Visualizzazione dei dati di VM Manager

Questo argomento mostra come configurare Cloud Asset Inventory e l'inventario del sistema operativo di VM Manager in modo da visualizzare le informazioni sul runtime delle VM.

Prima di iniziare

Prima di iniziare, completa i seguenti passaggi.

  1. Abilita l'API Cloud Asset Inventory nel progetto in cui eseguirai i comandi API.

    Abilitare l'API Cloud Asset Inventory

  2. Configura le autorizzazioni necessarie per chiamare l'API Cloud Asset Inventory utilizzando gcloud CLI o l'API.

  3. Completa i seguenti passaggi per configurare il tuo ambiente.

    Interfaccia a riga di comando gcloud

    Per configurare il tuo ambiente in modo da utilizzare gcloud CLI per chiamare l'API Cloud Asset Inventory, installa Google Cloud CLI sul tuo client locale.

    REST

    Per configurare il tuo ambiente in modo da chiamare l'API Cloud Asset Inventory con il comando curl, completa i passaggi seguenti.

    1. Verifica di avere accesso al comando curl.

    2. Assicurati di concedere al tuo account uno dei seguenti ruoli nel progetto, nella cartella o nell'organizzazione.

      • Ruolo Visualizzatore asset cloud (roles/cloudasset.viewer)

      • Ruolo di base del proprietario (roles/owner)

Attivazione dell'inventario del sistema operativo

Per abilitare l'inventario del sistema operativo, che fa parte della suite VM Manager, completa i passaggi pertinenti descritti in Configurare VM Manager.

Impostazione delle autorizzazioni

Assicurati che il tuo account disponga dell'autorizzazione cloudasset.assets.exportOSInventories per la risorsa principale che contiene gli asset da esportare. Puoi concedere questa autorizzazione singolarmente oppure uno dei seguenti ruoli nella risorsa radice.

  • Ruolo Visualizzatore Cloud Asset (roles/cloudasset.viewer)

  • Ruolo di proprietario asset cloud (roles/cloudasset.owner)

Scopri di più sulla configurazione delle autorizzazioni e sui ruoli IAM di Cloud Asset Inventory.

Esportazione dei dati di VM Manager in BigQuery

Per esportare lo snapshot dell'inventario del sistema operativo in un determinato timestamp, utilizza il comando seguente.

gcloud

Progetti 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Specifica i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui viene esportato i metadati.

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • SNAPSHOT_TIME: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve essere l'ora corrente o un'ora nel passato. Per impostazione predefinita, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • DATASET_ID: l'ID del set di dati BigQuery.

  • TABLE_NAME: la tabella in cui stai esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se esistente.

Cartelle 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Specifica i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui vengono esportati i metadati.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • SNAPSHOT_TIME: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve essere l'ora corrente o un'ora nel passato. Per impostazione predefinita, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • DATASET_ID: l'ID del set di dati BigQuery.

  • TABLE_NAME: la tabella in cui stai esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se esistente.

Organizzazioni 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Specifica i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vengono esportati i metadati.

    Come trovare un ID organizzazione Google Cloud

    Console

    Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • SNAPSHOT_TIME: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve essere l'ora corrente o un'ora nel passato. Per impostazione predefinita, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • DATASET_ID: l'ID del set di dati BigQuery.

  • TABLE_NAME: la tabella in cui stai esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se esistente.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "force": true
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Specifica i seguenti valori:

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • SNAPSHOT_TIME: facoltativo. L'ora in cui vuoi acquisire uno snapshot degli asset, in formato RFC 3339. Il valore deve essere l'ora corrente o un'ora non superiore a 35 giorni nel passato. Se non specificato, l'istantanea viene acquisita all'ora attuale.

  • PROJECT_ID: l'ID del progetto in cui si trova la tabella BigQuery.

  • DATASET_ID: l'ID del set di dati BigQuery.

  • TABLE_NAME: la tabella in cui stai esportando i metadati.

