Visualizar datos del Administrador de VM

En este tema, se muestra cómo configurar Cloud Asset Inventory y el inventario del SO de VM Manager para que puedas ver la información del entorno de ejecución de las VMs.

Antes de comenzar

Antes de comenzar, completa los pasos que se indican a continuación.

  1. Habilita la API de Cloud Asset Inventory en el proyecto en el que ejecutarás los comandos de la API.

    Habilita la API de Cloud Asset Inventory

  2. Configura los permisos necesarios para llamar a la API de Cloud Asset Inventory con gcloud CLI o la API

  3. Completa los siguientes pasos para configurar el entorno.

    gcloud CLI

    Si deseas configurar tu entorno para usar la CLI de gcloud y llamar a la API de Cloud Asset Inventory, instala Google Cloud CLI en tu cliente local.

    REST

    Para configurar tu entorno de modo que llame a la API de Cloud Asset Inventory con el curl, completa los siguientes pasos.

    1. Confirma que tienes acceso al comando curl.

    2. Asegúrate de otorgar a tu cuenta uno de los siguientes roles en tu proyecto, carpeta o organización.

      • Función de visualizador de Cloud Asset (roles/cloudasset.viewer)

      • Función básica de propietario (roles/owner)

Habilita el inventario del SO

Para habilitar el inventario de SO, que forma parte del conjunto de VM Manager, completa los pasos relevantes en Configura VM Manager.

Configura los permisos

Asegúrate de que tu cuenta tenga el permiso cloudasset.assets.exportOSInventories en el recurso raíz que contiene los elementos que deseas exportar. Puedes otorgar este permiso de forma individual o puedes otorgar una de las siguientes funciones en el recurso raíz.

  • Función de visualizador de Cloud Asset (roles/cloudasset.viewer)

  • Función de propietario de Cloud Asset (roles/cloudasset.owner)

Obtén más información sobre la configuración de permisos y las funciones de IAM de Cloud Asset Inventory.

Exporta datos de VM Manager a BigQuery

Para exportar una instantánea del inventario del SO en una marca de tiempo determinada, usa el siguiente comando.

gcloud

Proyectos 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Ingresa los siguientes valores:

  • PROJECT_ID: Es el ID del proyecto en el los metadatos.

  • BILLING_PROJECT_ID: Opcional Es el ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • SNAPSHOT_TIME: Opcional Es la hora en la que quieres tomar una instantánea de tus activos. El valor debe ser el una hora actual o una anterior. Por defecto, se toma una instantánea la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.

  • DATASET_ID: el ID del conjunto de datos de BigQuery.

  • TABLE_NAME: La tabla a la que te diriges exportar tus metadatos.

Otras marcas:

  • --output-bigquery-force: Reemplaza la tabla de destino si esta existe.

Carpetas 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Ingresa los siguientes valores:

  • FOLDER_ID: Es el ID de la carpeta cuyos metadatos se exportan.

    Cómo encontrar el ID de una carpeta de Google Cloud

    Console

    Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

    1. Ve a la consola de Google Cloud.

      Ve a la consola de Google Cloud

    2. Haz clic en el cuadro del selector en la barra de menú.
    3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
    4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

    gcloud CLI

    Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

    Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Opcional Es el ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No se requiere si ya cambiaste al proyecto de facturación con gcloud config set project Obtén más información sobre los proyectos de facturación.

  • SNAPSHOT_TIME: Opcional Es la hora en la que quieres tomar una instantánea de tus activos. El valor debe ser el una hora actual o una anterior. Por defecto, se toma una instantánea la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.

  • DATASET_ID: el ID del conjunto de datos de BigQuery.

  • TABLE_NAME: La tabla a la que te diriges exportar tus metadatos.

Otras marcas:

  • --output-bigquery-force: Reemplaza la tabla de destino si existe.

Organizaciones 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Ingresa los siguientes valores:

  • ORGANIZATION_ID: Es el ID de la organización. cuyos metadatos se están exportando.

