Cet article explique comment configurer l'inventaire des éléments cloud l'inventaire du système d'exploitation de VM Manager afin que vous puissiez afficher les informations d'exécution de vos VM.
Avant de commencer
Avant de commencer, suivez les étapes ci-dessous.
Activez l'API Cloud Asset Inventory sur le projet dans lequel vous allez exécuter les commandes de l'API.
Configurez les autorisations requises pour appeler l'API Cloud Asset Inventory à l'aide de gcloud CLI ou de l'API.
Pour configurer votre environnement, procédez comme suit :
CLI gcloud
Pour configurer votre environnement afin d'utiliser la gcloud CLI pour appeler la API Cloud Asset Inventory, installez la Google Cloud CLI sur votre client local.
REST
Pour configurer votre environnement afin d'appeler l'API Cloud Asset Inventory avec la
curl
, procédez comme suit.Vérifiez que vous avez accès à la commande
curl
.Assurez-vous d'accorder votre compte l'un des rôles suivants sur votre projet, dossier ou organisation.
Rôle Lecteur d'éléments cloud (
roles/cloudasset.viewer
)Rôle de base Propriétaire (
roles/owner
)
Activer l'inventaire d'OS
Pour activer l'inventaire du système d'exploitation, qui fait partie de VM Manager suivez la procédure appropriée dans Configurer VM Manager.
Définir des autorisations
Assurez-vous que votre compte dispose de l'autorisation cloudasset.assets.exportOSInventories
sur la ressource racine contenant les éléments que vous souhaitez exporter. Vous pouvez accorder cette autorisation individuellement ou attribuer l'un des rôles suivants sur la ressource racine.
Rôle Lecteur d'éléments cloud (
roles/cloudasset.viewer
)Rôle Propriétaire d'éléments cloud (
roles/cloudasset.owner
)
Découvrez comment configurer les autorisations. et les rôles IAM Cloud Asset Inventory.
Exporter des données VM Manager vers BigQuery
Pour exporter un instantané de l'inventaire du système d'exploitation à un horodatage donné, utilisez la commande suivante.
gcloud
Projets
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont métadonnées sont en cours d'exportation.BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationSNAPSHOT_TIME
: facultatif. L'heure à laquelle vous souhaitez prendre un instantané de vos éléments. Cette valeur doit correspondre au l'heure actuelle ou une heure passée. Par défaut, un instantané est pris l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimesDATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table à laquelle vous accédez exporter vos métadonnées.
Autres indicateurs:
--output-bigquery-force
: écrase la table de destination si elle existe.
Dossiers
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Indiquez les valeurs suivantes :
FOLDER_ID
: l'identifiant du dossier dont métadonnées sont en cours d'exportation.Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationSNAPSHOT_TIME
: facultatif. L'heure à laquelle vous souhaitez prendre un instantané de vos éléments. Cette valeur doit correspondre au l'heure actuelle ou une heure passée. Par défaut, un instantané est pris l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimesDATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table à laquelle vous accédez exporter vos métadonnées.
Autres indicateurs:
--output-bigquery-force
: écrase la table de destination si elle existe.
Organisations
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont les métadonnées sont exportées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationSNAPSHOT_TIME
: facultatif. L'heure à laquelle vous souhaitez prendre un instantané de vos éléments. Cette valeur doit correspondre au l'heure actuelle ou une heure passée. Par défaut, un instantané est pris l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimesDATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table à laquelle vous accédez exporter vos métadonnées.
Autres indicateurs:
--output-bigquery-force
: écrase la table de destination si elle existe.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Indiquez les valeurs suivantes :
BILLING_PROJECT_ID
: facultatif. L'ID du projet l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations nécessaires gérer vos ensembles de données et tables BigQuery. Non obligatoire si vous avez est déjà passé au projet de facturation avecgcloud config set project
. En savoir plus sur les projets de facturationSNAPSHOT_TIME
: facultatif. L'heure à laquelle Vous souhaitez prendre un instantané de vos éléments, au format RFC 3339. La valeur doit correspondre à l'heure actuelle ou à une heure ne dépassant pas 35 jours de la passé. Lorsqu'il n'est pas fourni, un instantané est pris à l'heure actuelle.PROJECT_ID
: ID du projet dans laquelle se trouve la table BigQuery.DATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table vers laquelle vous exportez vos métadonnées.SCOPE
: un champ d'application peut être un projet, un dossier ou un organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord de la console Google Cloud.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
- Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.
