ListAssetsResponse

Antwortnachricht für das Auflisten von Assets.

JSON-Darstellung 
{
  "listAssetsResults": [
    {
      object (ListAssetsResult)
    }
  ],
  "readTime": string,
  "nextPageToken": string,
  "totalSize": integer
}
Felder
listAssetsResults[]

object (ListAssetsResult)

Assets, die der Listenanfrage entsprechen.
readTime

string (Timestamp format)

Zeit, die für die Ausführung der Listenanfrage benötigt wurde.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
nextPageToken

string

Token zum Abrufen der nächsten Ergebnisseite. Leer, wenn keine weiteren Ergebnisse vorhanden sind.
totalSize

integer

Die Gesamtzahl der Assets, die mit der Abfrage übereinstimmen.

ListAssetsResult

Ergebnis mit dem Asset und seinem Status.

JSON-Darstellung 
{
  "asset": {
    object (Asset)
  },
  "stateChange": enum (StateChange)
}
Felder
asset

object (Asset)

Asset, das der Suchanfrage entspricht.
stateChange

enum (StateChange)

Statusänderung des Assets zwischen den Zeitpunkten.

Asset

Darstellung einer Google Cloud-Ressource in Security Command Center.

Das Asset ist eine Security Command Center-Ressource, die Informationen zu einer einzelnen Google Cloud-Ressource erfasst. Alle Änderungen an einem Asset gelten nur für Security Command Center und haben keine Auswirkungen auf die referenzierte Google Cloud-Ressource.

JSON-Darstellung 
{
  "name": string,
  "securityCenterProperties": {
    object (SecurityCenterProperties)
  },
  "resourceProperties": {
    string: value,
    ...
  },
  "securityMarks": {
    object (SecurityMarks)
  },
  "createTime": string,
  "updateTime": string,
  "iamPolicy": {
    object (IamPolicy)
  },
  "canonicalName": string
}
Felder
name

string

Der relative Ressourcenname dieses Assets. Weitere Informationen finden Sie unter https://cloud.google.com/apis/design/resource_names#relative_resource_name. Beispiel: „organizations/{organization_id}/assets/{asset_id}“.
securityCenterProperties

object (SecurityCenterProperties)

Über Security Command Center verwaltete Properties Diese Properties werden von Security Command Center verwaltet und können vom Nutzer nicht geändert werden.
resourceProperties

map (key: string, value: value (Value format))

Ressourcenverwaltete Properties Diese Eigenschaften werden von der Google Cloud-Ressource verwaltet und definiert und können vom Nutzer nicht geändert werden.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
securityMarks

object (SecurityMarks)

Vom Nutzer angegebene Sicherheitsmarkierungen. Diese Markierungen werden vollständig vom Nutzer verwaltet und stammen aus der SecurityMarks-Ressource, die zum Asset gehört.
createTime

string (Timestamp format)

Die Zeit, zu der das Asset in Security Command Center erstellt wurde.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Der Zeitpunkt, zu dem das Asset zuletzt in Cloud SCC aktualisiert oder hinzugefügt wurde.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
iamPolicy

object (IamPolicy)

Informationen zu Cloud IAM-Richtlinien, die mit der vom Security Command Center-Asset beschriebenen Google Cloud-Ressource verknüpft sind. Diese Informationen werden von der Google Cloud-Ressource verwaltet und definiert und können vom Nutzer nicht geändert werden.
canonicalName

string

Der kanonische Name der Ressource. Je nach dem nächsten CRM-Vorgänger der Ressource ist das entweder „organizations/{organization_id}/assets/{asset_id}“, „folders/{folder_id}/assets/{asset_id}“ oder „projects/{project_number}/assets/{asset_id}“.

SecurityCenterProperties

Über Security Command Center verwaltete Properties Diese Properties werden von Security Command Center verwaltet und können vom Nutzer nicht geändert werden.

JSON-Darstellung 
{
  "resourceName": string,
  "resourceType": string,
  "resourceParent": string,
  "resourceProject": string,
  "resourceOwners": [
    string
  ],
  "resourceDisplayName": string,
  "resourceParentDisplayName": string,
  "resourceProjectDisplayName": string,
  "folders": [
    {
      object (Folder)
    }
  ]
}
Felder
resourceName

string

Der vollständige Ressourcenname der Google Cloud-Ressource, die dieses Asset darstellt. Dieses Feld ist nach dem Erstellen unveränderlich. Weitere Informationen finden Sie unter https://cloud.google.com/apis/design/resource_names#full_resource_name.
resourceType

string

Der Typ der Google Cloud-Ressource. Beispiele: APPLICATION, PROJECT und ORGANIZATION. Dieses Feld ist von Security Command Center und/oder dem Ersteller der Ressource definiert, ignoriert die Groß- und Kleinschreibung und ist nach dem Erstellen unveränderlich.
resourceParent

string

Der vollständige Ressourcenname des unmittelbar übergeordneten Elements der Ressource. Weitere Informationen finden Sie unter https://cloud.google.com/apis/design/resource_names#full_resource_name.
resourceProject

string

Der vollständige Ressourcenname des Projekts, zu dem die Ressource gehört. Weitere Informationen finden Sie unter https://cloud.google.com/apis/design/resource_names#full_resource_name.
resourceOwners[]

string

Inhaber der Google Cloud-Ressource.
resourceDisplayName

string

Der benutzerdefinierte Anzeigename für diese Ressource.
resourceParentDisplayName

string

Der benutzerdefinierte Anzeigename für das übergeordnete Element dieser Ressource.
resourceProjectDisplayName

string

Der benutzerdefinierte Anzeigename für das Projekt dieser Ressource.
folders[]

object (Folder)

Enthält eine Ordnernachricht für jeden Ordner in der Asset-Abstammung. Der erste Ordner ist der am tiefsten verschachtelte Ordner und der letzte Ordner ist der Ordner direkt unter der Organisation.

IamPolicy

Informationen zu Cloud IAM-Richtlinien, die mit der vom Security Command Center-Asset beschriebenen Google Cloud-Ressource verknüpft sind. Diese Informationen werden von der Google Cloud-Ressource verwaltet und definiert und können vom Nutzer nicht geändert werden.

JSON-Darstellung 
{
  "policyBlob": string
}
Felder
policyBlob

string

Die JSON-Darstellung der Richtlinie, die mit dem Asset verknüpft ist. Weitere Informationen zum Format finden Sie unter https://cloud.google.com/iam/reference/rest/v1/Policy.

StateChange

Die Änderung des Status des Assets.

Bei Abfragen über zwei Zeiträume hinweg beschreibt dieser Wert die Änderung zwischen den beiden Zeiträumen: HINZUGEFÜGT, ENTFERNT oder AKTIV. Wenn in der Anfrage keine „compareDuration“ angegeben wurde, wird der Status in „UNUSED“ geändert.

Enums
UNUSED „State change“ (Statusänderung) wird nicht verwendet. Dies ist der kanonische Standardwert für dieses Enum.
ADDED Das Asset wurde zwischen den beiden Zeitpunkten hinzugefügt.
REMOVED Das Asset wurde zwischen den beiden Zeitpunkten entfernt.
ACTIVE Das Asset war zu beiden Zeitpunkten vorhanden.