    Cómo encontrar un ID de organización de Google Cloud

    Console

    Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

    1. Ve a la consola de Google Cloud.

      Ve a la consola de Google Cloud

    2. Haz clic en el cuadro de selector en la barra de menú.
    3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
    4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

    gcloud CLI

    Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Opcional Es el ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No se requiere si ya cambiaste al proyecto de facturación con gcloud config set project Obtén más información sobre los proyectos de facturación.

  • SNAPSHOT_TIME: Opcional Es la hora en la que quieres tomar una instantánea de tus activos. El valor debe ser la hora actual o una hora en el pasado. De forma predeterminada, se toma una instantánea a la hora actual. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.

  • DATASET_ID: el ID del conjunto de datos de BigQuery.

  • TABLE_NAME: La tabla a la que te diriges exportar tus metadatos.

Otras marcas:

  • --output-bigquery-force: Reemplaza la tabla de destino si existe.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "force": true
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Ingresa los siguientes valores:

  • BILLING_PROJECT_ID: Opcional El ID del proyecto que en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • SNAPSHOT_TIME: Opcional La hora a la que Si quieres tomar una instantánea de tus recursos en formato RFC 3339. El valor debe ser la hora actual o una hora que no sea superior a 35 días en el pasado. Si no se proporciona, se toma una instantánea en el momento actual.

  • PROJECT_ID: El ID del proyecto en el que de BigQuery.

  • DATASET_ID: el ID del conjunto de datos de BigQuery.

  • TABLE_NAME: Es la tabla a la que exportas. tus metadatos.

  • SCOPE: Un permiso puede ser un proyecto, una carpeta o un organización.

    Los valores permitidos son los siguientes:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Cómo encontrar un número de proyecto de Google Cloud

      Console

      Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:

      1. Ve a la página Panel en la consola de Google Cloud.

        Ir al panel

      2. Haz clic en el cuadro de selector en la barra de menú.
      3. Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
      4. Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.

      gcloud CLI

      Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cómo encontrar el ID de una carpeta de Google Cloud

      Console

      Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

      1. Ve a la consola de Google Cloud.

        Ve a la consola de Google Cloud

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
      4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

      gcloud CLI

      Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

      Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cómo encontrar un ID de organización de Google Cloud

      Console

      Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

      1. Ve a la consola de Google Cloud.

        Ve a la consola de Google Cloud

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
      4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

      gcloud CLI

      Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Para exportar informes de vulnerabilidades de VM Manager de un proyecto a BigQuery, usa el siguiente comando.

gcloud

Proyectos 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Ingresa los siguientes valores:

  • PROJECT_ID: Es el ID del proyecto en el los metadatos.

  • BILLING_PROJECT_ID: Opcional Es el ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • DATASET_ID: el ID del conjunto de datos de BigQuery.

  • TABLE_NAME: La tabla a la que te diriges exportar tus metadatos.

Otras marcas:

  • --output-bigquery-force: Reemplaza la tabla de destino si esta existe.

Carpetas 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Ingresa los siguientes valores:

  • FOLDER_ID: Es el ID de la carpeta cuyos metadatos se exportan.

    Cómo encontrar el ID de una carpeta de Google Cloud

    Console

    Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

    1. Ve a la consola de Google Cloud.

      Ir a la consola de Google Cloud

    2. Haz clic en el cuadro de selector en la barra de menú.
    3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
    4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

    gcloud CLI

    Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

    Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Opcional El ID del proyecto que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • DATASET_ID: el ID del conjunto de datos de BigQuery.

  • TABLE_NAME: La tabla a la que te diriges exportar tus metadatos.

Otras marcas:

  • --output-bigquery-force: Reemplaza la tabla de destino si existe.

Organizaciones 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Ingresa los siguientes valores:

  • ORGANIZATION_ID: Es el ID de la organización. cuyos metadatos se están exportando.

