Questo argomento illustra come configurare Cloud Asset Inventory e Inventario del sistema operativo VM Manager per visualizzare le informazioni di runtime delle tue VM.
Prima di iniziare
Prima di iniziare, completa i seguenti passaggi.
Abilita l'API Cloud Asset Inventory nel progetto in cui eseguirai i comandi API.
Configura le autorizzazioni necessarie per chiama l'API Cloud Asset Inventory utilizzando gcloud CLI o l'API.
Completa i seguenti passaggi per configurare il tuo ambiente.
Interfaccia a riga di comando gcloud
Per configurare l'ambiente in modo da utilizzare gcloud CLI per chiamare API Cloud Asset Inventory, installa Google Cloud CLI sul tuo un cliente locale.
REST
Per configurare l'ambiente in modo che chiami l'API Cloud Asset Inventory con
curl
, completa i seguenti passaggi.Verifica di avere accesso al comando
curl
.Assicurati di concedere uno dei seguenti ruoli nel progetto, nella cartella dell'organizzazione.
Ruolo Visualizzatore Cloud Asset (
roles/cloudasset.viewer
)Ruolo di base del proprietario (
roles/owner
)
Abilitazione dell'inventario del sistema operativo
Per abilitare l'inventario del sistema operativo, che fa parte di VM Manager di Google Cloud, completa i passaggi pertinenti descritti in Configurare VM Manager.
Impostazione delle autorizzazioni
Assicurati che il tuo account includa l'autorizzazione cloudasset.assets.exportOSInventories
l'autorizzazione di accesso alla risorsa principale che contiene gli asset da esportare. Tu
può concedere questa autorizzazione singolarmente oppure puoi concedere una delle seguenti autorizzazioni
ruoli sulla risorsa principale.
Ruolo Visualizzatore Cloud Asset (
roles/cloudasset.viewer
)Ruolo di Proprietario asset cloud (
roles/cloudasset.owner
)
Scopri di più sulla configurazione delle autorizzazioni e i ruoli IAM di Cloud Asset Inventory.
Esportazione dei dati di VM Manager in BigQuery
Per esportare lo snapshot dell'inventario del sistema operativo in un determinato timestamp, utilizza il seguente comando.
gcloud
Progetti
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Fornisci i seguenti valori:
PROJECT_ID
: l'ID del progetto di cui è in corso l'esportazione dei metadati.BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.SNAPSHOT_TIME
: facoltativo. L'ora in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere a nell'ora attuale o nel passato. Per impostazione predefinita, viene acquisito uno snapshot l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.DATASET_ID
: l'ID dell'elemento BigQuery del set di dati.TABLE_NAME
: la tabella a cui sei esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se presente esiste già.
Cartelle
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Fornisci i seguenti valori:
FOLDER_ID
: l'ID della cartella di cui è in corso l'esportazione dei metadati.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.SNAPSHOT_TIME
: facoltativo. L'ora in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere a nell'ora attuale o nel passato. Per impostazione predefinita, viene acquisito uno snapshot l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.DATASET_ID
: l'ID dell'elemento BigQuery del set di dati.TABLE_NAME
: la tabella a cui sei esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se presente esiste già.
Organizzazioni
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Fornisci i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione di cui vengono esportati i metadati.Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.SNAPSHOT_TIME
: facoltativo. L'ora in cui vuoi acquisire un'istantanea degli asset. Il valore deve corrispondere a nell'ora attuale o nel passato. Per impostazione predefinita, viene acquisito uno snapshot l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.DATASET_ID
: l'ID dell'elemento BigQuery del set di dati.TABLE_NAME
: la tabella a cui sei esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se presente esiste già.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto che l'agente di servizio Cloud Asset Inventory predefinito è in che dispone delle autorizzazioni per e gestire le tabelle e i set di dati BigQuery. Non è obbligatorio se hai è già passato al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.SNAPSHOT_TIME
: facoltativo. L'ora in cui Vuoi acquisire un'istantanea degli asset nel formato RFC 3339. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni nel in passato. Se non viene fornito, viene acquisita un'istantanea all'ora attuale.PROJECT_ID
: l'ID del progetto a cui La tabella BigQuery è inclusa.DATASET_ID
: l'ID dell'elemento BigQuery del set di dati.TABLE_NAME
: la tabella in cui esporti i tuoi metadati.SCOPE
: un ambito può essere un progetto, una cartella o dell'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare un numero di progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Per esportare i report sulle vulnerabilità di VM Manager da un progetto a BigQuery, utilizza questo comando.
