance cybernétique, consultez Contrôle des accès avec IAM.

Pour attribuer un rôle, procédez comme suit :

Console

Dans la console Google Cloud , accédez à la page IAM.

Accéder à IAM
Sélectionnez l'organisation que vous avez inscrite au Cyber Insurance Hub.
Sur la page IAM, recherchez le nom d'utilisateur de l'utilisateur auquel vous souhaitez attribuer un rôle, puis cliquez sur Modifier le compte principal.
Dans le volet Modifier les autorisations qui s'affiche, ajoutez les rôles nécessaires.
1. Cliquez sur Ajouter un autre rôle. Sélectionnez un rôle à ajouter, tel qu'Examinateur de rapports Risk Manager.
2. Pour ajouter d'autres rôles, répétez l'étape précédente. Cliquez sur Enregistrer.

gcloud

Installez et initialisez Google Cloud CLI.

Remarque : La Google Cloud CLI est disponible automatiquement dans Cloud Shell. Si vous utilisez Cloud Shell, vous n'avez pas besoin d'installer manuellement gcloud CLI pour pouvoir l'utiliser.
Exécutez la commande suivante :
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Remplacez les éléments suivants :
- ORGANIZATION_ID : ID numérique de votre organisation pour laquelle vous avez enregistré le hub d'assurance cybernétique.
- USERNAME : compte principal auquel vous souhaitez attribuer ce rôle. Il doit s'agir d'un membre de votre organisation, par exemple test-user@example.com.
- ROLE : nom du rôle Hub d'assurance cyber que vous souhaitez attribuer (par exemple, riskmanager.reportReviewer).

Étape suivante

Découvrez comment créer un rapport.
Découvrez comment corriger les problèmes identifiés.
Découvrez comment générer automatiquement des rapports.