    Cómo encontrar un ID de organización de Google Cloud

    Console

    Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

    1. Ve a la consola de Google Cloud.

      Ir a la consola de Google Cloud

    2. Haz clic en el cuadro de selector en la barra de menú.
    3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
    4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

    gcloud CLI

    Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Opcional Es el ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No se requiere si ya cambiaste al proyecto de facturación con gcloud config set project Obtén más información sobre los proyectos de facturación.

  • DATASET_ID: el ID del conjunto de datos de BigQuery.

  • TABLE_NAME: La tabla a la que te diriges exportar tus metadatos.

Otras marcas:

  • --output-bigquery-force: Reemplaza la tabla de destino si existe.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
          "contentType": "RESOURCE",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "force": true
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Ingresa los siguientes valores:

  • BILLING_PROJECT_ID: Opcional El ID del proyecto que en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • PROJECT_ID: El ID del proyecto en el que de BigQuery.

  • DATASET_ID: el ID del conjunto de datos de BigQuery.

  • TABLE_NAME: Es la tabla a la que exportas. tus metadatos.

  • SCOPE: Un permiso puede ser un proyecto, una carpeta o un organización.

    Los valores permitidos son los siguientes:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Cómo encontrar un número de proyecto de Google Cloud

      Console

      Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:

      1. Ve a la página Panel en la consola de Google Cloud.

        Ir al panel

      2. Haz clic en el cuadro de selector en la barra de menú.
      3. Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
      4. Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.

      gcloud CLI

      Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cómo encontrar el ID de una carpeta de Google Cloud

      Console

      Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

      1. Ve a la consola de Google Cloud.

        Ve a la consola de Google Cloud

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
      4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

      gcloud CLI

      Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

      Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cómo encontrar un ID de organización de Google Cloud

      Console

      Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

      1. Ve a la consola de Google Cloud.

        Ir a la consola de Google Cloud

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
      4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

      gcloud CLI

      Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Otros parámetros:

  • "force": true: Reemplaza la tabla de destino, si existe.

Tablas existentes

No se puede agregar el resultado de la exportación a una tabla existente. La tabla de destino debe estar vacía o debes reemplazarla. Para reemplazarla, usa la marca --output-bigquery-force con la CLI de gcloud o force con la API de REST.

Si la tabla de salida está en uso cuando intentas escribir en ella, se muestra una respuesta 400 con el mensaje Request contains an invalid argument.

Exporta datos de VM Manager a Cloud Storage

Para exportar los datos de inventario de VM Manager a todas las instancias de VM en una proyecto, usa el siguiente comando de gcloud CLI o el API de Cloud Asset Inventory.

gcloud

Proyectos 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Ingresa los siguientes valores:

  • PROJECT_ID: Es el ID del proyecto en el los metadatos.

  • BILLING_PROJECT_ID: Opcional El ID de proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No es obligatorio si ya cambiaste al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • BUCKET_NAME: Es el nombre del bucket de Cloud Storage en el que se escribirá.

  • FILENAME: Es el archivo en el bucket de Cloud Storage al que se escribirá.

Carpetas 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Ingresa los siguientes valores:

  • FOLDER_ID: Es el ID de la carpeta cuyos metadatos se exportan.

    Cómo encontrar el ID de una carpeta de Google Cloud

    Console

    Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

    1. Ve a la consola de Google Cloud.

      Ir a la consola de Google Cloud

    2. Haz clic en el cuadro del selector en la barra de menú.
    3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
    4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

    gcloud CLI

    Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

    Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Opcional El ID de proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No es obligatorio si ya cambiaste al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • BUCKET_NAME: Es el nombre del El bucket de Cloud Storage en el que se escribirá.

  • FILENAME: Es el archivo de tu El bucket de Cloud Storage en el que se escribirá.

Organizaciones 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Ingresa los siguientes valores:

  • ORGANIZATION_ID: Es el ID de la organización. cuyos metadatos se están exportando.

    Cómo encontrar un ID de organización de Google Cloud

    Console

    Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

    1. Ve a la consola de Google Cloud.

      Ir a la consola de Google Cloud

    2. Haz clic en el cuadro de selector en la barra de menú.
    3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
    4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

    gcloud CLI

    Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No es obligatorio si ya cambiaste al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • BUCKET_NAME: Es el nombre del bucket de Cloud Storage en el que se escribirá.

