App Topology vous permet d'interroger des données sur vos ressources et applications à partir de plusieurs sources, puis d'afficher les données corrélées sous forme de graphique de topologie. Par exemple, vous pouvez afficher tous les agents présentant une vulnérabilité spécifique.
En rassemblant les données de plusieurs sources, App Topology vous aide à comprendre les relations, les dépendances et le contexte en un seul endroit.
Dans Cloud Hub, vous pouvez afficher les données corrélées de plusieurs domaines, y compris l'état et le dépannage, le déploiement et la sécurité. App Topology fournit également des graphiques de topologie axés sur des utilisations spécifiques dans d'autres domaines de Google Cloud. Pour en savoir plus, consultez la section Types de topologies.
Intégration à Gemini Cloud Assist
App Topology fournit aux investigations Gemini Cloud Assist le contexte de vos ressources et de leurs relations. Lorsque vous effectuez une investigation avec Gemini Cloud Assist, ces informations contextuelles permettent d'améliorer la pertinence et la qualité de l'analyse des causes profondes.
VPC Service Controls
App Topology est compatible avec VPC Service Controls pour renforcer la sécurité des données et limiter les risques d'exfiltration de données. Cette solution vous permet de configurer des périmètres de sécurité autour des ressources de vos Google Cloud services et de contrôler le déplacement des données au-delà des limites de ces périmètres.
Lorsque vous activez l'API App Topology, App Topology ajoute un chemin d'accès pour les métadonnées limitées des applications App Hub, des traces Cloud Trace et des alertes Cloud Monitoring. Par exemple, les métadonnées incluent les heures de début et de fin des segments de trace et les ID d'application App Topology.
Les restrictions VPC Service Controls pour App Hub ne s'appliquent qu'aux interactions App Hub dans le projet de gestion. Par conséquent, App Topology peut lire les données des applications, des services découverts et des charges de travail pour tous les projets descendants du dossier compatible avec les applications, même si ces projets ne se trouvent pas dans le même périmètre que le projet de gestion.
Lorsque vous limitez l'API App Topology dans un périmètre, nous vous recommandons d'ajouter à ce périmètre les API des services qui fournissent des données à App Topology, y compris les suivantes :
- API App Hub (
apphub.googleapis.com) - API Cloud Asset (
cloudasset.googleapis.com) - API Developer Connect (
developerconnect.googleapis.com) - API Cloud Monitoring (
monitoring.googleapis.com) - API Security Command Center (
securitycenter.googleapis.com) - API Cloud Trace (
trace.googleapis.com)
Pour en savoir plus sur les produits compatibles, consultez la documentation de VPC Service Controls.