CLI gcloud
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Pour exporter des rapports sur les failles VM Manager d'un projet vers BigQuery, exécutez la commande suivante.
gcloud
Projets
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont métadonnées sont en cours d'exportation.BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationDATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table à laquelle vous accédez exporter vos métadonnées.
Autres indicateurs:
--output-bigquery-force
: écrase la table de destination si elle existe.
Dossiers
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Indiquez les valeurs suivantes :
FOLDER_ID
: l'identifiant du dossier dont métadonnées sont en cours d'exportation.Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationDATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table à laquelle vous accédez exporter vos métadonnées.
Autres indicateurs:
--output-bigquery-force
: écrase la table de destination si elle existe.
Organisations
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont les métadonnées sont exportées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer vos ensembles de données et vos tables BigQuery. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationDATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table à laquelle vous accédez exporter vos métadonnées.
Autres indicateurs:
--output-bigquery-force
: écrase la table de destination si elle existe.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Indiquez les valeurs suivantes :
BILLING_PROJECT_ID
: facultatif. L'ID du projet l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations nécessaires gérer vos ensembles de données et tables BigQuery. Non obligatoire si vous avez est déjà passé au projet de facturation avecgcloud config set project
. En savoir plus sur les projets de facturationPROJECT_ID
: ID du projet dans laquelle se trouve la table BigQuery.DATASET_ID
: ID de l'ensemble de données BigQuery.TABLE_NAME
: table vers laquelle vous exportez vos métadonnées.SCOPE
: un champ d'application peut être un projet, un dossier ou un organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord de la console Google Cloud.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
- Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.
CLI gcloud
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Autres paramètres:
"force": true
: écrase la table de destination si elle existe.
Tables existantes
Il n'est pas possible d'ajouter le résultat de l'exportation à une table existante. La table de destination doit être vide ou vous devez l'écraser. Pour l'écraser, utilisez
l'option --output-bigquery-force
avec la gcloud CLI, ou utilisez
force
avec l'API REST.
Si la table de sortie est utilisée lorsque vous essayez d'y écrire, une réponse 400
est
renvoyé avec le message Request contains an invalid argument
.
Exporter des données VM Manager vers Cloud Storage
Pour exporter les données d'inventaire VM Manager de toutes les instances de VM d'une utilisez la commande gcloud CLI suivante ou API Cloud Asset Inventory.
gcloud
Projets
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont métadonnées sont en cours d'exportation.BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationBUCKET_NAME
: nom du Bucket Cloud Storage dans lequel écrire.FILENAME
: le fichier dans votre Bucket Cloud Storage dans lequel écrire.
Dossiers
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Indiquez les valeurs suivantes :
FOLDER_ID
: l'identifiant du dossier dont métadonnées sont en cours d'exportation.Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationBUCKET_NAME
: nom du Bucket Cloud Storage dans lequel écrire.FILENAME
: le fichier dans votre Bucket Cloud Storage dans lequel écrire.
Organisations
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont les métadonnées sont exportées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationBUCKET_NAME
: nom du Bucket Cloud Storage dans lequel écrire.FILENAME
: le fichier dans votre Bucket Cloud Storage dans lequel écrire.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Indiquez les valeurs suivantes :
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui est autorisé à écrire dans votre bucket Cloud Storage. Non obligatoire si vous avez est déjà passé au projet de facturation avecgcloud config set project
. En savoir plus sur les projets de facturationBUCKET_NAME
: nom du Bucket Cloud Storage dans lequel écrire.FILENAME
: le fichier dans votre Bucket Cloud Storage dans lequel écrire.SCOPE
: un champ d'application peut être un projet, un dossier ou un organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord de la console Google Cloud.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
- Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.
