Topik ini menunjukkan cara mengonfigurasi Inventaris Aset Cloud dan inventaris OS Pengelola VM agar Anda dapat melihat informasi runtime VM Anda.
Sebelum memulai
Sebelum memulai, selesaikan langkah-langkah berikut.
Aktifkan Cloud Asset Inventory API pada project tempat Anda akan menjalankan perintah API.
Konfigurasi izin yang diperlukan untuk memanggil Cloud Asset Inventory API menggunakan gcloud CLI atau API.
Selesaikan langkah-langkah berikut untuk menyiapkan lingkungan Anda.
gcloud CLI
Untuk menyiapkan lingkungan Anda agar dapat menggunakan gcloud CLI untuk memanggil Cloud Asset Inventory API, instal Google Cloud CLI di klien lokal Anda.
REST
Untuk menyiapkan lingkungan Anda guna memanggil Cloud Asset Inventory API dengan perintah
curl, selesaikan langkah-langkah berikut.Pastikan Anda memiliki akses ke perintah
curl.Pastikan Anda memberikan salah satu peran berikut ke project, folder, atau organisasi Anda.
Peran Cloud Asset Viewer (
roles/cloudasset.viewer)Peran dasar pemilik (
roles/owner)
Mengaktifkan inventaris OS
Untuk mengaktifkan inventaris OS, yang merupakan bagian dari suite VM Manager, selesaikan langkah-langkah yang relevan di Menyiapkan VM Manager.
Menetapkan izin
Pastikan akun Anda memiliki izin cloudasset.assets.exportOSInventories
di resource root yang berisi aset yang ingin diekspor. Anda
dapat memberikan izin ini satu per satu, atau memberikan salah satu peran
berikut di resource root.
Peran Cloud Asset Viewer (
roles/cloudasset.viewer)Peran Pemilik Aset Cloud (
roles/cloudasset.owner)
Pelajari lebih lanjut cara mengonfigurasi izin dan peran IAM Inventaris Aset Cloud.
Mengekspor data Pengelola VM ke BigQuery
Untuk mengekspor snapshot inventaris OS pada stempel waktu yang ditentukan, gunakan perintah berikut.
gcloud
Project
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Berikan nilai berikut:
PROJECT_ID: ID project yang metadatanya diekspor.BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola set data dan tabel BigQuery Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil cuplikan aset. Nilainya harus berupa waktu saat ini atau waktu di masa lalu. Secara default, snapshot diambil pada saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.DATASET_ID: ID set data BigQuery.TABLE_NAME: Tabel tempat Anda mengekspor metadata.
Tanda lainnya:
--output-bigquery-force: Menimpa tabel tujuan jika ada.
Folder
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Berikan nilai berikut:
FOLDER_ID: ID folder yang metadatanya diekspor.Cara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola set data dan tabel BigQuery Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil cuplikan aset. Nilainya harus berupa waktu saat ini atau waktu di masa lalu. Secara default, snapshot diambil pada saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.DATASET_ID: ID set data BigQuery.TABLE_NAME: Tabel tempat Anda mengekspor metadata.
Tanda lainnya:
--output-bigquery-force: Menimpa tabel tujuan jika ada.
Organisasi
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Berikan nilai berikut:
ORGANIZATION_ID: ID organisasi yang metadatanya diekspor.Cara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola set data dan tabel BigQuery Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil cuplikan aset. Nilainya harus berupa waktu saat ini atau waktu di masa lalu. Secara default, snapshot diambil pada saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.DATASET_ID: ID set data BigQuery.TABLE_NAME: Tabel tempat Anda mengekspor metadata.
