Encontrar recursos desprotegidos com o Resumo da proteção

O painel de resumo da proteção ajuda você a gerenciar e verificar o status da proteção de dados dos seus recursos do Google Cloud . Ele oferece uma visão geral centralizada das configurações de backup para suas instâncias e discos do Compute Engine e instâncias do Cloud SQL em todas as regiões aceitas no seu projeto.

Esse painel centralizado é essencial para sua estratégia de proteção de dados porque você pode encontrar recursos desprotegidos que não têm um backup ou têm políticas de proteção mal configuradas. Ao destacar essas lacunas, o resumo da proteção ajuda você a tomar decisões informadas para evitar a perda de dados e garantir a continuidade dos negócios.

Confira alguns dos principais benefícios do resumo de proteção:

  • Visibilidade abrangente da proteção: tenha uma visão geral centralizada de toda a configuração de backup em todas as cargas de trabalho compatíveis em um só lugar.
  • Encontre facilmente falhas de proteção: identifique rapidamente recursos com backups ausentes ou mal configurados, permitindo que você resolva desvios das suas políticas de proteção de dados.
  • Integração perfeita: o resumo da proteção funciona com seu ambienteGoogle Cloud e cargas de trabalho em execução, oferecendo valor imediato sem exigir configurações complexas ou afetar o desempenho.

O resumo da proteção é compatível com os seguintes tipos de recursos:

  • Instância do Compute Engine
  • Disco do Compute Engine
  • Instância do Cloud SQL

O que significa "configurado para backup"

O resumo de proteção informa que um recurso está "configurado para backup" com base na associação dele com ferramentas de proteção de dados Google Cloud integradas. Essa visualização não inclui dados de ferramentas de backup de terceiros.

Um recurso é considerado configurado nos seguintes casos:

  • Instância do Compute Engine:a instância tem um plano de backup OU pelo menos um dos discos anexados tem uma Google Cloud programação de snapshots.
  • Disco do Compute Engine:o disco atende a qualquer uma das seguintes condições:
    • Ele tem uma programação de snapshot Google Cloud .
    • Ele está associado a um plano de backup.
    • Ele está anexado a uma VM que tem um plano de backup que cobre o disco.
  • Instância do Cloud SQL:a instância tem um plano de backup ou backups automatizados integrados do Cloud SQL.

Antes de começar

Ative a API Backup e DR no projeto em que você está visualizando o resumo da proteção.

Ativar a API

Para informações sobre o resumo da proteção na API Backup and DR, consulte a referência da API.

Permissões do IAM necessárias

As seguintes permissões são necessárias para ver o resumo da proteção:

  • Função do IAM: leitor de configurações de backup e DR
  • Permissões do IAM:
    • backupdr.resourceBackupConfigs.list
    • backupdr.resourceBackupConfigs.get
    • backupdr.locations.list

Ver o resumo da proteção de um projeto e uma região

Para conferir o resumo da proteção de um projeto e uma região, faça o seguinte:

  1. No console Google Cloud , acesse a página de resumo da proteção Backup e DR.

    Acessar o resumo da proteção

  2. Selecione a Região e o Tipo de recurso e clique em Visualizar.

    Os recursos dessa região são listados em duas guias. A guia Recursos desprotegidos é a maneira mais rápida de identificar recursos desprotegidos na região selecionada.

    Os recursos com Recursos protegidos são categorizados em dois status:

    • Em vault: mostra uma lista de recursos com backup em um backup vault.
    • Sem vault: mostra uma lista de todos os recursos que são armazenados em backup sem um backup vault.
  3. Os seguintes campos são mostrados para o projeto e a região selecionados:

    • Nome do recurso: o nome de exibição do recurso.
    • Tipo de recurso: o tipo de recurso. Pode ser uma instância do Compute Engine, um disco do Compute Engine, um disco regional do Compute Engine ou uma instância do Cloud SQL.
    • Tipo de programação de backup: o tipo de programação de backup aplicado a um recurso. Por exemplo, modelos de backup ou programações de snapshots.
    • Nome do plano de backup: o nome do recurso que está fornecendo a configuração de programação de backup. Para programações de backup automáticas e sem nome, esse campo fica vazio.
    • Estado da configuração: os valores são Não configurado, Fora do vault e Em vault.
    • Estado da programação de backup: o status da programação de backup. Ele pode ser Ativo ou Inativo.
    • Escopo do backup: o escopo do recurso específico considerado para backup, Instância completa ou Nome do disco.
    • Local de backup: os locais zonais, regionais ou multirregionais em que os backups estão localizados.
    • Último backup concluído: por exemplo, mediumLongdate Aug 21, 2025, 8:45:18 PM.
    • Backup vault: o nome do backup vault usado para backups.
    • Configuração da PITR: o nome da configuração de recuperação pontual usada para backups.
    • Endereço IP público: o endereço IP público atribuído a um recurso.
    • Endereço IP particular: o endereço IP particular atribuído a um recurso.