  • FILENAME: Es el archivo en el bucket de Cloud Storage al que se escribirá.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Ingresa los siguientes valores:

  • BILLING_PROJECT_ID: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No es obligatorio si ya cambiaste al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • BUCKET_NAME: Es el nombre del El bucket de Cloud Storage en el que se escribirá.

  • FILENAME: Es el archivo de tu El bucket de Cloud Storage en el que se escribirá.

  • SCOPE: Un permiso puede ser un proyecto, una carpeta o una organización.

    Los valores permitidos son los siguientes:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Cómo encontrar un número de proyecto de Google Cloud

      Console

      Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:

      1. Ve a la página Panel en la consola de Google Cloud.

        Ir al panel

      2. Haz clic en el cuadro de selector en la barra de menú.
      3. Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
      4. Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.

      gcloud CLI

      Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cómo encontrar el ID de una carpeta de Google Cloud

      Console

      Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

      1. Ve a la consola de Google Cloud.

        Ve a la consola de Google Cloud

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
      4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

      gcloud CLI

      Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

      Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cómo encontrar un ID de organización de Google Cloud

      Console

      Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

      1. Ve a la consola de Google Cloud.

        Ir a la consola de Google Cloud

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
      4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

      gcloud CLI

      Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Para exportar informes de vulnerabilidad de VM Manager de un proyecto a Cloud Storage, usa el siguiente comando de gcloud CLI o el API de Cloud Asset Inventory.

gcloud

Proyectos 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Ingresa los siguientes valores:

  • PROJECT_ID: Es el ID del proyecto en el los metadatos.

  • BILLING_PROJECT_ID: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No es obligatorio si ya cambiaste al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • BUCKET_NAME: Es el nombre del bucket de Cloud Storage en el que se escribirá.

  • FILENAME: Es el archivo en el bucket de Cloud Storage al que se escribirá.

Carpetas 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Ingresa los siguientes valores:

  • FOLDER_ID: Es el ID de la carpeta cuyos metadatos se exportan.

    Cómo encontrar el ID de una carpeta de Google Cloud

    Console

    Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

    1. Ve a la consola de Google Cloud.

      Ve a la consola de Google Cloud

    2. Haz clic en el cuadro de selector en la barra de menú.
    3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
    4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

    gcloud CLI

    Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

    Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No se requiere si ya cambiaste al proyecto de facturación con gcloud config set project Obtén más información sobre los proyectos de facturación.

  • BUCKET_NAME: Es el nombre del bucket de Cloud Storage en el que se escribirá.

  • FILENAME: Es el archivo de tu El bucket de Cloud Storage en el que se escribirá.

Organizaciones 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Ingresa los siguientes valores:

  • ORGANIZATION_ID: Es el ID de la organización. cuyos metadatos se están exportando.

    Cómo encontrar un ID de organización de Google Cloud

    Console

    Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

    1. Ve a la consola de Google Cloud.

      Ir a la consola de Google Cloud

    2. Haz clic en el cuadro de selector en la barra de menú.
    3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
    4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

    gcloud CLI

    Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage. No es obligatorio si ya cambiaste al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • BUCKET_NAME: Es el nombre del El bucket de Cloud Storage en el que se escribirá.

  • FILENAME: Es el archivo en el bucket de Cloud Storage al que se escribirá.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
          "contentType": "RESOURCE",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Ingresa los siguientes valores:

  • BILLING_PROJECT_ID: Opcional El ID del proyecto que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permiso para escribir en tu bucket de Cloud Storage. No es necesario si realizaste ya se cambió al proyecto de facturación con gcloud config set project. Obtén más información sobre los proyectos de facturación.

  • BUCKET_NAME: Es el nombre del bucket de Cloud Storage al que se escribirá.

  • FILENAME: Es el archivo de tu El bucket de Cloud Storage en el que se escribirá.