Tanda lainnya:
--output-bigquery-force: Menimpa tabel tujuan jika ada.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Berikan nilai berikut:
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola set data dan tabel BigQuery Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.SNAPSHOT_TIME: Opsional. Waktu saat Anda ingin mengambil snapshot aset, dalam format RFC 3339. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, snapshot akan diambil pada saat ini.PROJECT_ID: ID project tempat tabel BigQuery berada.DATASET_ID: ID set data BigQuery.TABLE_NAME: Tabel tempat Anda mengekspor metadata.SCOPE: Cakupan dapat berupa project, folder, atau organisasi.Nilai yang diizinkan adalah:
projects/PROJECT_IDprojects/PROJECT_NUMBERCara menemukan nomor project Google Cloud
Konsol
Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:
-
Buka halaman Dasbor di Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Pilih organisasi dari kotak Pilih dari, lalu telusuri nama project Anda.
- Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.
gcloud CLI
Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_IDCara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_IDCara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Untuk mengekspor laporan kerentanan VM Manager dari project ke BigQuery, gunakan perintah berikut.
gcloud
Project
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Berikan nilai berikut:
PROJECT_ID: ID project yang metadatanya diekspor.BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola set data dan tabel BigQuery Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.DATASET_ID: ID set data BigQuery.TABLE_NAME: Tabel tempat Anda mengekspor metadata.
Tanda lainnya:
--output-bigquery-force: Menimpa tabel tujuan jika ada.
Folder
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Berikan nilai berikut:
FOLDER_ID: ID folder yang metadatanya diekspor.Cara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola set data dan tabel BigQuery Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.DATASET_ID: ID set data BigQuery.TABLE_NAME: Tabel tempat Anda mengekspor metadata.
Tanda lainnya:
--output-bigquery-force: Menimpa tabel tujuan jika ada.
Organisasi
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Berikan nilai berikut:
ORGANIZATION_ID: ID organisasi yang metadatanya diekspor.Cara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola set data dan tabel BigQuery Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.DATASET_ID: ID set data BigQuery.TABLE_NAME: Tabel tempat Anda mengekspor metadata.
Tanda lainnya:
--output-bigquery-force: Menimpa tabel tujuan jika ada.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Berikan nilai berikut:
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola set data dan tabel BigQuery Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.PROJECT_ID: ID project tempat tabel BigQuery berada.DATASET_ID: ID set data BigQuery.TABLE_NAME: Tabel tempat Anda mengekspor metadata.SCOPE: Cakupan dapat berupa project, folder, atau organisasi.Nilai yang diizinkan adalah:
projects/PROJECT_IDprojects/PROJECT_NUMBERCara menemukan nomor project Google Cloud
Konsol
Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:
-
Buka halaman Dasbor di Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Pilih organisasi dari kotak Pilih dari, lalu telusuri nama project Anda.
- Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.
gcloud CLI
Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_IDCara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_IDCara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Parameter lainnya:
"force": true: Menimpa tabel tujuan jika ada.
Tabel yang sudah ada
Menambahkan output ekspor ke tabel yang sudah ada tidak didukung. Tabel tujuan harus kosong atau Anda harus menimpanya. Untuk menimpanya, gunakan flag --output-bigquery-force dengan gcloud CLI, atau gunakan force dengan REST API.
Jika tabel output digunakan saat Anda mencoba menulisnya, respons 400
akan ditampilkan dengan pesan Request contains an invalid argument.
Mengekspor data Pengelola VM ke Cloud Storage
Untuk mengekspor data inventaris VM Manager untuk semua instance VM dalam sebuah project, gunakan perintah gcloud CLI berikut atau Cloud Asset Inventory API.
gcloud
Project
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Berikan nilai berikut:
PROJECT_ID: ID project yang metadatanya diekspor.BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk menulis ke bucket Cloud Storage Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.BUCKET_NAME: Nama bucket Cloud Storage yang menjadi tujuan penulisan.FILENAME: File di bucket Cloud Storage yang menjadi tujuan penulisan.
Folder
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Berikan nilai berikut:
FOLDER_ID: ID folder yang metadatanya diekspor.Cara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk menulis ke bucket Cloud Storage Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.BUCKET_NAME: Nama bucket Cloud Storage yang menjadi tujuan penulisan.FILENAME: File di bucket Cloud Storage yang menjadi tujuan penulisan.
