Method: organizations.assets.list

Elenca le risorse di un'organizzazione.

Richiesta HTTP


Gli URL utilizzano la sintassi di transcodifica gRPC.

Parametri del percorso

Parametri
parent

string

Obbligatorio. Nome dell'organizzazione a cui devono appartenere le risorse. Il formato è "organizations/[organization_id]".

Parametri di query

Parametri
filter

string

Espressione che definisce il filtro da applicare agli asset. L'espressione è un elenco di zero o più limitazioni combinate tramite gli operatori logici AND e OR. Le parentesi non sono supportate e OR ha una precedenza maggiore rispetto a AND.

Le limitazioni hanno il formato <field> <operator> <value> e possono essere precedute dal carattere - per indicare la negazione. I campi vengono mappati a quelli definiti nella risorsa Asset. Ecco alcuni esempi:

  • nome
  • securityCenterProperties.resource_name
  • resourceProperties.a_property
  • securityMarks.marks.marka

Gli operatori supportati sono:

  • = per tutti i tipi di valori.
  • >, <, >=, <= per valori interi.
  • :, che indica la corrispondenza sottostringa, per le stringhe.

I tipi di valori supportati sono:

  • Valori letterali stringa tra virgolette.
  • letterali interi senza virgolette.
  • Valori letterali booleani true e false senza virgolette.

Ad esempio, resourceProperties.size = 100 è una stringa filtro valida.
orderBy

string

Espressione che definisce i campi e l'ordine da utilizzare per l'ordinamento. Il valore della stringa deve seguire la sintassi SQL: elenco di campi separati da virgole. Ad esempio: "name,resourceProperties.a_property". L'ordinamento predefinito è crescente. Per specificare l'ordinamento decrescente per un campo, è necessario aggiungere il suffisso " desc" al nome del campo. Ad esempio: "name desc,resourceProperties.a_property". Gli spazi ridondanti nella sintassi sono irrilevanti. "name desc,resourceProperties.a_property" ed " name desc , resourceProperties.a_property " sono equivalenti.
readTime

string (Timestamp format)

Ora utilizzata come punto di riferimento per filtrare gli asset. Il filtro è limitato alle risorse esistenti al momento specificato e i relativi valori sono quelli in quel momento specifico. In assenza di questo campo, verrà utilizzata per impostazione predefinita la versione di NOW dell'API.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
compareDuration

string (Duration format)

Quando compareDuration è impostato, l'attributo "state" di ListAssetResult viene aggiornato per indicare se l'asset è stato aggiunto, rimosso o è rimasto presente durante il periodo di tempo di compareDuration che precede il valore readTime. Si tratta del tempo tra (readTime - compareDuration) e readTime.

Il valore dello stato viene dedotto in base alla presenza della risorsa nei due punti nel tempo. Le modifiche dello stato intermedio tra i due momenti non influiscono sul risultato. Ad esempio, i risultati non sono interessati se l'asset viene rimosso e ricreato di nuovo.

Possibili valori di "state" quando viene specificato compareDuration:

  • "AGGIUNTO": indica che l'asset non era presente prima di compareDuration, ma era presente al momento readTime.
  • "REMOVED": indica che l'asset era presente all'inizio di compareDuration, ma non al momento di readTime.
  • "ACTIVE": indica che la risorsa era presente sia all'inizio che alla fine del periodo di tempo definito da compareDuration e readTime.

Se compareDuration non è specificato, l'unico stato possibile è "UNUSED", che indica che la risorsa è presente al momento readTime.

Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3.5s".
fieldMask

string (FieldMask format)

Facoltativo. Una maschera di campo per specificare i campi ListAssetsResult da elencare nella risposta. Una maschera di campo vuota elenca tutti i campi.
pageToken

string

Il valore restituito dall'ultimo ListAssetsResponse; indica che si tratta della continuazione di una chiamata assets.list precedente e che il sistema deve restituire la pagina di dati successiva.
pageSize

integer

Il numero massimo di risultati da restituire in una singola risposta. Il valore predefinito è 10, il minimo è 1 e il massimo è 1000.

Corpo della richiesta

Il corpo della richiesta deve essere vuoto.

Corpo della risposta

Messaggio di risposta per gli asset scheda.

