OS Inventory Management

Questa pagina fornisce una panoramica della gestione dell'inventario del sistema operativo. Per informazioni sulla configurazione e sull'utilizzo della gestione dell'inventario del sistema operativo, consulta Visualizzazione dei dettagli del sistema operativo.

Utilizza OS Inventory Management per raccogliere e visualizzare i dettagli del sistema operativo per delle tue istanze di macchine virtuali (VM). Questi dettagli del sistema operativo includono informazioni come nome host, sistema operativo e versione del kernel. Puoi anche ricevere informazioni su pacchetti di sistemi operativi installati, aggiornamenti disponibili dei pacchetti del sistema operativo Vulnerabilità delle applicazioni Windows e del sistema operativo.

Quando utilizzare OS Inventory Management

OS Inventory Management può essere utilizzato per completare le seguenti attività:

  • Identifica le VM che eseguono una versione specifica di un sistema operativo
  • Visualizza i pacchetti del sistema operativo installati su una VM
  • Genera un elenco di aggiornamenti dei pacchetti del sistema operativo disponibili per ogni VM
  • Identificare pacchetti, aggiornamenti o patch del sistema operativo mancanti per una VM
  • Visualizzare i report sulle vulnerabilità per una VM

Come funziona OS Inventory Management

Quando la gestione dell'inventario del sistema operativo è abilitata, l'agente OS Config esegue un scansione dell'inventario per raccogliere dati, poi invia queste informazioni al server di metadati, API OS Config e vari flussi di log. Questa scansione viene eseguita ogni 10 minuti sulla VM.

Per abilitare OS Inventory Management, VM Manager deve essere configurato sulla VM. Consulta Configurare VM Manager.

Dopo aver configurato VM Manager, puoi eseguire una query o l'API OS Config per recuperare le informazioni sul sistema in esecuzione su una VM. Consulta Visualizzazione dei dettagli del sistema operativo.

Come vengono raccolti i dati del sistema operativo

Per le VM Linux, l'agente OS Config viene eseguito sulla VM e analizza /etc/os-release o il file equivalente per la distribuzione Linux raccogliere i dettagli del sistema operativo. L'agente OS Config utilizza anche manager come apt, yum o GooGet per la raccolta di informazioni sui pacchetti installati e sugli aggiornamenti disponibili per l'istanza.

Per le VM Windows, l'agente OS Config utilizza le API di sistema Windows per raccolgono i dettagli delle informazioni sul sistema operativo. L'agente Windows Update viene utilizzato anche trovare gli aggiornamenti installati e disponibili.

Dove vengono archiviati i dati del sistema operativo

I dati di inventario vengono archiviati nell'API OS Config. I contenuti per i pacchetti installati e gli aggiornamenti dei pacchetti vengono compressi utilizzando gzip e quindi codificato in base64 per risparmiare spazio.

Logging

Durante la raccolta e l'archiviazione dei dati, l'agente OS Config scrive dei log delle attività nei vari flussi di log su Compute Engine. Queste includono:

  • La porta seriale
  • Log di sistema - Log eventi di Windows e syslog Linux
  • Stream standard - stdout
  • Log di Cloud Logging: sono disponibili solo se Cloud Logging è abilitato sull'istanza VM.

Informazioni fornite da OS Inventory Management

OS Inventory Management può fornire le seguenti informazioni sugli è un sistema operativo in esecuzione sulla tua istanza VM:

  • Nome host
  • LongName - Il nome dettagliato del sistema operativo. Ad esempio: Microsoft Windows Server 2016 Datacenter.
  • ShortName - La forma abbreviata del nome del sistema operativo. Ad esempio, Windows.
  • Versione kernel
  • Architettura del sistema operativo
  • Versione sistema operativo
  • Versione agente OS Config
  • Ultimo aggiornamento: un timestamp dell'ultima scansione dell'agente riuscita il sistema e ha aggiornato gli attributi guest con i dati di inventario del sistema operativo.

Informazioni su applicazioni e pacchetti del sistema operativo installati

La tabella riportata di seguito riassume le informazioni relative alla gestione dell'inventario del sistema operativo fornisce i pacchetti del sistema operativo installati sulle VM Linux e Windows. Descrive inoltre le informazioni disponibili per le applicazioni che sono in esecuzione su Windows.

Sistema operativo Gestione pacchetti Campi disponibili
Linux e Windows Server Le informazioni sul pacchetto installato sono disponibili da quanto segue gestori di pacchetti:
  • RPM per Red Hat Enterprise Linux (RHEL)
  • DEB per Debian e Ubuntu
  • GooGet per Windows Server
 Per ogni pacchetto installato vengono fornite le seguenti informazioni:
  • Nome del pacchetto
  • Architettura
  • Versione
Windows Server Agente Windows Update I seguenti campi sono elencati per Aggiornamenti di Windows:
  • Titolo
  • Descrizione
  • Categorie
  • ID categoria1
  • KBArticleIDs
  • SupportURL
  • ID aggiornamento1
  • Numero revisione1
  • LastDeploymentChangeTime
Windows Server Aggiornamenti di Windows QuickFix Engineering I seguenti campi sono elencati per Aggiornamenti di QuickFixEngineering
  • Didascalia
  • Descrizione
  • HotFixID
  • InstalledOn
Windows Server Windows Installer 2 I seguenti campi sono elencati per Programma di installazione di Windows:
  • DisplayName
  • DisplayVersion
  • Publisher
  • InstallDate
  • HelpLink

1 Questo campo è nascosto per impostazione predefinita Output della riga di comando gcloud compute instances os-inventory describe. Per visualizzare questo campo devi visualizzare l'output in formato JSON. Per visualizzare in formato JSON, aggiungi --format=JSON al comando gcloud. Per ulteriori informazioni informazioni sulla formattazione dell'output, rivedere gcloud topic formats.

