Visualizzazione dei dati di VM Manager

Questo argomento illustra come configurare Cloud Asset Inventory e Inventario del sistema operativo VM Manager per visualizzare le informazioni di runtime delle tue VM.

Prima di iniziare

Prima di iniziare, completa i seguenti passaggi.

  1. Abilita l'API Cloud Asset Inventory nel progetto in cui eseguirai i comandi API.

    Abilita l'API Cloud Asset Inventory

  2. Configura le autorizzazioni necessarie per chiama l'API Cloud Asset Inventory utilizzando gcloud CLI o l'API.

  3. Completa i seguenti passaggi per configurare il tuo ambiente.

    Interfaccia a riga di comando gcloud

    Per configurare l'ambiente in modo da utilizzare gcloud CLI per chiamare API Cloud Asset Inventory, installa Google Cloud CLI sul tuo un cliente locale.

    REST

    Per configurare l'ambiente in modo che chiami l'API Cloud Asset Inventory con curl, completa i seguenti passaggi.

    1. Verifica di avere accesso al comando curl.

    2. Assicurati di concedere uno dei seguenti ruoli nel progetto, nella cartella dell'organizzazione.

      • Ruolo Visualizzatore Cloud Asset (roles/cloudasset.viewer)

      • Ruolo di base del proprietario (roles/owner)

Abilitazione dell'inventario del sistema operativo

Per abilitare l'inventario del sistema operativo, che fa parte di VM Manager di Google Cloud, completa i passaggi pertinenti descritti in Configurare VM Manager.

Impostazione delle autorizzazioni

Assicurati che il tuo account includa l'autorizzazione cloudasset.assets.exportOSInventories l'autorizzazione di accesso alla risorsa principale che contiene gli asset da esportare. Tu può concedere questa autorizzazione singolarmente oppure puoi concedere una delle seguenti autorizzazioni ruoli sulla risorsa principale.

  • Ruolo Visualizzatore Cloud Asset (roles/cloudasset.viewer)

  • Ruolo di Proprietario asset cloud (roles/cloudasset.owner)

Scopri di più sulla configurazione delle autorizzazioni e i ruoli IAM di Cloud Asset Inventory.

Esportazione dei dati di VM Manager in BigQuery

Per esportare lo snapshot dell'inventario del sistema operativo in un determinato timestamp, utilizza il seguente comando.

gcloud

Progetti 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui è in corso l'esportazione dei metadati.

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • SNAPSHOT_TIME: facoltativo. L'ora in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere a nell'ora attuale o nel passato. Per impostazione predefinita, viene acquisito uno snapshot l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella a cui sei esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se presente esiste già.

Cartelle 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui è in corso l'esportazione dei metadati.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • SNAPSHOT_TIME: facoltativo. L'ora in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere a nell'ora attuale o nel passato. Per impostazione predefinita, viene acquisito uno snapshot l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella a cui sei esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se presente esiste già.

Organizzazioni 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vengono esportati i metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • SNAPSHOT_TIME: facoltativo. L'ora in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere a nell'ora attuale o nel passato. Per impostazione predefinita, viene acquisito uno snapshot l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella a cui sei esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se presente esiste già.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "force": true
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Fornisci i seguenti valori:

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto che l'agente di servizio Cloud Asset Inventory predefinito è in che dispone delle autorizzazioni per e gestire le tabelle e i set di dati BigQuery. Non è obbligatorio se hai è già passato al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • SNAPSHOT_TIME: facoltativo. L'ora in cui Vuoi acquisire un'istantanea degli asset nel formato RFC 3339. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni nel in passato. Se non viene fornito, viene acquisita un'istantanea all'ora attuale.

  • PROJECT_ID: l'ID del progetto a cui La tabella BigQuery è inclusa.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella in cui esporti i tuoi metadati.

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Per esportare i report sulle vulnerabilità di VM Manager da un progetto a BigQuery, utilizza questo comando.

gcloud

Progetti 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui è in corso l'esportazione dei metadati.

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella a cui sei esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se presente esiste già.

Cartelle 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui è in corso l'esportazione dei metadati.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella a cui sei esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se presente esiste già.

Organizzazioni 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vengono esportati i metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella a cui sei esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se presente esiste già.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
          "contentType": "RESOURCE",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "force": true
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Fornisci i seguenti valori:

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto che l'agente di servizio Cloud Asset Inventory predefinito è in che dispone delle autorizzazioni per e gestire le tabelle e i set di dati BigQuery. Non è obbligatorio se hai è già passato al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • PROJECT_ID: l'ID del progetto a cui La tabella BigQuery è inclusa.

  • DATASET_ID: l'ID dell'elemento BigQuery del set di dati.

  • TABLE_NAME: la tabella in cui esporti i tuoi metadati.

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Altri parametri:

  • "force": true: sovrascrive la tabella di destinazione, se esistente.

