In diesem Thema erfahren Sie, wie Sie Cloud Asset Inventory konfigurieren und Das Betriebssysteminventar von VM Manager, damit Sie die Laufzeitinformationen ansehen können Ihrer VMs ausführen.
Hinweise
Führen Sie zuerst die folgenden Schritte aus.
Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.
Konfigurieren Sie die Berechtigungen, die für die Bearbeitung erforderlich sind. die Cloud Asset Inventory API über die gcloud CLI oder die API aufrufen.
Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:
gcloud-CLI
So richten Sie Ihre Umgebung für den Aufruf der Cloud Asset Inventory API verwenden, installieren Sie die Google Cloud CLI auf Ihrem lokalen Client.
REST
So richten Sie in Ihrer Umgebung den Aufruf der Cloud Asset Inventory API mit dem
curl
führen Sie die folgenden Schritte aus.
OS Inventory aktivieren
Zum Aktivieren von OS Inventory (Teil von VM Manager) führen Sie die entsprechenden Schritte unter VM Manager einrichten aus.
Berechtigungen festlegen
Ihr Konto muss die Berechtigung cloudasset.assets.exportOSInventories
für die Stammressource haben, die die zu exportierenden Assets enthält. Sie können diese Berechtigung einzeln oder in einer der folgenden Rollen für die Stammressource zuweisen.
Rolle „Cloud-Asset-Betrachter“ (
roles/cloudasset.viewer
)Rolle „Cloud-Asset-Inhaber“ (
roles/cloudasset.owner
)
Weitere Informationen zum Konfigurieren von Berechtigungen und Cloud Asset Inventory IAM-Rollen.
VM-Manager-Daten nach BigQuery exportieren
Verwenden Sie den folgenden Befehl, um den Snapshot des Betriebssysteminventars mit einem bestimmten Zeitstempel zu exportieren.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten werden exportiert.BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle oder eine Zeit in der Vergangenheit. Standardmäßig wird ein Snapshot an in der aktuellen Uhrzeit. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.DATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.
Andere Flags:
--output-bigquery-force
: Überschreibt die Zieltabelle, falls sie existiert.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten werden exportiert.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle oder eine Zeit in der Vergangenheit. Standardmäßig wird ein Snapshot an in der aktuellen Uhrzeit. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.DATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.
Andere Flags:
--output-bigquery-force
: Überschreibt die Zieltabelle, falls sie existiert.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten exportiert werden.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle oder eine Zeit in der Vergangenheit. Standardmäßig wird ein Snapshot an in der aktuellen Uhrzeit. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.DATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.
Andere Flags:
--output-bigquery-force
: Überschreibt die Zieltabelle, falls sie existiert.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, die dass sich der Standarddienst-Agent von Cloud Asset Inventory befindet, der folgende Berechtigungen hat: BigQuery-Datasets und -Tabellen verwalten. Nicht erforderlich, wenn Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
umgestellt. Weitere Informationen zu AbrechnungsprojektenSNAPSHOT_TIME
: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets im RFC 3339-Format erstellen möchten. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage im vergangen sind. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt.PROJECT_ID
: Die ID des Projekts, das vom BigQuery-Tabelle befindet sich in.DATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Tabelle, in die Sie exportieren Metadaten.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
So exportieren Sie VM Manager-Sicherheitslückenberichte aus einem Projekt in Verwenden Sie den folgenden Befehl in BigQuery.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten werden exportiert.BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenDATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.
Andere Flags:
--output-bigquery-force
: Überschreibt die Zieltabelle, falls sie existiert.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten werden exportiert.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenDATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.
Andere Flags:
--output-bigquery-force
: Überschreibt die Zieltabelle, falls sie existiert.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten exportiert werden.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenDATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.
