OS Inventory Management

En esta página se ofrece una descripción general de OS Inventory Management. Para obtener información sobre cómo configurar y usar la gestión de inventario de SO, consulta el artículo Ver detalles del sistema operativo.

Usa la gestión de inventario de SO para recoger y ver los detalles del sistema operativo de tus instancias de máquina virtual. Estos detalles del sistema operativo incluyen información como el nombre de host, el sistema operativo y la versión del kernel. También puedes obtener información sobre los paquetes del SO instalados, las actualizaciones de paquetes del SO disponibles, las aplicaciones de Windows y las vulnerabilidades del SO.

Cuándo usar OS Inventory Management

OS Inventory Management se puede usar para completar las siguientes tareas:

  • Identificar las VMs que ejecutan una versión específica de un sistema operativo
  • Ver los paquetes del sistema operativo que están instalados en una VM
  • Genera una lista de actualizaciones de paquetes del sistema operativo que estén disponibles para cada máquina virtual.
  • Identificar los paquetes, las actualizaciones o los parches que faltan en el sistema operativo de una VM
  • Ver informes de vulnerabilidades de una VM

Cómo funciona OS Inventory Management

Cuando se habilita la gestión de inventario del SO, el agente de configuración del SO ejecuta un análisis de inventario para recoger datos y, a continuación, envía esta información al servidor de metadatos, a la API de configuración del SO y a varios flujos de registro. Este análisis se ejecuta cada 10 minutos en la VM.

Para habilitar OS Inventory Management, VM Manager debe estar configurado en la VM. Consulta Configurar VM Manager.

Una vez que hayas configurado Gestor de VMs, podrás consultar la API de atributos de invitado o la API de configuración del SO para obtener información sobre el sistema operativo que se ejecuta en una VM. Consulta Ver los detalles del sistema operativo.

Cómo se recogen los datos del sistema operativo

En las máquinas virtuales Linux, el agente de configuración del SO se ejecuta en la máquina virtual y analiza el archivo /etc/os-release o el archivo equivalente de la distribución de Linux para recoger los detalles del sistema operativo. El agente de configuración de SO también usa gestores de paquetes como apt, yum o GooGet para recoger información sobre los paquetes instalados y las actualizaciones disponibles de la instancia.

En las VMs Windows, el agente de configuración del SO usa las APIs del sistema Windows para recoger los detalles de la información del SO. El agente de Windows Update también se usa para buscar las actualizaciones instaladas y disponibles.

Dónde se almacenan los datos del sistema operativo

Los datos de inventario se almacenan en la API OS Config. El contenido de los paquetes instalados y de las actualizaciones de paquetes se comprime con gzip para ahorrar espacio y, a continuación, se codifica en Base64.

Almacenamiento de registros

Durante la recogida y el almacenamiento de datos, el agente de configuración del SO escribe registros de actividad en los distintos flujos de registro de Compute Engine. Por ejemplo:

  • El puerto serie
  • Registros del sistema: registro de eventos de Windows y syslog de Linux
  • Streams estándar: stdout
  • Registros de Cloud Logging: estos registros solo están disponibles si Cloud Logging está habilitado en la instancia de VM.

Información proporcionada por OS Inventory Management

OS Inventory Management puede proporcionar la siguiente información sobre el sistema operativo que se ejecuta en tu instancia de VM:

  • Nombre de host
  • LongName: el nombre detallado del sistema operativo. Por ejemplo, Microsoft Windows Server 2016 Datacenter.
  • ShortName: la forma abreviada del nombre del sistema operativo. Por ejemplo, Windows.
  • Versión del kernel
  • Arquitectura de SO
  • Versión de SO
  • Versión del agente de configuración del SO
  • Última actualización: marca de tiempo de la última vez que el agente analizó correctamente el sistema y actualizó los atributos de invitado con datos del inventario del SO.

Información sobre el paquete del sistema operativo instalado y la aplicación

En la siguiente tabla se resume la información que proporciona la gestión de inventario del SO sobre los paquetes del sistema operativo instalados en las VMs Linux y Windows. También se describe la información disponible para las aplicaciones que se ejecutan en Windows.

Sistema operativo Gestor de paquetes Campos disponibles
Linux y Windows Server La información de los paquetes instalados está disponible en los siguientes gestores de paquetes:
  • RPM para Red Hat Enterprise Linux (RHEL)
  • DEB para Debian y Ubuntu
  • GooGet para Windows Server
 Se proporciona la siguiente información sobre cada paquete instalado:
  • Nombre del paquete
  • Arquitectura
  • Versión
Windows Server Agente de actualización de Windows Los siguientes campos se muestran en Actualizaciones de Windows:
  • Título
  • Descripción
  • Categorías
  • CategoryIDs1
  • KBArticleIDs
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime
Windows Server Actualizaciones de ingeniería de correcciones rápidas de Windows A continuación se indican los campos de las actualizaciones de QuickFixEngineering
  • Título
  • Descripción
  • HotFixID
  • InstalledOn
Windows Server Instalador de Windows 2 Los siguientes campos se muestran en Windows Installer:
  • DisplayName
  • DisplayVersion
  • Editor
  • InstallDate
  • HelpLink

1Este campo está oculto en la salida predeterminada de la línea de comandos gcloud compute instances os-inventory describe. Para ver este campo, debes consultar la salida en formato JSON. Para ver el resultado en formato JSON, añade --format=JSON al comando gcloud. Para obtener más información sobre el formato de salida, consulta gcloud topic formats.

