Questa pagina fornisce una panoramica della gestione dell'inventario del sistema operativo. Per informazioni sulla configurazione e sull'utilizzo della gestione dell'inventario del sistema operativo, consulta Visualizzazione dei dettagli del sistema operativo.
Utilizza la gestione dell'inventario del sistema operativo per raccogliere e visualizzare i dettagli del sistema operativo per le tue istanze di macchine virtuali (VM). Questi dettagli del sistema operativo includono informazioni come nome host, sistema operativo e versione del kernel. Puoi anche ricevere informazioni su pacchetti di sistemi operativi installati, aggiornamenti disponibili di pacchetti del sistema operativo, applicazioni Windows e vulnerabilità del sistema operativo.
Quando utilizzare OS Inventory Management
OS Inventory Management può essere utilizzato per completare le seguenti attività:
- Identifica le VM che eseguono una versione specifica di un sistema operativo
- Visualizza i pacchetti del sistema operativo installati su una VM
- Generare un elenco di aggiornamenti dei pacchetti del sistema operativo disponibili per ogni VM
- Identificare pacchetti, aggiornamenti o patch del sistema operativo mancanti per una VM
- Visualizzare i report sulle vulnerabilità per una VM
Come funziona OS Inventory Management
Quando la gestione dell'inventario del sistema operativo è abilitata, l'agente OS Config esegue una scansione dell'inventario per raccogliere i dati, quindi invia queste informazioni al server metadati, all'API OS Config e a vari flussi di log. Questa scansione viene eseguita ogni 10 minuti sulla VM.
Per abilitare OS Inventory Management, VM Manager deve essere configurato sulla VM. Consulta Configurare VM Manager.
Dopo aver configurato VM Manager, puoi eseguire query sugli attributi guest o sull'API OS Config per recuperare informazioni sul sistema operativo in esecuzione su una VM. Vedi Visualizzare i dettagli del sistema operativo.
Come vengono raccolti i dati del sistema operativo
Per le VM Linux, l'agente OS Config viene eseguito sulla VM e analizza
/etc/os-release o il file equivalente per la distribuzione Linux per
raccogliere i dettagli del sistema operativo. L'agente OS Config utilizza anche gestori
di pacchetti come apt, yum o
GooGet per raccogliere informazioni
sui pacchetti installati e sugli aggiornamenti disponibili per l'istanza.
Per le VM Windows, l'agente OS Config utilizza le API di sistema Windows per raccogliere i dettagli delle informazioni sul sistema operativo. L'agente Windows Update viene usato anche per trovare gli aggiornamenti installati e disponibili.
Dove vengono archiviati i dati del sistema operativo
I dati di inventario vengono archiviati nell'API OS Config. I contenuti dei pacchetti installati e degli aggiornamenti dei pacchetti vengono compressi utilizzando gzip e poi codificati in Base64 per risparmiare spazio.
Logging
Durante la raccolta e l'archiviazione dei dati, l'agente OS Config scrive i log delle attività nei vari flussi di log su Compute Engine. Questi includono:
- La porta seriale
- Log di sistema - Log eventi di Windows e syslog Linux
- Stream standard - stdout
- Log di Cloud Logging: questi log sono disponibili solo se Cloud Logging è abilitato nell'istanza VM.
Informazioni fornite da OS Inventory Management
OS Inventory Management può fornire le seguenti informazioni sul sistema operativo in esecuzione sull'istanza VM:
- Nome host
- LongName - Il nome dettagliato del sistema operativo. Ad esempio,
Microsoft Windows Server 2016 Datacenter. - ShortName - La forma abbreviata del nome del sistema operativo. Ad esempio,
Windows. - Versione kernel
- Architettura del sistema operativo
- Versione sistema operativo
- Versione agente OS Config
- Ultimo aggiornamento: un timestamp dell'ultima volta in cui l'agente ha eseguito correttamente la scansione del sistema e ha aggiornato gli attributi guest con i dati di inventario del sistema operativo.
Informazioni su applicazioni e pacchetti del sistema operativo installati
La tabella seguente riassume le informazioni fornite dalla gestione dell'inventario del sistema operativo per i pacchetti del sistema operativo installati sulle VM Linux e Windows. Descrive inoltre le informazioni disponibili per le applicazioni in esecuzione su Windows.
| Sistema operativo | Gestione pacchetti | Campi disponibili |
|---|---|---|
| Linux e Windows Server | Le informazioni sul pacchetto installato sono disponibili dai seguenti
gestori di pacchetti:
|
Per ogni pacchetto installato vengono fornite le seguenti informazioni:
|
| Windows Server | Agente Windows Update | Per gli
aggiornamenti di Windows sono elencati i seguenti campi:
|
| Windows Server | Aggiornamenti di Windows QuickFix Engineering | I seguenti campi sono elencati per gli
aggiornamenti QuickFixEngineering
|
| Windows Server | Windows Installer 2 | Sono elencati i seguenti campi per il
Windows Installer:
|
1Questo campo è nascosto nell'output a riga di comando
predefinito di gcloud compute instances os-inventory describe.
Per visualizzare questo campo devi visualizzare l'output in formato JSON. Per visualizzare l'output in formato JSON, aggiungi --format=JSON al comando gcloud. Per scoprire di più
sulla formattazione degli output, consulta
gcloud topic formats.