2 Per visualizzare le proprietà del programma di installazione per le tue applicazioni Windows, è necessario l'agente OS Config versione 20210811 o successiva. Per visualizzare la versione dell'agente, consulta: Visualizza la versione dell'agente OS Config.

Informazioni disponibili sull'aggiornamento del pacchetto del sistema operativo

La tabella seguente riassume le informazioni sull'aggiornamento OS Inventory Management fornisce i pacchetti di sistemi operativi installati.

Sistema operativo Gestione pacchetti Campi disponibili
Linux e Windows Server Le informazioni sull'aggiornamento del pacchetto sono disponibili dai seguenti gestori di pacchetti:
  • Yum per Red Hat Enterprise Linux (RHEL)
  • Apt per Debian e Ubuntu
  • GooGet per Windows Server
 Per ogni aggiornamento del pacchetto disponibile sono fornite le seguenti informazioni:
  • Nome del pacchetto
  • Architettura
  • Versione
Windows Server Agente Windows Update I seguenti campi sono elencati per Aggiornamenti di Windows:
  • Titolo
  • Descrizione
  • Categorie
  • ID categoria1
  • KBArticleIDs
  • SupportURL
  • ID aggiornamento1
  • Numero revisione1
  • LastDeploymentChangeTime

1 Questo campo è nascosto per impostazione predefinita Output della riga di comando gcloud compute instances os-inventory describe. Per visualizzare questo campo devi visualizzare l'output in formato JSON. Per visualizzare in formato JSON, aggiungi --format=JSON al comando gcloud. Per ulteriori informazioni informazioni sulla formattazione dell'output, rivedere gcloud topic formats.

Report sulle vulnerabilità

Le vulnerabilità del software sono punti deboli che possono causare errori un guasto del sistema o causare attività dannose. Per le VM, una vulnerabilità può essere un problema nel codice o nella logica di funzionamento di uno dei due sistemi operativi di pacchetti o applicazioni software.

Vulnerabilità associate ai pacchetti del sistema operativo installati sono generalmente archiviate in un repository di origini di vulnerabilità. Per ulteriori informazioni relative a queste fonti di vulnerabilità, consulta Origini delle vulnerabilità. Puoi utilizzare OS Inventory Management per visualizzare i report sulle vulnerabilità per problemi con i pacchetti del sistema operativo installati.

Per ottenere dati sulle vulnerabilità per una VM, è necessario configurare VM Manager e La versione dell'agente OS Config con data 20201110 o successiva deve essere in esecuzione sulla VM. Consulta Configura VM Manager.

Dopo aver configurato l'agente OS Config e aver generato report sull'inventario, l'API OS Config analizza e verifica continuamente l'origine di vulnerabilità del sistema rispetto ai dati di inventario disponibili. Quando viene rilevata una vulnerabilità nei pacchetti del sistema operativo, il servizio genera un report sulle vulnerabilità. Questi report vengono generati nel seguente modo:

  • Quando un pacchetto viene installato o aggiornato nel sistema operativo di una VM, puoi: prevediamo vulnerabilità ed esposizioni comuni (CVE) per la VM in VM Manager, Security Command Center e Cloud Asset Inventory entro due ore dalla modifica.
  • Quando vengono pubblicati nuovi avvisi di sicurezza per un sistema operativo, vengono aggiornati Le CVE sono generalmente disponibili entro 24 ore dal fornitore del sistema operativo pubblica l'avviso.

Per visualizzare questi report sulle vulnerabilità, consulta Visualizza i report sulle vulnerabilità.

Come vengono generati i report sulle vulnerabilità

VM Manager completa periodicamente le seguenti attività:

  1. Legge i report raccolti Da Dati di inventario del sistema operativo su una VM.
  2. Analizza i dati di classificazione dall'origine di vulnerabilità per ogni operazione e ordina questi dati in base alla gravità (dalla più alta alla più bassa), almeno una volta al giorno.
  3. Visualizza i dati CVE per una VM nella console Google Cloud. Puoi anche visualizzare i report sulle vulnerabilità usando Security Command Center o Cloud Asset Inventory.

Origini di vulnerabilità

La seguente tabella riassume l'origine di vulnerabilità utilizzata per ogni un intero sistema operativo. Per un elenco completo dei sistemi operativi supportati e delle relative versioni, vedi Dettagli del sistema operativo.

Sistema operativo Pacchetto Origine vulnerabilità
RHEL e CentOS https://access.redhat.com/security/data
Debian https://security-tracker.debian.org/tracker
Ubuntu https://launchpad.net/ubuntu-cve-tracker
SLES https://ftp.suse.com/pub/projects/security/oval/
Rocky Linux N/D

Il reporting delle vulnerabilità non è supportato su Rocky Linux.
Windows Dati sulle vulnerabilità pubblicati da Microsoft Security Response Center.

Conservazione dei dati

I dati del report sull'inventario e sulle vulnerabilità del sistema operativo vengono archiviati finché la VM non viene eliminata. Tuttavia, se per qualsiasi motivo l'agente OS Config smette di segnalare a OS Config servizio API per alcuni giorni, poi VM Manager elimina il sistema operativo disponibile dati del report su inventario e vulnerabilità raccolti fino a quel momento. Nessun dato saranno disponibili per quella VM finché l'agente OS Config non riavvierà l'esecuzione.

Prezzi

Per informazioni sui prezzi, vedi Prezzi di VM Manager.

Passaggi successivi