En este tema, se muestra cómo configurar Cloud Asset Inventory y el inventario del SO de VM Manager para que puedas ver la información del entorno de ejecución de las VMs.
Antes de comenzar
Antes de comenzar, completa los pasos que se indican a continuación.
Habilita la API de Cloud Asset Inventory en el proyecto en el que ejecutarás los comandos de la API.
Configura los permisos necesarios para llamar a la API de Cloud Asset Inventory con gcloud CLI o la API
Completa los siguientes pasos para configurar el entorno.
gcloud CLI
Si deseas configurar tu entorno para usar la CLI de gcloud y llamar a la API de Cloud Asset Inventory, instala Google Cloud CLI en tu cliente local.
REST
Para configurar tu entorno de modo que llame a la API de Cloud Asset Inventory con el
curl
, completa los siguientes pasos.Confirma que tienes acceso al comando
curl
.Asegúrate de otorgar a tu cuenta uno de los siguientes roles en tu proyecto, carpeta o organización.
Función de visualizador de Cloud Asset (
roles/cloudasset.viewer
)Función básica de propietario (
roles/owner
)
Habilita el inventario del SO
Para habilitar el inventario de SO, que forma parte del conjunto de VM Manager, completa los pasos relevantes en Configura VM Manager.
Configura los permisos
Asegúrate de que tu cuenta tenga el permiso cloudasset.assets.exportOSInventories
en el recurso raíz que contiene los elementos que deseas exportar. Puedes otorgar este permiso de forma individual o puedes otorgar una de las siguientes funciones en el recurso raíz.
Función de visualizador de Cloud Asset (
roles/cloudasset.viewer
)Función de propietario de Cloud Asset (
roles/cloudasset.owner
)
Obtén más información sobre la configuración de permisos y las funciones de IAM de Cloud Asset Inventory.
Exporta datos de VM Manager a BigQuery
Para exportar una instantánea del inventario del SO en una marca de tiempo determinada, usa el siguiente comando.
gcloud
Proyectos
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
PROJECT_ID
: Es el ID del proyecto en el los metadatos.BILLING_PROJECT_ID
: Opcional Es el ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.SNAPSHOT_TIME
: Opcional Es la hora en la que quieres tomar una instantánea de tus activos. El valor debe ser el una hora actual o una anterior. Por defecto, se toma una instantánea la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: La tabla a la que te diriges exportar tus metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si esta existe.
Carpetas
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
FOLDER_ID
: Es el ID de la carpeta cuyos metadatos se exportan.Cómo encontrar el ID de una carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Opcional Es el ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No se requiere si ya cambiaste al proyecto de facturación congcloud config set project
Obtén más información sobre los proyectos de facturación.SNAPSHOT_TIME
: Opcional Es la hora en la que quieres tomar una instantánea de tus activos. El valor debe ser el una hora actual o una anterior. Por defecto, se toma una instantánea la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: La tabla a la que te diriges exportar tus metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si existe.
Organizaciones
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
ORGANIZATION_ID
: Es el ID de la organización. cuyos metadatos se están exportando.Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Opcional Es el ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No se requiere si ya cambiaste al proyecto de facturación congcloud config set project
Obtén más información sobre los proyectos de facturación.SNAPSHOT_TIME
: Opcional Es la hora en la que quieres tomar una instantánea de tus activos. El valor debe ser la hora actual o una hora en el pasado. De forma predeterminada, se toma una instantánea a la hora actual. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: La tabla a la que te diriges exportar tus metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si existe.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Ingresa los siguientes valores:
BILLING_PROJECT_ID
: Opcional El ID del proyecto que en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.SNAPSHOT_TIME
: Opcional La hora a la que Si quieres tomar una instantánea de tus recursos en formato RFC 3339. El valor debe ser la hora actual o una hora que no sea superior a 35 días en el pasado. Si no se proporciona, se toma una instantánea en el momento actual.PROJECT_ID
: El ID del proyecto en el que de BigQuery.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: Es la tabla a la que exportas. tus metadatos.SCOPE
: Un permiso puede ser un proyecto, una carpeta o un organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
- Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar el ID de una carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Para exportar informes de vulnerabilidades de VM Manager de un proyecto a BigQuery, usa el siguiente comando.
gcloud
Proyectos
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
PROJECT_ID
: Es el ID del proyecto en el los metadatos.BILLING_PROJECT_ID
: Opcional Es el ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: La tabla a la que te diriges exportar tus metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si esta existe.
