Afficher les données de VM Manager

Cet article explique comment configurer l'inventaire des éléments cloud l'inventaire du système d'exploitation de VM Manager afin que vous puissiez afficher les informations d'exécution de vos VM.

Avant de commencer

Avant de commencer, suivez les étapes ci-dessous.

  1. Activez l'API Cloud Asset Inventory sur le projet dans lequel vous allez exécuter les commandes de l'API.

    Activer l'API Cloud Asset Inventory

  2. Configurez les autorisations requises pour appeler l'API Cloud Asset Inventory à l'aide de gcloud CLI ou de l'API.

  3. Pour configurer votre environnement, procédez comme suit :

    CLI gcloud

    Pour configurer votre environnement afin d'utiliser la gcloud CLI pour appeler la API Cloud Asset Inventory, installez la Google Cloud CLI sur votre client local.

    REST

    Pour configurer votre environnement afin d'appeler l'API Cloud Asset Inventory avec la curl, procédez comme suit.

    1. Vérifiez que vous avez accès à la commande curl.

    2. Assurez-vous d'accorder votre compte l'un des rôles suivants sur votre projet, dossier ou organisation.

      • Rôle Lecteur d'éléments cloud (roles/cloudasset.viewer)

      • Rôle de base Propriétaire (roles/owner)

Activer l'inventaire d'OS

Pour activer l'inventaire du système d'exploitation, qui fait partie de VM Manager suivez la procédure appropriée dans Configurer VM Manager.

Définir des autorisations

Assurez-vous que votre compte dispose de l'autorisation cloudasset.assets.exportOSInventories sur la ressource racine contenant les éléments que vous souhaitez exporter. Vous pouvez accorder cette autorisation individuellement ou attribuer l'un des rôles suivants sur la ressource racine.

  • Rôle Lecteur d'éléments cloud (roles/cloudasset.viewer)

  • Rôle Propriétaire d'éléments cloud (roles/cloudasset.owner)

Découvrez comment configurer les autorisations. et les rôles IAM Cloud Asset Inventory.

Exporter des données VM Manager vers BigQuery

Pour exporter un instantané de l'inventaire du système d'exploitation à un horodatage donné, utilisez la commande suivante.

gcloud

Projets 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées sont en cours d'exportation.

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • SNAPSHOT_TIME : facultatif. L'heure à laquelle vous souhaitez prendre un instantané de vos éléments. Cette valeur doit correspondre au l'heure actuelle ou une heure passée. Par défaut, un instantané est pris l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: table à laquelle vous accédez exporter vos métadonnées.

Autres indicateurs:

  • --output-bigquery-force: écrase la table de destination si elle existe.

Dossiers 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées sont en cours d'exportation.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • SNAPSHOT_TIME : facultatif. L'heure à laquelle vous souhaitez prendre un instantané de vos éléments. Cette valeur doit correspondre à la valeur l'heure actuelle ou une heure passée. Par défaut, un instantané est pris au l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: table à laquelle vous accédez exporter vos métadonnées.

Autres indicateurs:

  • --output-bigquery-force: écrase la table de destination si elle existe.

Organisations 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont les métadonnées sont exportées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • SNAPSHOT_TIME : facultatif. L'heure à laquelle vous souhaitez prendre un instantané de vos éléments. Cette valeur doit correspondre au l'heure actuelle ou une heure passée. Par défaut, un instantané est pris l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: table à laquelle vous accédez exporter vos métadonnées.

Autres indicateurs:

  • --output-bigquery-force: écrase la table de destination si elle existe.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "force": true
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Indiquez les valeurs suivantes :

  • BILLING_PROJECT_ID : facultatif. L'ID du projet l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations nécessaires gérer vos ensembles de données et tables BigQuery. Non obligatoire si vous avez est déjà passé au projet de facturation avec gcloud config set project. En savoir plus sur les projets de facturation

  • SNAPSHOT_TIME : facultatif. L'heure à laquelle Vous souhaitez prendre un instantané de vos éléments, au format RFC 3339. La valeur doit correspondre à l'heure actuelle ou à une heure ne dépassant pas 35 jours de la passé. Lorsqu'il n'est pas fourni, un instantané est pris à l'heure actuelle.

  • PROJECT_ID: ID du projet dans laquelle se trouve la table BigQuery.

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: table vers laquelle vous exportez vos métadonnées.

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Pour exporter des rapports sur les failles VM Manager d'un projet vers BigQuery, exécutez la commande suivante :

gcloud

Projets 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées sont en cours d'exportation.

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: table à laquelle vous accédez exporter vos métadonnées.