  • SCOPE: Un permiso puede ser un proyecto, una carpeta o una organización.

    Los valores permitidos son los siguientes:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Cómo encontrar un número de proyecto de Google Cloud

      Console

      Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:

      1. Ve a la página Panel en la consola de Google Cloud.

        Ir al panel

      2. Haz clic en el cuadro del conmutador en la barra de menú.
      3. Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
      4. Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.

      gcloud CLI

      Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cómo encontrar el ID de una carpeta de Google Cloud

      Console

      Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

      1. Ve a la consola de Google Cloud.

        Ve a la consola de Google Cloud

      2. Haz clic en el cuadro de selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
      4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

      gcloud CLI

      Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

      Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cómo encontrar un ID de organización de Google Cloud

      Console

      Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

      1. Ve a la consola de Google Cloud.

        Ir a la consola de Google Cloud

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
      4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

      gcloud CLI

      Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Archivos existentes

Si el archivo de salida está en uso cuando intentas escribir en un bucket de almacenamiento, una 400 se muestra una respuesta con el mensaje Request contains an invalid argument.

Obtén el historial de datos de VM Manager

Para obtener el historial de todos los recursos del inventario del SO de una instancia de VM especificada en un proyecto, una carpeta o una organización, ejecuta los siguientes comandos.

gcloud

Proyectos 

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Ingresa los siguientes valores:

  • PROJECT_ID: El ID del proyecto en el que se encuentra el se ubica la instancia de VM.

  • ZONE: Es la zona en la que se encuentra la instancia de VM. Por ejemplo, us-central1-a.

  • VM_INSTANCE_NAME: El nombre de tu instancia de VM.

  • START_TIME: Opcional El inicio del durante un período específico. El valor debe ser la hora actual o una hora que no sea superior a 35 días. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.

  • END_TIME: Opcional El punto final de el intervalo de tiempo. El valor debe ser la hora actual o una hora que no sea superior a 35 días. Cuando no se proporciona, se da por sentado que la hora de finalización es la hora actual. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.

Para obtener el historial de los datos de vulnerabilidades de VM Manager de una VM específica en un proyecto, ejecuta el siguiente comando:

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Carpetas 

gcloud asset get-history \
    --folder=FOLDER_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Ingresa los siguientes valores:

  • FOLDER_ID: Es el ID de la carpeta en la que se encuentra la instancia de VM.

    Cómo encontrar un ID de carpeta de Google Cloud

    Console

    Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

    1. Ve a la consola de Google Cloud.

      Ir a la consola de Google Cloud

    2. Haz clic en el cuadro del conmutador en la barra de menú.
    3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
    4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

    gcloud CLI

    Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

    Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • ZONE: Es la zona en la que se encuentra tu instancia de VM. Por ejemplo, us-central1-a.

  • VM_INSTANCE_NAME: El nombre de tu instancia de VM.

  • START_TIME: Opcional Es el comienzo del intervalo de tiempo. El valor debe ser la hora actual o una hora que no sea superior a 35 días. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.

  • END_TIME: Opcional Es el punto final del intervalo de tiempo. El valor debe ser la hora actual o una hora no más hace más de 35 días. Cuando no se proporciona, se da por sentado que la hora de finalización es la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.

Para obtener el historial de los datos de vulnerabilidad de VM Manager para un en una VM específica de un proyecto, ejecuta el siguiente comando:

gcloud asset get-history \
    --folder=FOLDER_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Organizaciones 

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Ingresa los siguientes valores:

  • ORGANIZATION_ID: Es el ID de la organización. en la que se encuentra la instancia de VM.

    Cómo encontrar un ID de organización de Google Cloud

    Console

    Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

    1. Ve a la consola de Google Cloud.

      Ir a la consola de Google Cloud

    2. Haz clic en el cuadro del conmutador en la barra de menú.
    3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
    4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

    gcloud CLI

    Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • ZONE: Es la zona en la que se encuentra tu instancia de VM. Por ejemplo, us-central1-a.