In caso di esito positivo, il corpo della risposta contiene dati con la seguente struttura:

Rappresentazione JSON 
{
  "listAssetsResults": [
    {
      object (ListAssetsResult)
    }
  ],
  "readTime": string,
  "nextPageToken": string,
  "totalSize": integer
}
Campi
listAssetsResults[]

object (ListAssetsResult)

Asset corrispondenti alla richiesta di elenco.
readTime

string (Timestamp format)

Tempo utilizzato per l'esecuzione della richiesta dell'elenco.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
nextPageToken

string

Token per recuperare la pagina di risultati successiva o vuoto se non ci sono altri risultati.
totalSize

integer

Il numero totale di asset corrispondenti alla query.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la sezione Authentication Overview.

ListAssetsResult

Risultato contenente l'asset e il relativo stato.

Rappresentazione JSON 
{
  "asset": {
    object (Asset)
  },
  "state": enum (State)
}
Campi
asset

object (Asset)

Asset corrispondente alla richiesta di ricerca.
state

enum (State)

Stato della risorsa.

Asset

Rappresentazione di una risorsa Google Cloud in Security Command Center.

L'asset è una risorsa di Security Command Center che acquisisce informazioni su una singola risorsa Google Cloud. Tutte le modifiche a un asset si applicano solo nel contesto di Security Command Center e non influiscono sulla risorsa Google Cloud a cui si fa riferimento.

Rappresentazione JSON 
{
  "name": string,
  "securityCenterProperties": {
    object (SecurityCenterProperties)
  },
  "resourceProperties": {
    string: value,
    ...
  },
  "securityMarks": {
    object (SecurityMarks)
  },
  "createTime": string,
  "updateTime": string
}
Campi
name

string

Il nome della risorsa relativa di questa risorsa. Consulta: https://cloud.google.com/apis/design/resource_names#relative_resource_name Esempio: "organizations/{organization_id}/assets/{asset_id}".
securityCenterProperties

object (SecurityCenterProperties)

Proprietà gestite di Security Command Center. Queste proprietà sono gestite da Security Command Center e non possono essere modificate dall'utente.
resourceProperties

map (key: string, value: value (Value format))

Proprietà gestite dalle risorse. Queste proprietà sono gestite e definite dalla risorsa Google Cloud e non possono essere modificate dall'utente.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
securityMarks

object (SecurityMarks)

Contrassegni di sicurezza specificati dall'utente. Questi indicatori sono gestiti interamente dall'utente e provengono dalla risorsa SecurityMarks appartenente alla risorsa.
createTime

string (Timestamp format)

L'ora in cui la risorsa è stata creata in Security Command Center.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

L'ora dell'ultimo aggiornamento, aggiunta o eliminazione della risorsa in Security Command Center.

Utilizza RFC 3339, in cui l'output generato sarà sempre normalizzato in base a Z e utilizza 0, 3, 6 o 9 cifre decimali. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".

SecurityCenterProperties

Proprietà gestite di Security Command Center. Queste proprietà sono gestite da Security Command Center e non possono essere modificate dall'utente.

Rappresentazione JSON 
{
  "resourceName": string,
  "resourceType": string,
  "resourceParent": string,
  "resourceProject": string,
  "resourceOwners": [
    string
  ]
}
Campi
resourceName

string

Immutabile. Il nome completo della risorsa Google Cloud rappresentata da questa risorsa. Questo campo è immutabile dopo la data e l'ora di creazione. Vedi: https://cloud.google.com/apis/design/resource_names#full_resource_name
resourceType

string

Il tipo di risorsa Google Cloud. Alcuni esempi sono APPLICATION, PROJECT e ORGANIZATION. Si tratta di un campo sensibile alle maiuscole definito da Security Command Center e/o dal produttore della risorsa ed è immutabile dopo la data e l'ora di creazione.
resourceParent

string

Il nome completo della risorsa principale immediata della risorsa. Vedi: https://cloud.google.com/apis/design/resource_names#full_resource_name
resourceProject

string

Il nome completo della risorsa del progetto a cui appartiene la risorsa. Vedi: https://cloud.google.com/apis/design/resource_names#full_resource_name
resourceOwners[]

string

Proprietari della risorsa Google Cloud.

Stato

Stato della risorsa.

Quando esegui una query su due punti nel tempo, questo descrive la variazione tra i due punti: AGGIUNTA, RIMOSSA o ATTIVA. Se nella richiesta non è stato specificato compareDuration, lo stato deve essere: UNUSED

Enum
STATE_UNSPECIFIED Stato non specificato.
UNUSED La richiesta non ha specificato l'utilizzo di questo campo nel risultato.
ADDED La risorsa è stata aggiunta tra i punti nel tempo.
REMOVED La risorsa è stata rimossa tra i punti nel tempo.
ACTIVE La risorsa era attiva in entrambi i punti nel tempo.