CLI gcloud
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Pour exporter des rapports sur les failles VM Manager d'un projet vers Cloud Storage, utilisez la commande gcloud CLI suivante ou la API Cloud Asset Inventory.
gcloud
Projets
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dont métadonnées sont en cours d'exportation.BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationBUCKET_NAME
: nom du Bucket Cloud Storage dans lequel écrire.FILENAME
: le fichier dans votre Bucket Cloud Storage dans lequel écrire.
Dossiers
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Indiquez les valeurs suivantes :
FOLDER_ID
: l'identifiant du dossier dont métadonnées sont en cours d'exportation.Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationBUCKET_NAME
: nom du Bucket Cloud Storage dans lequel écrire.FILENAME
: le fichier dans votre Bucket Cloud Storage dans lequel écrire.
Organisations
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation dont les métadonnées sont exportées.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour écrire dans votre bucket Cloud Storage. Non obligatoire si vous êtes déjà passé au projet de facturationgcloud config set project
En savoir plus sur les projets de facturationBUCKET_NAME
: nom du Bucket Cloud Storage dans lequel écrire.FILENAME
: le fichier dans votre Bucket Cloud Storage dans lequel écrire.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Indiquez les valeurs suivantes :
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui est autorisé à écrire dans votre bucket Cloud Storage. Non obligatoire si vous avez est déjà passé au projet de facturation avecgcloud config set project
. En savoir plus sur les projets de facturationBUCKET_NAME
: nom du Bucket Cloud Storage dans lequel écrire.FILENAME
: le fichier dans votre Bucket Cloud Storage dans lequel écrire.SCOPE
: un champ d'application peut être un projet, un dossier ou un organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord de la console Google Cloud.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
- Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.
CLI gcloud
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Fichiers existants
Si le fichier de sortie est utilisé lorsque vous essayez d'écrire dans un bucket de stockage, un 400
est renvoyée avec le message Request contains an invalid argument
.
Obtenir l'historique des données VM Manager
Pour obtenir l'historique de tous les éléments de l'inventaire du système d'exploitation pour une instance de VM spécifiée dans un projet, dossier ou organisation, exécutez les commandes suivantes.
gcloud
Projets
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dans lequel de VM Compute Engine.ZONE
: zone dans laquelle se trouve votre instance de VM. Exemple :us-central1-a
.VM_INSTANCE_NAME
: nom de votre VM. Compute Engine.START_TIME
: facultatif. Le début du cours période. La valeur doit correspondre à l'heure actuelle ou à une heure inférieure ou égale à 35 jours en arrière. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimesEND_TIME
: facultatif. Le point d'arrivée de la période. La valeur doit correspondre à l'heure actuelle ou à une heure sur une période antérieure de 35 jours. Si aucune valeur n'est fournie, l'heure de fin est utilisée par défaut. correspond à l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes
Pour obtenir l'historique des données sur les failles de VM Manager une VM spécifique d'un projet, exécutez la commande suivante:
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Dossiers
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Indiquez les valeurs suivantes :
FOLDER_ID
: ID du dossier dans lequel la VM Compute Engine.Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
ZONE
: zone dans laquelle se trouve votre instance de VM. Exemple :us-central1-a
.VM_INSTANCE_NAME
: nom de votre VM. Compute Engine.START_TIME
: facultatif. Le début du cours période. La valeur doit correspondre à l'heure actuelle ou à une heure inférieure ou égale à 35 jours en arrière. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimesEND_TIME
: facultatif. Le point d'arrivée de la période. La valeur doit correspondre à l'heure actuelle ou à une heure sur une période antérieure de 35 jours. Si aucune valeur n'est fournie, l'heure de fin est utilisée par défaut. correspond à l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes
Pour obtenir l'historique des données sur les failles de VM Manager une VM spécifique d'un projet, exécutez la commande suivante:
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Organisations
