Configurer Cyber Insurance Hub

Ce document explique comment configurer votre Google Cloud organisation pour utiliser Cyber Insurance Hub pour la première fois. Ces étapes sont des conditions préalables à la plupart des tâches de Cyber Insurance Hub.

Autorisations de configuration requises

Pour obtenir les autorisations nécessaires pour configurer Cyber Insurance Hub, demandez à votre administrateur de vous accorder les rôles IAM suivants dans votre organisation :

Administrateur Risk Manager (roles/riskmanager.admin)
Administrateur de l'organisation (roles/resourcemanager.organizationAdmin)

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour configurer Cyber Insurance Hub. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour configurer Cyber Insurance Hub :

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Accorder l'accès de l'agent de service Risk Manager à votre organisation

Lorsque vous commencez à configurer Cyber Insurance Hub dans la Google Cloud console, un agent de service est créé. Lors de sa création, cet agent de service ne dispose d'aucune autorisation et ne peut effectuer aucune action.

L'agent de service Risk Manager doit disposer du rôle d'agent de service Risk Manager (roles/riskmanager.serviceAgent) pour lire les résultats de sécurité et générer des rapports.

Pour accorder le rôle à l'agent de service, procédez comme suit :

Accédez à la page de configuration de Cyber Insurance Hub :

Configuration de Cyber Insurance Hub
Sélectionner votre organisation.
Cliquez sur Attribuer des rôles.
Vérifiez que Attribuer des rôles est remplacé par Rôles attribués.

S'inscrire à Cyber Insurance Hub

L'inscription à Cyber Insurance Hub active tous les services de backend nécessaires au fonctionnement de Cyber Insurance Hub.

Pour que l'inscription aboutisse, Security Command Center doit être activé dans l'organisation, et le service Security Health Analytics doit être activé dans Security Command Center. Le processus d'activation de Security Command Center et de Security Health Analytics est décrit en détail dans la page d'intégration de Cyber Insurance Hub.

Pour vous inscrire à Cyber Insurance Hub, procédez comme suit :

Accédez à la page de configuration de Cyber Insurance Hub :

Configuration de Cyber Insurance Hub
Sélectionner votre organisation.
Cliquez sur S'inscrire.
Vérifiez que S'inscrire est remplacé par Inscrit.

Une fois que vous êtes inscrit à Cyber Insurance Hub, Cyber Insurance Hub active des analyses régulières des ressources de votre organisation Google Cloud pour générer les données contenues dans les rapports Cyber Insurance Hub. Les analyses initiales peuvent prendre jusqu'à 24 heures.

Accorder l'accès à Cyber Insurance Hub

Pour qu'un utilisateur puisse créer, examiner, partager ou envoyer un rapport, il doit disposer des autorisations IAM appropriées. Vous pouvez attribuer un ou plusieurs rôles prédéfinis, ou créer et attribuer des rôles personnalisés. Pour en savoir plus, y compris pour obtenir la liste des rôles prédéfinis pour Cyber Insurance Hub, consultez Contrôle des accès avec IAM.

Pour accorder un rôle, procédez comme suit :

Console

Dans la Google Cloud console, accédez à la page IAM.

Accéder à IAM
Sélectionnez l'organisation dans laquelle vous vous êtes inscrit à Cyber Insurance Hub.
Sur la page IAM, recherchez le nom d'utilisateur de l'utilisateur auquel vous souhaitez accorder un rôle, puis cliquez sur Modifier le compte principal.
Dans le panneau Modifier les autorisations qui s'affiche, ajoutez les rôles nécessaires.
1. Cliquez sur Ajouter un autre rôle. Sélectionnez un rôle à ajouter, tel que Lecteur de rapports Risk Manager.
2. Pour ajouter d'autres rôles, répétez l'étape précédente. Cliquez sur Enregistrer.

gcloud

Installez et initialisez Google Cloud CLI.

Remarque : Google Cloud CLI est disponible automatiquement dans Cloud Shell. Si vous utilisez Cloud Shell, vous n'avez pas besoin d'installer manuellement gcloud CLI pour pouvoir l'utiliser.
Exécutez la commande suivante :
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Remplacez les éléments suivants :
- ORGANIZATION_ID: ID numérique de votre organisation pour laquelle vous vous êtes inscrit à Cyber Insurance Hub.
- USERNAME : compte principal auquel vous souhaitez accorder ce rôle. Il doit s'agir d'un membre de votre organisation, par exemple test-user@example.com.
- ROLE : nom du rôle Cyber Insurance Hub que vous souhaitez accorder, par exemple riskmanager.reportReviewer.

Étape suivante

Découvrez comment créer un rapport.
Découvrez comment corriger les problèmes identifiés.
Découvrez comment générer automatiquement des rapports.