Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurazione di Cyber Insurance Hub

Questo documento descrive come configurare la tua Google Cloud organizzazione per utilizzare Cyber Insurance Hub per la prima volta. Questi passaggi sono prerequisiti per la maggior parte delle attività in Cyber Insurance Hub.

Autorizzazioni di configurazione richieste

Per ottenere le autorizzazioni necessarie per configurare Cyber Insurance Hub, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione:

Amministratore di Risk Manager (roles/riskmanager.admin)
Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per configurare Cyber Insurance Hub. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni richieste:

Autorizzazioni richieste

Per configurare Cyber Insurance Hub sono necessarie le seguenti autorizzazioni:

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Concedi al service agent di Risk Manager l'accesso alla tua organizzazione

Quando inizi a configurare Cyber Insurance Hub nella Google Cloud console, viene creato un service agent. Al momento della creazione, questo service agent non ha autorizzazioni e non può eseguire alcuna azione.

Al service agent di Risk Manager deve essere concesso il ruolo Service Agent di Risk Manager (roles/riskmanager.serviceAgent) per leggere i risultati relativi alla sicurezza e creare report.

Per concedere il ruolo al service agent, segui questi passaggi:

Vai alla pagina di configurazione di Cyber Insurance Hub:

Configurazione di Cyber Insurance Hub
Seleziona la tua organizzazione.
Fai clic su Concedi ruoli.
Verifica che Concedi ruoli sia aggiornato a Ruoli concessi.

Registrati a Cyber Insurance Hub

La registrazione a Cyber Insurance Hub attiva tutti i servizi di backend necessari per il funzionamento di Cyber Insurance Hub.

Affinché la registrazione vada a buon fine, l'organizzazione deve avere Security Command Center abilitato, con il servizio Security Health Analytics abilitato in Security Command Center. La procedura di abilitazione di Security Command Center e Security Health Analytics è descritta in la pagina di onboarding di Cyber Insurance Hub.

Per registrarti a Cyber Insurance Hub, segui questi passaggi:

Vai alla pagina di configurazione di Cyber Insurance Hub:

Configurazione di Cyber Insurance Hub
Seleziona la tua organizzazione.
Fai clic su Registrati.
Verifica che Registrati sia aggiornato a Registrato.

Dopo la registrazione a Cyber Insurance Hub, Cyber Insurance Hub abilita le scansioni regolari delle risorse della tua organizzazione Google Cloud per generare i dati contenuti nei report di Cyber Insurance Hub. Il completamento delle scansioni iniziali può richiedere fino a 24 ore.

Concedi l'accesso a Cyber Insurance Hub

Prima che un utente possa creare, esaminare, condividere o inviare un report, deve disporre delle autorizzazioni IAM appropriate. Puoi concedere uno o più ruoli predefiniti oppure creare e concedere ruoli personalizzati. Per ulteriori informazioni, incluso un elenco di ruoli predefiniti per Cyber Insurance Hub, consulta Controllo dell'accesso con IAM.

Per concedere un ruolo, segui questi passaggi:

Console

Nella Google Cloud console vai alla pagina IAM.

Vai a IAM
Seleziona l'organizzazione a cui hai registrato Cyber Insurance Hub.
Nella pagina IAM, individua il nome utente dell'utente a cui vuoi concedere un ruolo e fai clic su Modifica entità.
Nel riquadro Modifica autorizzazioni visualizzato, aggiungi i ruoli necessari.
1. Fai clic su Aggiungi un altro ruolo. Seleziona un ruolo da aggiungere, ad esempio Revisore report di Risk Manager.
2. Per aggiungere altri ruoli, ripeti il passaggio precedente. Fai clic su Salva.

gcloud

Installa e inizializza Google Cloud CLI.

Nota: Google Cloud CLI è disponibile automaticamente in Cloud Shell. Se utilizzi Cloud Shell, non devi installare gcloud CLI manualmente per utilizzarlo.
Esegui questo comando:
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Sostituisci quanto segue:
- ORGANIZATION_ID: l'ID numerico dell'organizzazione per cui hai registrato Cyber Insurance Hub.
- USERNAME: l'entità a cui vuoi concedere questo ruolo. Deve essere un membro della tua organizzazione, ad esempio test-user@example.com.
- ROLE: il nome del ruolo di Cyber Insurance Hub che vuoi concedere, ad esempio riskmanager.reportReviewer.

Passaggi successivi

Scopri come creare un report.
Scopri come correggere i risultati.
Scopri come generare automaticamente i report.