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Indiquez les valeurs suivantes :
ORGANIZATION_ID
: ID de l'organisation où se trouve l'instance de VM.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ZONE
: zone dans laquelle se trouve votre instance de VM. Exemple :us-central1-a
.VM_INSTANCE_NAME
: nom de votre VM. Compute Engine.START_TIME
: facultatif. Le début du cours période. La valeur doit correspondre à l'heure actuelle ou à une heure inférieure ou égale à 35 jours en arrière. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimesEND_TIME
: facultatif. Le point d'arrivée de la période. La valeur doit correspondre à l'heure actuelle ou à une heure sur une période antérieure de 35 jours. Si aucune valeur n'est fournie, l'heure de fin est utilisée par défaut. correspond à l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimes
Pour obtenir l'historique des données sur les failles de VM Manager une VM spécifique d'un projet, exécutez la commande suivante:
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
REST
Pour obtenir l'historique de tous les éléments de l'inventaire du système d'exploitation pour une instance de VM spécifiée dans un projet, exécutez la commande suivante:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
"contentType": "OS_INVENTORY",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
<ph type="x-smartling-placeholder">
Indiquez les valeurs suivantes :
PROJECT_ID
: ID du projet dans lequel la VM Compute Engine.ZONE
: zone dans laquelle se trouve votre instance de VM. Exemple :us-central1-a
.VM_INSTANCE_NAME
: nom de votre instance de VM.START_TIME
: facultatif. Le début du cours période. La valeur doit correspondre à l'heure actuelle ou à une heure inférieure ou égale à 35 jours en arrière. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimesEND_TIME
: facultatif. Le point d'arrivée de la période. La valeur doit correspondre à l'heure actuelle ou à une heure inférieure ou égale à 35 jours en arrière. Lorsqu'elle n'est pas fournie, l'heure de fin est considérée comme étant la l'heure actuelle. Pour en savoir plus sur les formats d'heure, consultez gcloud topic datetimesSCOPE
: un champ d'application peut être un projet, un dossier ou un organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord de la console Google Cloud.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
- Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.
CLI gcloud
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Pour obtenir l'historique des données sur les failles de VM Manager pour une VM d'un projet, exécutez la commande suivante:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
"contentType": "RESOURCE",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Surveiller les modifications de données VM Manager avec Pub/Sub
Après avoir créé un sujet Pub/Sub, exécutez la pour surveiller les modifications apportées à VM Manager.
gcloud
Projets
Pour créer un flux permettant de surveiller les VM sur lesquelles le système d'exploitation Windows est installé, exécutez la la commande suivante:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Indiquez les valeurs suivantes :
FEED_ID
: identifiant unique du flux d'éléments.PROJECT_ID
: ID du projet dont les métadonnées sont envoyées au flux.BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer votre sujet Pub/Sub. En savoir plus sur les projets de facturationTOPIC_ID
: ID du sujet Pub/Sub. pour la publication des notifications.CONDITION_TITLE
: facultatif. Le titre de la condition [état] à appliquer au flux.CONDITION_DESCRIPTION
: facultatif. La description de la condition à appliquer au flux.
Pour créer un flux afin de surveiller les données sur les failles des VM dans un projet, exécutez la commande suivante:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Dossiers
Pour créer un flux permettant de surveiller les VM sur lesquelles le système d'exploitation Windows est installé, exécutez la la commande suivante:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Indiquez les valeurs suivantes :
FEED_ID
: identifiant unique du flux d'éléments.FOLDER_ID
: l'identifiant du dossier dont les métadonnées sont envoyées au flux.Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer votre sujet Pub/Sub. En savoir plus sur les projets de facturationTOPIC_ID
: ID du sujet Pub/Sub. pour la publication des notifications.CONDITION_TITLE
: facultatif. Le titre de la condition [état] à appliquer au flux.CONDITION_DESCRIPTION
: facultatif. La description de la condition à appliquer au flux.