gcloud
Progetti
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Fornisci i seguenti valori:
PROJECT_ID
: l'ID del progetto di cui è in corso l'esportazione dei metadati.BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.DATASET_ID
: l'ID dell'elemento BigQuery del set di dati.TABLE_NAME
: la tabella a cui sei esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se presente esiste già.
Cartelle
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Fornisci i seguenti valori:
FOLDER_ID
: l'ID della cartella di cui è in corso l'esportazione dei metadati.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.DATASET_ID
: l'ID dell'elemento BigQuery del set di dati.TABLE_NAME
: la tabella a cui sei esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se presente esiste già.
Organizzazioni
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Fornisci i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione di cui vengono esportati i metadati.Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.DATASET_ID
: l'ID dell'elemento BigQuery del set di dati.TABLE_NAME
: la tabella a cui sei esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se presente esiste già.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto che l'agente di servizio Cloud Asset Inventory predefinito è in che dispone delle autorizzazioni per e gestire le tabelle e i set di dati BigQuery. Non è obbligatorio se hai è già passato al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.PROJECT_ID
: l'ID del progetto a cui La tabella BigQuery è inclusa.DATASET_ID
: l'ID dell'elemento BigQuery del set di dati.TABLE_NAME
: la tabella in cui esporti i tuoi metadati.SCOPE
: un ambito può essere un progetto, una cartella o dell'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare un numero di progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Altri parametri:
"force": true
: sovrascrive la tabella di destinazione, se esistente.
Tabelle esistenti
L'aggiunta dell'output dell'esportazione a una tabella esistente non è supportata. La
la tabella di destinazione deve essere vuota o devi sovrascriverla. Per sovrascriverla, utilizza
il flag --output-bigquery-force
con gcloud CLI oppure usa
force
con l'API REST.
Se la tabella di output è in uso quando provi a scriverla, viene utilizzata una risposta 400
restituito con il messaggio Request contains an invalid argument
.
Esportazione dei dati di VM Manager in Cloud Storage
Per esportare i dati di inventario di VM Manager per tutte le istanze VM in un utilizza il seguente comando gcloud CLI o API Cloud Asset Inventory.
gcloud
Progetti
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Fornisci i seguenti valori:
PROJECT_ID
: l'ID del progetto di cui è in corso l'esportazione dei metadati.BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del Bucket Cloud Storage in cui scrivere.FILENAME
: il file nel tuo Bucket Cloud Storage in cui scrivere.
Cartelle
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Fornisci i seguenti valori:
FOLDER_ID
: l'ID della cartella di cui è in corso l'esportazione dei metadati.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del Bucket Cloud Storage in cui scrivere.FILENAME
: il file nel tuo Bucket Cloud Storage in cui scrivere.
Organizzazioni
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Fornisci i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione di cui vengono esportati i metadati.Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del Bucket Cloud Storage in cui scrivere.FILENAME
: il file nel tuo Bucket Cloud Storage in cui scrivere.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto che l'agente di servizio predefinito di Cloud Asset Inventory dispone dell'autorizzazione per scrivere nel bucket Cloud Storage. Non è obbligatorio se hai è già passato al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del Bucket Cloud Storage in cui scrivere.FILENAME
: il file nel tuo Bucket Cloud Storage in cui scrivere.SCOPE
: un ambito può essere un progetto, una cartella o dell'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare un numero di progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Per esportare i report sulle vulnerabilità di VM Manager da un progetto a Cloud Storage, utilizza il seguente comando gcloud CLI o API Cloud Asset Inventory.
gcloud
Progetti
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Fornisci i seguenti valori:
PROJECT_ID
: l'ID del progetto di cui è in corso l'esportazione dei metadati.BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del Bucket Cloud Storage in cui scrivere.FILENAME
: il file nel tuo Bucket Cloud Storage in cui scrivere.
