VM Manager-Daten ansehen

In diesem Thema erfahren Sie, wie Sie Cloud Asset Inventory konfigurieren und Das Betriebssysteminventar von VM Manager, damit Sie die Laufzeitinformationen ansehen können Ihrer VMs ausführen.

Hinweise

Führen Sie zuerst die folgenden Schritte aus.

  1. Aktivieren Sie die Cloud Asset Inventory API in dem Projekt, in dem Sie die API-Befehle ausführen werden.

    Cloud Asset Inventory API aktivieren

  2. Konfigurieren Sie die Berechtigungen, die für die Bearbeitung erforderlich sind. die Cloud Asset Inventory API über die gcloud CLI oder die API aufrufen.

  3. Führen Sie die folgenden Schritte aus, um Ihre Umgebung einzurichten:

    gcloud-CLI

    So richten Sie Ihre Umgebung für den Aufruf der Cloud Asset Inventory API verwenden, installieren Sie die Google Cloud CLI auf Ihrem lokalen Client.

    REST

    So richten Sie in Ihrer Umgebung den Aufruf der Cloud Asset Inventory API mit dem curl führen Sie die folgenden Schritte aus.

    1. Bestätigen Sie, dass Sie Zugriff auf den Befehl curl haben.

    2. Stellen Sie sicher, dass Sie Ihrem Konto eine der folgenden Rollen für Ihr Projekt, Ihren Ordner oder Unternehmen.

      • Rolle „Cloud-Asset-Betrachter“ (roles/cloudasset.viewer)

      • Einfache Inhaberrolle (roles/owner)

OS Inventory aktivieren

Zum Aktivieren von OS Inventory (Teil von VM Manager) führen Sie die entsprechenden Schritte unter VM Manager einrichten aus.

Berechtigungen festlegen

Ihr Konto muss die Berechtigung cloudasset.assets.exportOSInventories für die Stammressource haben, die die zu exportierenden Assets enthält. Sie können diese Berechtigung einzeln oder in einer der folgenden Rollen für die Stammressource zuweisen.

  • Rolle „Cloud-Asset-Betrachter“ (roles/cloudasset.viewer)

  • Rolle „Cloud-Asset-Inhaber“ (roles/cloudasset.owner)

Weitere Informationen zum Konfigurieren von Berechtigungen und Cloud Asset Inventory IAM-Rollen.

VM-Manager-Daten nach BigQuery exportieren

Verwenden Sie den folgenden Befehl, um den Snapshot des Betriebssysteminventars mit einem bestimmten Zeitstempel zu exportieren.

gcloud

Projekte 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten werden exportiert.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle oder eine Zeit in der Vergangenheit. Standardmäßig wird ein Snapshot an in der aktuellen Uhrzeit. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.

Andere Flags:

  • --output-bigquery-force: Überschreibt die Zieltabelle, falls sie existiert.

Ordner 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten werden exportiert.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle oder eine Zeit in der Vergangenheit. Standardmäßig wird ein Snapshot an in der aktuellen Uhrzeit. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.

Andere Flags:

  • --output-bigquery-force: Überschreibt die Zieltabelle, falls sie existiert.

Organisationen 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --snapshot-time="SNAPSHOT_TIME" \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation dessen Metadaten exportiert werden.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem sollten Sie einen Snapshot Ihrer Assets erstellen. Der Wert muss die aktuelle oder eine Zeit in der Vergangenheit. Standardmäßig wird ein Snapshot an in der aktuellen Uhrzeit. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.

Andere Flags:

  • --output-bigquery-force: Überschreibt die Zieltabelle, falls sie existiert.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "readTime": "SNAPSHOT_TIME",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "force": true
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, die dass sich der Standarddienst-Agent von Cloud Asset Inventory befindet, der folgende Berechtigungen hat: BigQuery-Datasets und -Tabellen verwalten. Nicht erforderlich, wenn Sie bereits auf das Abrechnungsprojekt mit gcloud config set project umgestellt. Weitere Informationen zu Abrechnungsprojekten

  • SNAPSHOT_TIME: Optional. Der Zeitpunkt, zu dem Sie einen Snapshot Ihrer Assets im RFC 3339-Format erstellen möchten. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage im vergangen sind. Wenn nicht angegeben, wird zum aktuellen Zeitpunkt ein Snapshot erstellt.

  • PROJECT_ID: Die ID des Projekts, das vom BigQuery-Tabelle befindet sich in.