Andere Flags:
--output-bigquery-force
: Überschreibt die Zieltabelle, falls sie existiert.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Optional. Die Projekt-ID, die dass sich der Standarddienst-Agent von Cloud Asset Inventory befindet, der folgende Berechtigungen hat: BigQuery-Datasets und -Tabellen verwalten. Nicht erforderlich, wenn Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
umgestellt. Weitere Informationen zu AbrechnungsprojektenPROJECT_ID
: Die ID des Projekts, das vom BigQuery-Tabelle befindet sich in.DATASET_ID
: Die ID des BigQuery-Datasets.TABLE_NAME
: Tabelle, in die Sie exportieren Metadaten.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Weitere Parameter:
"force": true
: Überschreibt die Zieltabelle, falls vorhanden.
Vorhandene Tabellen
Das Anfügen der Exportausgabe an eine vorhandene Tabelle wird nicht unterstützt. Die Zieltabelle muss leer sein oder muss überschrieben werden. Verwenden Sie zum Überschreiben
das Flag --output-bigquery-force
mit der gcloud CLI oder verwenden Sie
force
mit der REST API.
Wenn die Ausgabetabelle gerade verwendet wird, wenn Sie versuchen, in sie zu schreiben, wird die Antwort 400
ausgegeben.
mit der Nachricht Request contains an invalid argument
zurückgegeben.
VM-Manager-Daten nach Cloud Storage exportieren
So exportieren Sie die VM Manager-Inventardaten für alle VM-Instanzen in einem Projekt enthält, verwenden Sie den folgenden gcloud CLI-Befehl oder den Cloud Asset Inventory API verwenden.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten werden exportiert.BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenBUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten werden exportiert.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenBUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten exportiert werden.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenBUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Optional. Die Projekt-ID dass sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der folgende Berechtigungen hat: in Ihren Cloud Storage-Bucket schreiben. Nicht erforderlich, wenn Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
umgestellt. Weitere Informationen zu AbrechnungsprojektenBUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
So exportieren Sie VM Manager-Sicherheitslückenberichte aus einem Projekt in Cloud Storage verwenden, verwenden Sie den folgenden gcloud CLI-Befehl oder die Cloud Asset Inventory API verwenden.
gcloud
Projekte
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, dessen Metadaten werden exportiert.BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenBUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Ordner
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, dessen Metadaten werden exportiert.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenBUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
Organisationen
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation dessen Metadaten exportiert werden.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
Weitere Informationen zu AbrechnungsprojektenBUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Optional. Die Projekt-ID dass sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der folgende Berechtigungen hat: in Ihren Cloud Storage-Bucket schreiben. Nicht erforderlich, wenn Sie bereits auf das Abrechnungsprojekt mitgcloud config set project
umgestellt. Weitere Informationen zu AbrechnungsprojektenBUCKET_NAME
: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.FILENAME
: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Vorhandene Dateien
Wenn die Ausgabedatei verwendet wird, wenn Sie versuchen, in einen Storage-Bucket zu schreiben, wird ein 400
Antwort mit der Nachricht Request contains an invalid argument
zurückgegeben.
VM Manager-Datenverlauf abrufen
Zum Abrufen des Verlaufs aller OS Inventory-Assets für eine angegebene VM-Instanz in einem Projekt, Ordner oder Organisation, führen Sie die folgenden Befehle aus.
gcloud
Projekte
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Geben Sie folgende Werte an:
PROJECT_ID
: Die ID des Projekts, in dem der Die VM-Instanz befindet sich.ZONE
: Die Zone, in der sich Ihre VM-Instanz befindet. Beispiel:us-central1-a
VM_INSTANCE_NAME
: Der Name Ihrer VM. Instanz.START_TIME
: Optional. Der Anfang des Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage zurückliegen. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.END_TIME
: Optional. Der Endpunkt Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Uhrzeit, die nicht mehr angegeben ist als 35 Tage zurückliegen. Wenn keine Angabe erfolgt, wird von der Endzeit ausgegangen. um die aktuelle Zeit zu sein. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.
