Questo argomento elenca i tipi di asset supportati in Cloud Asset Inventory. Consulta la panoramica per tutti i servizi API Cloud Asset.
Per i tipi supportati dai servizi di esportazione, elenco e monitoraggio, consulta tipi di risorse supportati, tipi di criteri supportati, tipi di informazioni di runtime supportati e tipi di relazioni supportati.
Per i tipi supportati dal servizio di ricerca, consulta i tipi di asset disponibili per la ricerca e i tipi di relazioni supportati.
Per i tipi supportati dal servizio di analisi, consulta i tipi di asset analizzabili.
Tipi di risorse supportati
Cloud Asset Inventory supporta e restituisce i seguenti tipi di risorse. Puoi utilizzare questo elenco per identificare i tipi supportati dal servizio, ma assicurati di utilizzare il formato completo del nome della risorsa quando lavori con Cloud Asset Inventory. Scopri di più sulla denominazione delle risorse dell'API Cloud.
| Servizio | Fase di avvio/risorsa |
|---|---|
| Chiavi API Nota: il campo relativo alla località potrebbe non essere completato per gli asset delle chiavi API. |
GA Riferimento API • apikeys.googleapis.com/Key |
| App Engine Nota: il campo relativo alla località potrebbe non essere completato per gli asset di App Engine. |
GA Riferimento API • appengine.googleapis.com/Application• appengine.googleapis.com/Service• appengine.googleapis.com/Version |
| Artifact Registry | GA Riferimento API • artifactregistry.googleapis.com/DockerImage• artifactregistry.googleapis.com/Repository
|
| BigQuery | GA Riferimento API • bigquery.googleapis.com/Dataset• bigquery.googleapis.com/Table• bigquery.googleapis.com/Model |
| Cloud Bigtable | GA Riferimento API • bigtableadmin.googleapis.com/AppProfile• bigtableadmin.googleapis.com/Backup• bigtableadmin.googleapis.com/Cluster• bigtableadmin.googleapis.com/Instance• bigtableadmin.googleapis.com/Table |
| Cloud Billing | GA Riferimento API • cloudbilling.googleapis.com/BillingAccount• cloudbilling.googleapis.com/ProjectBillingInfo |
| Servizio autorità di certificazione Nota: potrebbero mancare i criteri IAM per privateca.googleapis.com/CertificateRevocationList. |
GA Riferimento API • privateca.googleapis.com/CaPool• privateca.googleapis.com/Certificate• privateca.googleapis.com/CertificateAuthority• privateca.googleapis.com/CertificateRevocationList• privateca.googleapis.com/CertificateTemplate |
| Cloud Functions | GA Riferimento API • cloudfunctions.googleapis.com/CloudFunction |
| Cloud Run | GA Riferimento API • run.googleapis.com/DomainMapping• run.googleapis.com/Execution• run.googleapis.com/Job• run.googleapis.com/Revision• run.googleapis.com/Service |
| Container Registry Nota: Container Registry implementa l'API HTTP Docker V2 e non fornisce un'API pubblica. |
GA • containerregistry.googleapis.com/Image
|
| Dataplex | GA Riferimento API • dataplex.googleapis.com/Lake• dataplex.googleapis.com/Task• dataplex.googleapis.com/Zone• dataplex.googleapis.com/Asset |
| Dataproc | GA Riferimento API • dataproc.googleapis.com/Cluster• dataproc.googleapis.com/Job |
| Finestra di dialogo CX | GA Riferimento API • dialogflow.googleapis.com/Agent• dialogflow.googleapis.com/LocationSettings
|
| Dialogflow ES | GA Riferimento API • dialogflow.googleapis.com/ConversationProfile• dialogflow.googleapis.com/KnowledgeBase
|
| Cloud Data Loss Prevention | GA Riferimento API • dlp.googleapis.com/StoredInfoType• dlp.googleapis.com/DeidentifyTemplate• dlp.googleapis.com/DlpJob• dlp.googleapis.com/InspectTemplate• dlp.googleapis.com/JobTrigger
|
| Cloud DNS | GA Riferimento API • dns.googleapis.com/ManagedZone• dns.googleapis.com/Policy |
| Evento | GA Riferimento API • eventarc.googleapis.com/Trigger |
| Identity and Access Management | GA Riferimento API • iam.googleapis.com/Role• iam.googleapis.com/ServiceAccount• iam.googleapis.com/ServiceAccountKey |
| Servizio di gestione delle chiavi Cloud | GA Riferimento API • cloudkms.googleapis.com/KeyRing • cloudkms.googleapis.com/CryptoKey• cloudkms.googleapis.com/CryptoKeyVersion• cloudkms.googleapis.com/ImportJob• cloudkms.googleapis.com/EkmConnection |