Cartelle
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Fornisci i seguenti valori:
FOLDER_ID
: l'ID della cartella di cui è in corso l'esportazione dei metadati.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del Bucket Cloud Storage in cui scrivere.FILENAME
: il file nel tuo Bucket Cloud Storage in cui scrivere.
Organizzazioni
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Fornisci i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione di cui vengono esportati i metadati.Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con autorizzazione scrivere nel bucket Cloud Storage. Non obbligatorio se sei già passato al progetto di fatturazionegcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del Bucket Cloud Storage in cui scrivere.FILENAME
: il file nel tuo Bucket Cloud Storage in cui scrivere.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto che l'agente di servizio predefinito di Cloud Asset Inventory dispone dell'autorizzazione per scrivere nel bucket Cloud Storage. Non è obbligatorio se hai è già passato al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del Bucket Cloud Storage in cui scrivere.FILENAME
: il file nel tuo Bucket Cloud Storage in cui scrivere.SCOPE
: un ambito può essere un progetto, una cartella o dell'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare un numero di progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
File esistenti
Se il file di output è in uso quando provi a scrivere in un bucket di archiviazione, viene restituito un 400
viene restituita con il messaggio Request contains an invalid argument
.
Recupero della cronologia dei dati di VM Manager
Per ottenere la cronologia di tutti gli asset dell'inventario del sistema operativo per una specifica istanza VM in un progetto, cartella o organizzazione, esegui questi comandi.
gcloud
Progetti
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Fornisci i seguenti valori:
PROJECT_ID
: l'ID del progetto in cui si trova un'istanza VM.ZONE
: la zona in cui si trova l'istanza VM. Ad esempio,us-central1-a
.VM_INSTANCE_NAME
: il nome della VM in esecuzione in un'istanza Compute Engine.START_TIME
: facoltativo. L'inizio intervallo di tempo. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a negli ultimi 35 giorni. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.END_TIME
: facoltativo. Il punto finale l'intervallo di tempo. Il valore deve corrispondere all'ora attuale o a un'ora non più più di 35 giorni prima. Se non viene specificata, si presume l'ora di fine. in modo che sia l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.
Per ottenere la cronologia dei dati di vulnerabilità di VM Manager per un una VM specifica di un progetto, esegui questo comando:
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Cartelle
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Fornisci i seguenti valori:
FOLDER_ID
: l'ID della cartella in cui si trova la VM in esecuzione.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
ZONE
: la zona in cui si trova l'istanza VM. Ad esempio,us-central1-a
.VM_INSTANCE_NAME
: il nome della VM in esecuzione in un'istanza Compute Engine.START_TIME
: facoltativo. L'inizio intervallo di tempo. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a negli ultimi 35 giorni. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.END_TIME
: facoltativo. Il punto finale l'intervallo di tempo. Il valore deve corrispondere all'ora attuale o a un'ora non più più di 35 giorni prima. Se non viene specificata, si presume l'ora di fine. in modo che sia l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.
Per ottenere la cronologia dei dati di vulnerabilità di VM Manager per un una VM specifica di un progetto, esegui questo comando:
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Organizzazioni
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Fornisci i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione in cui si trova l'istanza VM.Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ZONE
: la zona in cui si trova l'istanza VM. Ad esempio,us-central1-a
.VM_INSTANCE_NAME
: il nome della VM in esecuzione in un'istanza Compute Engine.START_TIME
: facoltativo. L'inizio intervallo di tempo. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a negli ultimi 35 giorni. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.END_TIME
: facoltativo. Il punto finale l'intervallo di tempo. Il valore deve corrispondere all'ora attuale o a un'ora non più più di 35 giorni prima. Se non viene specificata, si presume l'ora di fine. in modo che sia l'ora corrente. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.
