Inventaris Aset Cloud menyediakan layanan inventaris berdasarkan database deret waktu. Database ini menyimpan histori metadata aset Google Cloud selama 35 hari. Untuk aset yang ada tanpa perubahan dalam 35 hari terakhir, Inventaris Aset Cloud akan menyimpan status terbaru aset.
Dengan Inventaris Aset Cloud, Anda dapat:
Telusuri metadata aset menggunakan bahasa kueri kustom.
Ekspor semua metadata aset pada stempel waktu tertentu atau ekspor histori perubahan peristiwa selama jangka waktu tertentu.
Pantau perubahan aset dengan berlangganan notifikasi real-time.
Menganalisis kebijakan IAM untuk mencari tahu siapa yang memiliki akses ke apa.
Fitur
Menelusuri aset
Layanan penelusuran Inventaris Aset Cloud memungkinkan Anda menelusuri metadata aset dalam sebuah project, folder, atau organisasi menggunakan bahasa kueri kustom.
Lihat Panduan resource penelusuran dan panduan kebijakan IAM Penelusuran untuk mengetahui informasi selengkapnya.
Mengekspor histori aset dan metadata
Layanan ekspor Inventaris Aset Cloud dapat Anda gunakan untuk mengekspor semua metadata aset pada stempel waktu tertentu ke file Cloud Storage atau tabel BigQuery. Anda juga dapat mengekspor histori perubahan peristiwa beberapa aset selama jangka waktu tertentu. Histori perubahan peristiwa yang diekspor menampilkan semua peristiwa pembuatan, penghapusan, dan pembaruan untuk aset tertentu dari waktu ke waktu.
Baca artikel Mengekspor aset ke BigQuery, Mengekspor aset ke Cloud Storage, dan Melihat histori aset untuk informasi lebih lanjut.
Memantau perubahan aset
Anda dapat menggunakan Inventaris Aset Cloud untuk memantau perubahan resource dan kebijakan yang Anda ikuti melalui notifikasi real-time. Dengan membuat dan berlangganan feed aset, Anda akan langsung menerima info terbaru tentang perubahan apa pun pada nama aset atau jenis aset yang diinginkan.
Lihat Memantau perubahan aset untuk informasi selengkapnya.
Menganalisis aset
Layanan analisis Inventaris Aset Cloud memungkinkan Anda menganalisis kebijakan IAM dalam project, folder, atau organisasi.
Baca artikel Menganalisis kebijakan IAM, Menulis hasil ke Cloud Storage, dan Menulis hasil ke BigQuery untuk mengetahui informasi selengkapnya.
Layanan Pemberi rekomendasi memungkinkan Anda melihat insight yang dihasilkan dari aset Anda.
Konsep utama
Jenis konten
Anda dapat menentukan jenis konten saat membuat kueri API.
Jenis konten | Deskripsi | |
---|---|---|
nama gcloud | Nama REST | |
access-policy |
ACCESS_POLICY |
Kebijakan Access Context Manager yang ditetapkan pada aset. |
content-type-unspecified |
CONTENT_TYPE_UNSPECIFIED |
Tidak ada metadata yang dihasilkan. |
iam-policy |
IAM_POLICY |
Metadata kebijakan IAM mengikat ke resource. |
org-policy |
ORG_POLICY |
Metadata kebijakan organisasi yang ditetapkan pada aset. Jenis konten ini
menghasilkan kebijakan organisasi lama v1. Untuk kebijakan organisasi v2, coba jenis konten resource dan jenis resource orgpolicy.googleapis.com/Policy . |
os-inventory |
OS_INVENTORY |
Informasi inventaris OS runtime. |
relationship |
RELATIONSHIP |
Referensi terkait. Hanya tersedia untuk pelanggan paket Premium Security Command Center. |
resource |
RESOURCE |
Metadata resource. |
Untuk jenis konten non-resource
, jenis aset input atau nama aset harus berupa
jenis aset atau nama aset yang dikaitkan oleh kebijakan, bukan kebijakan itu sendiri.
Aset
Aset mengacu pada resource atau kebijakan Google Cloud. Inventaris Aset Cloud mendukung tiga jenis konten aset utama:
Resource: Metadata resource Google Cloud. Beberapa contoh di antaranya:
Virtual machine (VM) Compute Engine
Bucket Cloud Storage
Instance App Engine
Kebijakan: Metadata salah satu kebijakan berikut yang ditetapkan pada resource Google Cloud. Beberapa contoh di antaranya:
Kebijakan IAM
Kebijakan organisasi
Kebijakan Access Context Manager
Informasi runtime: Metadata informasi runtime yang ditetapkan di resource Google Cloud. Misalnya, Pengelolaan inventaris OS.
Lihat Jenis aset yang didukung untuk informasi selengkapnya.
Snapshot aset
Snapshot aset adalah kumpulan aset yang tersedia pada project, folder, atau organisasi Resource Manager pada stempel waktu tertentu.
Histori aset
Untuk aset tertentu, histori aset mencakup semua peristiwa pembuatan, penghapusan, dan pembaruan metadata antara stempel waktu T1 dan T2. Baca bagian Melihat histori aset untuk informasi selengkapnya.
Retensi
Inventaris Aset Cloud menyimpan histori metadata aset Google Cloud selama 35 hari. Ini termasuk semua histori pembuatan, pembaruan, dan penghapusan aset dalam lima minggu. Jika aset yang ada belum diperbarui atau dihapus dalam 35 hari terakhir, Inventaris Aset Cloud akan mempertahankan status terbarunya.
Langkah berikutnya
- Coba Panduan Memulai Inventaris Aset Cloud untuk mulai mengekspor aset.