  • VM_INSTANCE_NAME: El nombre de tu instancia de VM.

  • START_TIME: Opcional Es el comienzo del intervalo de tiempo. El valor debe ser la hora actual o una hora no superior a 35 días en el pasado. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.

  • END_TIME: Opcional Es el punto final del intervalo de tiempo. El valor debe ser la hora actual o una hora no más hace más de 35 días. Cuando no se proporciona, se da por sentado que la hora de finalización es la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.

Para obtener el historial de los datos de vulnerabilidad de VM Manager para un en una VM específica de un proyecto, ejecuta el siguiente comando:

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

REST

Para obtener el historial de todos los recursos del inventario del SO de una instancia de VM especificada en un proyecto, ejecuta el siguiente comando:

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
          "contentType": "OS_INVENTORY",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Ingresa los siguientes valores:

  • PROJECT_ID: Es el ID del proyecto en el que se encuentra la VM. cada instancia de Compute Engine.

  • ZONE: Es la zona en la que se encuentra tu instancia de VM. Por ejemplo, us-central1-a.

  • VM_INSTANCE_NAME: El nombre de tu instancia de VM.

  • START_TIME: Opcional El inicio del durante un período específico. El valor debe ser la hora actual o una hora no superior a 35 días en el pasado. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.

  • END_TIME: Opcional Es el punto final del intervalo de tiempo. El valor debe ser la hora actual o una hora que no sea superior a 35 días. Cuando no se proporciona, se supone que la hora de finalización es la hora actual. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.

  • SCOPE: Un permiso puede ser un proyecto, una carpeta o un organización.

    Los valores permitidos son los siguientes:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Cómo encontrar un número de proyecto de Google Cloud

      Console

      Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:

      1. Ve a la página Panel en la consola de Google Cloud.

        Ir al panel

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
      4. Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.

      gcloud CLI

      Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cómo encontrar el ID de una carpeta de Google Cloud

      Console

      Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

      1. Ve a la consola de Google Cloud.

        Ir a la consola de Google Cloud

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
      4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

      gcloud CLI

      Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

      Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cómo encontrar un ID de organización de Google Cloud

      Console

      Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

      1. Ve a la consola de Google Cloud.

        Ir a la consola de Google Cloud

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
      4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

      gcloud CLI

      Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Para obtener el historial de los datos de vulnerabilidad de VM Manager para un VM en un proyecto, ejecuta el siguiente comando:

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
          "contentType": "RESOURCE",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Supervisa los cambios en los datos de VM Manager con Pub/Sub

Después de crear un tema de Pub/Sub, ejecuta los siguientes comandos para supervisar los cambios de VM Manager.

gcloud

Proyectos

Para crear un feed para supervisar las VMs con el SO Windows instalado, ejecuta el siguiente comando:

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Ingresa los siguientes valores:

  • FEED_ID: Es un identificador único del feed de recursos.

  • PROJECT_ID: El ID del proyecto cuyos metadatos se envían al feed.

  • BILLING_PROJECT_ID: Opcional El ID del proyecto que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tu tema de Pub/Sub. Obtén más información sobre los proyectos de facturación.

  • TOPIC_ID: Es el ID del tema de Pub/Sub en el que se publicarán las notificaciones.

  • CONDITION_TITLE: Opcional El título del condition [estado] para aplicar al feed.

  • CONDITION_DESCRIPTION: Opcional Es la descripción de la condición que se aplicará al feed.

Para crear un feed que supervise los datos de vulnerabilidad de la VM en un proyecto, ejecuta el siguiente comando:

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

Carpetas

Si quieres crear un feed para supervisar VMs con el SO Windows instalado, ejecuta el comando siguiente comando:

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Ingresa los siguientes valores:

  • FEED_ID: Es un identificador único del feed de recursos.

  • FOLDER_ID: El ID de la carpeta cuyo los metadatos se envían al feed.