Per ottenere la cronologia dei dati di vulnerabilità di VM Manager per un una VM specifica di un progetto, esegui questo comando:
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
REST
Per ottenere la cronologia di tutti gli asset dell'inventario del sistema operativo per una specifica istanza VM in un progetto, esegui questo comando:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
"contentType": "OS_INVENTORY",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Fornisci i seguenti valori:
PROJECT_ID
: l'ID del progetto in cui la VM in esecuzione.ZONE
: la zona in cui si trova l'istanza VM. Ad esempio,us-central1-a
.VM_INSTANCE_NAME
: il nome della tua istanza VM.START_TIME
: facoltativo. L'inizio intervallo di tempo. Il valore deve corrispondere all'ora corrente o a un'ora non superiore alle 35 giorni nel passato. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.END_TIME
: facoltativo. Il punto finale l'intervallo di tempo. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a negli ultimi 35 giorni. Se non viene specificata, si presume che l'ora di fine sia la ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.SCOPE
: un ambito può essere un progetto, una cartella o dell'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare un numero di progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Per ottenere la cronologia dei dati sulle vulnerabilità di VM Manager per una specifica VM in un progetto, esegui questo comando:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
"contentType": "RESOURCE",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Monitoraggio delle modifiche ai dati di VM Manager con Pub/Sub
Dopo aver creato un argomento Pub/Sub, esegui il comando i seguenti comandi per monitorare le modifiche a VM Manager.
gcloud
Progetti
Per creare un feed per il monitoraggio delle VM con il sistema operativo Windows installato, esegui seguente comando:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.PROJECT_ID
: l'ID del progetto di cui i metadati vengono inviati al feed.BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub per pubblicare le notifiche.CONDITION_TITLE
: facoltativo. Il titolo del condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.
Per creare un feed per monitorare i dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Cartelle
Per creare un feed per il monitoraggio delle VM con il sistema operativo Windows installato, esegui seguente comando:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.FOLDER_ID
: l'ID della cartella di cui i metadati vengono inviati al feed.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub per pubblicare le notifiche.CONDITION_TITLE
: facoltativo. Il titolo del condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.
Per creare un feed per monitorare i dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Organizzazioni
Per creare un feed per il monitoraggio delle VM con il sistema operativo Windows installato, esegui seguente comando:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Fornisci i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.ORGANIZATION_ID
: l'ID dell'organizzazione i cui metadati vengono inviati al feed.Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub per pubblicare le notifiche.CONDITION_TITLE
: facoltativo. Il titolo del condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.
Per creare un feed per monitorare i dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
REST
Per creare un feed per il monitoraggio delle VM con il sistema operativo Windows installato, esegui seguente comando:
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["compute.googleapis.com/Instance"],
"contentType": "OS_INVENTORY",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
},
"condition": {
"title": "CONDITION_TITLE",
"description": "CONDITION_DESCRIPTION",
"expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Fornisci i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID del progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.FEED_ID
: un identificatore univoco del feed di asset.PROJECT_ID
: l'ID del progetto in cui Si trova l'argomento Pub/Sub.TOPIC_ID
: l'ID dell'argomento Pub/Sub in per pubblicare notifiche.CONDITION_TITLE
: facoltativo. Il titolo del condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.SCOPE
: un ambito può essere un progetto, una cartella o dell'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa i seguenti passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca i tuoi del progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero del progetto viene mostrato nel Scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare un numero di progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare un ID cartella di Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella viene visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella di Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una stringa di corrispondenza completa o parziale. Rimuovi il
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare l'ID organizzazione Google Cloud
Console
Per trovare un ID organizzazione Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del commutatore nella barra dei menu.
- Fai clic sulla casella Seleziona da e seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il comando seguente:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Per creare un feed per monitorare i dati sulle vulnerabilità delle VM, esegui questo comando: :
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Consulta Monitorare le modifiche degli asset. per ulteriori dettagli.