Risk Manager konfigurieren

In diesem Thema wird beschrieben, wie Sie Ihre Google Cloud-Organisation für die erstmalige Verwendung von Risk Manager konfigurieren. Diese Schritte sind für die meisten Aufgaben im Risk Manager erforderlich.

Einrichtung des Risk Manager starten

Zum Generieren von Berichten muss Risk Manager einmalig eingerichtet werden. Für diesen Prozess sind Berechtigungen der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) über den Bereich von Risk Manager hinaus erforderlich, der nur von einem Administrator in Ihrer Organisation gehalten werden kann.

So richten Sie die Einrichtung ein:

Console

  1. Rufen Sie die Risk Manager-Einrichtungsseite auf.

    Zur Risk Manager-Einrichtung

  2. Wenn keine Organisation ausgewählt ist, gehen Sie folgendermaßen vor:

    1. Klicken Sie auf Organisation auswählen.
    2. Wählen Sie Ihre Organisation aus dem Drop-down-Menü aus.
  3. Klicken Sie auf Einrichtung starten. Wenn diese Schaltfläche inaktiv ist, holen Sie die erforderlichen Einrichtungsberechtigungen ein und versuchen Sie es dann noch einmal.

Erforderliche Einrichtungsberechtigungen

Wenn die Schaltfläche Einrichtung starten inaktiv ist, fehlen Ihnen die erforderlichen Berechtigungen. Fordern Sie diese Berechtigungen entweder bei Ihrem Google Cloud-Administrator an oder lassen Sie ihn von Ihrem Google Cloud-Administrator für Sie ausführen. Sie benötigen diese Berechtigungen, um die restlichen Schritte in dieser Anleitung auszuführen.

Nur Administratorrollen enthalten die Berechtigung resourcemanager.organizations.setIamPolicy. Daher kann es sein, dass Ihr Google Cloud-Administrator diese Einrichtung bevorzugt. Die folgenden Rollen enthalten die erforderlichen Berechtigungen:

  • Risk Manager Admin
  • Organization Administrator

Sie können die erforderlichen Berechtigungen sehen, indem Sie den Mauszeiger auf die inaktive Schaltfläche Einrichtung starten bewegen. Sie werden jedoch auch hier aufgeführt:

Erforderliche Berechtigung Referenz
riskmanager.serviceAccount.create Informationen zu den IAM-Rollen mit dieser Berechtigung finden Sie in der Risikomanager-Zugriffssteuerung. Informationen zum Zuweisen von Risk Manager-Rollen finden Sie unter IAM-Rollen zuweisen.
resourcemanager.organizations.getIamPolicy Weitere Informationen zu IAM-Rollen, die diese Berechtigung enthalten, finden Sie unter Zugriffssteuerung für Organisationen.
resourcemanager.organizations.setIamPolicy Weitere Informationen zu IAM-Rollen, die diese Berechtigung enthalten, finden Sie unter Zugriffssteuerung für Organisationen.

Ihrer Organisation Zugriff auf das Risk Manager-Dienstkonto gewähren

Wenn Sie Risk Manager in der Google Cloud Console einrichten, wird ein Dienstkonto erstellt. Nach der Erstellung hat dieses Dienstkonto keine Berechtigungen und kann keine Aktionen ausführen.

Das Risk Manager-Dienstkonto muss die Rolle "Risk Manager-Dienst-Agent" (roles/riskmanager.serviceAgent) haben, damit Sicherheitsergebnisse gelesen und Berichte erstellt werden können. Diese Rollenzuweisung wird in der Google Cloud Console von Risk Manager häufig als "Bereitstellung" bezeichnet. Weitere Informationen zur Rolle "Dienst-Agent" finden Sie unter Zugriffssteuerung für Risiko-Manager.

So stellen Sie das Risk Manager-Dienstkonto bereit:

Console

  1. Rufen Sie die Einrichtungsseite von Risk Manager auf.

    Einrichtungsschritte für Risk Manager aufrufen

  2. Wenn keine Organisation ausgewählt ist, gehen Sie folgendermaßen vor:

    1. Klicken Sie auf Organisation auswählen.
    2. Wählen Sie Ihre Organisation aus dem Drop-down-Menü aus.
  3. Rufen Sie den Schritt Dienstkonto bereitstellen auf. Wenn dieser Schritt bereits abgeschlossen ist, wird er automatisch übersprungen. Sie können es weiterhin ansehen, wenn Sie auf Dienstkonto bereitstellen klicken.