Um den Verlauf der VM Manager-Sicherheitslückendaten für eine VM in einem Projekt zu verwenden, führen Sie den folgenden Befehl aus:
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Ordner
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Geben Sie folgende Werte an:
FOLDER_ID
: die ID des Ordners, in dem sich die VM befindet befindet.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
ZONE
: Die Zone, in der sich Ihre VM-Instanz befindet. Beispiel:us-central1-a
VM_INSTANCE_NAME
: Der Name Ihrer VM. Instanz.START_TIME
: Optional. Der Anfang des Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage zurückliegen. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.END_TIME
: Optional. Der Endpunkt Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Uhrzeit, die nicht mehr angegeben ist als 35 Tage zurückliegen. Wenn keine Angabe erfolgt, wird von der Endzeit ausgegangen. um die aktuelle Zeit zu sein. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.
Um den Verlauf der VM Manager-Sicherheitslückendaten für eine VM in einem Projekt zu verwenden, führen Sie den folgenden Befehl aus:
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Organisationen
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Geben Sie folgende Werte an:
ORGANIZATION_ID
: die ID der Organisation in dem sich die VM-Instanz befindet.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ZONE
: Die Zone, in der sich Ihre VM-Instanz befindet. Beispiel:us-central1-a
VM_INSTANCE_NAME
: Der Name Ihrer VM. Instanz.START_TIME
: Optional. Der Anfang des Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage zurückliegen. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.END_TIME
: Optional. Der Endpunkt Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Uhrzeit, die nicht mehr angegeben ist als 35 Tage zurückliegen. Wenn keine Angabe erfolgt, wird von der Endzeit ausgegangen. um die aktuelle Zeit zu sein. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.
Um den Verlauf der VM Manager-Sicherheitslückendaten für eine VM in einem Projekt zu verwenden, führen Sie den folgenden Befehl aus:
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
REST
Zum Abrufen des Verlaufs aller OS Inventory-Assets für eine angegebene VM-Instanz in ein Projekt haben, führen Sie den folgenden Befehl aus:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
"contentType": "OS_INVENTORY",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Geben Sie folgende Werte an:
PROJECT_ID
: die ID des Projekts, in dem die VM befindet.ZONE
: Die Zone, in der sich Ihre VM-Instanz befindet. Beispiel:us-central1-a
VM_INSTANCE_NAME
ist der Name Ihrer VM-Instanz.START_TIME
: Optional. Der Anfang des Zeitraum. Der Wert muss die aktuelle Uhrzeit oder eine Zeitangabe von höchstens 35 sein. Tage zurückliegen. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.END_TIME
: Optional. Der Endpunkt Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage zurückliegen. Wenn Sie nichts angeben, wird als Endzeit angenommen in der aktuellen Uhrzeit. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Um den Verlauf der VM Manager-Sicherheitslückendaten für eine bestimmte VM in einem Projekt führen Sie den folgenden Befehl aus:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
"contentType": "RESOURCE",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
VM Manager-Datenänderungen mit Pub/Sub überwachen
Führen Sie nach dem Erstellen eines Pub/Sub-Themas den Befehl die folgenden Befehle, um VM Manager-Änderungen zu überwachen.
gcloud
Projekte
Um einen Feed für das Monitoring von VMs mit installiertem Windows-Betriebssystem zu erstellen, führen Sie den folgenden Befehl:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Geben Sie folgende Werte an:
FEED_ID
: Eine eindeutige Asset-Feed-ID.PROJECT_ID
: die ID des Projekts, dessen Metadaten werden an den Feed gesendet.BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihr Pub/Sub-Thema zu verwalten. Weitere Informationen zu AbrechnungsprojektenTOPIC_ID
: die ID des Pub/Sub-Themas in dem Benachrichtigungen veröffentlicht werden sollen.CONDITION_TITLE
: Optional. Der Titel der condition [Zustand] auf den Feed anzuwenden.CONDITION_DESCRIPTION
: Optional. Die Beschreibung des Zustands auf den Feed anzuwenden.