Autres indicateurs:

  • --output-bigquery-force: écrase la table de destination si elle existe.

Dossiers 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées sont en cours d'exportation.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: table à laquelle vous accédez exporter vos métadonnées.

Autres indicateurs:

  • --output-bigquery-force: écrase la table de destination si elle existe.

Organisations 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont les métadonnées sont exportées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: table à laquelle vous accédez exporter vos métadonnées.

Autres indicateurs:

  • --output-bigquery-force: écrase la table de destination si elle existe.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
          "contentType": "RESOURCE",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "force": true
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Indiquez les valeurs suivantes :

  • BILLING_PROJECT_ID : facultatif. L'ID du projet l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations nécessaires gérer vos ensembles de données et tables BigQuery. Non obligatoire si vous avez est déjà passé au projet de facturation avec gcloud config set project. En savoir plus sur les projets de facturation

  • PROJECT_ID: ID du projet dans laquelle se trouve la table BigQuery.

  • DATASET_ID : ID de l'ensemble de données BigQuery.

  • TABLE_NAME: table vers laquelle vous exportez vos métadonnées.

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Autres paramètres:

  • "force": true: écrase la table de destination si elle existe.

Tables existantes

Il n'est pas possible d'ajouter le résultat de l'exportation à une table existante. La table de destination doit être vide ou vous devez l'écraser. Pour l'écraser, utilisez l'option --output-bigquery-force avec la gcloud CLI, ou utilisez force avec l'API REST.

Si la table de sortie est utilisée lorsque vous essayez d'y écrire, une réponse 400 est renvoyé avec le message Request contains an invalid argument.

Exporter des données VM Manager vers Cloud Storage

Pour exporter les données d'inventaire VM Manager de toutes les instances de VM d'une utilisez la commande gcloud CLI suivante ou API Cloud Asset Inventory.

gcloud

Projets 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées sont en cours d'exportation.

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • BUCKET_NAME: nom du Bucket Cloud Storage dans lequel écrire.

  • FILENAME: le fichier dans votre Bucket Cloud Storage dans lequel écrire.

Dossiers 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées sont en cours d'exportation.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • BUCKET_NAME: nom du Bucket Cloud Storage dans lequel écrire.

  • FILENAME: le fichier dans votre Bucket Cloud Storage dans lequel écrire.

Organisations 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont les métadonnées sont exportées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • BUCKET_NAME: nom du Bucket Cloud Storage dans lequel écrire.

  • FILENAME: le fichier dans votre Bucket Cloud Storage dans lequel écrire.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Indiquez les valeurs suivantes :

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui est autorisé à écrire dans votre bucket Cloud Storage. Non obligatoire si vous avez est déjà passé au projet de facturation avec gcloud config set project. En savoir plus sur les projets de facturation

  • BUCKET_NAME: nom du Bucket Cloud Storage dans lequel écrire.

  • FILENAME: le fichier dans votre Bucket Cloud Storage dans lequel écrire.

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Pour exporter des rapports sur les failles VM Manager d'un projet vers Cloud Storage, utilisez la commande gcloud CLI suivante ou la API Cloud Asset Inventory.

gcloud

Projets 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dont métadonnées sont en cours d'exportation.

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • BUCKET_NAME: nom du Bucket Cloud Storage dans lequel écrire.

  • FILENAME: le fichier dans votre Bucket Cloud Storage dans lequel écrire.

Dossiers 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Indiquez les valeurs suivantes :

  • FOLDER_ID: l'identifiant du dossier dont métadonnées sont en cours d'exportation.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • BUCKET_NAME: nom du Bucket Cloud Storage dans lequel écrire.

  • FILENAME: le fichier dans votre Bucket Cloud Storage dans lequel écrire.

Organisations 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation dont les métadonnées sont exportées.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturation gcloud config set project En savoir plus sur les projets de facturation

  • BUCKET_NAME: nom du Bucket Cloud Storage dans lequel écrire.

  • FILENAME: le fichier dans votre Bucket Cloud Storage dans lequel écrire.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
          "contentType": "RESOURCE",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Indiquez les valeurs suivantes :

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui est autorisé à écrire dans votre bucket Cloud Storage. Non obligatoire si vous avez est déjà passé au projet de facturation avec gcloud config set project. En savoir plus sur les projets de facturation

  • BUCKET_NAME: nom du Bucket Cloud Storage dans lequel écrire.

  • FILENAME: le fichier dans votre Bucket Cloud Storage dans lequel écrire.

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Fichiers existants

Si le fichier de sortie est utilisé lorsque vous essayez d'écrire dans un bucket de stockage, un 400 est renvoyée avec le message Request contains an invalid argument.