| Pub/Sub | GA Riferimento API • pubsub.googleapis.com/Topic• pubsub.googleapis.com/Subscription• pubsub.googleapis.com/Snapshot |
| Cloud Spanner | GA Riferimento API • spanner.googleapis.com/Instance• spanner.googleapis.com/Database• spanner.googleapis.com/Backup |
| Cloud SQL Tieni presente che la cronologia delle modifiche degli asset di Cloud SQL può essere incompleta e che l'aggiornamento dei dati può essere inattivo per più di due ore. |
GA Riferimento API • sqladmin.googleapis.com/Instance• sqladmin.googleapis.com/BackupRun |
| Cloud Storage | GA Riferimento API • storage.googleapis.com/Bucket |
| Configurazione di Cloud OS Tieni presente che la cronologia delle modifiche degli asset di configurazione di Cloud OS può essere incompleta e che l'aggiornamento dei dati può essere eseguito da più di sette ore. |
GA Riferimento API • osconfig.googleapis.com/PatchDeployment• osconfig.googleapis.com/VulnerabilityReport• osconfig.googleapis.com/OSPolicyAssignment• osconfig.googleapis.com/OSPolicyAssignmentReport |
| Compute Engine | |
|
Google Kubernetes Engine Tieni presente che networking.k8s.io/Ingress è supportato solo per il cluster Google Kubernetes Engine versione 1.18 o precedenti. Tieni inoltre presente che la cronologia delle modifiche degli asset per networking.k8s.io/Ingress potrebbe essere incompleta e che l'aggiornamento dei dati potrebbe essere inattivo.
|
GA Riferimento API • container.googleapis.com/Cluster• container.googleapis.com/NodePoolRiferimento API • k8s.io/Node• k8s.io/Pod• k8s.io/Namespace• k8s.io/Service• apps.k8s.io/Deployment• apps.k8s.io/ReplicaSet• networking.k8s.io/NetworkPolicy• batch.k8s.io/Job |
| Beta Riferimento API • extensions.k8s.io/Ingress• networking.k8s.io/Ingress |
|
| Resource Manager Tieni presente che la cronologia delle modifiche agli asset di TagKey, TagValue e TagBinding potrebbe essere incompleta, poiché l'aggiornamento dei dati potrebbe essere inattivo per più di 7 ore. |
GA Riferimento API • cloudresourcemanager.googleapis.com/Organization• cloudresourcemanager.googleapis.com/Folder• cloudresourcemanager.googleapis.com/Project• cloudresourcemanager.googleapis.com/TagKey• cloudresourcemanager.googleapis.com/TagValue• cloudresourcemanager.googleapis.com/TagBinding |
| Utilizzo del servizio Tieni presente che la cronologia delle modifiche degli asset di utilizzo dei servizi potrebbe essere incompleta, che l'aggiornamento dei dati può essere inattivo da più di 12 ore e che il campo config nei metadati non è ancora supportato. |
GA Riferimento API • serviceusage.googleapis.com/Service |
| Cloud Data Fusion | GA Riferimento API • datafusion.googleapis.com/Instance |
| Cloud Logging Tieni presente che la cronologia delle modifiche degli asset di Cloud Logging potrebbe essere incompleta. L'aggiornamento dei dati può essere inattivo per più di 12 ore. |
GA Riferimento API • logging.googleapis.com/LogBucket• logging.googleapis.com/LogMetric• logging.googleapis.com/LogSink |
| API Network Management | GA Riferimento API • networkmanagement.googleapis.com/ConnectivityTest |
| Servizio gestito per Microsoft Active Directory | GA Riferimento API • managedidentities.googleapis.com/Domain |
| Game Servers | GA Riferimento API • gameservices.googleapis.com/GameServerCluster• gameservices.googleapis.com/Realm• gameservices.googleapis.com/GameServerConfig• gameservices.googleapis.com/GameServerDeployment |
| Flusso di dati Tieni presente che la cronologia delle modifiche degli asset di Dataflow può essere incompleta e che l'aggiornamento dei dati può essere inattivo per più di 7 ore. |
GA Riferimento API • dataflow.googleapis.com/Job |
| Hub | GA Riferimento API • gkehub.googleapis.com/Membership |
| Secret Manager Tieni presente che il campo Location del file Secret Manager non riflette il criterio di replica del Secret. Utilizza invece il campo di replica per ottenere queste informazioni. |
