Asset-Verlauf ansehen

Auf dieser Seite wird beschrieben, wie Sie sich den Verlauf von Assets anzeigen lassen können. Mit der Cloud Asset API können Sie den Ereignisänderungsverlauf mehrerer Assets aufrufen, deren Zeitfenster sich mit einem bestimmten Zeitraum in den letzten 35 Tagen überschneidet. Der Ereignisänderungsverlauf zeigt alle Erstellungs-, Lösch- und Aktualisierungsereignisse für die angegebenen Assets im Zeitverlauf an.

Hinweise

gcloud

  1. Sie müssen die Cloud Asset API aktivieren, damit Sie über die gcloud CLI auf Cloud Asset Inventory zugreifen können. Die API muss nur für das Projekt aktiviert werden, über das Sie Cloud Asset API-Befehle ausführen.

    Cloud Asset Inventory API aktivieren

  2. Installieren Sie die Google Cloud CLI auf Ihrem lokalen Client.

REST

  1. Prüfen Sie, ob Sie Zugriff auf den Befehl curl haben.

  2. Prüfen Sie, ob Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Ihre Organisation zugewiesen wurde:

    • Cloud-Asset-Betrachter (roles/cloudasset.viewer)

    • Einfache Inhaberrolle (roles/owner)

Konto konfigurieren

Abhängig vom Parameter contentType der API-Anfrage muss Ihrem Konto zum Aufrufen der Cloud Asset API eine Rolle mit den folgenden Berechtigungen für die Stamm-/übergeordnete Ressource (Projekt oder Organisation) gewährt worden sein, die Assets enthält, für die Sie den Verlauf abrufen möchten:

  • cloudasset.assets.exportResource (sowohl für Ressource als auch für Beziehung)

  • cloudasset.assets.exportIamPolicy

  • cloudasset.assets.exportOrgPolicy

  • cloudasset.assets.exportAccessPolicy

Wenn Ihrem Konto die Rolle Cloud Asset Viewer (roles/cloudasset.viewer), die Rolle Cloud Asset Owner (roles/cloudasset.owner) oder die Basisrolle Owner (roles/owner) auf dem Ressourcenstamm zugewiesen wurde, verfügt es bereits über ausreichende Berechtigungen zum Aufrufen der Cloud Asset API. Andernfalls führen Sie die Schritte auf der Seite Berechtigungen konfigurieren aus.

Assetverlauf abrufen

Die folgenden Beispiele zeigen, wie der Erstellungs-, Lösch- und Aktualisierungsverlauf von Assets in einem bestimmten Zeitfenster abgerufen wird. Das Abrufen des Verlaufs von Assets in einem Ordner wird nicht unterstützt.

Verlauf bestimmter Assets in einem Projekt abrufen, einschließlich aller Ressourcenmetadaten

gcloud

Projekte 

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, für dessen Assets Sie den Verlauf abrufen möchten.

  • ASSET_NAME: Eine durch Kommas getrennte Liste vollständiger Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Der Beginn des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

Entfernen Sie das Flag --content-type, um Ressourcenmetadaten auszuschließen.

Organisationen 

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Assets Sie den Verlauf abrufen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • ASSET_NAME: Eine durch Kommas getrennte Liste vollständiger Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Der Beginn des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

Entfernen Sie das Flag --content-type, um Ressourcenmetadaten auszuschließen.

REST 

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": [
            "ASSET_NAME_1",
            "ASSET_NAME_2",
            "..."
          ],
          "contentType": "RESOURCE",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Geben Sie folgende Werte an:

  • ASSET_NAME: Eine durch Kommas getrennte Liste vollständiger Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Optional. Der Beginn des Zeitraums im RFC 3339-Format. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt.

  • END_TIME: Optional. Der Endpunkt des Zeitraums im RFC 3339-Format. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird als Endzeit die aktuelle Uhrzeit verwendet.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Entfernen Sie das Schlüssel/Wert-Paar contentType, um Ressourcenmetadaten auszuschließen.

Verlauf aller IAM-Richtlinien bestimmter Assets in einem Projekt abrufen

gcloud

Projekte 

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --content-type=iam-policy \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, für dessen Assets Sie den Verlauf abrufen möchten.