  • SCOPE: un ambito può essere un progetto, una cartella o un'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa questi passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla dashboard

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare un ID organizzazione Google Cloud

      Console

      Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Per esportare i report sulle vulnerabilità di VM Manager da un progetto in BigQuery, utilizza il comando seguente.

gcloud

Progetti 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Specifica i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui viene esportato i metadati.

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • DATASET_ID: l'ID del set di dati BigQuery.

  • TABLE_NAME: la tabella in cui stai esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se esistente.

Cartelle 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Specifica i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui vengono esportati i metadati.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • DATASET_ID: l'ID del set di dati BigQuery.

  • TABLE_NAME: la tabella in cui stai esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se esistente.

Organizzazioni 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Specifica i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vengono esportati i metadati.

    Come trovare un ID organizzazione Google Cloud

    Console

    Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • DATASET_ID: l'ID del set di dati BigQuery.

  • TABLE_NAME: la tabella in cui stai esportando i metadati.

Altri flag:

  • --output-bigquery-force: sovrascrive la tabella di destinazione, se esistente.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
          "contentType": "RESOURCE",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "force": true
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Specifica i seguenti valori:

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • PROJECT_ID: l'ID del progetto in cui si trova la tabella BigQuery.

  • DATASET_ID: l'ID del set di dati BigQuery.

  • TABLE_NAME: la tabella in cui stai esportando i metadati.

  • SCOPE: un ambito può essere un progetto, una cartella o un'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa questi passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla dashboard

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare un ID organizzazione Google Cloud

      Console

      Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Altri parametri:

  • "force": true: sovrascrive la tabella di destinazione, se esistente.

Tabelle esistenti

L'aggiunta dell'output dell'esportazione a una tabella esistente non è supportata. La tabella di destinazione deve essere vuota o devi sovrascriverla. Per sovrascriverla, utilizza il flag --output-bigquery-force con gcloud CLI oppure force con l'API REST.

Se la tabella di output è in uso quando provi a scrivere, viene restituita una risposta 400 con il messaggio Request contains an invalid argument.

Esportazione dei dati di VM Manager in Cloud Storage

Per esportare i dati di inventario di VM Manager per tutte le istanze VM in un progetto, utilizza il seguente comando gcloud CLI o l'API Cloud Asset Inventory.

gcloud

Progetti 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Specifica i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui viene esportato i metadati.

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel bucket Cloud Storage in cui scrivere.

Cartelle 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Specifica i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui vengono esportati i metadati.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel bucket Cloud Storage in cui scrivere.

Organizzazioni 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Specifica i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vengono esportati i metadati.

    Come trovare un ID organizzazione Google Cloud

    Console

    Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel bucket Cloud Storage in cui scrivere.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Specifica i seguenti valori:

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel bucket Cloud Storage in cui scrivere.

  • SCOPE: un ambito può essere un progetto, una cartella o un'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa questi passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla dashboard

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare un ID organizzazione Google Cloud

      Console

      Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Per esportare i report sulle vulnerabilità di VM Manager da un progetto in Cloud Storage, utilizza il seguente comando gcloud CLI o l'API Cloud Asset Inventory.

gcloud

Progetti 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Specifica i seguenti valori:

  • PROJECT_ID: l'ID del progetto di cui viene esportato i metadati.

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel bucket Cloud Storage in cui scrivere.

Cartelle 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Specifica i seguenti valori:

  • FOLDER_ID: l'ID della cartella di cui vengono esportati i metadati.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel bucket Cloud Storage in cui scrivere.

Organizzazioni 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Specifica i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione di cui vengono esportati i metadati.

    Come trovare un ID organizzazione Google Cloud

    Console

    Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel bucket Cloud Storage in cui scrivere.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
          "contentType": "RESOURCE",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Specifica i seguenti valori:

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione con gcloud config set project. Scopri di più sui progetti di fatturazione.

  • BUCKET_NAME: il nome del bucket Cloud Storage in cui scrivere.

