Pengantar Inventaris Aset Cloud

Inventaris Aset Cloud menyediakan layanan inventaris berdasarkan database deret waktu. Database ini menyimpan histori metadata aset Google Cloud selama 35 hari. Untuk aset yang ada tanpa perubahan dalam 35 hari terakhir, Inventaris Aset Cloud akan menyimpan status terbaru aset.

Dengan Inventaris Aset Cloud, Anda dapat:

  • Telusuri metadata aset menggunakan bahasa kueri kustom.

  • Ekspor semua metadata aset pada stempel waktu tertentu atau ekspor histori perubahan peristiwa selama jangka waktu tertentu.

  • Pantau perubahan aset dengan berlangganan notifikasi real-time.

  • Menganalisis kebijakan IAM untuk mencari tahu siapa yang memiliki akses ke apa.

Fitur

Menelusuri aset

Layanan penelusuran Inventaris Aset Cloud memungkinkan Anda menelusuri metadata aset dalam sebuah project, folder, atau organisasi menggunakan bahasa kueri kustom.

Lihat Panduan resource penelusuran dan panduan kebijakan IAM Penelusuran untuk mengetahui informasi selengkapnya.

Mengekspor histori aset dan metadata

Layanan ekspor Inventaris Aset Cloud dapat Anda gunakan untuk mengekspor semua metadata aset pada stempel waktu tertentu ke file Cloud Storage atau tabel BigQuery. Anda juga dapat mengekspor histori perubahan peristiwa beberapa aset selama jangka waktu tertentu. Histori perubahan peristiwa yang diekspor menampilkan semua peristiwa pembuatan, penghapusan, dan pembaruan untuk aset tertentu dari waktu ke waktu.

Baca artikel Mengekspor aset ke BigQuery, Mengekspor aset ke Cloud Storage, dan Melihat histori aset untuk informasi lebih lanjut.

Memantau perubahan aset

Anda dapat menggunakan Inventaris Aset Cloud untuk memantau perubahan resource dan kebijakan yang Anda ikuti melalui notifikasi real-time. Dengan membuat dan berlangganan feed aset, Anda akan langsung menerima info terbaru tentang perubahan apa pun pada nama aset atau jenis aset yang diinginkan.

Lihat Memantau perubahan aset untuk informasi selengkapnya.

Menganalisis aset

Layanan analisis Inventaris Aset Cloud memungkinkan Anda menganalisis kebijakan IAM dalam project, folder, atau organisasi.

Baca artikel Menganalisis kebijakan IAM, Menulis hasil ke Cloud Storage, dan Menulis hasil ke BigQuery untuk mengetahui informasi selengkapnya.

Layanan Pemberi rekomendasi memungkinkan Anda melihat insight yang dihasilkan dari aset Anda.

Konsep utama

Jenis konten

Anda dapat menentukan jenis konten saat membuat kueri API.

Jenis konten Deskripsi
nama gcloud Nama REST
access-policy ACCESS_POLICY Kebijakan Access Context Manager yang ditetapkan pada aset.
content-type-unspecified CONTENT_TYPE_UNSPECIFIED Tidak ada metadata yang dihasilkan.
iam-policy IAM_POLICY Metadata kebijakan IAM mengikat ke resource.
org-policy ORG_POLICY Metadata kebijakan organisasi yang ditetapkan pada aset. Jenis konten ini menghasilkan kebijakan organisasi lama v1. Untuk kebijakan organisasi v2, coba jenis konten resource dan jenis resource orgpolicy.googleapis.com/Policy.
os-inventory OS_INVENTORY Informasi inventaris OS runtime.
relationship RELATIONSHIP Referensi terkait. Hanya tersedia untuk pelanggan paket Premium Security Command Center.
resource RESOURCE Metadata resource.

Untuk jenis konten non-resource, jenis aset input atau nama aset harus berupa jenis aset atau nama aset yang dikaitkan oleh kebijakan, bukan kebijakan itu sendiri.

Aset

Aset mengacu pada resource atau kebijakan Google Cloud. Inventaris Aset Cloud mendukung tiga jenis konten aset utama:

  • Resource: Metadata resource Google Cloud. Beberapa contoh di antaranya:

    • Virtual machine (VM) Compute Engine

    • Bucket Cloud Storage

    • Instance App Engine

  • Kebijakan: Metadata salah satu kebijakan berikut yang ditetapkan pada resource Google Cloud. Beberapa contoh di antaranya:

    • Kebijakan IAM

    • Kebijakan organisasi

    • Kebijakan Access Context Manager

  • Informasi runtime: Metadata informasi runtime yang ditetapkan di resource Google Cloud. Misalnya, Pengelolaan inventaris OS.

Lihat Jenis aset yang didukung untuk informasi selengkapnya.

Snapshot aset

Snapshot aset adalah kumpulan aset yang tersedia pada project, folder, atau organisasi Resource Manager pada stempel waktu tertentu.

Histori aset

Untuk aset tertentu, histori aset mencakup semua peristiwa pembuatan, penghapusan, dan pembaruan metadata antara stempel waktu T1 dan T2. Baca bagian Melihat histori aset untuk informasi selengkapnya.

Retensi

Inventaris Aset Cloud menyimpan histori metadata aset Google Cloud selama 35 hari. Ini termasuk semua histori pembuatan, pembaruan, dan penghapusan aset dalam lima minggu. Jika aset yang ada belum diperbarui atau dihapus dalam 35 hari terakhir, Inventaris Aset Cloud akan mempertahankan status terbarunya.

Langkah berikutnya