Pour créer un flux afin de surveiller les données sur les failles des VM dans un projet, exécutez la commande suivante:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Organisations
Pour créer un flux permettant de surveiller les VM sur lesquelles le système d'exploitation Windows est installé, exécutez la la commande suivante:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Indiquez les valeurs suivantes :
FEED_ID
: identifiant unique du flux d'éléments.ORGANIZATION_ID
: ID de l'organisation dont les métadonnées sont envoyées au flux.Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer votre sujet Pub/Sub. En savoir plus sur les projets de facturationTOPIC_ID
: ID du sujet Pub/Sub. pour la publication des notifications.CONDITION_TITLE
: facultatif. Le titre de la condition [état] à appliquer au flux.CONDITION_DESCRIPTION
: facultatif. La description de la condition à appliquer au flux.
Pour créer un flux afin de surveiller les données sur les failles des VM dans un projet, exécutez la commande suivante:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
REST
Pour créer un flux permettant de surveiller les VM sur lesquelles le système d'exploitation Windows est installé, exécutez la la commande suivante:
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["compute.googleapis.com/Instance"],
"contentType": "OS_INVENTORY",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
},
"condition": {
"title": "CONDITION_TITLE",
"description": "CONDITION_DESCRIPTION",
"expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Indiquez les valeurs suivantes :
BILLING_PROJECT_ID
: facultatif. ID du projet dans lequel se trouve l'agent de service inventaire des éléments cloud par défaut, qui dispose des autorisations pour gérer votre sujet Pub/Sub. En savoir plus sur les projets de facturationFEED_ID
: identifiant unique du flux d'éléments.PROJECT_ID
: ID du projet dans lequel le sujet Pub/Sub.TOPIC_ID
: ID du sujet Pub/Sub à publier des notifications.CONDITION_TITLE
: facultatif. Le titre de la condition [état] à appliquer au flux.CONDITION_DESCRIPTION
: facultatif. La description de la condition à appliquer au flux.SCOPE
: un champ d'application peut être un projet, un dossier ou un organisation.Les valeurs autorisées sont les suivantes :
projects/PROJECT_ID
projects/PROJECT_NUMBER
Trouver un numéro de projet Google Cloud
Console
Pour trouver un numéro de projet Google Cloud, procédez comme suit:
-
Accédez à la page Tableau de bord de la console Google Cloud.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Dans la zone Sélectionner, sélectionnez votre organisation, puis recherchez votre nom du projet.
- Cliquez sur le nom du projet pour y accéder. Le numéro de projet est indiqué dans Fiche Informations sur le projet.
CLI gcloud
Vous pouvez récupérer un numéro de projet Google Cloud à l'aide de la commande suivante:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Comment trouver un ID de dossier Google Cloud
Console
Pour trouver un ID de dossier Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Recherchez le nom de votre dossier. L'ID du dossier est indiqué à côté du nom du dossier.
CLI gcloud
Vous pouvez récupérer un ID de dossier Google Cloud situé au niveau de l'organisation à l'aide de la commande suivante:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
Où TOP_LEVEL_FOLDER_NAME peut être une correspondance de chaîne complète ou partielle. Supprimez le
--format
pour afficher plus d'informations sur les dossiers trouvés.Pour obtenir l'ID d'un dossier dans un autre dossier, répertoriez les sous-dossiers:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Trouver un ID d'organisation Google Cloud
Console
Pour trouver un ID d'organisation Google Cloud, procédez comme suit:
-
Accédez à Google Cloud Console.
- Cliquez sur la case de sélecteur dans la barre de menu.
- Cliquez sur la zone Sélectionner à partir de, puis sélectionnez votre organisation.
- Cliquez sur l'onglet Tous. L'ID de l'organisation est indiqué à côté du nom de l'organisation.
CLI gcloud
Vous pouvez récupérer un ID d'organisation Google Cloud à l'aide de la commande suivante:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Pour créer un flux afin de surveiller les données sur les failles de la VM, exécutez la commande suivante : :
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Consultez Surveiller les modifications apportées aux éléments. pour en savoir plus.