Carpetas
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
FOLDER_ID
: Es el ID de la carpeta cuyos metadatos se exportan.Cómo encontrar el ID de una carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: La tabla a la que te diriges exportar tus metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si existe.
Organizaciones
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
ORGANIZATION_ID
: Es el ID de la organización. cuyos metadatos se están exportando.Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Opcional Es el ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tus conjuntos de datos y tablas de BigQuery. No se requiere si ya cambiaste al proyecto de facturación congcloud config set project
Obtén más información sobre los proyectos de facturación.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: La tabla a la que te diriges exportar tus metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si existe.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Ingresa los siguientes valores:
BILLING_PROJECT_ID
: Opcional El ID del proyecto que en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.PROJECT_ID
: El ID del proyecto en el que de BigQuery.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: Es la tabla a la que exportas. tus metadatos.SCOPE
: Un permiso puede ser un proyecto, una carpeta o un organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
- Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar el ID de una carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Otros parámetros:
"force": true
: Reemplaza la tabla de destino, si existe.
Tablas existentes
No se puede agregar el resultado de la exportación a una tabla existente. La tabla de destino debe estar vacía o debes reemplazarla. Para reemplazarla, usa la marca --output-bigquery-force
con la CLI de gcloud o force
con la API de REST.
Si la tabla de salida está en uso cuando intentas escribir en ella, se muestra una respuesta 400
con el mensaje Request contains an invalid argument
.
Exporta datos de VM Manager a Cloud Storage
Para exportar los datos de inventario de VM Manager a todas las instancias de VM en una proyecto, usa el siguiente comando de gcloud CLI o el API de Cloud Asset Inventory.
gcloud
Proyectos
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
PROJECT_ID
: Es el ID del proyecto en el los metadatos.BILLING_PROJECT_ID
: Opcional El ID de proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo en el bucket de Cloud Storage al que se escribirá.
Carpetas
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
FOLDER_ID
: Es el ID de la carpeta cuyos metadatos se exportan.Cómo encontrar el ID de una carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Opcional El ID de proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del El bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo de tu El bucket de Cloud Storage en el que se escribirá.
Organizaciones
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
ORGANIZATION_ID
: Es el ID de la organización. cuyos metadatos se están exportando.Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo en el bucket de Cloud Storage al que se escribirá.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Ingresa los siguientes valores:
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del El bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo de tu El bucket de Cloud Storage en el que se escribirá.SCOPE
: Un permiso puede ser un proyecto, una carpeta o una organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
- Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar el ID de una carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Para exportar informes de vulnerabilidad de VM Manager de un proyecto a Cloud Storage, usa el siguiente comando de gcloud CLI o el API de Cloud Asset Inventory.
gcloud
Proyectos
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
PROJECT_ID
: Es el ID del proyecto en el los metadatos.BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo en el bucket de Cloud Storage al que se escribirá.
Carpetas
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
FOLDER_ID
: Es el ID de la carpeta cuyos metadatos se exportan.Cómo encontrar el ID de una carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage No se requiere si ya cambiaste al proyecto de facturación congcloud config set project
Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo de tu El bucket de Cloud Storage en el que se escribirá.
Organizaciones
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
ORGANIZATION_ID
: Es el ID de la organización. cuyos metadatos se están exportando.Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permiso para escribir en tu bucket de Cloud Storage. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del El bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo en el bucket de Cloud Storage al que se escribirá.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Ingresa los siguientes valores:
BILLING_PROJECT_ID
: Opcional El ID del proyecto que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permiso para escribir en tu bucket de Cloud Storage. No es necesario si realizaste ya se cambió al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage al que se escribirá.FILENAME
: Es el archivo de tu El bucket de Cloud Storage en el que se escribirá.SCOPE
: Un permiso puede ser un proyecto, una carpeta o una organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro del conmutador en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
- Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar el ID de una carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Archivos existentes
Si el archivo de salida está en uso cuando intentas escribir en un bucket de almacenamiento, una 400
se muestra una respuesta con el mensaje Request contains an invalid argument
.
