Questo argomento mostra come configurare Cloud Asset Inventory e l'inventario del sistema operativo di VM Manager in modo da visualizzare le informazioni sul runtime delle VM.
Prima di iniziare
Prima di iniziare, completa i seguenti passaggi.
Abilita l'API Cloud Asset Inventory nel progetto in cui eseguirai i comandi API.
Configura le autorizzazioni necessarie per chiamare l'API Cloud Asset Inventory utilizzando gcloud CLI o l'API.
Completa i seguenti passaggi per configurare il tuo ambiente.
Interfaccia a riga di comando gcloud
Per configurare il tuo ambiente in modo da utilizzare gcloud CLI per chiamare l'API Cloud Asset Inventory, installa Google Cloud CLI sul tuo client locale.
REST
Per configurare il tuo ambiente in modo da chiamare l'API Cloud Asset Inventory con il comando
curl
, completa i passaggi seguenti.Verifica di avere accesso al comando
curl
.Assicurati di concedere al tuo account uno dei seguenti ruoli nel progetto, nella cartella o nell'organizzazione.
Ruolo Visualizzatore asset cloud (
roles/cloudasset.viewer
)Ruolo di base del proprietario (
roles/owner
)
Attivazione dell'inventario del sistema operativo
Per abilitare l'inventario del sistema operativo, che fa parte della suite VM Manager, completa i passaggi pertinenti descritti in Configurare VM Manager.
Impostazione delle autorizzazioni
Assicurati che il tuo account disponga dell'autorizzazione cloudasset.assets.exportOSInventories
per la risorsa principale che contiene gli asset da esportare. Puoi
concedere questa autorizzazione singolarmente oppure uno dei seguenti
ruoli nella risorsa radice.
Ruolo Visualizzatore Cloud Asset (
roles/cloudasset.viewer
)Ruolo di proprietario asset cloud (
roles/cloudasset.owner
)
Scopri di più sulla configurazione delle autorizzazioni e sui ruoli IAM di Cloud Asset Inventory.
Esportazione dei dati di VM Manager in BigQuery
Per esportare lo snapshot dell'inventario del sistema operativo in un determinato timestamp, utilizza il comando seguente.
gcloud
Progetti
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Specifica i seguenti valori:
PROJECT_ID
: l'ID del progetto di cui viene esportato i metadati.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.SNAPSHOT_TIME
: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve essere l'ora corrente o un'ora nel passato. Per impostazione predefinita, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.DATASET_ID
: l'ID del set di dati BigQuery.TABLE_NAME
: la tabella in cui stai esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se esistente.
Cartelle
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Specifica i seguenti valori:
FOLDER_ID
: l'ID della cartella di cui vengono esportati i metadati.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.SNAPSHOT_TIME
: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve essere l'ora corrente o un'ora nel passato. Per impostazione predefinita, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.DATASET_ID
: l'ID del set di dati BigQuery.TABLE_NAME
: la tabella in cui stai esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se esistente.
Organizzazioni
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Specifica i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione di cui vengono esportati i metadati.Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.SNAPSHOT_TIME
: facoltativo. Il momento in cui vuoi acquisire un'istantanea degli asset. Il valore deve essere l'ora corrente o un'ora nel passato. Per impostazione predefinita, uno snapshot viene acquisito all'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.DATASET_ID
: l'ID del set di dati BigQuery.TABLE_NAME
: la tabella in cui stai esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se esistente.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Specifica i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.SNAPSHOT_TIME
: facoltativo. L'ora in cui vuoi acquisire uno snapshot degli asset, in formato RFC 3339. Il valore deve essere l'ora corrente o un'ora non superiore a 35 giorni nel passato. Se non specificato, l'istantanea viene acquisita all'ora attuale.PROJECT_ID
: l'ID del progetto in cui si trova la tabella BigQuery.DATASET_ID
: l'ID del set di dati BigQuery.TABLE_NAME
: la tabella in cui stai esportando i metadati.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Per esportare i report sulle vulnerabilità di VM Manager da un progetto in BigQuery, utilizza il comando seguente.
gcloud
Progetti
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Specifica i seguenti valori:
PROJECT_ID
: l'ID del progetto di cui viene esportato i metadati.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.DATASET_ID
: l'ID del set di dati BigQuery.TABLE_NAME
: la tabella in cui stai esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se esistente.