Obtenir l'historique des données VM Manager

Pour obtenir l'historique de tous les éléments de l'inventaire du système d'exploitation pour une instance de VM spécifiée dans un projet, dossier ou organisation, exécutez les commandes suivantes.

gcloud

Projets 

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dans lequel de VM Compute Engine.

  • ZONE: zone dans laquelle se trouve votre instance de VM. Exemple : us-central1-a.

  • VM_INSTANCE_NAME: nom de votre VM. Compute Engine.

  • START_TIME : facultatif. Le début du cours période. La valeur doit correspondre à l'heure actuelle ou à une heure inférieure ou égale à 35 jours en arrière. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes

  • END_TIME : facultatif. Le point d'arrivée de la période. La valeur doit correspondre à l'heure actuelle ou à une heure sur une période antérieure de 35 jours. Si aucune valeur n'est fournie, l'heure de fin est utilisée par défaut. correspond à l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes

Pour obtenir l'historique des données sur les failles de VM Manager une VM spécifique d'un projet, exécutez la commande suivante:

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Dossiers 

gcloud asset get-history \
    --folder=FOLDER_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Indiquez les valeurs suivantes :

  • FOLDER_ID: ID du dossier dans lequel la VM Compute Engine.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • ZONE: zone dans laquelle se trouve votre instance de VM. Exemple : us-central1-a.

  • VM_INSTANCE_NAME: nom de votre VM. Compute Engine.

  • START_TIME : facultatif. Le début du cours période. La valeur doit correspondre à l'heure actuelle ou à une heure inférieure ou égale à 35 jours en arrière. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes

  • END_TIME : facultatif. Le point d'arrivée de la période. La valeur doit correspondre à l'heure actuelle ou à une heure sur une période antérieure de 35 jours. Si aucune valeur n'est fournie, l'heure de fin est utilisée par défaut. correspond à l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes

Pour obtenir l'historique des données sur les failles de VM Manager une VM spécifique d'un projet, exécutez la commande suivante:

gcloud asset get-history \
    --folder=FOLDER_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Organisations 

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Indiquez les valeurs suivantes :

  • ORGANIZATION_ID: ID de l'organisation où se trouve l'instance de VM.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • ZONE: zone dans laquelle se trouve votre instance de VM. Exemple : us-central1-a.

  • VM_INSTANCE_NAME: nom de votre VM. Compute Engine.

  • START_TIME : facultatif. Le début du cours période. La valeur doit correspondre à l'heure actuelle ou à une heure inférieure ou égale à 35 jours en arrière. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes

  • END_TIME : facultatif. Le point d'arrivée de la période. La valeur doit correspondre à l'heure actuelle ou à une heure sur une période antérieure de 35 jours. Si aucune valeur n'est fournie, l'heure de fin est utilisée par défaut. correspond à l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes

Pour obtenir l'historique des données sur les failles de VM Manager une VM spécifique d'un projet, exécutez la commande suivante:

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

REST

Pour obtenir l'historique de tous les éléments de l'inventaire du système d'exploitation pour une instance de VM spécifiée dans un projet, exécutez la commande suivante:

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
          "contentType": "OS_INVENTORY",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Indiquez les valeurs suivantes :

  • PROJECT_ID: ID du projet dans lequel la VM Compute Engine.

  • ZONE: zone dans laquelle se trouve votre instance de VM. Exemple : us-central1-a.

  • VM_INSTANCE_NAME: nom de votre instance de VM.

  • START_TIME : facultatif. Le début du cours période. La valeur doit correspondre à l'heure actuelle ou à une heure inférieure ou égale à 35 jours en arrière. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes

  • END_TIME : facultatif. Le point d'arrivée de la période. La valeur doit correspondre à l'heure actuelle ou à une heure inférieure ou égale à 35 jours en arrière. Lorsqu'elle n'est pas fournie, l'heure de fin est considérée comme étant la l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Pour obtenir l'historique des données sur les failles de VM Manager pour une VM d'un projet, exécutez la commande suivante:

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
          "contentType": "RESOURCE",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Surveiller les modifications de données VM Manager avec Pub/Sub

Après avoir créé un sujet Pub/Sub, exécutez la pour surveiller les modifications apportées à VM Manager.

gcloud

Projets

Pour créer un flux permettant de surveiller les VM sur lesquelles le système d'exploitation Windows est installé, exécutez la la commande suivante:

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Indiquez les valeurs suivantes :

  • FEED_ID: identifiant unique du flux d'éléments.

  • PROJECT_ID: ID du projet dont les métadonnées sont envoyées au flux.