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Tabelle, in die Sie exportieren Metadaten.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

So exportieren Sie VM Manager-Sicherheitslückenberichte aus einem Projekt in Verwenden Sie den folgenden Befehl in BigQuery.

gcloud

Projekte 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten werden exportiert.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.

Andere Flags:

  • --output-bigquery-force: Überschreibt die Zieltabelle, falls sie existiert.

Ordner 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten werden exportiert.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.

Andere Flags:

  • --output-bigquery-force: Überschreibt die Zieltabelle, falls sie existiert.

Organisationen 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
    --output-bigquery-force

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation dessen Metadaten exportiert werden.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihre BigQuery-Datasets und -Tabellen zu verwalten. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Die Tabelle, auf die Sie sich gerade befinden. Metadaten exportieren.

Andere Flags:

  • --output-bigquery-force: Überschreibt die Zieltabelle, falls sie existiert.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
          "contentType": "RESOURCE",
          "outputConfig": {
            "bigqueryDestination": {
              "dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
              "table": "TABLE_NAME",
              "force": true
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID, die dass sich der Standarddienst-Agent von Cloud Asset Inventory befindet, der folgende Berechtigungen hat: BigQuery-Datasets und -Tabellen verwalten. Nicht erforderlich, wenn Sie bereits auf das Abrechnungsprojekt mit gcloud config set project umgestellt. Weitere Informationen zu Abrechnungsprojekten

  • PROJECT_ID: Die ID des Projekts, das vom BigQuery-Tabelle befindet sich in.

  • DATASET_ID: Die ID des BigQuery-Datasets.

  • TABLE_NAME: Tabelle, in die Sie exportieren Metadaten.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Weitere Parameter:

  • "force": true: Überschreibt die Zieltabelle, falls vorhanden.

Vorhandene Tabellen

Das Anfügen der Exportausgabe an eine vorhandene Tabelle wird nicht unterstützt. Die Zieltabelle muss leer sein oder muss überschrieben werden. Verwenden Sie zum Überschreiben das Flag --output-bigquery-force mit der gcloud CLI oder verwenden Sie force mit der REST API.

Wenn die Ausgabetabelle gerade verwendet wird, wenn Sie versuchen, in sie zu schreiben, wird die Antwort 400 ausgegeben. mit der Nachricht Request contains an invalid argument zurückgegeben.

VM-Manager-Daten nach Cloud Storage exportieren

So exportieren Sie die VM Manager-Inventardaten für alle VM-Instanzen in einem Projekt enthält, verwenden Sie den folgenden gcloud CLI-Befehl oder den Cloud Asset Inventory API verwenden.

gcloud

Projekte 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten werden exportiert.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.

Ordner 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten werden exportiert.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.

Organisationen 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --content-type=os-inventory \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation dessen Metadaten exportiert werden.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "contentType": "OS_INVENTORY",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID dass sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der folgende Berechtigungen hat: in Ihren Cloud Storage-Bucket schreiben. Nicht erforderlich, wenn Sie bereits auf das Abrechnungsprojekt mit gcloud config set project umgestellt. Weitere Informationen zu Abrechnungsprojekten

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

So exportieren Sie VM Manager-Sicherheitslückenberichte aus einem Projekt in Cloud Storage verwenden, verwenden Sie den folgenden gcloud CLI-Befehl oder die Cloud Asset Inventory API verwenden.

gcloud

Projekte 

gcloud asset export \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, dessen Metadaten werden exportiert.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.

Ordner 

gcloud asset export \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, dessen Metadaten werden exportiert.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.

Organisationen 

gcloud asset export \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --output-path="gs://BUCKET_NAME/FILENAME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation dessen Metadaten exportiert werden.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der standardmäßige Cloud Asset Inventory-Dienst-Agent befindet, der die Berechtigung hat um in Ihren Cloud Storage-Bucket zu schreiben. Nicht erforderlich, wenn sind Sie bereits auf das Abrechnungsprojekt mit gcloud config set project Weitere Informationen zu Abrechnungsprojekten

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.

REST 

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
          "contentType": "RESOURCE",
          "outputConfig": {
            "gcsDestination": {
              "uri": "gs://BUCKET_NAME/FILENAME"
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:exportAssets

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID dass sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der folgende Berechtigungen hat: in Ihren Cloud Storage-Bucket schreiben. Nicht erforderlich, wenn Sie bereits auf das Abrechnungsprojekt mit gcloud config set project umgestellt. Weitere Informationen zu Abrechnungsprojekten

  • BUCKET_NAME: Der Name des Cloud Storage-Bucket, in den geschrieben werden soll.