  • ASSET_NAME: Eine durch Kommas getrennte Liste vollständiger Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Der Beginn des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

Organisationen 

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --content-type=iam-policy \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Assets Sie den Verlauf abrufen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • ASSET_NAME: Eine durch Kommas getrennte Liste vollständiger Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Der Beginn des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

REST 

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": [
            "ASSET_NAME_1",
            "ASSET_NAME_2",
            "..."
          ],
          "contentType": "IAM_POLICY",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Geben Sie folgende Werte an:

  • ASSET_NAME: Eine durch Kommas getrennte Liste vollständiger Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Optional. Der Beginn des Zeitraums im RFC 3339-Format. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt.

  • END_TIME: Optional. Der Endpunkt des Zeitraums im RFC 3339-Format. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird als Endzeit die aktuelle Uhrzeit verwendet.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Verlauf aller Beziehungen bestimmter Assets in einem Projekt abrufen

gcloud

Projekte 

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --content-type=relationship \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, für dessen Assets Sie den Verlauf abrufen möchten.

  • ASSET_NAME: Eine durch Kommas getrennte Liste vollständiger Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Der Beginn des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

Organisationen 

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --content-type=relationship \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Assets Sie den Verlauf abrufen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • ASSET_NAME Eine durch Kommas getrennte Liste der vollständigen Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Der Beginn des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

REST 

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": [
            "ASSET_NAME_1",
            "ASSET_NAME_2",
            "..."
          ],
          "contentType": "RELATIONSHIP",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Geben Sie folgende Werte an:

  • ASSET_NAME: Eine durch Kommas getrennte Liste vollständiger Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Optional. Der Beginn des Zeitraums im RFC 3339-Format. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt.

  • END_TIME: Optional. Der Endpunkt des Zeitraums im RFC 3339-Format. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird als Endzeit die aktuelle Uhrzeit verwendet.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Den Verlauf bestimmter Beziehungen bestimmter Assets in einem Projekt abrufen

gcloud

Projekte 

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --content-type=relationship \
    --relationship-types=INSTANCE_TO_INSTANCEGROUP \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, für dessen Assets Sie den Verlauf abrufen möchten.

  • ASSET_NAME: Eine durch Kommas getrennte Liste vollständiger Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Der Beginn des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

Organisationen 

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=ASSET_NAME_1,ASSET_NAME_2,... \
    --content-type=relationship \
    --relationship-types=INSTANCE_TO_INSTANCEGROUP \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: Die ID der Organisation, deren Assets Sie den Verlauf abrufen möchten.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

    1. Öffnen Sie die Google Cloud Console.

      Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • ASSET_NAME: Eine durch Kommas getrennte Liste vollständiger Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Der Beginn des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

  • END_TIME: Optional. Der Endpunkt des Zeitraums. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird angenommen, dass die Endzeit die aktuelle Zeit ist. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

REST 

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": [
            "ASSET_NAME_1",
            "ASSET_NAME_2",
            "..."
          ],
          "contentType": "RELATIONSHIP",
          "relationshipTypes": "INSTANCE_TO_INSTANCEGROUP",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Geben Sie folgende Werte an:

  • ASSET_NAME: Eine durch Kommas getrennte Liste vollständiger Asset-Namen für Assets, deren Verlauf Sie abrufen möchten.

  • START_TIME: Optional. Der Beginn des Zeitraums im RFC 3339-Format. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt.

  • END_TIME: Optional. Der Endpunkt des Zeitraums im RFC 3339-Format. Der maximale Zeitraum beträgt 7 Tage. Der Wert muss die aktuelle Zeit oder ein Zeitpunkt sein, der nicht mehr als 35 Tage in der Vergangenheit liegt. Wenn nicht angegeben, wird als Endzeit die aktuelle Uhrzeit verwendet.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder eine Organisation sein.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Wählen Sie Ihre Organisation im Feld Auswählen aus aus und suchen Sie dann nach dem Namen Ihres Projekts.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird auf der Karte Projektinformationen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu ermitteln:

      1. Öffnen Sie die Google Cloud Console.

        Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Wechsler-Feld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"