Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configura Cyber Insurance Hub

En este documento, se describe cómo configurar tu organización Google Cloud para usar el Centro de seguros cibernéticos por primera vez. Estos pasos son requisitos previos para la mayoría de las tareas en Cyber Insurance Hub.

Permisos de configuración necesarios

Para obtener los permisos que necesitas para configurar el Centro de seguros cibernéticos, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu organización:

Administrador del administrador de riesgos (roles/riskmanager.admin)
Administrador de la organización (roles/resourcemanager.organizationAdmin)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para configurar el Centro de seguros cibernéticos. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para configurar Cyber Insurance Hub:

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Otorga acceso a tu organización al agente de servicio del Administrador de riesgos

Cuando comienzas a configurar Cyber Insurance Hub en la consola de Google Cloud , se crea un agente de servicio. Cuando se crea, este agente de servicio no tiene permisos y no puede realizar ninguna acción.

Al agente de servicio del administrador de riesgos se le debe otorgar el rol de agente de servicio del administrador de riesgos (roles/riskmanager.serviceAgent) para leer los hallazgos de seguridad y generar informes.

Para otorgar el rol al agente de servicio, sigue estos pasos:

Ve a la página de configuración de Cyber Insurance Hub:

Configuración del Centro de seguros cibernéticos
Selecciona tu organización.
Haz clic en Grant Roles.
Verifica que Grant Roles se haya actualizado a Roles Granted.

Inscríbete en Cyber Insurance Hub

La inscripción en Cyber Insurance Hub habilita todos los servicios de backend necesarios para que funcione.

Para que la inscripción se realice correctamente, la organización debe tener habilitado Security Command Center, con el servicio de Security Health Analytics habilitado dentro de Security Command Center. El proceso de habilitación de Security Command Center y Security Health Analytics se detalla en la página de incorporación de Cyber Insurance Hub.

Para inscribirte en Cyber Insurance Hub, sigue estos pasos:

Ve a la página de configuración de Cyber Insurance Hub:

Configuración del Centro de seguros cibernéticos
Selecciona tu organización.
Haz clic en Inscribir.
Verifica que Inscribirse se haya actualizado a Inscrito.

Después de que te inscribas en Cyber Insurance Hub, este servicio habilitará análisis periódicos de los recursos de tu organización para generar los datos que se incluyen en los informes de Cyber Insurance Hub. Google Cloud Los análisis iniciales pueden tardar hasta 24 horas en completarse.

Otorga acceso a Cyber Insurance Hub

Antes de que un usuario pueda crear, revisar, compartir o enviar un informe, debe tener los permisos de IAM adecuados. Puedes otorgar uno o más roles predefinidos, o bien crear y otorgar roles personalizados. Para obtener más información, incluida una lista de roles predefinidos para Cyber Insurance Hub, consulta Control de acceso con IAM.

Para otorgar un rol, sigue estos pasos:

Console

En la consola de Google Cloud , ve a la página IAM.

Ir a IAM
Selecciona la organización en la que te inscribiste en el Centro de seguros cibernéticos.
En la página IAM, busca el nombre de usuario del usuario al que deseas otorgarle un rol y, luego, haz clic en Editar principal.
En el panel Editar permisos que aparecerá, agrega los roles necesarios.
1. Haz clic en Agregar otra función. Selecciona un rol para agregar, como Revisor de informes del Administrador de riesgos.
2. Para agregar más funciones, repite el paso anterior. Haz clic en Guardar.

gcloud

Instala y, luego, inicializa Google Cloud CLI.

Nota: La CLI de Google Cloud está disponible automáticamente en Cloud Shell. Si usas Cloud Shell, no es necesario que instales gcloud CLI de forma manual para poder usarla.
Ejecuta el comando siguiente:
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Reemplaza lo siguiente:
- ORGANIZATION_ID: Es el ID numérico de tu organización para la que inscribiste el Centro de seguros cibernéticos.
- USERNAME: Es la principal a la que deseas otorgar este rol. Debe ser miembro de tu organización, por ejemplo, test-user@example.com.
- ROLE: Es el nombre del rol de Cyber Insurance Hub que deseas otorgar, por ejemplo, riskmanager.reportReviewer.

Próximos pasos

Obtén más información para crear un informe.
Obtén más información para corregir los hallazgos.
Obtén más información para generar informes automáticamente.