2Para ver las propiedades del instalador de tus aplicaciones Windows, necesitas la versión 20210811 o posterior del agente de configuración del SO. Para ver la versión del agente, consulta Ver la versión del agente de configuración del SO.

Información sobre las actualizaciones de paquetes del sistema operativo disponibles

En la siguiente tabla se resume la información de las actualizaciones que proporciona la gestión del inventario del SO para los paquetes del sistema operativo instalados.

Sistema operativo Gestor de paquetes Campos disponibles
Linux y Windows Server La información sobre las actualizaciones de paquetes está disponible en los siguientes gestores de paquetes:
  • Yum para Red Hat Enterprise Linux (RHEL)
  • Apt para Debian y Ubuntu
  • GooGet para Windows Server
 Para cada actualización de paquete disponible, se proporciona la siguiente información:
  • Nombre del paquete
  • Arquitectura
  • Versión
Windows Server Agente de actualización de Windows Los siguientes campos se muestran en Actualizaciones de Windows:
  • Título
  • Descripción
  • Categorías
  • CategoryIDs1
  • KBArticleIDs
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime

1Este campo está oculto en la salida predeterminada de la línea de comandos gcloud compute instances os-inventory describe. Para ver este campo, debes consultar la salida en formato JSON. Para ver el resultado en formato JSON, añade --format=JSON al comando gcloud. Para obtener más información sobre el formato de salida, consulta gcloud topic formats.

Informes de vulnerabilidades

Las vulnerabilidades de software son deficiencias que pueden provocar un fallo accidental del sistema o dar lugar a una actividad maliciosa. En el caso de las VMs, una vulnerabilidad puede ser un problema en el código o en la lógica de funcionamiento de los paquetes del sistema operativo o de las aplicaciones de software.

Las vulnerabilidades asociadas a los paquetes del sistema operativo instalado se almacenan normalmente en un repositorio de fuentes de vulnerabilidades. Para obtener más información sobre estas fuentes de vulnerabilidades, consulta Fuentes de vulnerabilidades. Puedes usar la gestión del inventario de SO para ver informes de vulnerabilidades de problemas con paquetes de SO instalados.

Para obtener datos de vulnerabilidades de una VM, VM Manager debe estar configurado y la VM debe ejecutar la versión del agente de configuración del SO con fecha del 20201110 o posterior. Consulta Configurar VM Manager.

Una vez que el agente de configuración del SO se ha configurado y envía informes de inventario, el servicio de la API OS Config analiza y comprueba continuamente la fuente de vulnerabilidades del sistema operativo con los datos de inventario disponibles. Cuando se detecta una vulnerabilidad en los paquetes del sistema operativo, el servicio genera un informe de vulnerabilidades. Estos informes se generan de la siguiente manera:

  • Cuando se instala o se actualiza un paquete en el sistema operativo de una VM, puedes esperar ver información sobre vulnerabilidades y exposiciones comunes (CVEs) de la VM en Gestor de VMs, Security Command Center y Cloud Asset Inventory en un plazo de dos horas después del cambio.
  • Cuando se publican nuevos avisos de seguridad para un sistema operativo, los CVEs actualizados suelen estar disponibles en un plazo de 24 horas después de que el proveedor del sistema operativo publique el aviso.

Para ver estos informes de vulnerabilidades, consulta Ver informes de vulnerabilidades.

Cómo se generan los informes de vulnerabilidades

VM Manager completa periódicamente las siguientes tareas:

  1. Lee los informes que se recogen de los datos del inventario de SO de una VM.
  2. Busca datos de clasificación de la fuente de vulnerabilidades para cada sistema operativo y ordena estos datos según la gravedad (de mayor a menor) al menos una vez al día.
  3. Muestra los datos de CVE de una máquina virtual en la Google Cloud consola. También puedes ver los informes de vulnerabilidades con Security Command Center o el Inventario de Recursos de Cloud.

Fuentes de vulnerabilidades

En la siguiente tabla se resume la fuente de vulnerabilidades que se usa en cada sistema operativo. Para ver una lista completa de los sistemas operativos y sus versiones compatibles, consulta Detalles del sistema operativo.

Sistema operativo Paquete de origen de la vulnerabilidad
RHEL y CentOS https://access.redhat.com/security/data
Debian https://security-tracker.debian.org/tracker
Ubuntu https://launchpad.net/ubuntu-cve-tracker
SLES https://ftp.suse.com/pub/projects/security/oval/
Rocky Linux https://errata.rockylinux.org/
Windows Datos de vulnerabilidades publicados por el Centro de Respuesta de Seguridad de Microsoft.

Conservación de datos

Los datos del inventario del SO y del informe de vulnerabilidades se almacenan hasta que se elimina la VM. Sin embargo, si por algún motivo el agente de configuración del SO deja de enviar información al servicio de la API de configuración del SO durante unos días, VM Manager eliminará los datos disponibles del inventario del SO y del informe de vulnerabilidades recogidos hasta ese momento. No habrá datos disponibles para esa VM hasta que el agente de configuración del SO vuelva a ejecutarse.

Precios

Para obtener información sobre los precios, consulta los precios de VM Manager.

Siguientes pasos