Configurar o Cyber Insurance Hub

Este documento descreve como configurar sua Google Cloud organização para usar o Cyber Insurance Hub pela primeira vez. Essas etapas são pré-requisitos para a maioria das tarefas no Cyber Insurance Hub.

Permissões de configuração necessárias

Para receber as permissões necessárias para configurar o Cyber Insurance Hub, peça ao administrador para conceder a você os seguintes papéis do IAM na sua organização:

Administrador do Gerenciador de Risco (roles/riskmanager.admin)
Administrador da organização (roles/resourcemanager.organizationAdmin)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para configurar o Cyber Insurance Hub. Para acessar as permissões exatas que são necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para configurar o Cyber Insurance Hub:

riskmanager.serviceAccount.create
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Conceder acesso do agente de serviço do Gerenciador de Risco à sua organização

Quando você começa a configurar o Cyber Insurance Hub no Google Cloud console, um agente de serviço é criado. Após a criação, esse agente de serviço não tem permissões e não pode realizar nenhuma ação.

O agente de serviço do Gerenciador de Risco precisa receber o papel de agente de serviço do Gerenciador de Risco (roles/riskmanager.serviceAgent) para ler as descobertas de segurança e criar relatórios.

Para conceder o papel ao agente de serviço, siga estas etapas:

Acesse a página de configuração do Cyber Insurance Hub:

Configuração do Cyber Insurance Hub
Selecione a organização.
Clique em Conceder papéis.
Verifique se a opção Conceder papéis foi atualizada para Papéis concedidos.

Inscrever-se no Cyber Insurance Hub

A inscrição no Cyber Insurance Hub ativa todos os serviços de back-end necessários para que o Cyber Insurance Hub funcione.

Para que a inscrição seja bem-sucedida, a organização precisa ter o Security Command Center ativado, com o serviço Análise de integridade da segurança ativado no Security Command Center. O processo de ativação do Security Command Center e da Análise de integridade da segurança é detalhado em a página de integração do Cyber Insurance Hub.

Para se inscrever no Cyber Insurance Hub, siga estas etapas:

Acesse a página de configuração do Cyber Insurance Hub:

Configuração do Cyber Insurance Hub
Selecione a organização.
Clique em Inscrever.
Verifique se a opção Inscrever foi atualizada para Inscrito.

Depois de se inscrever no Cyber Insurance Hub, o Cyber Insurance Hub ativa verificações regulares dos recursos da sua organização Google Cloud para gerar os dados contidos nos relatórios do Cyber Insurance Hub. As verificações iniciais podem levar até 24 horas para serem concluídas.

Conceder acesso ao Cyber Insurance Hub

Para que um usuário possa criar, revisar, compartilhar ou enviar um relatório, ele precisa ter as permissões de IAM apropriadas. É possível conceder um ou mais papéis predefinidos ou criar e conceder papéis personalizados. Para mais informações, incluindo uma lista de papéis predefinidos para o Cyber Insurance Hub, consulte Controle de acesso com o IAM.

Para conceder um papel, siga estas etapas:

Console

No Google Cloud console, acesse a página IAM.

Acessar IAM
Selecione a organização em que você se inscreveu no Cyber Insurance Hub.
Na página IAM, encontre o nome de usuário da pessoa a quem você quer conceder um papel e clique em Editar principal.
No painel Editar permissões que aparece, adicione os papéis necessários.
1. Clique em Adicionar outro papel. Selecione um papel para adicionar, como Revisor de relatórios do Gerenciador de Risco.
2. Para adicionar mais papéis, repita a etapa anterior. Clique em Salvar.

gcloud

Instale e inicialize a Google Cloud CLI.

Observação: a CLI do Google Cloud está disponível automaticamente em Cloud Shell. Se você estiver usando o Cloud Shell, não precisará instalar a CLI gcloud manualmente para usá-la.
Execute este comando:
```
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=user:USERNAME --role=roles/ROLE
```
Substitua:
- ORGANIZATION_ID: o ID numérico da sua organização em que você se inscreveu no Cyber Insurance Hub.
- USERNAME: o principal a quem você quer conceder esse papel. Ela precisa ser um membro da sua organização, por exemplo, test-user@example.com.
- ROLE: o nome do papel do Cyber Insurance Hub que você quer conceder, por exemplo, riskmanager.reportReviewer.

A seguir

Saiba como criar um relatório.
Saiba como corrigir descobertas.
Saiba como gerar relatórios automaticamente.