Configurazione di Cyber Insurance Hub

Questo documento descrive come configurare la tua organizzazione Google Cloud per utilizzare Cyber Insurance Hub per la prima volta. Questi passaggi sono prerequisiti per la maggior parte delle attività in Cyber Insurance Hub.

Autorizzazioni di configurazione richieste

Per ottenere le autorizzazioni necessarie per configurare Cyber Insurance Hub, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:

Amministratore Risk Manager (roles/riskmanager.admin)
Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per configurare Cyber Insurance Hub. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per configurare Cyber Insurance Hub sono necessarie le seguenti autorizzazioni:

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Concedi al service agent Risk Manager l'accesso alla tua organizzazione

Quando inizi a configurare l'hub per l'assicurazione informatica nella console Google Cloud , viene creato un agente di servizio. Al momento della creazione, questo service agent non dispone di autorizzazioni e non può eseguire alcuna azione.

È necessario concedere al service agent Risk Manager il ruolo Service Agent Risk Manager (roles/riskmanager.serviceAgent) per leggere i risultati relativi alla sicurezza e generare report.

Per concedere il ruolo all'agente di servizio, segui questi passaggi:

Vai alla pagina di configurazione di Cyber Insurance Hub:

Configurazione di Cyber Insurance Hub
Seleziona la tua organizzazione.
Fai clic su Concedi ruoli.
Verifica che Concedi ruoli sia aggiornato a Ruoli concessi.

Registrarsi a Cyber Insurance Hub

La registrazione a Cyber Insurance Hub attiva tutti i servizi di backend necessari per il funzionamento di Cyber Insurance Hub.

Affinché la registrazione vada a buon fine, l'organizzazione deve avere Security Command Center abilitato, con il servizio Security Health Analytics abilitato in Security Command Center. La procedura di attivazione di Security Command Center e Security Health Analytics è descritta in dettaglio nella pagina di onboarding di Cyber Insurance Hub.

Per registrarti a Cyber Insurance Hub:

Vai alla pagina di configurazione di Cyber Insurance Hub:

Configurazione di Cyber Insurance Hub
Seleziona la tua organizzazione.
Fai clic su Registrati.
Verifica che Registra sia aggiornato a Registrato.

Dopo la registrazione a Cyber Insurance Hub, questo servizio esegue scansioni regolari delle risorse della tua organizzazione per generare i dati contenuti nei report di Cyber Insurance Hub. Google Cloud Il completamento delle scansioni iniziali può richiedere fino a 24 ore.

Concedi l'accesso a Cyber Insurance Hub

Prima che un utente possa creare, esaminare, condividere o inviare un report, deve disporre delle autorizzazioni IAM appropriate. Puoi concedere uno o più ruoli predefiniti oppure creare e concedere ruoli personalizzati. Per saperne di più, inclusa una lista di ruoli predefiniti per Cyber Insurance Hub, consulta Controllo dell'accesso con IAM.

Per concedere un ruolo:

Console

Nella console Google Cloud , vai alla pagina IAM.

Vai a IAM
Seleziona l'organizzazione che hai registrato in Cyber Insurance Hub.
Nella pagina IAM, trova il nome utente dell'utente a cui vuoi concedere un ruolo e poi fai clic su Modifica entità.
Nel riquadro Modifica autorizzazioni visualizzato, aggiungi i ruoli necessari.
1. Fai clic su Aggiungi un altro ruolo. Seleziona un ruolo da aggiungere, ad esempio Revisore report Risk Manager.
2. Per aggiungere altri ruoli, ripeti il passaggio precedente. Fai clic su Salva.

gcloud

Installa e inizializza Google Cloud CLI.

Nota: Google Cloud CLI è disponibile automaticamente in Cloud Shell. Se utilizzi Cloud Shell, non devi installare gcloud CLI manualmente per utilizzarla.
Esegui questo comando:
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Sostituisci quanto segue:
- ORGANIZATION_ID: l'ID numerico della tua organizzazione per cui hai registrato Cyber Insurance Hub.
- USERNAME: l'entità a cui vuoi concedere questo ruolo. Deve essere un membro della tua organizzazione, ad esempio test-user@example.com.
- ROLE: il nome del ruolo Cyber Insurance Hub che vuoi concedere, ad esempio riskmanager.reportReviewer.

Passaggi successivi

Scopri come creare un report.
Scopri come correggere i risultati.
Scopri come generare automaticamente i report.