사이버 보험 허브 구성

이 문서에서는 사이버 보험 허브를 처음으로 사용하도록 Google Cloud 조직을 구성하는 방법을 설명합니다. 이 단계는 사이버 보험 허브의 대부분의 작업을 위한 기본 요건입니다.

필수 설정 권한

사이버 보험 허브를 구성하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

• Risk Manager 관리자 (roles/riskmanager.admin)
• 조직 관리자(roles/resourcemanager.organizationAdmin)

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 사이버 보험 허브를 구성하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

사이버 보험 허브를 구성하려면 다음 권한이 필요합니다.

• riskmanager.serviceAccount.create
• resourcemanager.organizations.getIamPolicy
• resourcemanager.organizations.setIamPolicy

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

Risk Manager 서비스 에이전트에게 조직 액세스 권한 부여

Google Cloud 콘솔에서 사이버 보험 허브를 설정하기 시작하면 서비스 에이전트가 생성됩니다. 생성 시 이 서비스 에이전트에는 권한이 없으며 어떤 작업도 수행할 수 없습니다.

보안 발견 항목을 읽고 보고서를 작성하려면 Risk Manager 서비스 에이전트에 Risk Manager 서비스 에이전트 역할(roles/riskmanager.serviceAgent)이 부여되어야 합니다.

서비스 에이전트에 역할을 부여하려면 다음 단계를 따르세요.

1. 사이버 보험 허브 설정 페이지로 이동합니다.

   사이버 보험 허브 설정

2. 조직을 선택합니다.

3. 역할 부여를 클릭합니다.

4. 역할 부여가 부여된 역할로 업데이트되었는지 확인합니다.

사이버 보험 허브 등록

사이버 보험 허브에 등록하면 사이버 보험 허브가 작동하는 데 필요한 모든 백엔드 서비스가 사용 설정됩니다.

등록에 성공하려면 조직에서 Security Command Center가 사용 설정되어 있어야 하며, Security Command Center 내에서 Security Health Analytics 서비스가 사용 설정되어 있어야 합니다. Security Command Center 및 Security Health Analytics 사용 설정 프로세스는 사이버 보험 허브 온보딩 페이지에 자세히 설명되어 있습니다.

사이버 보험 허브에 등록하려면 다음 단계를 따르세요.

1. 사이버 보험 허브 설정 페이지로 이동합니다.

   사이버 보험 허브 설정

2. 조직을 선택합니다.

3. 등록을 클릭합니다.

4. 등록이 등록됨으로 업데이트되었는지 확인합니다.

사이버 보험 허브에 등록하면 사이버 보험 허브에서 조직의 Google Cloud 리소스를 정기적으로 검사하여 사이버 보험 허브 보고서에 포함된 데이터를 생성합니다. 초기 검사를 완료하는 데 최대 24시간이 걸릴 수 있습니다.

사이버 보험 허브에 대한 액세스 권한 부여

사용자가 보고서를 생성, 검토, 공유 또는 전송하려면 먼저 사용자에게 적절한 IAM 권한이 있어야 합니다. 사전 정의된 역할을 하나 이상 부여하거나 커스텀 역할을 만들고 부여할 수 있습니다. 사이버 보험 허브의 사전 정의된 역할 목록을 비롯한 자세한 내용은 IAM으로 액세스 제어를 참고하세요.

역할을 부여하려면 다음 단계를 따르세요.

다음 단계

• 보고서를 만드는 방법을 알아보세요.
• 발견 항목을 해결하는 방법 알아보기
• 보고서를 자동으로 생성하는 방법을 알아보세요.