Tabelle esistenti

L'aggiunta dell'output dell'esportazione a una tabella esistente non è supportata. La la tabella di destinazione deve essere vuota o devi sovrascriverla. Per sovrascriverla, utilizza il flag --output-bigquery-force con gcloud CLI oppure usa force con l'API REST.

Se la tabella di output è in uso quando provi a scriverla, viene utilizzata una risposta 400 restituito con il messaggio Request contains an invalid argument.

Esportazione dei dati di VM Manager in Cloud Storage

Per esportare i dati di inventario di VM Manager per tutte le istanze VM in un utilizza il seguente comando gcloud CLI o API Cloud Asset Inventory.

gcloud

Progetti 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui è in corso l'esportazione dei metadati.

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del Bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel tuo Bucket Cloud Storage in cui scrivere.

Cartelle 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui è in corso l'esportazione dei metadati.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del Bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel tuo Bucket Cloud Storage in cui scrivere.

Organizzazioni 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vengono esportati i metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del Bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel tuo Bucket Cloud Storage in cui scrivere.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Fornisci i seguenti valori:

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto che l'agente di servizio predefinito di Cloud Asset Inventory dispone dell'autorizzazione per scrivere nel bucket Cloud Storage. Non è obbligatorio se hai è già passato al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del Bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel tuo Bucket Cloud Storage in cui scrivere.

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Per esportare i report sulle vulnerabilità di VM Manager da un progetto a Cloud Storage, utilizza il seguente comando gcloud CLI o API Cloud Asset Inventory.

gcloud

Progetti 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui è in corso l'esportazione dei metadati.

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del Bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel tuo Bucket Cloud Storage in cui scrivere.

Cartelle 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui è in corso l'esportazione dei metadati.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del Bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel tuo Bucket Cloud Storage in cui scrivere.

Organizzazioni 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vengono esportati i metadati.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazione gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del Bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel tuo Bucket Cloud Storage in cui scrivere.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
          "contentType": "RESOURCE",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Fornisci i seguenti valori:

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto che l'agente di servizio predefinito di Cloud Asset Inventory dispone dell'autorizzazione per scrivere nel bucket Cloud Storage. Non è obbligatorio se hai è già passato al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del Bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel tuo Bucket Cloud Storage in cui scrivere.

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

File esistenti

Se il file di output è in uso quando provi a scrivere in un bucket di archiviazione, viene restituito un 400 viene restituita con il messaggio Request contains an invalid argument.

Recupero della cronologia dei dati di VM Manager

Per ottenere la cronologia di tutti gli asset dell'inventario del sistema operativo per una specifica istanza VM in un progetto, cartella o organizzazione, esegui questi comandi.

gcloud

Progetti 

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto in cui si trova un'istanza VM.

  • ZONE: la zona in cui si trova l'istanza VM. Ad esempio, us-central1-a.

  • VM_INSTANCE_NAME: il nome della VM in esecuzione in un'istanza Compute Engine.

  • START_TIME: facoltativo. L'inizio intervallo di tempo. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a negli ultimi 35 giorni. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale l'intervallo di tempo. Il valore deve corrispondere all'ora attuale o a un'ora non più più di 35 giorni prima. Se non viene specificata, si presume l'ora di fine. in modo che sia l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

Per ottenere la cronologia dei dati di vulnerabilità di VM Manager per un una VM specifica di un progetto, esegui questo comando:

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Cartelle 

gcloud asset get-history \
    --folder=FOLDER_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Fornisci i seguenti valori:

  • FOLDER_ID: l'ID della cartella in cui si trova la VM in esecuzione.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • ZONE: la zona in cui si trova l'istanza VM. Ad esempio, us-central1-a.

  • VM_INSTANCE_NAME: il nome della VM in esecuzione in un'istanza Compute Engine.

  • START_TIME: facoltativo. L'inizio intervallo di tempo. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a negli ultimi 35 giorni. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale l'intervallo di tempo. Il valore deve corrispondere all'ora attuale o a un'ora non più più di 35 giorni prima. Se non viene specificata, si presume l'ora di fine. in modo che sia l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

Per ottenere la cronologia dei dati di vulnerabilità di VM Manager per un una VM specifica di un progetto, esegui questo comando:

gcloud asset get-history \
    --folder=FOLDER_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Organizzazioni 

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Fornisci i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione in cui si trova l'istanza VM.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • ZONE: la zona in cui si trova l'istanza VM. Ad esempio, us-central1-a.

  • VM_INSTANCE_NAME: il nome della VM in esecuzione in un'istanza Compute Engine.