    Cómo encontrar el ID de una carpeta de Google Cloud

    Console

    Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

    1. Ve a la consola de Google Cloud.

      Ve a la consola de Google Cloud

    2. Haz clic en el cuadro del conmutador en la barra de menú.
    3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
    4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

    gcloud CLI

    Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

    Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tu tema de Pub/Sub Obtén más información sobre los proyectos de facturación.

  • TOPIC_ID: Es el ID del tema de Pub/Sub. para publicar las notificaciones.

  • CONDITION_TITLE: Opcional El título del condition [estado] para aplicar al feed.

  • CONDITION_DESCRIPTION: Opcional El descripción de la condición para aplicar al feed.

Sigue estos pasos para crear un feed para supervisar los datos de vulnerabilidades de VM en un proyecto: Ejecuta el siguiente comando:

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

Organizaciones

Si quieres crear un feed para supervisar VMs con el SO Windows instalado, ejecuta el comando siguiente comando:

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Ingresa los siguientes valores:

  • FEED_ID: Es un identificador único del feed de recursos.

  • ORGANIZATION_ID: Es el ID de la organización cuyos metadatos se envían al feed.

    Cómo encontrar un ID de organización de Google Cloud

    Console

    Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

    1. Ve a la consola de Google Cloud.

      Ir a la consola de Google Cloud

    2. Haz clic en el cuadro del selector en la barra de menú.
    3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
    4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

    gcloud CLI

    Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Opcional El ID del proyecto que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tu tema de Pub/Sub. Obtén más información sobre los proyectos de facturación.

  • TOPIC_ID: Es el ID del tema de Pub/Sub en el que se publicarán las notificaciones.

  • CONDITION_TITLE: Opcional El título del condition [estado] para aplicar al feed.

  • CONDITION_DESCRIPTION: Opcional El descripción de la condición para aplicar al feed.

Sigue estos pasos para crear un feed para supervisar los datos de vulnerabilidades de VM en un proyecto: Ejecuta el siguiente comando:

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

REST

Si quieres crear un feed para supervisar VMs con el SO Windows instalado, ejecuta el comando siguiente comando:

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["compute.googleapis.com/Instance"],
            "contentType": "OS_INVENTORY",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            },
            "condition": {
              "title": "CONDITION_TITLE",
              "description": "CONDITION_DESCRIPTION",
              "expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Ingresa los siguientes valores:

  • BILLING_PROJECT_ID: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tu tema de Pub/Sub Obtén más información sobre los proyectos de facturación.

  • FEED_ID: Es un identificador único del feed de recursos.

  • PROJECT_ID: El ID del proyecto en el que se encuentra el de Pub/Sub.

  • TOPIC_ID: Es el ID del tema de Pub/Sub que se va a enviar. publicar notificaciones.

  • CONDITION_TITLE: Opcional Es el título de la condición que se aplicará al feed.

  • CONDITION_DESCRIPTION: Opcional Es la descripción de la condición que se aplicará al feed.

  • SCOPE: Un permiso puede ser un proyecto, una carpeta o una organización.

    Los valores permitidos son los siguientes:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Cómo encontrar un número de proyecto de Google Cloud

      Console

      Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:

      1. Ve a la página Panel en la consola de Google Cloud.

        Ir al panel

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
      4. Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.

      gcloud CLI

      Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Cómo encontrar el ID de una carpeta de Google Cloud

      Console

      Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:

      1. Ve a la consola de Google Cloud.

        Ir a la consola de Google Cloud

      2. Haz clic en el cuadro del selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
      4. Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.

      gcloud CLI

      Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el --format para ver más información sobre las carpetas encontradas.

      Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Cómo encontrar un ID de organización de Google Cloud

      Console

      Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:

      1. Ve a la consola de Google Cloud.

        Ir a la consola de Google Cloud

      2. Haz clic en el cuadro de selector en la barra de menú.
      3. Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
      4. Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.

      gcloud CLI

      Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Para crear un feed para supervisar los datos de vulnerabilidades de la VM, ejecuta el siguiente comando: :

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
            "contentType": "RESOURCE",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Consulta Supervisa cambios en los recursos. para obtener más información.