Method: organizations.assets.list

Lista os recursos de uma organização.

Solicitação HTTP


Os URLs usam a sintaxe de Transcodificação gRPC.

Parâmetros de caminho

Parâmetros
parent

string

Obrigatório. Nome da organização a que os recursos pertencem. O formato é "organizations/[organization_id]".

Parâmetros de consulta

Parâmetros
filter

string

Expressão que define o filtro a ser aplicado aos recursos. A expressão é uma lista de zero ou mais restrições combinadas pelos operadores lógicos AND e OR. Não há suporte para parênteses, e OR tem precedência maior que AND.

As restrições têm a forma <field> <operator> <value> e podem ter um caractere - na frente para indicar a negação. Os campos são mapeados para os definidos no recurso de recurso. Por exemplo:

  • nome
  • securityCenterProperties.resource_name
  • resourceProperties.a_property
  • securityMarks.marks.marka

Os operadores compatíveis são:

  • = para todos os tipos de valor.
  • >, <, >=, <= para valores inteiros.
  • :, que significa correspondência de substring, para strings.

Os tipos de valor aceitos são:

  • literais de string entre aspas.
  • literais inteiros sem aspas.
  • literais booleanos true e false sem aspas;

Por exemplo, resourceProperties.size = 100 é uma string de filtro válida.
orderBy

string

Expressão que define quais campos e ordem usar para a classificação. O valor da string precisa seguir a sintaxe SQL: lista de campos separada por vírgulas. Por exemplo: "name,resourceProperties.a_property". A ordem de classificação padrão é crescente. Para especificar a ordem decrescente em um campo, um sufixo " desc" precisa ser anexado ao nome dele. Por exemplo: "name desc,resourceProperties.a_property". Caracteres de espaço redundantes na sintaxe são insignificantes. "name desc,resourceProperties.a_property" e "name desc , resourceProperties.a_property " são equivalentes.
readTime

string (Timestamp format)

Tempo usado como ponto de referência ao filtrar recursos. O filtro é limitado aos recursos existentes no momento fornecido, e os valores são aqueles no momento específico. A ausência desse campo vai usar a versão da API do NOW.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
compareDuration

string (Duration format)

Quando o compareDuration é definido, o atributo "state" do ListAssetResult é atualizado para indicar se o recurso foi adicionado, removido ou permaneceu presente durante o período de compareDuration que precede o readTime. Esse é o tempo entre (readTime - compareDuration) e readTime.

O valor do estado é derivado com base na presença do recurso nos dois pontos no tempo. As mudanças de estado intermediárias entre os dois momentos não afetam o resultado. Por exemplo, os resultados não são afetados se o recurso for removido e recriado novamente.

Valores possíveis de "state" quando compareDuration é especificado:

  • "ADDED": indica que o recurso não estava presente antes de compareDuration, mas estava presente em readTime.
  • "REMOVED": indica que o recurso estava presente no início de compareDuration, mas não em readTime.
  • "ACTIVE": indica que o recurso estava presente no início e no final do período definido por compareDuration e readTime.

Se compareDuration não for especificado, o único estado possível será "UNUSED", que indica que o recurso está presente em readTime.

Duração em segundos com até nove dígitos fracionários, terminando em "s". Exemplo: "3.5s".
fieldMask

string (FieldMask format)

Opcional. Uma máscara de campo para especificar os campos de ListAssetsResult a serem listados na resposta. Uma máscara de campo vazia vai listar todos os campos.
pageToken

string

O valor retornado pelo último ListAssetsResponse indica que esta é uma continuação de uma chamada assets.list anterior e que o sistema precisa retornar a próxima página de dados.
pageSize

integer

O número máximo de resultados a serem retornados em uma única resposta. O padrão é 10, o mínimo é 1 e o máximo é 1.000.

Corpo da solicitação

O corpo da solicitação precisa estar vazio.

Corpo da resposta

Mensagem de resposta para listar recursos.

Se bem-sucedido, o corpo da resposta incluirá dados com a estrutura a seguir:

Representação JSON 
{
  "listAssetsResults": [
    {
      object (ListAssetsResult)
    }
  ],
  "readTime": string,
  "nextPageToken": string,
  "totalSize": integer
}
Campos
listAssetsResults[]

object (ListAssetsResult)

Recursos que correspondem à solicitação de lista.
readTime

string (Timestamp format)

Tempo usado para executar a solicitação de lista.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
nextPageToken

string

Token para recuperar a próxima página de resultados ou vazia se não houver mais resultados.
totalSize

integer

O número total de recursos que correspondem à consulta.