  • FILENAME: il file nel bucket Cloud Storage in cui scrivere.

  • SCOPE: un ambito può essere un progetto, una cartella o un'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa questi passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla dashboard

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare un ID organizzazione Google Cloud

      Console

      Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

File esistenti

Se il file di output è in uso quando provi a scrivere in un bucket di archiviazione, viene restituita una risposta 400 con il messaggio Request contains an invalid argument.

Recupero della cronologia dei dati di VM Manager

Per ottenere la cronologia di tutti gli asset dell'inventario del sistema operativo per un'istanza VM specificata in un progetto, una cartella o un'organizzazione, esegui questi comandi.

gcloud

Progetti 

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Specifica i seguenti valori:

  • PROJECT_ID: l'ID del progetto in cui si trova l'istanza VM.

  • ZONE: la zona in cui si trova l'istanza VM. Ad esempio, us-central1-a.

  • VM_INSTANCE_NAME: il nome dell'istanza VM.

  • START_TIME: facoltativo. L'inizio dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non viene fornita, si presume che l'ora di fine sia l'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

Per ottenere la cronologia dei dati sulle vulnerabilità di VM Manager per una VM specifica in un progetto, esegui questo comando:

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Cartelle 

gcloud asset get-history \
    --folder=FOLDER_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Specifica i seguenti valori:

  • FOLDER_ID: l'ID della cartella in cui si trova l'istanza VM.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • ZONE: la zona in cui si trova l'istanza VM. Ad esempio, us-central1-a.

  • VM_INSTANCE_NAME: il nome dell'istanza VM.

  • START_TIME: facoltativo. L'inizio dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non viene fornita, si presume che l'ora di fine sia l'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

Per ottenere la cronologia dei dati sulle vulnerabilità di VM Manager per una VM specifica in un progetto, esegui questo comando:

gcloud asset get-history \
    --folder=FOLDER_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Organizzazioni 

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Specifica i seguenti valori:

  • ORGANIZATION_ID: l'ID dell'organizzazione in cui si trova l'istanza VM.

    Come trovare un ID organizzazione Google Cloud

    Console

    Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • ZONE: la zona in cui si trova l'istanza VM. Ad esempio, us-central1-a.

  • VM_INSTANCE_NAME: il nome dell'istanza VM.

  • START_TIME: facoltativo. L'inizio dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non viene fornita, si presume che l'ora di fine sia l'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

Per ottenere la cronologia dei dati sulle vulnerabilità di VM Manager per una VM specifica in un progetto, esegui questo comando:

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

REST

Per ottenere la cronologia di tutti gli asset dell'inventario del sistema operativo per un'istanza VM specificata in un progetto, esegui questo comando:

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
          "contentType": "OS_INVENTORY",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Specifica i seguenti valori:

  • PROJECT_ID: l'ID del progetto in cui si trova l'istanza VM.

  • ZONE: la zona in cui si trova l'istanza VM. Ad esempio, us-central1-a.

  • VM_INSTANCE_NAME: il nome dell'istanza VM.

  • START_TIME: facoltativo. L'inizio dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • END_TIME: facoltativo. Il punto finale dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non viene fornita, si presume che l'ora di fine sia l'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.

  • SCOPE: un ambito può essere un progetto, una cartella o un'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa questi passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla dashboard

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare un ID organizzazione Google Cloud

      Console

      Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Per ottenere la cronologia dei dati sulle vulnerabilità di VM Manager per una VM specifica in un progetto, esegui questo comando:

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
          "contentType": "RESOURCE",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Monitoraggio delle modifiche ai dati di VM Manager con Pub/Sub

Dopo aver creato un argomento Pub/Sub, esegui i comandi seguenti per monitorare le modifiche di VM Manager.

gcloud

Progetti

Per creare un feed per il monitoraggio delle VM in cui è installato il sistema operativo Windows, esegui questo comando:

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Specifica i seguenti valori:

  • FEED_ID: un identificatore univoco del feed di asset.