  • FILENAME: Die Datei in Ihrem Cloud Storage-Bucket, in den geschrieben werden soll.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Vorhandene Dateien

Wenn die Ausgabedatei verwendet wird, wenn Sie versuchen, in einen Storage-Bucket zu schreiben, wird ein 400 Antwort mit der Nachricht Request contains an invalid argument zurückgegeben.

VM Manager-Datenverlauf abrufen

Zum Abrufen des Verlaufs aller OS Inventory-Assets für eine angegebene VM-Instanz in einem Projekt, Ordner oder Organisation, führen Sie die folgenden Befehle aus.

gcloud

Projekte 

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Geben Sie folgende Werte an:

  • PROJECT_ID: Die ID des Projekts, in dem der Die VM-Instanz befindet sich.

  • ZONE: Die Zone, in der sich Ihre VM-Instanz befindet. Beispiel: us-central1-a

  • VM_INSTANCE_NAME: Der Name Ihrer VM. Instanz.

  • START_TIME: Optional. Der Anfang des Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage zurückliegen. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.

  • END_TIME: Optional. Der Endpunkt Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Uhrzeit, die nicht mehr angegeben ist als 35 Tage zurückliegen. Wenn keine Angabe erfolgt, wird von der Endzeit ausgegangen. um die aktuelle Zeit zu sein. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.

Um den Verlauf der VM Manager-Sicherheitslückendaten für eine VM in einem Projekt zu verwenden, führen Sie den folgenden Befehl aus:

gcloud asset get-history \
    --project=PROJECT_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Ordner 

gcloud asset get-history \
    --folder=FOLDER_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Geben Sie folgende Werte an:

  • FOLDER_ID: die ID des Ordners, in dem sich die VM befindet befindet.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • ZONE: Die Zone, in der sich Ihre VM-Instanz befindet. Beispiel: us-central1-a

  • VM_INSTANCE_NAME: Der Name Ihrer VM. Instanz.

  • START_TIME: Optional. Der Anfang des Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage zurückliegen. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.

  • END_TIME: Optional. Der Endpunkt Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Uhrzeit, die nicht mehr angegeben ist als 35 Tage zurückliegen. Wenn keine Angabe erfolgt, wird von der Endzeit ausgegangen. um die aktuelle Zeit zu sein. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.

Um den Verlauf der VM Manager-Sicherheitslückendaten für eine VM in einem Projekt zu verwenden, führen Sie den folgenden Befehl aus:

gcloud asset get-history \
    --folder=FOLDER_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Organisationen 

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
    --content-type=os-inventory \
    --start-time="START_TIME" \
    --end-time="END_TIME"

Geben Sie folgende Werte an:

  • ORGANIZATION_ID: die ID der Organisation in dem sich die VM-Instanz befindet.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • ZONE: Die Zone, in der sich Ihre VM-Instanz befindet. Beispiel: us-central1-a

  • VM_INSTANCE_NAME: Der Name Ihrer VM. Instanz.

  • START_TIME: Optional. Der Anfang des Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage zurückliegen. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.

  • END_TIME: Optional. Der Endpunkt Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Uhrzeit, die nicht mehr angegeben ist als 35 Tage zurückliegen. Wenn keine Angabe erfolgt, wird von der Endzeit ausgegangen. um die aktuelle Zeit zu sein. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.

Um den Verlauf der VM Manager-Sicherheitslückendaten für eine VM in einem Projekt zu verwenden, führen Sie den folgenden Befehl aus:

gcloud asset get-history \
    --organization=ORGANIZATION_ID \
    --asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
    --content-type=resource \
    --start-time="START_TIME" \
    --end-time="END_TIME"

REST

Zum Abrufen des Verlaufs aller OS Inventory-Assets für eine angegebene VM-Instanz in ein Projekt haben, führen Sie den folgenden Befehl aus:

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
          "contentType": "OS_INVENTORY",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

Geben Sie folgende Werte an:

  • PROJECT_ID: die ID des Projekts, in dem die VM befindet.

  • ZONE: Die Zone, in der sich Ihre VM-Instanz befindet. Beispiel: us-central1-a

  • VM_INSTANCE_NAME ist der Name Ihrer VM-Instanz.

  • START_TIME: Optional. Der Anfang des Zeitraum. Der Wert muss die aktuelle Uhrzeit oder eine Zeitangabe von höchstens 35 sein. Tage zurückliegen. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.