Cartelle
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Specifica i seguenti valori:
FOLDER_ID
: l'ID della cartella di cui vengono esportati i metadati.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.DATASET_ID
: l'ID del set di dati BigQuery.TABLE_NAME
: la tabella in cui stai esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se esistente.
Organizzazioni
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Specifica i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione di cui vengono esportati i metadati.Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.DATASET_ID
: l'ID del set di dati BigQuery.TABLE_NAME
: la tabella in cui stai esportando i metadati.
Altri flag:
--output-bigquery-force
: sovrascrive la tabella di destinazione, se esistente.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Specifica i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire i set di dati e le tabelle BigQuery. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.PROJECT_ID
: l'ID del progetto in cui si trova la tabella BigQuery.DATASET_ID
: l'ID del set di dati BigQuery.TABLE_NAME
: la tabella in cui stai esportando i metadati.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Altri parametri:
"force": true
: sovrascrive la tabella di destinazione, se esistente.
Tabelle esistenti
L'aggiunta dell'output dell'esportazione a una tabella esistente non è supportata. La
tabella di destinazione deve essere vuota o devi sovrascriverla. Per sovrascriverla, utilizza il flag --output-bigquery-force
con gcloud CLI oppure force
con l'API REST.
Se la tabella di output è in uso quando provi a scrivere, viene restituita una risposta 400
con il messaggio Request contains an invalid argument
.
Esportazione dei dati di VM Manager in Cloud Storage
Per esportare i dati di inventario di VM Manager per tutte le istanze VM in un progetto, utilizza il seguente comando gcloud CLI o l'API Cloud Asset Inventory.
gcloud
Progetti
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Specifica i seguenti valori:
PROJECT_ID
: l'ID del progetto di cui viene esportato i metadati.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del bucket Cloud Storage in cui scrivere.FILENAME
: il file nel bucket Cloud Storage in cui scrivere.
Cartelle
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Specifica i seguenti valori:
FOLDER_ID
: l'ID della cartella di cui vengono esportati i metadati.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del bucket Cloud Storage in cui scrivere.FILENAME
: il file nel bucket Cloud Storage in cui scrivere.
Organizzazioni
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Specifica i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione di cui vengono esportati i metadati.Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del bucket Cloud Storage in cui scrivere.FILENAME
: il file nel bucket Cloud Storage in cui scrivere.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Specifica i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del bucket Cloud Storage in cui scrivere.FILENAME
: il file nel bucket Cloud Storage in cui scrivere.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Per esportare i report sulle vulnerabilità di VM Manager da un progetto in Cloud Storage, utilizza il seguente comando gcloud CLI o l'API Cloud Asset Inventory.
gcloud
Progetti
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Specifica i seguenti valori:
PROJECT_ID
: l'ID del progetto di cui viene esportato i metadati.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del bucket Cloud Storage in cui scrivere.FILENAME
: il file nel bucket Cloud Storage in cui scrivere.
Cartelle
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Specifica i seguenti valori:
FOLDER_ID
: l'ID della cartella di cui vengono esportati i metadati.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del bucket Cloud Storage in cui scrivere.FILENAME
: il file nel bucket Cloud Storage in cui scrivere.
Organizzazioni
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Specifica i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione di cui vengono esportati i metadati.Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del bucket Cloud Storage in cui scrivere.FILENAME
: il file nel bucket Cloud Storage in cui scrivere.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Specifica i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito con l'autorizzazione per scrivere nel bucket Cloud Storage. Questa operazione non è necessaria se hai già effettuato il passaggio al progetto di fatturazione congcloud config set project
. Scopri di più sui progetti di fatturazione.BUCKET_NAME
: il nome del bucket Cloud Storage in cui scrivere.FILENAME
: il file nel bucket Cloud Storage in cui scrivere.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
File esistenti
Se il file di output è in uso quando provi a scrivere in un bucket di archiviazione, viene restituita una risposta 400
con il messaggio Request contains an invalid argument
.
