OS Inventory Management


En esta página, se proporciona una descripción general sobre OS Inventory Management. Para obtener información sobre la configuración y el uso de OS Inventory Management, consulta Visualiza los detalles del sistema operativo.

Usa OS Inventory Management a fin de recopilar y ver detalles del sistema operativo para las instancias de máquina virtual (VM). Estos detalles del sistema operativo incluyen información como, por ejemplo, el nombre de host, el sistema operativo y la versión de kernel. También puedes obtener información sobre los paquetes de SO instalados, las actualizaciones de paquetes de SO disponibles, las aplicaciones de Windows y las vulnerabilidades del SO.

Versiones de OS Inventory Management

Hay dos versiones disponibles de OS Inventory Management:

En la siguiente tabla, se comparan las dos opciones.

OS Inventory Management (versión anterior) OS Inventory Management
VM Manager debe estar configurada
Versión del agente de configuración del SO Cualquiera Fecha de la versión 20201110 o posterior1
El atributo de invitado debe estar habilitado en la VM o el proyecto
Tipo de recurso2 Global Zonal
Informes de vulnerabilidades
Integración en Cloud Asset Inventory
Integración en Security Command Center (vista previa)
Etapa de lanzamiento DG DG

1Para ver la versión del agente, consulta Visualiza la versión del agente de configuración del SO.

2Para obtener información sobre los tipos de recursos, consulta Recursos globales, regionales y zonales.

Cuándo usar OS Inventory Management

OS Inventory Management se puede usar para completar las siguientes tareas:

  • Identifica las VM que ejecutan una versión específica de un sistema operativo
  • Visualiza los paquetes del sistema operativo que están instalados en una VM
  • Genera una lista de las actualizaciones de los paquetes del sistema operativo que están disponibles para cada VM
  • Identifica los paquetes, las actualizaciones o los parches del sistema operativo faltantes para una VM
  • Visualiza los informes de vulnerabilidades de una VM

Cómo funciona OS Inventory Management

Cuando OS Inventory Management está habilitado, el agente de configuración del SO ejecuta un análisis de inventario para recopilar datos y, luego, envía esta información al servidor de metadatos, a la API de configuración del SO y a varias transmisiones de registro. Este análisis se ejecuta cada 10 minutos en la VM.

Para habilitar OS Inventory Management, VM Manager debe estar configurado en la VM. Consulta Configura VM Manager.

Después de configurar VM Manager, puedes consultar los atributos de invitado o la API de configuración del SO para recuperar información sobre el sistema operativo que se ejecuta en una VM. Consulta Visualiza los detalles del sistema operativo.

Cómo se recopilan los datos del sistema operativo

En las VM de Linux, el agente de configuración del SO se ejecuta en la instancia y analiza el /etc/os-release, o el archivo equivalente para la distribución de Linux, a fin de recopilar detalles del sistema operativo. El agente de configuración del SO también usa administradores de paquetes como apt, yum o GooGet a fin de recopilar información sobre los paquetes instalados y las actualizaciones disponibles para la instancia.

En las VM de Windows, el agente de configuración del SO usa las API del sistema de Windows para recopilar los detalles de la información del SO. El Agente de Windows Update también se usa para buscar las actualizaciones instaladas y disponibles.

Dónde se almacenan los datos del sistema operativo

Los datos de inventario se almacenan como atributos de invitado en el espacio de nombres guestInventory o en la API de configuración del SO. Los contenidos de los paquetes instalados y las actualizaciones de paquetes se comprimen con gzip y, luego, se codifican en base64 para ahorrar espacio.

Registro

Durante la recopilación y el almacenamiento de datos, el agente de configuración del SO escribe registros de actividad en las diversas transmisiones de registro de Compute Engine. Estos incluyen:

  • El puerto en serie
  • Registros del sistema: registro de eventos de Windows y syslog de Linux
  • Flujos estándar: stdout
  • Registros de Cloud Logging: Estos registros solo están disponibles si Cloud Logging está habilitado en la instancia de VM

Información que proporciona OS Inventory Management

OS Inventory Management puede proporcionar la siguiente información sobre el sistema operativo que se ejecuta en la instancia de VM:

  • Nombre de host
  • LongName: el nombre detallado del sistema operativo. Por ejemplo, Microsoft Windows Server 2016 Datacenter.
  • ShortName: la forma abreviada del nombre del sistema operativo. Por ejemplo, Windows.
  • Versión de kernel.
  • Arquitectura del SO
  • Versión del SO
  • Versión del agente de configuración del SO
  • Última actualización: Una marca de tiempo de la última vez que el agente analizó con éxito el sistema y actualizó los atributos de invitado con datos de inventario del SO

Información de la aplicación y paquete del sistema operativo instalado

En la siguiente tabla, se resume la información que proporciona OS Inventory Management para los paquetes de sistemas operativos instalados en las VM de Linux y Windows. También se describe la información que está disponible para las aplicaciones que se ejecutan en Windows.