  • END_TIME: Optional. Der Endpunkt Zeitraum. Der Wert muss die aktuelle Zeit sein oder eine Zeit, die nicht mehr als 35 Tage zurückliegen. Wenn Sie nichts angeben, wird als Endzeit angenommen in der aktuellen Uhrzeit. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes ändern.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Um den Verlauf der VM Manager-Sicherheitslückendaten für eine bestimmte VM in einem Projekt führen Sie den folgenden Befehl aus:

curl -X POST \
     -H "X-HTTP-Method-Override: GET" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
          "contentType": "RESOURCE",
          "readTimeWindow": {
            "startTime": "START_TIME",
            "endTime": "END_TIME"
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory

VM Manager-Datenänderungen mit Pub/Sub überwachen

Führen Sie nach dem Erstellen eines Pub/Sub-Themas den Befehl die folgenden Befehle, um VM Manager-Änderungen zu überwachen.

gcloud

Projekte

Um einen Feed für das Monitoring von VMs mit installiertem Windows-Betriebssystem zu erstellen, führen Sie den folgenden Befehl:

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • PROJECT_ID: die ID des Projekts, dessen Metadaten werden an den Feed gesendet.

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihr Pub/Sub-Thema zu verwalten. Weitere Informationen zu Abrechnungsprojekten

  • TOPIC_ID: die ID des Pub/Sub-Themas in dem Benachrichtigungen veröffentlicht werden sollen.

  • CONDITION_TITLE: Optional. Der Titel der condition [Zustand] auf den Feed anzuwenden.

  • CONDITION_DESCRIPTION: Optional. Die Beschreibung des Zustands auf den Feed anzuwenden.

So erstellen Sie einen Feed zum Überwachen der VM-Sicherheitslücken in einem Projekt: führen Sie den folgenden Befehl aus:

gcloud asset feeds create FEED_ID \
    --project=PROJECT_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

Ordner

Um einen Feed für das Monitoring von VMs mit installiertem Windows-Betriebssystem zu erstellen, führen Sie den folgenden Befehl:

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • FOLDER_ID: die ID des Ordners, dessen Metadaten werden an den Feed gesendet.

    Google Cloud-Ordner-ID finden

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

    gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

    Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

    Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

    gcloud resource-manager folders list --folder=FOLDER_ID

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihr Pub/Sub-Thema zu verwalten. Weitere Informationen zu Abrechnungsprojekten

  • TOPIC_ID: die ID des Pub/Sub-Themas in dem Benachrichtigungen veröffentlicht werden sollen.

  • CONDITION_TITLE: Optional. Der Titel der condition [Zustand] auf den Feed anzuwenden.

  • CONDITION_DESCRIPTION: Optional. Die Beschreibung des Zustands auf den Feed anzuwenden.

So erstellen Sie einen Feed zum Überwachen der VM-Sicherheitslücken in einem Projekt: führen Sie den folgenden Befehl aus:

gcloud asset feeds create FEED_ID \
    --folder=FOLDER_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

Organisationen

Um einen Feed für das Monitoring von VMs mit installiertem Windows-Betriebssystem zu erstellen, führen Sie den folgenden Befehl:

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=compute.googleapis.com/Instance \
    --content-type=os-inventory \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
    --condition-title="CONDITION_TITLE" \
    --condition-description="CONDITION_DESCRIPTION" \
    --condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""

Geben Sie folgende Werte an:

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • ORGANIZATION_ID: die ID der Organisation deren Metadaten an den Feed gesendet werden.

    Google Cloud-Organisations-ID ermitteln

    Console

    Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

    1. Öffnen Sie die Google Cloud Console.

      <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

    2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
    3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
    4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

    gcloud-CLI

    Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

    gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihr Pub/Sub-Thema zu verwalten. Weitere Informationen zu Abrechnungsprojekten

  • TOPIC_ID: die ID des Pub/Sub-Themas in dem Benachrichtigungen veröffentlicht werden sollen.

  • CONDITION_TITLE: Optional. Der Titel der condition [Zustand] auf den Feed anzuwenden.

  • CONDITION_DESCRIPTION: Optional. Die Beschreibung des Zustands auf den Feed anzuwenden.