Recupero della cronologia dei dati di VM Manager
Per ottenere la cronologia di tutti gli asset dell'inventario del sistema operativo per un'istanza VM specificata in un progetto, una cartella o un'organizzazione, esegui questi comandi.
gcloud
Progetti
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Specifica i seguenti valori:
PROJECT_ID
: l'ID del progetto in cui si trova l'istanza VM.ZONE
: la zona in cui si trova l'istanza VM. Ad esempio,us-central1-a
.VM_INSTANCE_NAME
: il nome dell'istanza VM.START_TIME
: facoltativo. L'inizio dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.END_TIME
: facoltativo. Il punto finale dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non viene fornita, si presume che l'ora di fine sia l'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.
Per ottenere la cronologia dei dati sulle vulnerabilità di VM Manager per una VM specifica in un progetto, esegui questo comando:
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Cartelle
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Specifica i seguenti valori:
FOLDER_ID
: l'ID della cartella in cui si trova l'istanza VM.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
ZONE
: la zona in cui si trova l'istanza VM. Ad esempio,us-central1-a
.VM_INSTANCE_NAME
: il nome dell'istanza VM.START_TIME
: facoltativo. L'inizio dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.END_TIME
: facoltativo. Il punto finale dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non viene fornita, si presume che l'ora di fine sia l'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.
Per ottenere la cronologia dei dati sulle vulnerabilità di VM Manager per una VM specifica in un progetto, esegui questo comando:
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Organizzazioni
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Specifica i seguenti valori:
ORGANIZATION_ID
: l'ID dell'organizzazione in cui si trova l'istanza VM.Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ZONE
: la zona in cui si trova l'istanza VM. Ad esempio,us-central1-a
.VM_INSTANCE_NAME
: il nome dell'istanza VM.START_TIME
: facoltativo. L'inizio dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.END_TIME
: facoltativo. Il punto finale dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non viene fornita, si presume che l'ora di fine sia l'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.
Per ottenere la cronologia dei dati sulle vulnerabilità di VM Manager per una VM specifica in un progetto, esegui questo comando:
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
REST
Per ottenere la cronologia di tutti gli asset dell'inventario del sistema operativo per un'istanza VM specificata in un progetto, esegui questo comando:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
"contentType": "OS_INVENTORY",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Specifica i seguenti valori:
PROJECT_ID
: l'ID del progetto in cui si trova l'istanza VM.ZONE
: la zona in cui si trova l'istanza VM. Ad esempio,us-central1-a
.VM_INSTANCE_NAME
: il nome dell'istanza VM.START_TIME
: facoltativo. L'inizio dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.END_TIME
: facoltativo. Il punto finale dell'intervallo di tempo. L'intervallo di tempo massimo è 7 giorni. Il valore deve corrispondere all'ora corrente o a un'ora non superiore a 35 giorni prima. Se non viene fornita, si presume che l'ora di fine sia l'ora attuale. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Per ottenere la cronologia dei dati sulle vulnerabilità di VM Manager per una VM specifica in un progetto, esegui questo comando:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
"contentType": "RESOURCE",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Monitoraggio delle modifiche ai dati di VM Manager con Pub/Sub
Dopo aver creato un argomento Pub/Sub, esegui i comandi seguenti per monitorare le modifiche di VM Manager.
gcloud
Progetti
Per creare un feed per il monitoraggio delle VM in cui è installato il sistema operativo Windows, esegui questo comando:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Specifica i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.PROJECT_ID
: l'ID del progetto i cui metadati vengono inviati al feed.BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.CONDITION_TITLE
: facoltativo. Il titolo della condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.
