Cloud Asset Inventory fornisce servizi di inventario basati su un database di serie temporali. Questo database conserva una cronologia di 35 giorni dei metadati delle risorse di Google Cloud. Per un asset esistente senza modifiche negli ultimi 35 giorni, Cloud Asset Inventory mantiene lo stato più recente dell'asset.
Cloud Asset Inventory ti consente di:
Cercare nei metadati delle risorse utilizzando un linguaggio di query personalizzato.
Esporta tutti i metadati degli asset in un determinato timestamp o esporta la cronologia delle modifiche degli eventi in un periodo di tempo specifico.
Monitora le modifiche agli asset iscrivendoti alle notifiche in tempo reale.
Analizza il criterio IAM per scoprire chi ha accesso a cosa.
Funzionalità
Cerca asset
Il servizio di ricerca di Cloud Asset Inventory consente di cercare nei metadati degli asset in un progetto, una cartella o un'organizzazione utilizzando un linguaggio di query personalizzato.
Per ulteriori informazioni, consulta la guida alla ricerca delle risorse e la guida ai criteri IAM della ricerca.
Esporta la cronologia delle risorse e i metadati
Il servizio di esportazione di Cloud Asset Inventory ti consente di esportare tutti i metadati degli asset in un determinato timestamp in un file Cloud Storage o in una tabella BigQuery. Puoi anche esportare la cronologia delle modifiche degli eventi di più asset in un determinato periodo di tempo. La cronologia delle modifiche degli eventi esportati mostra tutti gli eventi di creazione, eliminazione e aggiornamento degli asset specificati nel tempo.
Per ulteriori informazioni, consulta Esportazione di asset in BigQuery, Esportazione di asset in Cloud Storage e Visualizzazione della cronologia degli asset.
Monitoraggio delle modifiche degli asset
Puoi utilizzare Cloud Asset Inventory per monitorare le modifiche alle risorse e ai criteri a cui hai effettuato l'iscrizione tramite notifiche in tempo reale. Quando crei e ti iscrivi a un feed di asset, ricevi aggiornamenti immediati su eventuali modifiche ai nomi o ai tipi di risorse desiderati.
Per saperne di più, consulta Monitoraggio delle modifiche agli asset.
Analizzare gli asset
Il servizio di analisi di Cloud Asset Inventory consente di analizzare i criteri IAM in un progetto, una cartella o un'organizzazione.
Per ulteriori informazioni, consulta Analisi dei criteri IAM, Scrittura dei risultati in Cloud Storage e Scrittura dei risultati in BigQuery.
Il servizio Motore per suggerimenti ti consente di visualizzare gli insight generati dagli asset.
Concetti fondamentali
Tipi di contenuti
Puoi specificare il tipo di contenuti quando esegui query all'API.
| Tipo di contenuti | Descrizione | |
|---|---|---|
| Nome gcloud | Nome REST | |
access-policy |
ACCESS_POLICY |
Il criterio di Gestore contesto accesso impostato per una risorsa. |
content-type-unspecified |
CONTENT_TYPE_UNSPECIFIED |
Non viene restituito alcun metadati. |
iam-policy |
IAM_POLICY |
L'associazione dei metadati del criterio IAM alla risorsa. |
org-policy |
ORG_POLICY |
I metadati dei criteri dell'organizzazione impostati su una risorsa. Questo tipo di contenuti restituisce il criterio dell'organizzazione legacy v1. Per il criterio dell'organizzazione v2, prova il tipo di contenuto resource e un tipo di risorsa orgpolicy.googleapis.com/Policy. |
os-inventory |
OS_INVENTORY |
Le informazioni sull'inventario del sistema operativo di runtime. |
relationship |
RELATIONSHIP |
Le risorse correlate. Disponibile solo per gli abbonati al livello Premium di Security Command Center. |
resource |
RESOURCE |
I metadati della risorsa. |
Per i tipi di contenuti non resource, il tipo di asset di input o il nome dell'asset deve essere
il tipo o il nome dell'asset a cui è vincolata la norma, non la norma stessa.
Asset
Un asset fa riferimento a una risorsa o a un criterio Google Cloud. Cloud Asset Inventory supporta tre tipi di contenuti di asset principali:
Risorsa: metadati di una risorsa Google Cloud. Ecco alcuni esempi:
Macchine virtuali (VM) Compute Engine
Bucket Cloud Storage
Istanze App Engine
Criteri:i metadati di uno dei seguenti criteri impostati su una risorsa Google Cloud. Ecco alcuni esempi:
Criteri IAM
Criteri dell'organizzazione
Criteri di Gestore contesto accesso
Informazioni sul runtime: i metadati di un set di informazioni di runtime su una risorsa Google Cloud. Ad esempio, OS Inventory Management.
Per saperne di più, consulta la sezione Tipi di asset supportati.
Istantanea degli asset
Uno snapshot degli asset è l'insieme di asset disponibili in un progetto, una cartella o un'organizzazione Resource Manager in un timestamp specifico.
Cronologia asset
Per una determinata risorsa, la cronologia delle risorse include tutti gli eventi di creazione, eliminazione e aggiornamento dei metadati tra il timestamp T1 e T2. Per saperne di più, consulta la sezione Visualizzazione della cronologia degli asset.
Conservazione
Cloud Asset Inventory conserva una cronologia di 35 giorni dei metadati degli asset Google Cloud. Ciò include tutta la cronologia di creazione, aggiornamento ed eliminazione degli asset nelle cinque settimane. Se un asset esistente non è stato aggiornato o eliminato negli ultimi 35 giorni, Cloud Asset Inventory conserva lo stato più recente.
Passaggi successivi
- Prova la guida rapida di Cloud Asset Inventory per iniziare a esportare gli asset.