GA Riferimento API • secretmanager.googleapis.com/Secret• secretmanager.googleapis.com/SecretVersion |
| Cloud TPU | GA Riferimento API • tpu.googleapis.com/Node |
| Cloud Composer Tieni presente che Cloud Composer v1beta1 è supportato. Le risorse nella versione v1beta sono un soprainsieme di quelle nella versione v1. |
Beta Riferimento API • composer.googleapis.com/Environment |
| Archivio archivio |
GA Riferimento API • file.googleapis.com/Instance |
| Beta Riferimento API • file.googleapis.com/Backup |
|
| Service Directory | GA Riferimento API • servicedirectory.googleapis.com/Namespace |
| Carichi di lavoro garantiti | GA Riferimento API • assuredworkloads.googleapis.com/Workload |
| API Gateway | GA Riferimento API • apigateway.googleapis.com/Api• apigateway.googleapis.com/ApiConfig• apigateway.googleapis.com/Gateway |
| App Engine Memcache | GA Riferimento API • memcache.googleapis.com/Instance |
| Documento AI | GA Riferimento API • documentai.googleapis.com/HumanReviewConfig• documentai.googleapis.com/LabelerPool• documentai.googleapis.com/Processor• documentai.googleapis.com/ProcessorVersion |
| Memorystore per Redis | GA Riferimento API • redis.googleapis.com/Instance |
| Vertex AI Tieni presente che il campo deployedModels in Modello ed Endpoint non viene compilato. La cronologia delle modifiche agli asset di Vertex AI può essere incompleta e l'aggiornamento dei dati può essere inattivo da più di sette ore. Alcuni set di dati (ad es. TABLE tipo di dati) potrebbero essere inattivi a causa di un problema in corso. |
GA Riferimento API • aiplatform.googleapis.com/BatchPredictionJob• aiplatform.googleapis.com/CustomJob• aiplatform.googleapis.com/DataLabelingJob• aiplatform.googleapis.com/Dataset• aiplatform.googleapis.com/Endpoint• aiplatform.googleapis.com/HyperparameterTuningJob• aiplatform.googleapis.com/MetadataStore• aiplatform.googleapis.com/Model• aiplatform.googleapis.com/ModelDeploymentMonitoringJob• aiplatform.googleapis.com/PipelineJob• aiplatform.googleapis.com/SpecialistPool• aiplatform.googleapis.com/TrainingPipeline |
| Cloud Monitoring | GA Riferimento API • monitoring.googleapis.com/AlertPolicy |
| Accesso VPC serverless | GA Riferimento API • vpcaccess.googleapis.com/Connector |
| Gestione servizio Tieni presente che la cronologia delle modifiche agli asset di Gestione servizi può essere incompleta, mentre l'aggiornamento dei dati può essere inattivo da più di sette ore. |
GA Riferimento API • servicemanagement.googleapis.com/ManagedService |
| Dataproc Metastore | GA Riferimento API • metastore.googleapis.com/Service• metastore.googleapis.com/MetadataImport• metastore.googleapis.com/Backup |
| API Cloud Healthcare Tieni presente che la cronologia delle modifiche agli asset dell'API Cloud Healthcare può essere incompleta, pertanto l'aggiornamento dei dati può diventare inattivo da più di sette ore. |
GA Riferimento API • healthcare.googleapis.com/ConsentStore• healthcare.googleapis.com/Dataset• healthcare.googleapis.com/DicomStore• healthcare.googleapis.com/FhirStore• healthcare.googleapis.com/Hl7V2Store |
| Firestore | GA Riferimento API • firestore.googleapis.com/Database |
| Firebase | GA Riferimento API • firebase.googleapis.com/FirebaseProject• firebase.googleapis.com/FirebaseAppInfo |
| Connettività di rete Tieni presente che l'aggiornamento dei dati di Network Connectivity Hub.routing_vpcs può subire ritardi di diverse ore. |
GA Riferimento API • networkconnectivity.googleapis.com/Hub• networkconnectivity.googleapis.com/Spoke |
| Servizio di migrazione dei database |
GA Riferimento API • datamigration.googleapis.com/MigrationJob• datamigration.googleapis.com/ConnectionProfile |
| Datastream | GA Riferimento API • datastream.googleapis.com/ConnectionProfile• datastream.googleapis.com/PrivateConnection• datastream.googleapis.com/Stream |
| Cluster Anthos on-prem Tieni presente che i metadati Anthos on-prem provengono da Confluence, che non ha API pubblica. |