Organisasi
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Berikan nilai berikut:
ORGANIZATION_ID: ID organisasi yang metadatanya diekspor.Cara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk menulis ke bucket Cloud Storage Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.BUCKET_NAME: Nama bucket Cloud Storage yang menjadi tujuan penulisan.FILENAME: File di bucket Cloud Storage yang menjadi tujuan penulisan.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Berikan nilai berikut:
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk menulis ke bucket Cloud Storage Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.BUCKET_NAME: Nama bucket Cloud Storage yang menjadi tujuan penulisan.FILENAME: File di bucket Cloud Storage yang menjadi tujuan penulisan.SCOPE: Cakupan dapat berupa project, folder, atau organisasi.Nilai yang diizinkan adalah:
projects/PROJECT_IDprojects/PROJECT_NUMBERCara menemukan nomor project Google Cloud
Konsol
Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:
-
Buka halaman Dasbor di Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Pilih organisasi dari kotak Pilih dari, lalu telusuri nama project Anda.
- Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.
gcloud CLI
Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_IDCara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_IDCara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Untuk mengekspor laporan kerentanan VM Manager dari project ke Cloud Storage, gunakan perintah gcloud CLI berikut atau Cloud Asset Inventory API.
gcloud
Project
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Berikan nilai berikut:
PROJECT_ID: ID project yang metadatanya diekspor.BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk menulis ke bucket Cloud Storage Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.BUCKET_NAME: Nama bucket Cloud Storage yang menjadi tujuan penulisan.FILENAME: File di bucket Cloud Storage yang menjadi tujuan penulisan.
Folder
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Berikan nilai berikut:
FOLDER_ID: ID folder yang metadatanya diekspor.Cara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk menulis ke bucket Cloud Storage Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.BUCKET_NAME: Nama bucket Cloud Storage yang menjadi tujuan penulisan.FILENAME: File di bucket Cloud Storage yang menjadi tujuan penulisan.
Organisasi
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Berikan nilai berikut:
ORGANIZATION_ID: ID organisasi yang metadatanya diekspor.Cara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk menulis ke bucket Cloud Storage Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.BUCKET_NAME: Nama bucket Cloud Storage yang menjadi tujuan penulisan.FILENAME: File di bucket Cloud Storage yang menjadi tujuan penulisan.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Berikan nilai berikut:
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk menulis ke bucket Cloud Storage Anda. Tidak diperlukan jika Anda sudah beralih ke project penagihan dengangcloud config set project. Baca selengkapnya tentang project penagihan.BUCKET_NAME: Nama bucket Cloud Storage yang menjadi tujuan penulisan.FILENAME: File di bucket Cloud Storage yang menjadi tujuan penulisan.SCOPE: Cakupan dapat berupa project, folder, atau organisasi.Nilai yang diizinkan adalah:
projects/PROJECT_IDprojects/PROJECT_NUMBERCara menemukan nomor project Google Cloud
Konsol
Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:
-
Buka halaman Dasbor di Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Pilih organisasi dari kotak Pilih dari, lalu telusuri nama project Anda.
- Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.
gcloud CLI
Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_IDCara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_IDCara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
File yang sudah ada
Jika file output digunakan saat Anda mencoba menulis ke bucket penyimpanan, respons 400
akan ditampilkan dengan pesan Request contains an invalid argument.
Mendapatkan histori data VM Manager
Untuk mendapatkan histori semua aset inventaris OS untuk instance VM tertentu dalam project, folder, atau organisasi, jalankan perintah berikut.
gcloud
Project
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Berikan nilai berikut:
PROJECT_ID: ID project tempat instance VM berada.ZONE: Zona tempat instance VM Anda berada. Misalnya,us-central1-a.VM_INSTANCE_NAME: Nama instance VM Anda.START_TIME: Opsional. Awal rentang waktu. Rentang waktu maksimum adalah 7 hari. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.END_TIME: Opsional. Titik akhir dari rentang waktu. Rentang waktu maksimum adalah 7 hari. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, waktu berakhir dianggap sebagai waktu saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.
