Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengonfigurasi Cyber Insurance Hub

Dokumen ini menjelaskan cara mengonfigurasi organisasi Google Cloud Anda untuk menggunakan Cyber Insurance Hub untuk pertama kalinya. Langkah-langkah ini merupakan prasyarat untuk sebagian besar tugas di Cyber Insurance Hub.

Izin penyiapan yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi Cyber Insurance Hub, minta administrator untuk memberi Anda peran IAM berikut di organisasi Anda:

Admin Risk Manager (roles/riskmanager.admin)
Organization Administrator (roles/resourcemanager.organizationAdmin)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk mengonfigurasi Cyber Insurance Hub. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengonfigurasi Cyber Insurance Hub:

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Memberikan akses Agen Layanan Risk Manager ke organisasi Anda

Saat Anda mulai menyiapkan Cyber Insurance Hub di Google Cloud konsol, agen layanan akan dibuat. Setelah dibuat, agen layanan ini tidak memiliki izin dan tidak dapat melakukan tindakan apa pun.

Agen Layanan Risk Manager harus diberi peran Agen Layanan Risk Manager (roles/riskmanager.serviceAgent) agar dapat membaca temuan keamanan dan membuat laporan.

Untuk memberikan peran kepada agen layanan, ikuti langkah-langkah berikut:

Buka halaman penyiapan Cyber Insurance Hub:

Penyiapan Cyber Insurance Hub
Pilih organisasi Anda.
Klik Grant Roles.
Pastikan Grant Roles diperbarui menjadi Roles Granted.

Mendaftar ke Cyber Insurance Hub

Mendaftar ke Cyber Insurance Hub akan mengaktifkan layanan backend apa pun yang diperlukan agar Cyber Insurance Hub berfungsi.

Agar pendaftaran berhasil, organisasi harus mengaktifkan Security Command Center, dengan layanan Security Health Analytics diaktifkan dalam Security Command Center. Proses pengaktifan Security Command Center dan Security Health Analytics dijelaskan secara mendetail di halaman orientasi Cyber Insurance Hub.

Untuk mendaftar ke Cyber Insurance Hub, ikuti langkah-langkah berikut:

Buka halaman penyiapan Cyber Insurance Hub:

Penyiapan Cyber Insurance Hub
Pilih organisasi Anda.
Klik Enroll.
Pastikan Enroll diperbarui menjadi Enrolled.

Setelah Anda mendaftar ke Cyber Insurance Hub, Cyber Insurance Hub akan mengaktifkan pemindaian rutin resource organisasi Anda Google Cloud untuk menghasilkan data yang terdapat dalam laporan Cyber Insurance Hub. Pemindaian awal dapat memerlukan waktu hingga 24 jam untuk diselesaikan.

Memberikan akses ke Cyber Insurance Hub

Sebelum pengguna dapat membuat, meninjau, membagikan, atau mengirim laporan, pengguna tersebut harus memiliki izin IAM yang sesuai. Anda dapat memberikan satu atau beberapa peran yang telah ditetapkan atau membuat dan memberikan peran khusus. Untuk mengetahui informasi selengkapnya, termasuk daftar peran yang telah ditetapkan untuk Cyber Insurance Hub, lihat Kontrol akses dengan IAM.

Untuk memberikan peran, ikuti langkah-langkah berikut:

Konsol

Di Google Cloud konsol, buka halaman IAM.

Buka IAM
Pilih organisasi yang Anda daftarkan ke Cyber Insurance Hub.
Di halaman IAM , temukan nama pengguna yang ingin Anda beri peran, lalu klik Edit principal.
Di panel Edit permissions yang muncul, tambahkan peran yang diperlukan.
1. Klik Add another role. Pilih peran yang akan ditambahkan, seperti Risk Manager Report Reviewer.
2. Untuk menambahkan lebih banyak peran, ulangi langkah sebelumnya. Klik Save.

gcloud

Instal dan lakukan inisialisasi Google Cloud CLI.

Catatan: Google Cloud CLI tersedia secara otomatis di Cloud Shell. Jika Anda menggunakan Cloud Shell, Anda tidak perlu menginstal gcloud CLI secara manual untuk menggunakannya.
Jalankan perintah berikut:
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Ganti kode berikut:
- ORGANIZATION_ID: ID numerik organisasi Anda yang Anda daftarkan ke Cyber Insurance Hub.
- USERNAME: akun utama yang ingin Anda beri peran ini. Akun utama ini harus menjadi anggota organisasi Anda; misalnya, test-user@example.com.
- ROLE: nama peran Cyber Insurance Hub yang ingin Anda berikan; misalnya, riskmanager.reportReviewer.

Apa langkah selanjutnya?

Pelajari cara membuat laporan.
Pelajari cara memulihkan temuan.
Pelajari cara membuat laporan secara otomatis.