Beta Riferimento API • anthos.googleapis.com/ConnectedCluster |
| Servizio Criterio dell'organizzazione | GA Riferimento API • orgpolicy.googleapis.com/Policy |
Tipi di criteri supportati
L'API Cloud Asset supporta i seguenti tipi di criteri in Google Cloud:
| Criterio | Fase di avvio/risorsa supportata |
|---|---|
| IAM | GA Riferimento API • All supported resource types aboveI seguenti tipi di risorse IAP: • iap.googleapis.com/Web• iap.googleapis.com/WebType• iap.googleapis.com/WebService• iap.googleapis.com/WebServiceVersion• iap.googleapis.com/Tunnel• iap.googleapis.com/TunnelZone• iap.googleapis.com/TunnelInstance |
| Criterio dell'organizzazione | GA Riferimento API • cloudresourcemanager.googleapis.com/Organization• cloudresourcemanager.googleapis.com/Folder• cloudresourcemanager.googleapis.com/Project |
| Criterio di accesso (criterio Controlli di servizio VPC) | GA Riferimento API • cloudresourcemanager.googleapis.com/Organization |
Tipi di informazioni di runtime supportati
L'API Cloud Asset supporta i seguenti tipi di informazioni di runtime in Google Cloud:
| Informazioni sul runtime | Fase di avvio/risorsa supportata |
|---|---|
| Inventario del sistema operativo Fornisce informazioni sul sistema operativo, sui pacchetti installati e sugli aggiornamenti disponibili dei pacchetti per un'istanza. Scopri di più sulla gestione dell'inventario del sistema operativo. |
GA • compute.googleapis.com/Instance |
Tipi di relazioni supportati
Per utilizzare i tipi di relazione, devi abbonarti a Security Command Center al livello Premium.
Questi tipi di relazioni sono supportati nei servizi di esportazione, elenco, ricerca e monitoraggio. Il servizio di analisi non supporta i tipi di relazione.
| Tipo di asset supportato | Tipi di relazione |
|---|---|
• compute.googleapis.com/Instance |
INSTANCE_TO_INSTANCEGROUP
Rappresenta una relazione da un'istanza Compute Engine ai gruppi di istanze Compute Engine che forniscono informazioni sui gruppi di istanze in cui si trova l'istanza. INSTANCE_TO_INSTANCEGROUPMANAGER Rappresenta una relazione da un'istanza Compute Engine a un gestore di gruppi di istanze Compute Engine che fornisce informazioni sui gestori di gruppi di istanze gestiti da un'istanza. |
• compute.googleapis.com/InstanceGroup |
INSTANCEGROUP_TO_INSTANCEGROUPMANAGER
Rappresenta una relazione da un gruppo di istanze Compute Engine a un gestore di gruppi di istanze Compute Engine che fornisce informazioni sul gestore di gruppi di istanze gestito da un gruppo di istanze. |
• k8s.io/Namespace |
NAMESPACE_TO_CLUSTER
Rappresenta una relazione da uno spazio dei nomi Kubernetes a un cluster Google Kubernetes Engine(GKE) che fornisce informazioni sul cluster GKE in cui si trova uno spazio dei nomi Kubernetes. |
• k8s.io/Node |
NODE_TO_CLUSTER
Rappresenta una relazione da un nodo Kubernetes a un cluster GKE che fornisce informazioni sul cluster GKE in cui si trova un nodo Kubernetes. NODE_TO_COMPUTE_INSTANCE Rappresenta una relazione da un nodo Kubernetes a un'istanza Compute Engine che fornisce informazioni sull'istanza Compute in cui si trova un nodo Kubernetes. |
• appengine.googleapis.com/Service |
SERVICE_TO_APPLICATION
Rappresenta una relazione da un servizio App Engine a un'applicazione App Engine che fornisce informazioni sull'applicazione App Engine in cui si trova il servizio. |
• appengine.googleapis.com/Version |
VERSION_TO_APPLICATION
Rappresenta una relazione da una versione di App Engine a un'applicazione App Engine che fornisce informazioni sull'applicazione App Engine in cui si trova una versione. VERSION_TO_SERVICE Rappresenta una relazione da una versione di App Engine a un servizio di App Engine che fornisce informazioni sul servizio App Engine in cui si trova una versione. |
Tipi di asset disponibili per la ricerca
Le API Asset della rete di ricerca supportano i seguenti tipi di asset:
Tipi di risorse analizzabili
Le API di analisi dell'asset sono supportate i seguenti tipi di asset: