Este documento descreve como gerenciar relatórios usando o Hub de seguro cibernético no Google Cloud.
Antes de começar
- Conclua as etapas de integração da sua organização.
- Configure o Hub de seguro cibernético.
Crie um relatório
Um relatório é um objeto de nível organizacional que agrega informações do Inventário de recursos do Cloud e do Security Command Center para criar uma visualização agregada dos riscos da sua organização. Esses relatórios estão alinhados ao comparativo de mercado do Google Cloud Platform Foundation v1.2.0 para CIS. Para mais informações sobre essa estrutura, consulte Descobertas de vulnerabilidades.
É possível ativar a geração automática de relatórios.
Como alternativa, para criar um relatório manual, siga estas etapas:
-
No Google Cloud console do, acesse a página Hub de seguro cibernético.
-
Na página Hub de seguro cibernético, clique em Criar relatório manual.
Quando o relatório terminar, um círculo verde com uma marca de seleção vai aparecer. Clique na data da coluna Criado em para conferir o relatório.
Baixar um relatório
Depois de criar um relatório, você pode fazer o download dele.
Para baixar um relatório, siga estas etapas:
-
No Google Cloud console do, acesse a página Hub de seguro cibernético.
- Clique na data do relatório que você quer baixar.
- Na página de visualização do relatório, clique em Baixar.
Aprovar um relatório
Para aprovar um relatório do Hub de seguro cibernético, você precisa ter um destes papéis do IAM:
- Administrador do Gerenciador de Risco (
roles/riskmanager.admin) - Revisor de relatórios do Gerenciador de Risco (
roles/riskmanager.reviewer)
Para mais informações sobre os papéis no Hub de seguro cibernético, consulte Papéis do Hub de seguro cibernético.
Essa responsabilidade geralmente é da equipe financeira em organizações maiores.
Para aprovar um relatório, siga estas etapas:
-
No Google Cloud console do, acesse a página Hub de seguro cibernético.
- Na página Hub de seguro cibernético, clique na data da coluna Criado em para conferir um relatório individual.
- Na página que é aberta, no campo Status, selecione se o relatório está aprovado para compartilhamento.
Para enviar o relatório às seguradoras, selecione Aprovado para compartilhamento.
Se o relatório estiver Não revisado, o sistema vai gerar um aviso quando um usuário tentar enviar esse relatório às seguradoras.
Se você selecionar Não compartilhar, não será possível enviar o relatório às seguradoras.
Enviar um alerta às transportadoras
O Hub de seguro cibernético permite enviar relatórios aos nossos parceiros de seguros: Beazley, Chubb, e Munich Re. Nossos parceiros podem usar os relatórios do Hub de seguro cibernético para reduzir o custo do seguro cibernético e oferecer uma cobertura ampla criada exclusivamente para Google Cloud clientes. Saiba mais sobre o Programa de Proteção Contra Riscos.
Depois de criar um relatório e ele ser aprovado, você poderá enviá-lo aos nossos parceiros de seguros.
Entre em contato com seu corretor
Você pode usar qualquer corretor para acessar o Programa de Proteção Contra Riscos. Se você não tiver um corretor, use um dos seguintes corretores de seguros que podem aconselhar você sobre as políticas de seguro cibernético fornecidas por nossos parceiros. Para saber mais, entre em contato com seu corretor ou com um dos seguintes corretores:
| Corretor | Contato | Modelo de e-mail |
|---|---|---|
| Aon | GCRiskManager@aon.com |
Entre em contato com a Aon |
| Alliant | AlliantCyber@Alliant.com |
Entre em contato com a Alliant |
| Epic | cyberinsure@epicbrokers.com |
Entre em contato com a Epic |
| Lockton | GoogleRPP@lockton.com |
Entre em contato com a Lockton |
| Marsh | CyberRPP@marsh.com |
Entre em contato com a Marsh |
| McGill and Partners | cyber.it@mcgillpartners.com |
Entre em contato com a McGill and Partners |
| NFP | nfpcyberpanel@nfp.com |
Entre em contato com a NFP |
| Willis Towers Watson | CPP@wtwco.com |
Entre em contato com a Willis Towers Watson |
Enviar o relatório
Para enviar um relatório do Hub de seguro cibernético, você precisa ter o seguinte papel do IAM:
- Administrador do Gerenciador de Risco (
roles/riskmanager.admin)
Depois de ter um relatório aprovado e entrar em contato com seu corretor, você poderá enviar esse relatório usando o Hub de seguro cibernético. Após o envio do relatório, seu corretor vai coordenar as próximas etapas com você e as seguradoras. Seu corretor é responsável por orientar você durante o restante do processo de seguro.
Para enviar um relatório aos nossos parceiros de seguros, siga estas etapas:
-
No Google Cloud console do, acesse a página Hub de seguro cibernético.
- Na página Hub de seguro cibernético, clique na data da coluna Criado em para conferir um relatório individual.
- Na página de visualização do relatório, verifique se o relatório tem o status Aprovado para compartilhamento no canto superior esquerdo. Em seguida, clique em Enviar relatório para parceiros de seguros.
-
Na página Enviar, siga estas etapas:
- Digite o seu endereço de e-mail. Você vai receber um e-mail de confirmação quando o relatório for enviado.
- Insira os detalhes solicitados sobre sua organização para que nossos parceiros possam encaminhar sua inscrição corretamente.
- Selecione ou insira o corretor de seguros da sua organização, se conhecido.
- Selecione os parceiros de seguros com quem você quer compartilhar seu relatório com.
- Confirme que você tem autoridade para enviar o relatório e concorde com a linguagem de consentimento e divulgação.
- Clique em Concordo.
-
Na caixa de diálogo Confirmação, insira o nome da sua Google Cloud organização para confirmar que você quer enviar o relatório aos parceiros de seguros selecionados.
Depois de enviar o relatório, os parceiros selecionados terão acesso ao relatório, ao seu ID da organização e às informações fornecidas.
- Clique em Enviar para enviar o relatório aos parceiros de seguros selecionados.
A seguir
- Saiba como corrigir descobertas.
- Saiba mais sobre a geração automática de relatórios.
- Saiba mais sobre registros de auditoria.