Untuk mendapatkan histori data kerentanan VM Manager untuk VM tertentu dalam sebuah project, jalankan perintah berikut:
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Folder
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Berikan nilai berikut:
FOLDER_ID: ID folder tempat instance VM berada.Cara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
ZONE: Zona tempat instance VM Anda berada. Misalnya,us-central1-a.VM_INSTANCE_NAME: Nama instance VM Anda.START_TIME: Opsional. Awal rentang waktu. Rentang waktu maksimum adalah 7 hari. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.END_TIME: Opsional. Titik akhir dari rentang waktu. Rentang waktu maksimum adalah 7 hari. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, waktu berakhir dianggap sebagai waktu saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.
Untuk mendapatkan histori data kerentanan VM Manager untuk VM tertentu dalam sebuah project, jalankan perintah berikut:
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Organisasi
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Berikan nilai berikut:
ORGANIZATION_ID: ID organisasi tempat instance VM berada.Cara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ZONE: Zona tempat instance VM Anda berada. Misalnya,us-central1-a.VM_INSTANCE_NAME: Nama instance VM Anda.START_TIME: Opsional. Awal rentang waktu. Rentang waktu maksimum adalah 7 hari. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.END_TIME: Opsional. Titik akhir dari rentang waktu. Rentang waktu maksimum adalah 7 hari. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, waktu berakhir dianggap sebagai waktu saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.
Untuk mendapatkan histori data kerentanan VM Manager untuk VM tertentu dalam sebuah project, jalankan perintah berikut:
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
REST
Untuk mendapatkan histori semua aset inventaris OS untuk instance VM tertentu dalam sebuah project, jalankan perintah berikut:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
"contentType": "OS_INVENTORY",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Berikan nilai berikut:
PROJECT_ID: ID project tempat instance VM berada.ZONE: Zona tempat instance VM Anda berada. Misalnya,us-central1-a.VM_INSTANCE_NAME: Nama instance VM Anda.START_TIME: Opsional. Awal rentang waktu. Rentang waktu maksimum adalah 7 hari. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.END_TIME: Opsional. Titik akhir dari rentang waktu. Rentang waktu maksimum adalah 7 hari. Nilainya harus berupa waktu saat ini atau waktu yang tidak lebih dari 35 hari yang lalu. Jika tidak diberikan, waktu berakhir dianggap sebagai waktu saat ini. Untuk mengetahui informasi tentang format waktu, lihat tanggal dan waktu topik gcloud.SCOPE: Cakupan dapat berupa project, folder, atau organisasi.Nilai yang diizinkan adalah:
projects/PROJECT_IDprojects/PROJECT_NUMBERCara menemukan nomor project Google Cloud
Konsol
Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:
-
Buka halaman Dasbor di Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Pilih organisasi dari kotak Pilih dari, lalu telusuri nama project Anda.
- Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.
gcloud CLI
Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_IDCara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_IDCara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Untuk mendapatkan histori data kerentanan VM Manager untuk VM tertentu dalam sebuah project, jalankan perintah berikut:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
"contentType": "RESOURCE",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Memantau perubahan data Pengelola VM dengan Pub/Sub
Setelah membuat topik Pub/Sub, jalankan perintah berikut untuk memantau perubahan VM Manager.
gcloud
Project
Untuk membuat feed guna memantau VM dengan Windows OS yang sudah terinstal, jalankan perintah berikut:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Berikan nilai berikut:
FEED_ID: ID feed aset yang unik.PROJECT_ID: ID project yang metadatanya dikirim ke feed.BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.TOPIC_ID: ID topik Pub/Sub tujuan publikasi notifikasi.CONDITION_TITLE: Opsional. Judul kondisi yang akan diterapkan ke feed.CONDITION_DESCRIPTION: Opsional. Deskripsi kondisi yang akan diterapkan ke feed.
Untuk membuat feed guna memantau data kerentanan VM dalam sebuah project, jalankan perintah berikut:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Folder
Untuk membuat feed guna memantau VM dengan Windows OS yang sudah terinstal, jalankan perintah berikut:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Berikan nilai berikut:
FEED_ID: ID feed aset yang unik.FOLDER_ID: ID folder yang metadatanya dikirim ke feed.Cara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.TOPIC_ID: ID topik Pub/Sub tujuan publikasi notifikasi.CONDITION_TITLE: Opsional. Judul kondisi yang akan diterapkan ke feed.CONDITION_DESCRIPTION: Opsional. Deskripsi kondisi yang akan diterapkan ke feed.