  • PROJECT_ID: l'ID del progetto i cui metadati vengono inviati al feed.

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.

  • TOPIC_ID: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.

  • CONDITION_TITLE: facoltativo. Il titolo della condizione da applicare al feed.

  • CONDITION_DESCRIPTION: facoltativo. La descrizione della condizione da applicare al feed.

Per creare un feed per il monitoraggio dei dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

Cartelle

Per creare un feed per il monitoraggio delle VM in cui è installato il sistema operativo Windows, esegui questo comando:

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Specifica i seguenti valori:

  • FEED_ID: un identificatore univoco del feed di asset.

  • FOLDER_ID: l'ID della cartella i cui metadati vengono inviati al feed.

    Come trovare l'ID di una cartella Google Cloud

    Console

    Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

    Interfaccia a riga di comando gcloud

    Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

    Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.

  • TOPIC_ID: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.

  • CONDITION_TITLE: facoltativo. Il titolo della condizione da applicare al feed.

  • CONDITION_DESCRIPTION: facoltativo. La descrizione della condizione da applicare al feed.

Per creare un feed per il monitoraggio dei dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

Organizzazioni

Per creare un feed per il monitoraggio delle VM in cui è installato il sistema operativo Windows, esegui questo comando:

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Specifica i seguenti valori:

  • FEED_ID: un identificatore univoco del feed di asset.

  • ORGANIZATION_ID: l'ID dell'organizzazione i cui metadati vengono inviati al feed.

    Come trovare un ID organizzazione Google Cloud

    Console

    Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

    1. Vai alla console Google Cloud.

      Vai alla console Google Cloud

    2. Fai clic sulla casella del selettore nella barra dei menu.
    3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
    4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

    Interfaccia a riga di comando gcloud

    Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.

  • TOPIC_ID: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.

  • CONDITION_TITLE: facoltativo. Il titolo della condizione da applicare al feed.

  • CONDITION_DESCRIPTION: facoltativo. La descrizione della condizione da applicare al feed.

Per creare un feed per il monitoraggio dei dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

REST

Per creare un feed per il monitoraggio delle VM in cui è installato il sistema operativo Windows, esegui questo comando:

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["compute.googleapis.com/Instance"],
            "contentType": "OS_INVENTORY",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            },
            "condition": {
              "title": "CONDITION_TITLE",
              "description": "CONDITION_DESCRIPTION",
              "expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Specifica i seguenti valori:

  • BILLING_PROJECT_ID: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.

  • FEED_ID: un identificatore univoco del feed di asset.

  • PROJECT_ID: l'ID del progetto in cui si trova l'argomento Pub/Sub.

  • TOPIC_ID: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.

  • CONDITION_TITLE: facoltativo. Il titolo della condizione da applicare al feed.

  • CONDITION_DESCRIPTION: facoltativo. La descrizione della condizione da applicare al feed.

  • SCOPE: un ambito può essere un progetto, una cartella o un'organizzazione.

    I valori consentiti sono:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Come trovare il numero di un progetto Google Cloud

      Console

      Per trovare il numero di un progetto Google Cloud, completa questi passaggi:

      1. Vai alla pagina Dashboard nella console Google Cloud.

        Vai alla dashboard

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
      4. Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.

      Interfaccia a riga di comando gcloud

      Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Come trovare l'ID di una cartella Google Cloud

      Console

      Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.

      Interfaccia a riga di comando gcloud

      Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione --format per visualizzare ulteriori informazioni sulle cartelle trovate.

      Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Come trovare un ID organizzazione Google Cloud

      Console

      Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:

      1. Vai alla console Google Cloud.

        Vai alla console Google Cloud

      2. Fai clic sulla casella del selettore nella barra dei menu.
      3. Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
      4. Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.

      Interfaccia a riga di comando gcloud

      Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Per creare un feed per il monitoraggio dei dati sulle vulnerabilità delle VM, esegui questo comando:

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
            "contentType": "RESOURCE",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Per ulteriori dettagli, consulta Monitoraggio delle modifiche agli asset.