Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cyber Insurance Hub konfigurieren

In diesem Dokument wird beschrieben, wie Sie Ihre Google Cloud Organisation für die erstmalige Verwendung des Cyber Insurance Hub konfigurieren. Diese Schritte sind Voraussetzungen für die meisten Aufgaben im Cyber Insurance Hub.

Erforderliche Einrichtungsberechtigungen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihre Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren des Cyber Insurance Hub benötigen:

Risk Manager-Administrator (roles/riskmanager.admin)
Administrator der Organisation (roles/resourcemanager.organizationAdmin)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Konfigurieren des Cyber Insurance Hub erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen , um die notwendigen Berechtigungen anzuzeigen, die erforderlich sind:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um den Cyber Insurance Hub zu konfigurieren:

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Dem Risk Manager-Dienst-Agent Zugriff auf Ihre Organisation gewähren

Wenn Sie mit der Einrichtung des Cyber Insurance Hub in der Google Cloud Console beginnen, wird ein Dienst-Agent erstellt. Nach der Erstellung hat dieser Dienst-Agent keine Berechtigungen und kann keine Aktionen ausführen.

Dem Risk Manager-Dienst-Agent muss die Rolle „Risk Manager-Dienst-Agent“ (roles/riskmanager.serviceAgent) gewährt werden, damit er Sicherheitsergebnisse lesen und Berichte erstellen kann.

So weisen Sie dem Dienst-Agenten die Rolle zu:

Rufen Sie die Einrichtungsseite des Cyber Insurance Hub auf:

Cyber Insurance Hub-Einrichtung
Wählen Sie Ihre Organisation aus.
Klicken Sie auf Rollen gewähren.
Prüfen Sie, ob Rollen gewähren in Rollen gewährt geändert wurde.

Für den Cyber Insurance Hub registrieren

Durch die Registrierung für den Cyber Insurance Hub werden alle Backend-Dienste aktiviert, die für die Funktion des Cyber Insurance Hub erforderlich sind.

Damit die Registrierung erfolgreich ist, muss Security Command Center für die Organisation aktiviert sein und der Dienst Security Health Analytics muss in Security Command Center aktiviert sein. Der Aktivierungsprozess für Security Command Center und Security Health Analytics wird auf der Onboarding-Seite des Cyber Insurance Hub beschrieben.

So registrieren Sie sich für den Cyber Insurance Hub:

Rufen Sie die Einrichtungsseite des Cyber Insurance Hub auf:

Cyber Insurance Hub-Einrichtung
Wählen Sie Ihre Organisation aus.
Klicken Sie auf Registrieren.
Prüfen Sie, ob Registrieren in Registriert geändert wurde.

Nach der Registrierung für den Cyber Insurance Hub werden mit dem Cyber Insurance Hub regelmäßig Scans der Ressourcen Ihrer Organisation Google Cloud durchgeführt, um die Daten zu generieren, die in den Berichten des Cyber Insurance Hub enthalten sind. Die ersten Scans können bis zu 24 Stunden dauern.

Zugriff auf den Cyber Insurance Hub gewähren

Bevor ein Nutzer einen Bericht erstellen, überprüfen, freigeben oder senden kann, muss er die entsprechenden IAM-Berechtigungen haben. Sie können eine oder mehrere vordefinierte Rollen zuweisen oder benutzerdefinierte Rollen erstellen und zuweisen. Weitere Informationen, einschließlich einer Liste der vordefinierten Rollen für den Cyber Insurance Hub, finden Sie unter Zugriffssteuerung mit IAM.

So weisen Sie eine Rolle zu:

Console

Rufen Sie in der Google Cloud Console die Seite IAM auf.

IAM aufrufen
Wählen Sie die Organisation aus, für die Sie sich für den Cyber Insurance Hub registriert haben.
Suchen Sie auf der Seite IAM den Nutzernamen des Nutzers, dem Sie eine Rolle zuweisen möchten, und klicken Sie dann auf Hauptkonto bearbeiten.
Fügen Sie im angezeigten Bereich Berechtigungen bearbeiten die erforderlichen Rollen hinzu.
1. Klicken Sie auf Weitere Rolle hinzufügen. Wählen Sie eine Rolle aus, die hinzugefügt werden soll, z. B. Risk Manager-Berichtprüfer.
2. Wiederholen Sie den vorherigen Schritt, um weitere Rollen hinzuzufügen. Klicken Sie auf Speichern.

gcloud

Installieren und initialisieren Sie das Google Cloud CLI.

Hinweis: Die Google Cloud CLI ist automatisch in Cloud Shell verfügbar. Wenn Sie Cloud Shell verwenden, müssen Sie die gcloud CLI nicht manuell installieren, um sie zu verwenden.
Führen Sie dazu diesen Befehl aus:
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Ersetzen Sie Folgendes:
- ORGANIZATION_ID: die numerische ID Ihrer Organisation, für die Sie sich für den Cyber Insurance Hub registriert haben.
- USERNAME: der Prinzipal, dem Sie diese Rolle zuweisen möchten. Dies muss ein Mitglied Ihrer Organisation sein, z. B. test-user@example.com.
- ROLE: der Name der Cyber Insurance Hub-Rolle, die Sie zuweisen möchten, z. B. riskmanager.reportReviewer.

Nächste Schritte

Weitere Informationen zum Erstellen von Berichten
Informationen zum Beheben von Ergebnissen
Informationen zum automatischen Erstellen von Berichten