Einführung in Cloud Asset Inventory

Cloud Asset Inventory bietet Inventardienste auf Basis einer Zeitachsen-Datenbank. In dieser Datenbank werden die Google Cloud-Asset-Metadaten der letzten fünf Wochen gespeichert. Mit Cloud Asset Inventory können Sie:

  • Asset-Metadaten mithilfe einer benutzerdefinierten Abfragesprache suchen.
  • Alle Asset-Metadaten mit einem bestimmten Zeitstempel exportieren oder den Änderungsverlauf für einen bestimmten Zeitraum exportieren.
  • Asset-Änderungen durch Abonnieren von Echtzeit-Benachrichtigungen überwachen.
  • IAM-Richtlinien analysieren, um herauszufinden, wer Zugriff auf welche Daten hat.

Features

Assets suchen

Mit dem Cloud Asset Inventory-Suchdienst können Sie Asset-Metadaten in einem Projekt, Ordner oder einer Organisation mithilfe einer benutzerdefinierten Abfragesprache suchen.

Weitere Informationen finden Sie im Leitfaden zum Suchen von Ressourcen und im Leitfaden zum Suchen von IAM-Richtlinien.

Assetverlauf und Metadaten exportieren

Mit dem Cloud Asset Inventory-Exportdienst können Sie alle Assetmetadaten mit einem bestimmten Zeitstempel in eine Cloud Storage-Datei oder eine BigQuery-Tabelle exportieren. Sie können auch den Ereignisänderungsverlauf mehrerer Assets während eines bestimmten Zeitraums exportieren. Der exportierte Ereignisänderungsverlauf zeigt alle Erstell-, Lösch- und Aktualisierungsereignisse für die angegebenen Assets in diesem Zeitraum.

Weitere Informationen finden Sie unter Assets nach BigQuery exportieren, Assets nach Cloud Storage exportieren und Assetverlauf ansehen.

Asset-Änderungen überwachen

Mit Cloud Asset Inventory können Sie von Ihnen abonnierte Ressourcen- und Richtlinienänderungen in Echtzeit verfolgen. Wenn du einen Asset-Feed erstellst und abonnierst, erhältst du sofort Updates zu Änderungen an den gewünschten Asset-Namen oder Asset-Typen.

Weitere Informationen finden Sie unter Asset-Änderungen überwachen.

Assets analysieren

Mit dem Cloud Asset Inventory-Analysedienst können Sie IAM-Richtlinien in einem Projekt, Ordner oder einer Organisation analysieren.

Weitere Informationen finden Sie unter IAM-Richtlinien analysieren, Ergebnisse in Cloud Storage schreiben und Ergebnisse in BigQuery schreiben.

Mit dem Dienst Recommender können Sie sich Daten ansehen, die aus Ihren Assets generiert wurden.

Schlüsselkonzepte

Assets

Ein Asset bezieht sich auf eine Google Cloud-Ressource oder -Richtlinie. Cloud Asset Inventory unterstützt zwei Hauptassettypen:

  • Ressource: Metadaten einer Google Cloud-Ressource. Hier einige Beispiele:
    • Virtuelle Compute Engine-Maschinen (VMs)
    • Cloud Storage-Buckets
    • App Engine-Instanzen
  • Richtlinien: Metadaten einer der folgenden Richtlinien, die für eine Google Cloud-Ressource festgelegt wurden. Hier einige Beispiele:
    • IAM-Richtlinie
    • Organisationsrichtlinie
    • Access Context Manager-Richtlinie
  • Laufzeitinformationen: Metadaten einer der folgenden Laufzeitinformationen, die für eine Google Cloud-Ressource festgelegt wurden. Hier einige Beispiele:

Weitere Informationen finden Sie unter Unterstützte Asset-Typen.

Asset-Snapshot

Ein Asset-Snapshot ist der Satz verfügbarer Assets mit einem bestimmten Zeitstempel in einem Projekt, einem Ordner oder einer Organisation von Resource Manager.

Assetverlauf

Der Verlauf eines Assets umfasst alle Metadaten zu den Erstell-, Lösch- und Aktualisierungsereignissen zwischen Zeitstempel T1 und T2. Weitere Informationen finden Sie unter Assetverlauf ansehen.

Aufbewahrung

Cloud Asset Inventory speichert einen fünfwöchigen Verlauf der Asset-Metadaten von Google Cloud. Dies umfasst den gesamten Erstellungs-, Aktualisierungs- und Löschverlauf von Assets in den fünf Wochen. Wenn ein Asset vor fünf Wochen erstellt, aber in den letzten fünf Wochen nicht aktualisiert oder gelöscht wurde, wird in Cloud Asset Inventory der neueste Status angezeigt.

Mehr zur Verwendung der Play Console erfahren