Regiões compatíveis com o resumo de proteção

O resumo da proteção está disponível nas seguintes regiões:

Área geográfica Nome da região Descrição do local regional
América do Norte
northamerica-northeast1 * Montreal Ícone de folha Baixo CO2
northamerica-northeast2 Toronto Ícone de folha Baixo CO2
us-central1 Iowa Ícone de folha CO2 baixo
us-east1 Carolina do Sul
us-east4 Norte da Virgínia
us-east5 Columbus
us-south1 Dallas Ícone de folha Baixo CO2
us-west1 Oregon Ícone de folha Baixo CO2
us-west2 Los Angeles
us-west3 Salt Lake City
us-west4 Las Vegas
northamerica-south1 * Querétaro
América do Sul
southamerica-east1 São Paulo Ícone de folha Baixo CO2
southamerica-west1 Santiago ícone de folha Baixo CO2
Europa
europe-central2 Varsóvia
europe-north1 Finlândia Ícone de folha Baixo CO2
europe-southwest1 Madri Ícone de folha Baixo CO2
europe-west1 Bélgica Ícone de folha Baixo CO2
europe-west2 Londres ícone de folha CO2 baixo
europe-west3 Frankfurt
europe-west4 Países Baixos Ícone de folha Baixo CO2
europe-west6 Zurique Ícone de folha Baixo CO2
europe-west8 Milão
europe-west9 Paris Ícone de folha Baixo CO2
europe-west10 Berlim
europe-west12 Turim
Oriente Médio
me-central1 Doha
me-central2 Damã
me-west1 Israel
África
africa-south1 Johannesburgo
Ásia-Pacífico
asia-east1 Taiwan
asia-east2 Hong Kong
asia-northeast1 Tóquio
asia-northeast2 * Osaka
asia-northeast3 Seul
asia-southeast1 Singapura
asia-southeast2 Jacarta
australia-southeast1 Sydney
australia-southeast2 Melbourne
Índia
asia-south1 Mumbai
asia-south2 Délhi

* Querétaro, Montreal e Osaka têm três zonas instaladas em um ou dois data centers físicos. Em caso de desastre, os dados armazenados nessas regiões podem ser perdidos.

Limitações

As limitações da visualização de resumo da proteção são as seguintes:

  • Ele só é compatível com recursos localizados em regiões que têm suporte para o console de gerenciamento de backup e DR. Consulte Regiões compatíveis para ver uma lista de regiões com suporte.
  • Só é possível acessar esse serviço em um projeto em que ele está ativado.
  • Os dados são atualizados periodicamente a cada duas horas, mas em alguns casos podem levar cerca de 24 horas.

Ordenar e filtrar informações de configuração de backup do resumo de proteção

Esta seção descreve como classificar e filtrar as configurações de backup retornadas pela chamada da API ListResourceBackupConfigs no serviço de resumo da proteção.

Suporte à classificação

A classificação (ASC, DESC) é compatível apenas com target_resource_display_name. Por padrão, a chamada de API ListResourceBackupConfigs retorna as configurações de backup de recursos ordenadas alfabeticamente pelo nome do recurso.

Suporte para filtragem

Os campos a seguir podem ser usados para filtrar as configurações de backup de recursos retornadas pela chamada de API ListResourceBackupConfigs:

Nome do campo Tipo de campo Operadores de filtragem compatíveis
target_resource_display_name string ambos : e =
target_resource_type string :
backup_configs_details.backup_config_source_display_name string :
backup_configs_details.type string :
backup_configured bool =
armazenado no vault bool =

A correspondência de caracteres curinga (usando *) é compatível apenas com o campo target_resource_display_name.

Sintaxe de filtragem

A sintaxe de filtragem segue as orientações de filtragem da API definidas em AIP 160 com as seguintes limitações:

  • Somente o operador AND e o aninhamento são compatíveis. Todo o resto não é compatível, incluindo OR, NOT e qualquer combinação desses operadores.

    Exemplos

    Válido: o filtro usa o operador AND: target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE

    Válido: o filtro usa aninhamento e apenas o operador AND: (target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true

    Inválido: o filtro usa o operador OR: target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE

  • A correspondência de prefixo é compatível apenas com target_resource_display_name

    Exemplos

    Válido: filtrar usando correspondência de prefixo: target_resource_display_name:\"vm-instance1*\"

    Inválido: o filtro compara uma correspondência de sufixo: target_resource_display_name:\"*vm-instance1\"

    Inválido: o filtro compara uma correspondência de sufixo: target_resource_display_name=\"vm-instance1*\"