Untuk membuat feed guna memantau data kerentanan VM dalam sebuah project, jalankan perintah berikut:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Organisasi
Untuk membuat feed guna memantau VM dengan Windows OS yang sudah terinstal, jalankan perintah berikut:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Berikan nilai berikut:
FEED_ID: ID feed aset yang unik.ORGANIZATION_ID: ID organisasi yang metadatanya dikirim ke feed.Cara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.TOPIC_ID: ID topik Pub/Sub tujuan publikasi notifikasi.CONDITION_TITLE: Opsional. Judul kondisi yang akan diterapkan ke feed.CONDITION_DESCRIPTION: Opsional. Deskripsi kondisi yang akan diterapkan ke feed.
Untuk membuat feed guna memantau data kerentanan VM dalam sebuah project, jalankan perintah berikut:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
REST
Untuk membuat feed guna memantau VM dengan Windows OS yang sudah terinstal, jalankan perintah berikut:
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["compute.googleapis.com/Instance"],
"contentType": "OS_INVENTORY",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
},
"condition": {
"title": "CONDITION_TITLE",
"description": "CONDITION_DESCRIPTION",
"expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Berikan nilai berikut:
BILLING_PROJECT_ID: Opsional. Project ID tempat agen layanan Inventaris Aset Cloud default berada yang memiliki izin untuk mengelola topik Pub/Sub Anda. Baca selengkapnya tentang project penagihan.FEED_ID: ID feed aset yang unik.PROJECT_ID: ID project tempat topik Pub/Sub berada.TOPIC_ID: ID topik Pub/Sub tujuan publikasi notifikasi.CONDITION_TITLE: Opsional. Judul kondisi yang akan diterapkan ke feed.CONDITION_DESCRIPTION: Opsional. Deskripsi kondisi yang akan diterapkan ke feed.SCOPE: Cakupan dapat berupa project, folder, atau organisasi.Nilai yang diizinkan adalah:
projects/PROJECT_IDprojects/PROJECT_NUMBERCara menemukan nomor project Google Cloud
Konsol
Untuk menemukan nomor project Google Cloud, selesaikan langkah-langkah berikut:
-
Buka halaman Dasbor di Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Pilih organisasi dari kotak Pilih dari, lalu telusuri nama project Anda.
- Klik nama project untuk beralih ke project tersebut. Nomor project ditampilkan di kartu Project info.
gcloud CLI
Anda dapat mengambil nomor project Google Cloud dengan perintah berikut:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_IDCara menemukan ID folder Google Cloud
Konsol
Untuk menemukan ID folder Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Telusuri nama folder Anda. ID folder ditampilkan di samping nama folder.
gcloud CLI
Anda dapat mengambil ID folder Google Cloud yang berada di tingkat organisasi dengan perintah berikut:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"Dengan TOP_LEVEL_FOLDER_NAME dapat berupa pencocokan string penuh atau sebagian. Hapus opsi
--formatuntuk melihat informasi selengkapnya tentang folder yang ditemukan.Untuk mendapatkan ID folder dalam folder lain, cantumkan subfoldernya:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_IDCara menemukan ID organisasi Google Cloud
Konsol
Untuk menemukan ID organisasi Google Cloud, selesaikan langkah-langkah berikut:
-
Buka Konsol Google Cloud.
- Klik kotak pengalih di panel menu.
- Klik kotak Pilih dari, lalu pilih organisasi Anda.
- Klik tab Semua. ID organisasi ditampilkan di samping nama organisasi.
gcloud CLI
Anda dapat mengambil ID organisasi Google Cloud dengan perintah berikut:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Untuk membuat feed guna memantau data kerentanan VM, jalankan perintah berikut:
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Lihat bagian Memantau perubahan aset untuk mengetahui detail selengkapnya.