Encontre recursos desprotegidos com o Resumo da proteção

O painel de controlo do resumo da proteção ajuda a gerir e validar o estado da proteção de dados dos seus Google Cloud recursos. Oferece uma vista centralizada e rápida das configurações de cópia de segurança das suas instâncias e discos do Compute Engine, e instâncias do Cloud SQL em todas as regiões suportadas no seu projeto.

Este painel de controlo centralizado é essencial para a sua estratégia de proteção de dados porque pode encontrar recursos desprotegidos que não têm uma cópia de segurança ou têm políticas de proteção mal configuradas. Ao realçar estas lacunas, o resumo da proteção ajuda a tomar decisões informadas para evitar a perda de dados e garantir a continuidade da empresa.

Seguem-se algumas das principais vantagens do resumo da proteção:

  • Visibilidade da proteção holística: aceda a uma vista geral centralizada de toda a sua configuração de cópia de segurança em todas as cargas de trabalho suportadas num único local.
  • Encontre facilmente lacunas de proteção: identifique rapidamente recursos com cópias de segurança em falta ou mal configuradas, o que lhe permite resolver desvios das suas políticas de proteção de dados.
  • Integração perfeita: o resumo da proteção funciona com o seu ambiente e cargas de trabalho em execução existentes, oferecendo valor imediato sem exigir configurações complexas nem afetar o desempenho.Google Cloud

O resumo da proteção é suportado para os seguintes tipos de recursos:

  • Instância do Compute Engine
  • Disco do Compute Engine
  • Instância do Cloud SQL

O que significa "configurado para cópia de segurança"

O resumo da proteção indica que um recurso está "configurado para cópia de segurança" com base na respetiva associação a ferramentas de proteção de dados Google Cloud integradas. Esta vista não inclui dados de ferramentas de cópia de segurança de terceiros.

Um recurso é considerado configurado nos seguintes casos:

  • Instância do Compute Engine: a instância tem um plano de cópia de segurança OU, pelo menos, um dos respetivos discos anexados tem uma Google Cloud programação de instantâneos.
  • Disco do Compute Engine: o disco cumpre qualquer uma das seguintes condições:
    • Tem um Google Cloud agendamento de instantâneos.
    • Está associado a um plano de cópia de segurança.
    • Está anexado a uma VM que tem um plano de cópia de segurança que abrange o disco.
  • Instância do Cloud SQL: a instância tem um plano de cópia de segurança ou cópias de segurança automáticas do Cloud SQL incorporadas.

Antes de começar

Ative a API Backup and DR no projeto onde está a ver o resumo da proteção.

Ative a API

Para informações sobre o resumo da proteção na API Backup and DR, consulte a referência da API.

Autorizações de IAM necessárias

São necessárias as seguintes autorizações para ver o resumo da proteção:

  • Função da IAM: visualizador da configuração de cópia de segurança da RD e cópia de segurança
  • Autorizações de IAM:
    • backupdr.resourceBackupConfigs.list
    • backupdr.resourceBackupConfigs.get
    • backupdr.locations.list

Veja o resumo da proteção de um projeto e de uma região

Para ver o resumo da proteção de um projeto e uma região, faça o seguinte:

  1. Na Google Cloud consola, aceda à página de resumo da proteção do Backup and DR.

    Aceder ao resumo da proteção

  2. Selecione a Região e o Tipo de recurso e clique em Ver.

    Os recursos nessa região são apresentados em dois separadores. O separador Recursos não protegidos é a forma mais rápida de identificar recursos não protegidos na região selecionada.

    Os recursos com recursos protegidos são categorizados em dois estados:

    • Em cofre: mostra uma lista de recursos dos quais está a ser feita uma cópia de segurança num cofre de cópias de segurança.
    • Não protegidos: mostra uma lista de todos os recursos com cópia de segurança sem um cofre de cópias de segurança.

  3. Os seguintes campos são apresentados para o projeto e a região selecionados:

    • Nome do recurso: o nome a apresentar do recurso.
    • Tipo de recurso: o tipo de recurso. Pode ser uma instância do Compute Engine, um disco do Compute Engine, um disco regional do Compute Engine ou uma instância do Cloud SQL.
    • Tipo de agendamento de cópias de segurança: o tipo de agendamento de cópias de segurança aplicado a um recurso. Por exemplo, o modelo de cópia de segurança ou as programações de instantâneos.
    • Nome do plano de cópia de segurança: o nome do recurso que está a fornecer a configuração de agendamento de cópias de segurança. Para programações de cópias de segurança automatizadas e sem nome, este campo está vazio.
    • Estado da configuração: os valores são Não configurado, Não armazenado e Armazenado.
    • Estado da programação da cópia de segurança: o estado da programação da cópia de segurança. Pode estar Ativo ou Inativo.
    • Âmbito da cópia de segurança: o âmbito do recurso específico considerado para a cópia de segurança, quer seja Instância completa ou Nome do disco.
    • Localização da cópia de segurança: as localizações regionais zonais ou multirregionais onde se encontram as cópias de segurança.
    • Última cópia de segurança bem-sucedida: por exemplo, mediumLongdate Aug 21, 2025, 8:45:18 PM.
    • Cofre de cópias de segurança: o nome do cofre de cópias de segurança usado para cópias de segurança.
    • Configuração PITR: o nome da configuração de recuperação num determinado momento usada para cópias de segurança.
    • Endereço IP público: o endereço IP público atribuído a um recurso.
    • Endereço IP privado: o endereço IP privado atribuído a um recurso.