  4. Klicken Sie auf Rollen zuweisen.

  5. Prüfen Sie, ob die Schaltfläche Rollen gewähren aktualisiert wurde, damit Zugewiesene Rollen angezeigt angezeigt wird.

Bei Risk Manager anmelden

Durch die Registrierung bei Risk Manager können alle Back-End-Dienste genutzt werden, die für Risk Manager erforderlich sind.

Für eine erfolgreiche Registrierung muss Security Command Center für die Organisation aktiviert sein und der Security Health Analytics-Dienst in Security Command Center aktiviert sein. Die Aktivierung von Security Command Center und Security Health Analytics wird auf der Onboarding-Seite von Risk Manager beschrieben.

So registrieren Sie sich bei Risk Manager:

Console

  1. Rufen Sie die Einrichtungsseite von Risk Manager auf:

    Einrichtungsschritte für Risk Manager aufrufen

  2. Wenn keine Organisation ausgewählt ist:

    1. Klicken Sie auf Organisation auswählen.
    2. Wählen Sie Ihre Organisation aus dem Drop-down-Menü aus.
  3. Rufen Sie den Schritt In Risk Manager anmelden auf. Wenn Sie diesen Schritt nicht ausführen können, müssen Sie zuerst die erforderlichen Schritte ausführen.

    Wurde dieser Schritt bereits ausgeführt, wird er automatisch übersprungen. Sie können sie weiterhin ansehen, indem Sie auf Im Risk Manager anmelden klicken.

  4. Klicken Sie auf Registrieren.

  5. Die Schaltfläche Anmelden muss aktualisiert sein, damit Registriert angezeigt wird.

IAM-Rollen zuweisen

Damit ein Nutzer einen Bericht erstellen, prüfen, freigeben oder senden kann, muss er die entsprechenden IAM-Berechtigungen haben. Sie können eine oder mehrere vordefinierte Rollen zuweisen oder benutzerdefinierte Rollen erstellen und zuweisen. Beispielsweise kann ein Mitglied mit der Rolle "Risikomanager-Berichtsprüfer" (roles/riskmanager.reportReviewer) auf die Berichte zugreifen, sie aber nicht ändern und die zu sendenden Berichte genehmigen. erstellen.

Weitere Informationen, einschließlich einer Liste vordefinierter Rollen für Risk Manager, finden Sie unter Zugriff auf den Risikomanager verwalten.

So fügen Sie eine Rolle hinzu:

Console

  1. Rufen Sie in der Cloud Console die IAM-Seite auf.

    Seite „IAM“

  2. Klicken Sie oben auf der Seite auf die Drop-down-Liste für die Projektauswahl.

  3. Wählen Sie im angezeigten Dialogfeld Auswählen aus die Organisation aus, für die Sie Risk Manager aktivieren möchten.

  4. Klicken Sie auf der Seite IAM neben Ihrem Nutzernamen auf Mitglied bearbeiten.

  5. Fügen Sie im Bereich Berechtigungen bearbeiten die erforderlichen Rollen hinzu.

    1. Klicken Sie auf Weitere Rolle hinzufügen. Wählen Sie eine Rolle aus, die Sie hinzufügen möchten, z. B. Risikomanager-Prüfer.

    2. Wiederholen Sie den vorherigen Schritt, um weitere Rollen hinzuzufügen. Klicken Sie auf Speichern.

gcloud

  1. Installieren und initialisieren Sie das Cloud SDK.

  2. Führen Sie dazu diesen Befehl aus:

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
      --member=user:USERNAME --role=roles/ROLE
    

    Dabei gilt:

    • ORGANIZATION_ID: Die numerische ID Ihrer Organisation.

    • USERNAME: Das Mitglied, dem Sie diese Rolle zuweisen möchten. Sie muss Mitglied Ihrer Organisation sein. Beispiel: test-user@example.com.

    • ROLE: Name der Risikomanagerrolle, die Sie zuweisen möchten Beispiel: riskmanager.admin.

Nächste Schritte