Obtén el historial de datos de VM Manager
Para obtener el historial de todos los recursos del inventario del SO de una instancia de VM especificada en un proyecto, una carpeta o una organización, ejecuta los siguientes comandos.
gcloud
Proyectos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
PROJECT_ID
: El ID del proyecto en el que se encuentra el se ubica la instancia de VM.ZONE
: Es la zona en la que se encuentra la instancia de VM. Por ejemplo,us-central1-a
.VM_INSTANCE_NAME
: El nombre de tu instancia de VM.START_TIME
: Opcional El inicio del durante un período específico. El valor debe ser la hora actual o una hora que no sea superior a 35 días. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final de el intervalo de tiempo. El valor debe ser la hora actual o una hora que no sea superior a 35 días. Cuando no se proporciona, se da por sentado que la hora de finalización es la hora actual. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.
Para obtener el historial de los datos de vulnerabilidades de VM Manager de una VM específica en un proyecto, ejecuta el siguiente comando:
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Carpetas
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
FOLDER_ID
: Es el ID de la carpeta en la que se encuentra la instancia de VM.Cómo encontrar un ID de carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del conmutador en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
ZONE
: Es la zona en la que se encuentra tu instancia de VM. Por ejemplo,us-central1-a
.VM_INSTANCE_NAME
: El nombre de tu instancia de VM.START_TIME
: Opcional Es el comienzo del intervalo de tiempo. El valor debe ser la hora actual o una hora que no sea superior a 35 días. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional Es el punto final del intervalo de tiempo. El valor debe ser la hora actual o una hora no más hace más de 35 días. Cuando no se proporciona, se da por sentado que la hora de finalización es la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.
Para obtener el historial de los datos de vulnerabilidad de VM Manager para un en una VM específica de un proyecto, ejecuta el siguiente comando:
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Organizaciones
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
ORGANIZATION_ID
: Es el ID de la organización. en la que se encuentra la instancia de VM.Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del conmutador en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar un ID de organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ZONE
: Es la zona en la que se encuentra tu instancia de VM. Por ejemplo,us-central1-a
.VM_INSTANCE_NAME
: El nombre de tu instancia de VM.START_TIME
: Opcional Es el comienzo del intervalo de tiempo. El valor debe ser la hora actual o una hora no superior a 35 días en el pasado. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional Es el punto final del intervalo de tiempo. El valor debe ser la hora actual o una hora no más hace más de 35 días. Cuando no se proporciona, se da por sentado que la hora de finalización es la hora actual. Para obtener más información sobre los formatos de hora, consulta gcloud topic datetimes.
Para obtener el historial de los datos de vulnerabilidad de VM Manager para un en una VM específica de un proyecto, ejecuta el siguiente comando:
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
REST
Para obtener el historial de todos los recursos del inventario del SO de una instancia de VM especificada en un proyecto, ejecuta el siguiente comando:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
"contentType": "OS_INVENTORY",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Ingresa los siguientes valores:
PROJECT_ID
: Es el ID del proyecto en el que se encuentra la VM. cada instancia de Compute Engine.ZONE
: Es la zona en la que se encuentra tu instancia de VM. Por ejemplo,us-central1-a
.VM_INSTANCE_NAME
: El nombre de tu instancia de VM.START_TIME
: Opcional El inicio del durante un período específico. El valor debe ser la hora actual o una hora no superior a 35 días en el pasado. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional Es el punto final del intervalo de tiempo. El valor debe ser la hora actual o una hora que no sea superior a 35 días. Cuando no se proporciona, se supone que la hora de finalización es la hora actual. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.SCOPE
: Un permiso puede ser un proyecto, una carpeta o un organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
- Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar el ID de una carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Para obtener el historial de los datos de vulnerabilidad de VM Manager para un VM en un proyecto, ejecuta el siguiente comando:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
"contentType": "RESOURCE",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Supervisa los cambios en los datos de VM Manager con Pub/Sub
Después de crear un tema de Pub/Sub, ejecuta los siguientes comandos para supervisar los cambios de VM Manager.
gcloud
Proyectos
Para crear un feed para supervisar las VMs con el SO Windows instalado, ejecuta el siguiente comando:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Ingresa los siguientes valores:
FEED_ID
: Es un identificador único del feed de recursos.PROJECT_ID
: El ID del proyecto cuyos metadatos se envían al feed.BILLING_PROJECT_ID
: Opcional El ID del proyecto que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tu tema de Pub/Sub. Obtén más información sobre los proyectos de facturación.TOPIC_ID
: Es el ID del tema de Pub/Sub en el que se publicarán las notificaciones.CONDITION_TITLE
: Opcional El título del condition [estado] para aplicar al feed.CONDITION_DESCRIPTION
: Opcional Es la descripción de la condición que se aplicará al feed.
