Cloud Asset Inventory bietet Inventardienste auf Basis einer Zeitreihen-Datenbank. Diese Datenbank enthält einen 35-tägigen Verlauf der Google Cloud-Asset-Metadaten. Bei einem vorhandenen Asset ohne Änderungen in den letzten 35 Tagen behält Cloud Asset Inventory den neuesten Status des Assets bei.
Mit Cloud Asset Inventory können Sie:
Asset-Metadaten mithilfe einer benutzerdefinierten Abfragesprache suchen
Exportieren Sie alle Assetmetadaten mit einem bestimmten Zeitstempel oder exportieren Sie den Ereignisänderungsverlauf während eines bestimmten Zeitraums.
Abonniere Benachrichtigungen in Echtzeit, um Asset-Änderungen im Blick zu behalten.
Analysieren Sie die IAM-Richtlinie, um herauszufinden, wer Zugriff auf was hat.
Features
Assets suchen
Mit dem Suchdienst von Cloud Asset Inventory können Sie mithilfe einer benutzerdefinierten Abfragesprache Asset-Metadaten in einem Projekt, einem Ordner oder einer Organisation suchen.
Weitere Informationen finden Sie im Leitfaden zur Suche nach Ressourcen und im Leitfaden für die Suche nach IAM-Richtlinien.
Assetverlauf und Metadaten exportieren
Mit dem Cloud Asset Inventory-Exportdienst können Sie alle Assetmetadaten mit einem bestimmten Zeitstempel in eine Cloud Storage-Datei oder eine BigQuery-Tabelle exportieren. Sie können auch den Ereignisänderungsverlauf mehrerer Assets während eines bestimmten Zeitraums exportieren. Der exportierte Ereignisänderungsverlauf zeigt alle Erstell-, Lösch- und Aktualisierungsereignisse für die angegebenen Assets in diesem Zeitraum.
Weitere Informationen finden Sie unter Assets nach BigQuery exportieren, Assets nach Cloud Storage exportieren und Asset-Verlauf ansehen.
Asset-Änderungen überwachen
Mit Cloud Asset Inventory können Sie von Ihnen abonnierte Ressourcen- und Richtlinienänderungen in Echtzeit verfolgen. Wenn du einen Asset-Feed erstellst und abonnierst, wirst du sofort über alle Änderungen an den gewünschten Asset-Namen oder Asset-Typen informiert.
Weitere Informationen finden Sie unter Assetänderungen überwachen.
Assets analysieren
Mit dem Analysedienst von Cloud Asset Inventory können Sie IAM-Richtlinien in einem Projekt, einem Ordner oder einer Organisation analysieren.
Weitere Informationen finden Sie unter IAM-Richtlinien analysieren, Ergebnisse in Cloud Storage schreiben und Ergebnisse in BigQuery schreiben.
Mit dem Dienst Recommender können Sie Statistiken ansehen, die aus Ihren Assets generiert wurden.
Wichtige Konzepte
Inhaltstypen
Sie können den Inhaltstyp beim Abfragen der API angeben.
| Inhaltstyp | Beschreibung | |
|---|---|---|
| gcloud-Name | REST-Name | |
access-policy |
ACCESS_POLICY |
Die für einen Asset festgelegte Access Context Manager-Richtlinie. |
content-type-unspecified |
CONTENT_TYPE_UNSPECIFIED |
Es werden keine Metadaten ausgegeben. |
iam-policy |
IAM_POLICY |
Die Metadatenbindung der IAM-Richtlinie an die Ressource. |
org-policy |
ORG_POLICY |
Die Metadaten der Organisationsrichtlinie für ein Asset. Dieser Inhaltstyp gibt die Legacy-Organisationsrichtlinie v1 aus. Versuchen Sie es für die Organisationsrichtlinie v2 mit dem Inhaltstyp resource und dem Ressourcentyp orgpolicy.googleapis.com/Policy. |
os-inventory |
OS_INVENTORY |
Die Inventarinformationen des Runtime-Betriebssystems. |
relationship |
RELATIONSHIP |
Die zugehörigen Ressourcen. Nur für Abonnenten der Premium-Stufe von Security Command Center verfügbar. |
resource |
RESOURCE |
Die Metadaten der Ressource. |
Bei Nicht-resource-Inhaltstypen sollte der eingegebene Asset-Typ oder Asset-Name dem Asset-Typ oder Asset-Namen entsprechen, an den die Richtlinie gebunden ist, nicht die Richtlinie selbst.
Assets
Ein Asset bezieht sich auf eine Google Cloud-Ressource oder -Richtlinie. Cloud Asset Inventory unterstützt drei Hauptinhaltstypen für Assets:
Ressource: Metadaten einer Google Cloud-Ressource. Hier einige Beispiele:
Virtuelle Compute Engine-Maschinen (VMs)
Cloud Storage-Buckets
App Engine-Instanzen
Richtlinien: Metadaten einer der folgenden Richtlinien, die für eine Google Cloud-Ressource festgelegt sind. Hier einige Beispiele:
IAM-Richtlinien
Organisationsrichtlinien
Access Context Manager-Richtlinien
Laufzeitinformationen: Metadaten von Laufzeitinformationen, die für eine Google Cloud-Ressource festgelegt wurden. Beispiel: OS Inventory Management.
Weitere Informationen finden Sie unter Unterstützte Asset-Typen.
Asset-Snapshot
Ein Asset-Snapshot ist der Satz verfügbarer Assets mit einem bestimmten Zeitstempel in einem Projekt, einem Ordner oder einer Organisation von Resource Manager.
Assetverlauf
Der Verlauf eines Assets umfasst alle Metadaten zu den Erstell-, Lösch- und Aktualisierungsereignissen zwischen Zeitstempel T1 und T2. Weitere Informationen finden Sie unter Asset-Verlauf ansehen.
Aufbewahrung
Cloud Asset Inventory speichert einen 35-tägigen Verlauf der Google Cloud-Asset-Metadaten. Dies umfasst den gesamten Erstellungs-, Aktualisierungs- und Löschverlauf von Assets in den fünf Wochen. Wenn ein vorhandenes Asset in den letzten 35 Tagen nicht aktualisiert oder gelöscht wurde, behält Cloud Asset Inventory den aktuellen Status bei.
Nächste Schritte
- Im Schnellstart für Cloud Asset Inventory Assets exportieren