So erstellen Sie einen Feed zum Überwachen der VM-Sicherheitslücken in einem Projekt: führen Sie den folgenden Befehl aus:

gcloud asset feeds create FEED_ID \
    --organization=ORGANIZATION_ID \
    --billing-project=BILLING_PROJECT_ID \
    --asset-types=osconfig.googleapis.com/VulnerabilityReport \
    --content-type=resource \
    --pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"

REST

Um einen Feed für das Monitoring von VMs mit installiertem Windows-Betriebssystem zu erstellen, führen Sie den folgenden Befehl:

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["compute.googleapis.com/Instance"],
            "contentType": "OS_INVENTORY",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            },
            "condition": {
              "title": "CONDITION_TITLE",
              "description": "CONDITION_DESCRIPTION",
              "expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Geben Sie folgende Werte an:

  • BILLING_PROJECT_ID: Optional. Die Projekt-ID der sich der Standard-Dienst-Agent von Cloud Asset Inventory befindet, der Berechtigungen hat um Ihr Pub/Sub-Thema zu verwalten. Weitere Informationen zu Abrechnungsprojekten

  • FEED_ID: Eine eindeutige Asset-Feed-ID.

  • PROJECT_ID: Die ID des Projekts, in dem der Pub/Sub-Thema wurde gefunden.

  • TOPIC_ID: die ID des Pub/Sub-Themas, für das Benachrichtigungen zu veröffentlichen.

  • CONDITION_TITLE: Optional. Der Titel der condition [Zustand] auf den Feed anzuwenden.

  • CONDITION_DESCRIPTION: Optional. Die Beschreibung der condition [Zustand] auf den Feed anzuwenden.

  • SCOPE: Ein Bereich kann ein Projekt, ein Ordner oder ein Unternehmen.

    Zulässige Werte:

    • projects/PROJECT_ID

    • projects/PROJECT_NUMBER

      Google Cloud-Projektnummer ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Projektnummer zu ermitteln:

      1. Rufen Sie in der Google Cloud Console die Seite Dashboard auf.

        Zu Google Dashboard

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Wählen Sie im Feld Auswählen aus Ihre Organisation aus und suchen Sie dann Projektnamen.
      4. Klicken Sie auf den Projektnamen, um zu diesem Projekt zu wechseln. Die Projektnummer wird im Karte Projektinformationen:

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Projektnummer abrufen:

      gcloud projects describe PROJECT_ID --format="value(projectNumber)"

    • folders/FOLDER_ID

      Google Cloud-Ordner-ID finden

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Ordner-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Suchen Sie nach dem Namen Ihres Ordners. Die Ordner-ID wird neben dem Ordnernamen angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Ordner-ID abrufen, die sich auf Organisationsebene befindet:

      gcloud resource-manager folders list \
    --organization=$(gcloud organizations describe ORGANIZATION_NAME \
      --format="value(name.segment(1))") \
    --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \
    --format="value(ID)"

      Dabei kann TOP_LEVEL_FOLDER_NAME eine vollständige oder teilweise Stringübereinstimmung sein. Entfernen Sie die --format-Option, um weitere Informationen zu den gefundenen Ordnern aufzurufen.

      Um die ID eines Ordners in einem anderen Ordner zu erhalten, listen Sie die Unterordner auf:

      gcloud resource-manager folders list --folder=FOLDER_ID

    • organizations/ORGANIZATION_ID

      Google Cloud-Organisations-ID ermitteln

      Console

      Führen Sie die folgenden Schritte aus, um eine Google Cloud-Organisations-ID zu finden:

      1. Öffnen Sie die Google Cloud Console.

        <ph type="x-smartling-placeholder"></ph> Zur Google Cloud Console

      2. Klicken Sie in der Menüleiste auf das Umschaltfeld.
      3. Klicken Sie auf das Feld Auswählen aus und wählen Sie Ihre Organisation aus.
      4. Klicken Sie auf den Tab Alle. Die Organisations-ID wird neben dem Namen der Organisation angezeigt.

      gcloud-CLI

      Mit dem folgenden Befehl können Sie eine Google Cloud-Organisations-ID abrufen:

      gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"

Führen Sie den folgenden Befehl aus, um einen Feed zum Überwachen der VM-Sicherheitslücken zu erstellen. Befehl:

curl -X POST \
     -H "X-Goog-User-Project: BILLING_PROJECT_ID" \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     -d '{
          "feedId": "FEED_ID",
          "feed": {
            "assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
            "contentType": "RESOURCE",
            "feedOutputConfig": {
              "pubsubDestination": {
                "topic": "projects/PROJECT_ID/topics/TOPIC_ID"
              }
            }
          }
         }' \
     https://cloudasset.googleapis.com/v1/SCOPE/feeds

Siehe Assetänderungen überwachen .