Para crear un feed que supervise los datos de vulnerabilidad de la VM en un proyecto, ejecuta el siguiente comando:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Carpetas
Si quieres crear un feed para supervisar VMs con el SO Windows instalado, ejecuta el comando siguiente comando:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Ingresa los siguientes valores:
FEED_ID
: Es un identificador único del feed de recursos.FOLDER_ID
: El ID de la carpeta cuyo los metadatos se envían al feed.Cómo encontrar el ID de una carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del conmutador en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra carpeta, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tu tema de Pub/Sub Obtén más información sobre los proyectos de facturación.TOPIC_ID
: Es el ID del tema de Pub/Sub. para publicar las notificaciones.CONDITION_TITLE
: Opcional El título del condition [estado] para aplicar al feed.CONDITION_DESCRIPTION
: Opcional El descripción de la condición para aplicar al feed.
Sigue estos pasos para crear un feed para supervisar los datos de vulnerabilidades de VM en un proyecto: Ejecuta el siguiente comando:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Organizaciones
Si quieres crear un feed para supervisar VMs con el SO Windows instalado, ejecuta el comando siguiente comando:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Ingresa los siguientes valores:
FEED_ID
: Es un identificador único del feed de recursos.ORGANIZATION_ID
: Es el ID de la organización cuyos metadatos se envían al feed.Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tu tema de Pub/Sub. Obtén más información sobre los proyectos de facturación.TOPIC_ID
: Es el ID del tema de Pub/Sub en el que se publicarán las notificaciones.CONDITION_TITLE
: Opcional El título del condition [estado] para aplicar al feed.CONDITION_DESCRIPTION
: Opcional El descripción de la condición para aplicar al feed.
Sigue estos pasos para crear un feed para supervisar los datos de vulnerabilidades de VM en un proyecto: Ejecuta el siguiente comando:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
REST
Si quieres crear un feed para supervisar VMs con el SO Windows instalado, ejecuta el comando siguiente comando:
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["compute.googleapis.com/Instance"],
"contentType": "OS_INVENTORY",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
},
"condition": {
"title": "CONDITION_TITLE",
"description": "CONDITION_DESCRIPTION",
"expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Ingresa los siguientes valores:
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory que tiene permisos para administrar tu tema de Pub/Sub Obtén más información sobre los proyectos de facturación.FEED_ID
: Es un identificador único del feed de recursos.PROJECT_ID
: El ID del proyecto en el que se encuentra el de Pub/Sub.TOPIC_ID
: Es el ID del tema de Pub/Sub que se va a enviar. publicar notificaciones.CONDITION_TITLE
: Opcional Es el título de la condición que se aplicará al feed.CONDITION_DESCRIPTION
: Opcional Es la descripción de la condición que se aplicará al feed.SCOPE
: Un permiso puede ser un proyecto, una carpeta o una organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Console
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Selecciona tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre de tu proyecto.
- Haz clic en el nombre del proyecto para cambiar a ese proyecto. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar un número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar el ID de una carpeta de Google Cloud
Console
Para encontrar el ID de una carpeta de Google Cloud, sigue estos pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro del selector en la barra de menú.
- Haz clic en el cuadro Seleccionar desde y, luego, selecciona tu organización.
- Busca el nombre de tu carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el que TOP_LEVEL_FOLDER_NAME puede ser una coincidencia de cadena completa o parcial. Quita el
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Console
Para encontrar el ID de una organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de selector en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haz clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Para crear un feed para supervisar los datos de vulnerabilidades de la VM, ejecuta el siguiente comando: :
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Consulta Supervisa cambios en los recursos. para obtener más información.