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer votre sujet Pub/Sub. En savoir plus sur les projets de facturation

  • TOPIC_ID: ID du sujet Pub/Sub. pour la publication des notifications.

  • CONDITION_TITLE : facultatif. Le titre de la condition [état] à appliquer au flux.

  • CONDITION_DESCRIPTION : facultatif. La description de la condition à appliquer au flux.

Pour créer un flux afin de surveiller les données sur les failles des VM dans un projet, exécutez la commande suivante:

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

Dossiers

Pour créer un flux permettant de surveiller les VM sur lesquelles le système d'exploitation Windows est installé, exécutez la la commande suivante:

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Indiquez les valeurs suivantes :

  • FEED_ID: identifiant unique du flux d'éléments.

  • FOLDER_ID: l'identifiant du dossier dont les métadonnées sont envoyées au flux.

    Comment trouver un ID de dossier Google Cloud

    Console

    Pour trouver un ID de dossier Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

    CLI gcloud

    Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

    Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer votre sujet Pub/Sub. En savoir plus sur les projets de facturation

  • TOPIC_ID: ID du sujet Pub/Sub. pour la publication des notifications.

  • CONDITION_TITLE : facultatif. Le titre de la condition [état] à appliquer au flux.

  • CONDITION_DESCRIPTION : facultatif. La description de la condition à appliquer au flux.

Pour créer un flux afin de surveiller les données sur les failles des VM dans un projet, exécutez la commande suivante:

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

Organisations

Pour créer un flux permettant de surveiller les VM sur lesquelles le système d'exploitation Windows est installé, exécutez la la commande suivante:

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Indiquez les valeurs suivantes :

  • FEED_ID: identifiant unique du flux d'éléments.

  • ORGANIZATION_ID: ID de l'organisation dont les métadonnées sont envoyées au flux.

    Trouver un ID d'organisation Google Cloud

    Console

    Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

    1. Accédez à Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

    2. Cliquez sur la case de sélecteur dans la barre de menu.
    3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
    4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

    CLI gcloud

    Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer votre sujet Pub/Sub. En savoir plus sur les projets de facturation

  • TOPIC_ID: ID du sujet Pub/Sub. pour la publication des notifications.

  • CONDITION_TITLE : facultatif. Le titre de la condition [état] à appliquer au flux.

  • CONDITION_DESCRIPTION : facultatif. La description de la condition à appliquer au flux.

Pour créer un flux afin de surveiller les données sur les failles des VM dans un projet, exécutez la commande suivante:

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

REST

Pour créer un flux permettant de surveiller les VM sur lesquelles le système d'exploitation Windows est installé, exécutez la la commande suivante:

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["compute.googleapis.com/Instance"],
            "contentType": "OS_INVENTORY",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            },
            "condition": {
              "title": "CONDITION_TITLE",
              "description": "CONDITION_DESCRIPTION",
              "expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Indiquez les valeurs suivantes :

  • BILLING_PROJECT_ID : facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer votre sujet Pub/Sub. En savoir plus sur les projets de facturation

  • FEED_ID: identifiant unique du flux d'éléments.

  • PROJECT_ID: ID du projet dans lequel le sujet Pub/Sub.

  • TOPIC_ID: ID du sujet Pub/Sub à publier des notifications.

  • CONDITION_TITLE : facultatif. Le titre de la condition [état] à appliquer au flux.

  • CONDITION_DESCRIPTION : facultatif. La description de la condition à appliquer au flux.

  • SCOPE: un champ d'application peut être un projet, un dossier ou un organisation.

    Les valeurs autorisées sont les suivantes :

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Trouver un numéro de projet Google Cloud

      Console

      Pour trouver un numéro de projet Google Cloud, procédez comme suit:

      1. Accédez à la page Tableau de bord de la console Google Cloud.

        Accéder à Google Dashboard

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
      4. Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.

      CLI gcloud

      Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Comment trouver un ID de dossier Google Cloud

      Console

      Pour trouver un ID de dossier Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.

      CLI gcloud

      Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le --format pour afficher plus d'informations sur les dossiers trouvés.

      Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Trouver un ID d'organisation Google Cloud

      Console

      Pour trouver un ID d'organisation Google Cloud, procédez comme suit:

      1. Accédez à Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Accéder à la console Google Cloud

      2. Cliquez sur la case de sélecteur dans la barre de menu.
      3. Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
      4. Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.

      CLI gcloud

      Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Pour créer un flux afin de surveiller les données sur les failles de la VM, exécutez la commande suivante : :

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
            "contentType": "RESOURCE",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Consultez Surveiller les modifications apportées aux éléments. pour en savoir plus.