Method: projects.assets.group

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

string

Ausdruck, der den Filter definiert, der auf alle Assets angewendet werden soll. Der Ausdruck besteht aus einer Liste mit null oder mehr Einschränkungen, die über die logischen Operatoren AND und OR kombiniert werden. Klammern werden unterstützt und OR hat eine höhere Priorität als AND.

Einschränkungen haben das Format <field> <operator> <value> und können ein --Zeichen vorangestellt haben, um eine Verneinung anzugeben. Die Felder stimmen mit den in der Asset-Ressource definierten überein. Hier einige Beispiele:

• Name
• securityCenterProperties.resource_name
• resourceProperties.a_property
• securityMarks.marks.marka

Folgende Operatoren werden unterstützt:

• = für alle Werttypen.
• >, <, >=, <= für Ganzzahlwerte.
• :, d. h. Teilstringabgleich, für Strings.

Folgende Werttypen werden unterstützt:

• Stringliterale in Anführungszeichen.
• Ganzzahlliterale ohne Anführungszeichen.
• Boolesche Literale true und false ohne Anführungszeichen

Die folgenden Kombinationen aus Feld und Operator werden unterstützt:

• Name: =
• updateTime: =, >, <, >=, <=

Verwendung: Dies sollte in Millisekunden seit der Epoche oder als RFC3339-String angegeben werden. Beispiele: updateTime = "2019-06-10T16:07:18-07:00" updateTime = 1560208038000

• createTime: =, >, <, >=, <=

Verwendung: Dies sollte in Millisekunden seit der Epoche oder als RFC3339-String angegeben werden. Beispiele: createTime = "2019-06-10T16:07:18-07:00" createTime = 1560208038000

• iamPolicy.policy_blob: =, :
• resourceProperties: =, :, >, <, >=, <=
• securityMarks.marks: =, :
• securityCenterProperties.resource_name: =, :
• securityCenterProperties.resource_name_display_name: =, :
• securityCenterProperties.resource_type: =, :
• securityCenterProperties.resource_parent: =, :
• securityCenterProperties.resource_parent_display_name: =, :
• securityCenterProperties.resource_project: =, :
• securityCenterProperties.resource_project_display_name: =, :
• securityCenterProperties.resource_owners: =, :

resourceProperties.size = 100 ist beispielsweise ein gültiger Filterstring.

Verwenden Sie einen teilweisen Abgleich mit dem leeren String, um nach einer vorhandenen Property zu filtern: resourceProperties.my_property : ""

Verwenden Sie eine negierte Teilstringübereinstimmung für den leeren String, um nach einer nicht vorhandenen Property zu filtern: -resourceProperties.my_property : ""

string

Pflichtangabe. Ausdruck, der festlegt, welche Asset-Felder für die Gruppierung verwendet werden sollen. Der Stringwert sollte in der SQL-Syntax als eine durch Komma getrennte Liste von Feldern angegeben sein. Beispiel: „securityCenterProperties.resource_project,securityCenterProperties.project“.

Die folgenden Felder werden unterstützt, wenn „compareDuration“ nicht festgelegt ist:

• securityCenterProperties.resource_project
• securityCenterProperties.resource_project_display_name
• securityCenterProperties.resource_type
• securityCenterProperties.resource_parent
• securityCenterProperties.resource_parent_display_name

Die folgenden Felder werden unterstützt, wenn „compareDuration“ festgelegt ist:

• securityCenterProperties.resource_type
• securityCenterProperties.resource_project_display_name
• securityCenterProperties.resource_parent_display_name

string (Duration format)

Wenn „compareDuration“ festgelegt ist, wird die Property „stateChange“ der GroupResult-Instanz aktualisiert, um anzugeben, ob das Asset im Zeitraum „compareDuration“, der der „readTime“ vorausgeht, hinzugefügt, entfernt oder vorhanden war. Das ist die Zeit zwischen (readTime – compareDuration) und readTime.

Der Wert der Zustandsänderung wird anhand der Anwesenheit des Assets zu den beiden Zeitpunkten abgeleitet. Zwischenzeitliche Statusänderungen zwischen den beiden Zeitpunkten wirken sich nicht auf das Ergebnis aus. Die Ergebnisse sind beispielsweise nicht betroffen, wenn das Asset entfernt und wieder erstellt wird.

Mögliche Werte für „stateChange“, wenn „compareDuration“ angegeben ist:

• „ADDED“ (HINZUGEFÜGT): Das Asset war zu Beginn von „compareDuration“, aber zu „reference_time“ vorhanden.
• „ENTFERNT“: Das Asset war zu Beginn von „compareDuration“, aber nicht zu „reference_time“ vorhanden.
• „AKTIV“: Das Asset war sowohl am Anfang als auch am Ende des Zeitraums vorhanden, der durch „compareDuration“ und „reference_time“ definiert ist.

Wenn „compareDuration“ nicht angegeben ist, ist „UNUSED“ der einzige mögliche „stateChange“. Dieser wird für alle Assets festgelegt, die zum Zeitpunkt „readTime“ vorhanden sind.

Wenn dieses Feld festgelegt ist, muss stateChange ein Feld in groupBy sein.

Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit "s". Beispiel: "3.5s".

string (Timestamp format)

Zeitpunkt, der beim Filtern von Assets als Referenzpunkt verwendet wird. Der Filter ist auf Assets beschränkt, die zum angegebenen Zeitpunkt vorhanden sind. Die Werte beziehen sich auf diesen bestimmten Zeitpunkt. Wenn dieses Feld nicht vorhanden ist, wird standardmäßig die Version von NOW der API verwendet.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".

string

Der Wert, der vom letzten GroupAssetsResponse zurückgegeben wurde. Gibt an, dass dies eine Fortsetzung eines vorherigen assets.group-Aufrufs ist und dass das System die nächste Datenseite zurückgeben soll.

integer

Die maximale Anzahl von Ergebnissen, die in einer einzelnen Antwort zurückgegeben werden sollen. Der Standardwert ist 10, der Mindestwert ist 1 und der Höchstwert ist 1.000.