  • START_TIME: facoltativo. L'inizio intervallo di tempo. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a negli ultimi 35 giorni. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale l'intervallo di tempo. Il valore deve corrispondere all'ora attuale o a un'ora non più più di 35 giorni prima. Se non viene specificata, si presume l'ora di fine. in modo che sia l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

Per ottenere la cronologia dei dati di vulnerabilità di VM Manager per un una VM specifica di un progetto, esegui questo comando:

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

REST

Per ottenere la cronologia di tutti gli asset dell'inventario del sistema operativo per una specifica istanza VM in un progetto, esegui questo comando:

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
          "contentType": "OS_INVENTORY",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Fornisci i seguenti valori:

  • PROJECT_ID: l'ID del progetto in cui la VM in esecuzione.

  • ZONE: la zona in cui si trova l'istanza VM. Ad esempio, us-central1-a.

  • VM_INSTANCE_NAME: il nome della tua istanza VM.

  • START_TIME: facoltativo. L'inizio intervallo di tempo. Il valore deve corrispondere all'ora corrente o a un'ora non superiore alle 35 giorni nel passato. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale l'intervallo di tempo. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a negli ultimi 35 giorni. Se non viene specificata, si presume che l'ora di fine sia la ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Per ottenere la cronologia dei dati sulle vulnerabilità di VM Manager per una specifica VM in un progetto, esegui questo comando:

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
          "contentType": "RESOURCE",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Monitoraggio delle modifiche ai dati di VM Manager con Pub/Sub

Dopo aver creato un argomento Pub/Sub, esegui il comando i seguenti comandi per monitorare le modifiche a VM Manager.

gcloud

Progetti

Per creare un feed per il monitoraggio delle VM con il sistema operativo Windows installato, esegui seguente comando:

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Fornisci i seguenti valori:

  • FEED_ID: un identificatore univoco del feed di asset.

  • PROJECT_ID: l'ID del progetto di cui i metadati vengono inviati al feed.

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.

  • TOPIC_ID: l'ID dell'argomento Pub/Sub per pubblicare le notifiche.

  • CONDITION_TITLE: facoltativo. Il titolo del condizione da applicare al feed.

  • CONDITION_DESCRIPTION: facoltativo. La descrizione della condizione da applicare al feed.

Per creare un feed per monitorare i dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

Cartelle

Per creare un feed per il monitoraggio delle VM con il sistema operativo Windows installato, esegui seguente comando:

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Fornisci i seguenti valori:

  • FEED_ID: un identificatore univoco del feed di asset.

  • FOLDER_ID: l'ID della cartella di cui i metadati vengono inviati al feed.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.

  • TOPIC_ID: l'ID dell'argomento Pub/Sub per pubblicare le notifiche.

  • CONDITION_TITLE: facoltativo. Il titolo del condizione da applicare al feed.

  • CONDITION_DESCRIPTION: facoltativo. La descrizione della condizione da applicare al feed.

Per creare un feed per monitorare i dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

Organizzazioni

Per creare un feed per il monitoraggio delle VM con il sistema operativo Windows installato, esegui seguente comando:

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Fornisci i seguenti valori:

  • FEED_ID: un identificatore univoco del feed di asset.

  • ORGANIZATION_ID: l'ID dell'organizzazione i cui metadati vengono inviati al feed.

    Come trovare l'ID organizzazione Google Cloud

    Console

    Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud .

    2. Fai clic sulla casella del commutatore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.

  • TOPIC_ID: l'ID dell'argomento Pub/Sub per pubblicare le notifiche.

  • CONDITION_TITLE: facoltativo. Il titolo del condizione da applicare al feed.

  • CONDITION_DESCRIPTION: facoltativo. La descrizione della condizione da applicare al feed.

Per creare un feed per monitorare i dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

REST

Per creare un feed per il monitoraggio delle VM con il sistema operativo Windows installato, esegui seguente comando:

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["compute.googleapis.com/Instance"],
            "contentType": "OS_INVENTORY",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            },
            "condition": {
              "title": "CONDITION_TITLE",
              "description": "CONDITION_DESCRIPTION",
              "expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Fornisci i seguenti valori:

  • BILLING_PROJECT_ID: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.

  • FEED_ID: un identificatore univoco del feed di asset.

  • PROJECT_ID: l'ID del progetto in cui Si trova l'argomento Pub/Sub.

  • TOPIC_ID: l'ID dell'argomento Pub/Sub in per pubblicare notifiche.

  • CONDITION_TITLE: facoltativo. Il titolo del condizione da applicare al feed.

  • CONDITION_DESCRIPTION: facoltativo. La descrizione della condizione da applicare al feed.

  • SCOPE: un ambito può essere un progetto, una cartella o dell'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla Dashboard

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un numero di progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare l'ID organizzazione Google Cloud

      Console

      Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud .

      2. Fai clic sulla casella del commutatore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Per creare un feed per monitorare i dati sulle vulnerabilità delle VM, esegui questo comando: :

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
            "contentType": "RESOURCE",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Consulta Monitorare le modifiche degli asset. per ulteriori dettagli.