So erstellen Sie einen Feed zum Überwachen der VM-Sicherheitslücken in einem Projekt: führen Sie den folgenden Befehl aus:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Ordner
Um einen Feed für das Monitoring von VMs mit installiertem Windows-Betriebssystem zu erstellen, führen Sie den folgenden Befehl:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Geben Sie folgende Werte an:
FEED_ID
: Eine eindeutige Asset-Feed-ID.FOLDER_ID
: die ID des Ordners, dessen Metadaten werden an den Feed gesendet.Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihr Pub/Sub-Thema zu verwalten. Weitere Informationen zu AbrechnungsprojektenTOPIC_ID
: die ID des Pub/Sub-Themas in dem Benachrichtigungen veröffentlicht werden sollen.CONDITION_TITLE
: Optional. Der Titel der condition [Zustand] auf den Feed anzuwenden.CONDITION_DESCRIPTION
: Optional. Die Beschreibung des Zustands auf den Feed anzuwenden.
So erstellen Sie einen Feed zum Überwachen der VM-Sicherheitslücken in einem Projekt: führen Sie den folgenden Befehl aus:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Organisationen
Um einen Feed für das Monitoring von VMs mit installiertem Windows-Betriebssystem zu erstellen, führen Sie den folgenden Befehl:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Geben Sie folgende Werte an:
FEED_ID
: Eine eindeutige Asset-Feed-ID.ORGANIZATION_ID
: die ID der Organisation deren Metadaten an den Feed gesendet werden.Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihr Pub/Sub-Thema zu verwalten. Weitere Informationen zu AbrechnungsprojektenTOPIC_ID
: die ID des Pub/Sub-Themas in dem Benachrichtigungen veröffentlicht werden sollen.CONDITION_TITLE
: Optional. Der Titel der condition [Zustand] auf den Feed anzuwenden.CONDITION_DESCRIPTION
: Optional. Die Beschreibung des Zustands auf den Feed anzuwenden.
So erstellen Sie einen Feed zum Überwachen der VM-Sicherheitslücken in einem Projekt: führen Sie den folgenden Befehl aus:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
REST
Um einen Feed für das Monitoring von VMs mit installiertem Windows-Betriebssystem zu erstellen, führen Sie den folgenden Befehl:
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["compute.googleapis.com/Instance"],
"contentType": "OS_INVENTORY",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
},
"condition": {
"title": "CONDITION_TITLE",
"description": "CONDITION_DESCRIPTION",
"expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Geben Sie folgende Werte an:
BILLING_PROJECT_ID
: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihr Pub/Sub-Thema zu verwalten. Weitere Informationen zu AbrechnungsprojektenFEED_ID
: Eine eindeutige Asset-Feed-ID.PROJECT_ID
: Die ID des Projekts, in dem der Pub/Sub-Thema wurde gefunden.TOPIC_ID
: die ID des Pub/Sub-Themas, für das Benachrichtigungen zu veröffentlichen.CONDITION_TITLE
: Optional. Der Titel der condition [Zustand] auf den Feed anzuwenden.CONDITION_DESCRIPTION
: Optional. Die Beschreibung der condition [Zustand] auf den Feed anzuwenden.SCOPE
: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.Zulässige Werte:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Google Cloud-Projektnummer ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:
-
Rufen Sie in der Google Cloud Console die Seite Dashboard auf.
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
- Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Google Cloud-Ordner-ID finden
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die
--format
-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Google Cloud-Organisations-ID ermitteln
Console
Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:
-
Öffnen Sie die Google Cloud Console.
<ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console
- Klicken Sie in der Menüleiste auf das Umschaltfeld.
- Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
- Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.
gcloud-CLI
Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Führen Sie den folgenden Befehl aus, um einen Feed zum Überwachen der VM-Sicherheitslücken zu erstellen. Befehl:
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Siehe Assetänderungen überwachen .