App Topology te permite consultar datos sobre tus recursos y aplicaciones desde múltiples fuentes, y, luego, ver los datos correlacionados como un gráfico de topología. Por ejemplo, puedes ver todos los agentes que tienen una vulnerabilidad específica.
Al reunir datos de varias fuentes, App Topology te ayuda a comprender las relaciones, las dependencias y el contexto en un solo lugar.
En Cloud Hub, puedes ver datos correlacionados para varios dominios, incluidos el estado y la solución de problemas, la implementación y la seguridad. App Topology también proporciona gráficos de topología que se enfocan en usos específicos en otras áreas de Google Cloud. Para obtener más información, consulta Tipos de topologías.
Integración con Gemini Cloud Assist
La topología de la app proporciona investigaciones de Gemini Cloud Assist con el contexto de tus recursos y sus relaciones. Cuando realizas una investigación con Gemini Cloud Assist, esta información contextual ayuda a mejorar la relevancia y la calidad del análisis de la causa raíz.
Controles del servicio de VPC
La topología de la app admite los Controles del servicio de VPC para fortalecer la seguridad de los datos y mitigar los riesgos de robo de datos. Con los Controles del servicio de VPC, puedes configurar perímetros de seguridad en torno a los recursos de tus servicios deGoogle Cloud y controlar el movimiento de datos en los límites perimetrales.
Cuando habilitas la API de App Topology, esta agrega una ruta de acceso para los metadatos limitados de las aplicaciones de App Hub, los registros de Cloud Trace y las alertas de Cloud Monitoring. Entre los ejemplos de metadatos, se incluyen las horas de inicio y finalización del intervalo de seguimiento, y los IDs de aplicación de la topología de la app.
Las restricciones de los Controles del servicio de VPC para App Hub solo se aplican a las interacciones de App Hub en el proyecto de administración. Como resultado, App Topology puede leer datos de las aplicaciones, los servicios descubiertos y las cargas de trabajo de todos los proyectos descendientes de la carpeta habilitada para apps, incluso si esos proyectos no se encuentran en el mismo perímetro que el proyecto de administración.
Cuando restringes la API de App Topology en un perímetro, te recomendamos que agregues a ese perímetro las APIs de los servicios que proporcionan datos a App Topology, incluidas las siguientes:
- API de App Hub (
apphub.googleapis.com) - API de Cloud Asset (
cloudasset.googleapis.com) - API de Developer Connect (
developerconnect.googleapis.com) - API de Cloud Monitoring (
monitoring.googleapis.com) - API de Security Command Center (
securitycenter.googleapis.com) - API de Cloud Trace (
trace.googleapis.com)
Consulta la documentación de los Controles del servicio de VPC para obtener más información sobre los productos compatibles.