2Per visualizzare le proprietà del programma di installazione per le applicazioni Windows, devi disporre della versione 20210811 o successiva dell'agente OS Config. Per visualizzare la versione dell'agente, consulta
Visualizzare la versione dell'agente OS Config.
Informazioni disponibili sull'aggiornamento del pacchetto del sistema operativo
La seguente tabella riassume le informazioni sugli aggiornamenti fornite da OS Inventory Management per i pacchetti del sistema operativo installati.
| Sistema operativo | Gestione pacchetti | Campi disponibili |
|---|---|---|
| Linux e Windows Server | Le informazioni sugli aggiornamenti dei pacchetti sono disponibili dai seguenti gestori di pacchetti:
|
Per ogni aggiornamento del pacchetto disponibile, vengono fornite le seguenti informazioni:
|
| Windows Server | Agente Windows Update | Per gli
aggiornamenti di Windows sono elencati i seguenti campi:
|
1Questo campo è nascosto nell'output a riga di comando
predefinito di gcloud compute instances os-inventory describe.
Per visualizzare questo campo devi visualizzare l'output in formato JSON. Per visualizzare l'output in formato JSON, aggiungi --format=JSON al comando gcloud. Per scoprire di più
sulla formattazione degli output, consulta
gcloud topic formats.
Report sulle vulnerabilità
Le vulnerabilità del software sono punti deboli che possono causare un guasto del sistema accidentale o causare attività dannose. Per le VM, una vulnerabilità può essere un problema di codice o di logica di funzionamento di pacchetti di sistemi operativi o applicazioni software.
Le vulnerabilità associate ai pacchetti del sistema operativo installati vengono in genere archiviate in un repository di origini di vulnerabilità. Per ulteriori informazioni su queste origini di vulnerabilità, consulta Origini delle vulnerabilità. Puoi utilizzare OS Inventory Management per visualizzare i report sulle vulnerabilità relativi ai problemi con i pacchetti di sistemi operativi installati.
Per ottenere dati sulla vulnerabilità per una VM, è necessario configurare VM Manager e sulla VM deve essere in esecuzione la versione dell'agente OS Config data 20201110 o successiva. Consulta Configurare VM Manager.
Dopo aver configurato l'agente OS Config e aver generato report sull'inventario, il servizio API OS Config analizza e verifica continuamente l'origine di vulnerabilità del sistema operativo rispetto ai dati di inventario disponibili. Quando viene rilevata una vulnerabilità nei pacchetti del sistema operativo, il servizio genera un report sulle vulnerabilità. Questi report vengono generati nel seguente modo:
- Quando un pacchetto viene installato o aggiornato nel sistema operativo di una VM, puoi aspettarti di visualizzare le informazioni su Vulnerabilità ed esposizioni comuni (CVE) per la VM in VM Manager, Security Command Center e Cloud Asset Inventory entro due ore dalla modifica.
- Quando vengono pubblicati nuovi avvisi di sicurezza per un sistema operativo, i CVE aggiornati sono in genere disponibili entro 24 ore dalla pubblicazione dell'avviso da parte del fornitore del sistema operativo.
Per visualizzare i report sulle vulnerabilità, consulta Visualizzare i report sulle vulnerabilità.
Come vengono generati i report sulle vulnerabilità
VM Manager completa periodicamente le seguenti attività:
- Legge i report raccolti dai dati di inventario del sistema operativo su una VM.
- Analizza i dati di classificazione dall'origine della vulnerabilità per ogni sistema operativo e li ordina in base alla gravità (dal più alto al più basso), almeno una volta al giorno.
- Visualizza i dati CVE per una VM nella console Google Cloud. Puoi anche visualizzare i report sulle vulnerabilità utilizzando Security Command Center o Cloud Asset Inventory.
Origini di vulnerabilità
La seguente tabella riassume l'origine di vulnerabilità utilizzata per ogni sistema operativo. Per un elenco completo dei sistemi operativi supportati e delle relative versioni, vedi Dettagli del sistema operativo.
| Sistema operativo | Pacchetto Origine vulnerabilità |
|---|---|
| RHEL e CentOS | https://access.redhat.com/security/data |
| Debian | https://security-tracker.debian.org/tracker |
| Ubuntu | https://launchpad.net/ubuntu-cve-tracker |
| SLES | https://ftp.suse.com/pub/projects/security/oval/ |
| Rocky Linux | N/A
Il reporting delle vulnerabilità non è supportato su Rocky Linux. |
| Windows | Dati sulle vulnerabilità pubblicati da Microsoft Security Response Center. |
Conservazione dei dati
I dati del report sull'inventario e sulle vulnerabilità del sistema operativo vengono archiviati finché la VM non viene eliminata. Tuttavia, se per qualsiasi motivo l'agente OS Config smette di segnalare al servizio API OS Config per alcuni giorni, VM Manager elimina i dati disponibili del report sull'inventario e sulle vulnerabilità del sistema operativo raccolti fino a quel momento. Nessun dato sarà disponibile per quella VM finché l'agente OS Config non riavvierà l'esecuzione.
Prezzi
Per informazioni sui prezzi, vedi Prezzi di VM Manager.
Passaggi successivi
- Utilizza lo strumento di gestione dell'inventario del sistema operativo per visualizzare i dettagli del sistema operativo.