Escopos de autorização

Requer o seguinte escopo OAuth:

  • https://www.googleapis.com/auth/cloud-platform

Para mais informações, consulte Authentication Overview.

ListAssetsResult

Resultado que contém o recurso e o estado dele.

Representação JSON 
{
  "asset": {
    object (Asset)
  },
  "state": enum (State)
}
Campos
asset

object (Asset)

Recurso que corresponde à solicitação de pesquisa.
state

enum (State)

Estado do recurso.

Recurso

Representação do Security Command Center de um recurso do Google Cloud.

O recurso é um recurso do Security Command Center que captura informações sobre um único recurso do Google Cloud. Todas as modificações em um recurso estão apenas no contexto do Security Command Center e não afetam o recurso do Google Cloud referenciado.

Representação JSON 
{
  "name": string,
  "securityCenterProperties": {
    object (SecurityCenterProperties)
  },
  "resourceProperties": {
    string: value,
    ...
  },
  "securityMarks": {
    object (SecurityMarks)
  },
  "createTime": string,
  "updateTime": string
}
Campos
name

string

O nome do recurso relativo desse recurso. Consulte: https://cloud.google.com/apis/design/resource_names#relative_resource_name Exemplo: "organizations/{organization_id}/assets/{asset_id}".
securityCenterProperties

object (SecurityCenterProperties)

Propriedades gerenciadas pelo Security Command Center. Essas propriedades são gerenciadas pelo Security Command Center e não podem ser modificadas pelo usuário.
resourceProperties

map (key: string, value: value (Value format))

Propriedades gerenciadas de recursos. Essas propriedades são gerenciadas e definidas pelo recurso do Google Cloud e não podem ser modificadas pelo usuário.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
securityMarks

object (SecurityMarks)

Marcações de segurança especificadas pelo usuário. Essas marcas são totalmente gerenciadas pelo usuário e vêm do recurso SecurityMarks que pertence ao recurso.
createTime

string (Timestamp format)

O horário em que o recurso foi criado no Security Command Center.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

A hora em que o recurso foi atualizado, adicionado ou excluído pela última vez no Security Command Center.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".

SecurityCenterProperties

Propriedades gerenciadas pelo Security Command Center. Essas propriedades são gerenciadas pelo Security Command Center e não podem ser modificadas pelo usuário.

Representação JSON 
{
  "resourceName": string,
  "resourceType": string,
  "resourceParent": string,
  "resourceProject": string,
  "resourceOwners": [
    string
  ]
}
Campos
resourceName

string

Imutável. O nome completo do recurso do Google Cloud que este recurso representa. Esse campo é imutável após a criação. Consulte: https://cloud.google.com/apis/design/resource_names#full_resource_name
resourceType

string

O tipo de recurso do Google Cloud. Exemplos incluem: APLICATIVO, PROJETO e ORGANIZAÇÃO. Esse é um campo sem distinção entre maiúsculas e minúsculas definido pelo Security Command Center e/ou pelo produtor do recurso, e é imutável após a criação.
resourceParent

string

O nome completo do recurso pai imediato do recurso. Consulte: https://cloud.google.com/apis/design/resource_names#full_resource_name
resourceProject

string

O nome completo do projeto ao qual o recurso pertence. Consulte: https://cloud.google.com/apis/design/resource_names#full_resource_name
resourceOwners[]

string

Proprietários do recurso do Google Cloud.

Estado

Estado do recurso.

Quando você consulta dois pontos no tempo, isso descreve a mudança entre os dois pontos: ADICIONADA, REMOVIDA ou ATIVO. Se não houver um compareDuration fornecido na solicitação, o estado será UNUSED.

Enums
STATE_UNSPECIFIED Estado não especificado.
UNUSED A solicitação não especificou o uso desse campo no resultado.
ADDED O recurso foi adicionado entre os pontos no tempo.
REMOVED O recurso foi removido entre os pontos no tempo.
ACTIVE O recurso estava ativo nos dois pontos no tempo.