Per creare un feed per il monitoraggio dei dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Cartelle
Per creare un feed per il monitoraggio delle VM in cui è installato il sistema operativo Windows, esegui questo comando:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Specifica i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.FOLDER_ID
: l'ID della cartella i cui metadati vengono inviati al feed.Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.CONDITION_TITLE
: facoltativo. Il titolo della condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.
Per creare un feed per il monitoraggio dei dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Organizzazioni
Per creare un feed per il monitoraggio delle VM in cui è installato il sistema operativo Windows, esegui questo comando:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Specifica i seguenti valori:
FEED_ID
: un identificatore univoco del feed di asset.ORGANIZATION_ID
: l'ID dell'organizzazione i cui metadati vengono inviati al feed.Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.CONDITION_TITLE
: facoltativo. Il titolo della condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.
Per creare un feed per il monitoraggio dei dati sulle vulnerabilità delle VM in un progetto, esegui questo comando:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
REST
Per creare un feed per il monitoraggio delle VM in cui è installato il sistema operativo Windows, esegui questo comando:
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["compute.googleapis.com/Instance"],
"contentType": "OS_INVENTORY",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
},
"condition": {
"title": "CONDITION_TITLE",
"description": "CONDITION_DESCRIPTION",
"expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Specifica i seguenti valori:
BILLING_PROJECT_ID
: facoltativo. L'ID progetto in cui si trova l'agente di servizio Cloud Asset Inventory predefinito che dispone delle autorizzazioni per gestire l'argomento Pub/Sub. Scopri di più sui progetti di fatturazione.FEED_ID
: un identificatore univoco del feed di asset.PROJECT_ID
: l'ID del progetto in cui si trova l'argomento Pub/Sub.TOPIC_ID
: l'ID dell'argomento Pub/Sub in cui pubblicare le notifiche.CONDITION_TITLE
: facoltativo. Il titolo della condizione da applicare al feed.CONDITION_DESCRIPTION
: facoltativo. La descrizione della condizione da applicare al feed.SCOPE
: un ambito può essere un progetto, una cartella o un'organizzazione.I valori consentiti sono:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Come trovare il numero di un progetto Google Cloud
Console
Per trovare il numero di un progetto Google Cloud, completa questi passaggi:
-
Vai alla pagina Dashboard nella console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Seleziona la tua organizzazione dalla casella Seleziona da, quindi cerca il nome del tuo progetto.
- Fai clic sul nome del progetto per passare a quel progetto. Il numero di progetto è visualizzato nella scheda Informazioni sul progetto.
Interfaccia a riga di comando gcloud
Puoi recuperare il numero di un progetto Google Cloud con il seguente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Come trovare l'ID di una cartella Google Cloud
Console
Per trovare l'ID di una cartella Google Cloud, completa i seguenti passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Cerca il nome della cartella. L'ID cartella è visualizzato accanto al nome della cartella.
Interfaccia a riga di comando gcloud
Puoi recuperare l'ID di una cartella Google Cloud che si trova a livello di organizzazione con il seguente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dove TOP_LEVEL_FOLDER_NAME può essere una corrispondenza stringa completa o parziale. Rimuovi l'opzione
--format
per visualizzare ulteriori informazioni sulle cartelle trovate.Per ottenere l'ID di una cartella all'interno di un'altra cartella, elenca le sottocartelle:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Come trovare un ID organizzazione Google Cloud
Console
Per trovare l'ID organizzazione di Google Cloud, completa questi passaggi:
-
Vai alla console Google Cloud.
- Fai clic sulla casella del selettore nella barra dei menu.
- Fai clic sulla casella Seleziona da, quindi seleziona la tua organizzazione.
- Fai clic sulla scheda Tutte. L'ID organizzazione è visualizzato accanto al nome dell'organizzazione.
Interfaccia a riga di comando gcloud
Puoi recuperare un ID organizzazione Google Cloud con il seguente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Per creare un feed per il monitoraggio dei dati sulle vulnerabilità delle VM, esegui questo comando:
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Per ulteriori dettagli, consulta Monitoraggio delle modifiche agli asset.