Regiões suportadas para o resumo de proteção

O resumo da proteção é suportado nas seguintes regiões.

Área geográfica Nome da região Descrição da região
América do Norte
northamerica-northeast1 * Montréal ícone de folha Baixo CO2
northamerica-northeast2 Toronto ícone de folha Baixo CO2
us-central1 Iowa ícone de folha Baixo CO2
us-east1 Carolina do Sul
us-east4 Virgínia do Norte
us-east5 Columbus
us-south1 Dallas ícone de folha Baixo CO2
us-west1 Oregon ícone de folha Baixo CO2
us-west2 Los Angeles
us-west3 Salt Lake City
us-west4 Las Vegas
northamerica-south1 * Querétaro
América do Sul
southamerica-east1 São Paulo ícone de folha Baixo CO2
southamerica-west1 Santiago ícone de folha Baixo CO2
Europa
europe-central2 Varsóvia
europe-north1 Finlândia ícone de folha Baixo CO2
europe-southwest1 Madrid ícone de folha Baixo CO2
europe-west1 Bélgica ícone de folha Baixo CO2
europe-west2 Londres ícone de folha Baixo CO2
europe-west3 Frankfurt
europe-west4 Países Baixos ícone de folha Baixo CO2
europe-west6 Zurique ícone de folha Baixo CO2
europe-west8 Milão
europe-west9 Paris ícone de folha Baixo CO2
europe-west10 Berlim
europe-west12 Turim
Médio Oriente
me-central1 Doha
me-central2 Damã
me-west1 Israel
África
africa-south1 Joanesburgo
Ásia-Pacífico
asia-east1 Taiwan
asia-east2 Hong Kong
asia-northeast1 Tóquio
asia-northeast2 * Osaca
asia-northeast3 Seul
asia-southeast1 Singapura
asia-southeast2 Jacarta
australia-southeast1 Sydney
australia-southeast2 Melbourne
Índia
asia-south1 Mumbai
asia-south2 Deli

* Querétaro, Montreal e Osaka têm cada uma três zonas alojadas num ou dois centros de dados físicos. No caso raro de um desastre, os dados armazenados nestas regiões podem ser perdidos.

Limitações

As limitações da vista de resumo da proteção são as seguintes:

  • Só é compatível com recursos localizados em regiões que têm suporte para a consola de gestão de cópias de segurança e da RD. Consulte as Regiões suportadas para ver uma lista das regiões suportadas.
  • Só pode aceder à mesma a partir de um projeto onde o serviço de cópia de segurança e RD está ativado.
  • Os dados são atualizados periodicamente a cada par de horas, mas, em alguns casos, podem demorar cerca de 24 horas.

Ordene e filtre as informações de configuração da cópia de segurança do resumo da proteção

Esta secção descreve como pode ordenar e filtrar as configurações de cópia de segurança devolvidas pela chamada da API ListResourceBackupConfigs no serviço de resumo da proteção.

Apoio técnico para ordenação

A ordenação (ASC, DESC) só é suportada para target_resource_display_name. Por predefinição, a chamada API ListResourceBackupConfigs devolve as configurações de cópia de segurança de recursos ordenadas alfabeticamente pelo nome do recurso.

Apoio técnico para filtragem

Os seguintes campos podem ser usados para filtrar as configurações de cópia de segurança de recursos devolvidas pela chamada da API ListResourceBackupConfigs:

Nome do campo Tipo de campo Operadores de filtragem suportados
target_resource_display_name de string : e =
target_resource_type de string :
backup_configs_details.backup_config_source_display_name de string :
backup_configs_details.type de string :
backup_configured booleano =
abobadado booleano =

A correspondência com carateres universais (através de *) só é suportada para o campo target_resource_display_name.

Sintaxe de filtragem

A sintaxe de filtragem segue as orientações de filtragem da API definidas no AIP 160 com as seguintes limitações:

  • Apenas são suportados o operador AND e a aninhagem. Tudo o resto não é suportado (incluindo OR, NOT e qualquer combinação destes operadores).

    Exemplos

    Válido: o filtro usa o operador AND: target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE

    Válido: o filtro usa aninhamento e apenas o operador AND: (target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true

    Inválido: o filtro usa o operador OR: target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE

  • A correspondência de prefixo só é suportada para target_resource_display_name

    Exemplos

    Válido: filtre através da correspondência de prefixos: target_resource_display_name:\"vm-instance1*\"

    Inválido: o filtro compara uma correspondência de sufixo: target_resource_display_name:\"*vm-instance1\"

    Inválido: o filtro compara uma correspondência de sufixo: target_resource_display_name=\"vm-instance1*\"