App Topology ti consente di eseguire query sui dati relativi alle risorse e alle applicazioni da più origini, quindi di visualizzare i dati correlati come un grafico di topologia. Ad esempio, puoi visualizzare tutti gli agenti che presentano una vulnerabilità specifica.
Riunendo i dati di più origini, App Topology ti aiuta a comprendere le relazioni, le dipendenze e il contesto in un unico posto.
In Cloud Hub puoi visualizzare i dati correlati per diversi domini, tra cui integrità e risoluzione dei problemi, deployment e sicurezza. App Topology fornisce anche grafici di topologia incentrati su utilizzi specifici in altre aree di Google Cloud. Per saperne di più, vedi Tipi di topologie.
Integrazione con Gemini Cloud Assist
App Topology fornisce alle indagini di Gemini Cloud Assist il contesto delle tue risorse e delle loro relazioni. Quando esegui un'indagine con Gemini Cloud Assist, queste informazioni contestuali contribuiscono a migliorare la pertinenza e la qualità dell'analisi della causa principale.
Controlli di servizio VPC
App Topology supporta i Controlli di servizio VPC per rafforzare la sicurezza dei dati e ridurre i rischi di esfiltrazione di dati. Con i Controlli di servizio VPC, puoi configurare perimetri di sicurezza intorno alle risorse dei tuoi Google Cloud servizi e controllare lo spostamento dei dati oltre il confine del perimetro.
Quando abiliti l'API App Topology, App Topology aggiunge un percorso di accesso ai metadati limitati per le applicazioni App Hub, le tracce di Cloud Trace e gli avvisi di Cloud Monitoring. Esempi di metadati includono gli orari di inizio e fine degli intervalli di traccia e gli ID delle applicazioni App Topology.
Le limitazioni dei Controlli di servizio VPC per App Hub si applicano solo alle interazioni di App Hub nel progetto di gestione. Di conseguenza, App Topology può leggere i dati per le applicazioni e i servizi e i carichi di lavoro rilevati per tutti i progetti discendenti della cartella abilitata per le app, anche se questi progetti non si trovano nello stesso perimetro del progetto di gestione.
Quando limiti l'API App Topology in un perimetro, ti consigliamo di aggiungere a questo perimetro le API per i servizi che forniscono dati ad App Topology, tra cui:
- API App Hub (
apphub.googleapis.com) - API Cloud Asset (
cloudasset.googleapis.com) - API Developer Connect (
developerconnect.googleapis.com) - API Cloud Monitoring (
monitoring.googleapis.com) - API Security Command Center (
securitycenter.googleapis.com) - Cloud Trace API (
trace.googleapis.com)
Per saperne di più sui prodotti supportati, consulta la documentazione dei Controlli di servizio VPC per altre informazioni.