Sistema operativo Administrador de paquetes Campos disponibles
Linux y Windows Server La información del paquete instalado está disponible en los administradores de paquetes siguientes:
  • RPM para Red Hat Enterprise Linux (RHEL)
  • DEB para Debian y Ubuntu
  • GooGet para Windows Server
Para cada paquete instalado, se proporciona la siguiente información:
  • Nombre del paquete
  • Arquitectura
  • Versión
Windows Server Agente de actualización de Windows Los siguientes campos se enumeran para las actualizaciones de Windows:
  • Título
  • Descripción
  • Categorías
  • CategoryIDs1
  • KBArticleIDs
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime
Windows Server Actualizaciones de ingeniería de corrección rápida de Windows Los campos siguientes se enumeran para los paquetes QuickFixEngineering
  • Título
  • Descripción
  • HotFixID
  • InstalledOn
Windows Server Instalador de Windows 2 Los siguientes campos se enumeran para el instalador de Windows:
  • DisplayName
  • DisplayVersion
  • Publicador
  • InstallDate
  • HelpLink

1 Este campo está oculto en el resultado predeterminado de la línea de comandos de gcloud compute instances os-inventory describe. Para ver este campo, debes ver el resultado en formato JSON. Para ver el resultado en formato JSON, agrega --format=JSON al comando de gcloud. Para obtener más información sobre el formato de los resultados, consulta gcloud topic formats.

2A fin de ver las propiedades del instalador para tus aplicaciones de Windows, necesitas la versión del agente de configuración del SO 20210811 o una posterior. Para ver la versión del agente, consulta Visualiza la versión del agente de configuración del SO.

Información de actualización del paquete de sistema operativo disponible

En la siguiente tabla, se resume la información de actualización que proporciona OS Inventory Management para los paquetes de sistema operativo instalados.

Sistema operativo Administrador de paquetes Campos disponibles
Linux y Windows Server La información de actualización del paquete está disponible en los siguientes administradores de paquetes:
  • Yum para Red Hat Enterprise Linux (RHEL)
  • Apt para Debian y Ubuntu
  • GooGet para Windows Server
Para cada actualización de paquetes disponible, se proporciona la siguiente información:
  • Nombre del paquete
  • Arquitectura
  • Versión
Windows Server Agente de actualización de Windows Los siguientes campos se enumeran para las actualizaciones de Windows:
  • Título
  • Descripción
  • Categorías
  • CategoryIDs1
  • KBArticleIDs
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime

1 Este campo está oculto en el resultado predeterminado de la línea de comandos de gcloud compute instances os-inventory describe. Para ver este campo, debes ver el resultado en formato JSON. Para ver el resultado en formato JSON, agrega --format=JSON al comando de gcloud. Para obtener más información sobre el formato de los resultados, consulta gcloud topic formats.

Informes de vulnerabilidades

Las vulnerabilidades del software son debilidades que pueden provocar una falla accidental del sistema o provocar actividad maliciosa. En las VM, una vulnerabilidad puede ser un problema en el código o la lógica de operación de los paquetes de sistema operativo o las aplicaciones de software.

Las vulnerabilidades asociadas con los paquetes de sistema operativo instalados se suelen almacenar en un repositorio de origen de vulnerabilidades. Para obtener más información sobre estas fuentes de vulnerabilidades, consulta Fuentes de vulnerabilidades. Puedes usar OS Inventory Management para ver los informes de vulnerabilidades de los problemas con los paquetes de SO instalados.

A fin de obtener datos de vulnerabilidades para una VM, se debe configurar VM Manager y la versión del agente de configuración del SO con fecha 20201110 o posterior se debe ejecutar en la VM. Consulta Configura VM Manager.

Una vez que se configura el agente de configuración del SO y se informa el inventario, el servicio de la API de configuración del SO analiza y verifica de forma continua la fuente de vulnerabilidad del sistema operativo en comparación con los datos de inventario disponibles. Cuando se detecta una vulnerabilidad en los paquetes de sistema operativo, el servicio genera un informe de vulnerabilidades. Estos informes se generan de la siguiente manera:

  • Para la mayoría de las vulnerabilidades en el paquete de sistema operativo instalado, la API de configuración del SO genera un informe de vulnerabilidades en pocos minutos.
  • En el caso de vulnerabilidades y riesgos comunes (CVE), la API de configuración del SO genera el informe de vulnerabilidades en un plazo de tres a cuatro horas después de que se publica CVE en el sistema operativo.

Para ver estos informes de vulnerabilidades, consulta Visualiza los informes de vulnerabilidades.

Retención de datos

Los datos del informe de vulnerabilidad y del inventario del SO se almacenan hasta que se borre la VM. Sin embargo, si por algún motivo el agente de configuración del SO deja de informar al servicio de API de configuración del SO durante unos días, VM Manager borrará el inventario de SO disponible y los datos del informe de vulnerabilidad recopilados hasta ese momento. No habrá datos disponibles para esa VM hasta que el agente de configuración del SO comience a ejecutarse de nuevo.

Precios

Para obtener información sobre los precios, consulta los precios de VM Manager.

¿Qué sigue?