Nesta página, você encontra uma visão geral do Gerenciamento de inventário do SO. Para informações sobre como configurar e usar o Gerenciamento de inventário do SO, consulte Como ver detalhes do sistema operacional.
Use o gerenciamento de inventário do SO para coletar e visualizar detalhes do sistema operacional para suas instâncias de máquina virtual (VM). Esses detalhes incluem informações como nome do host, sistema operacional e versão do kernel. Também é possível receber informações sobre pacotes de SO instalados, atualizações de pacotes do SO disponíveis, aplicativos do Windows e vulnerabilidades do SO.
Versões do OS Inventory Management
Existem duas versões do Gerenciamento de inventário do SO:
- Gerenciamento de inventário do SO: lê os dados do relatório de inventário e vulnerabilidade da API OS Config Para usar essa versão, consulte Como visualizar detalhes do sistema operacional.
- Gerenciamento de inventário do SO (versão anterior): lê os dados do inventário pelos atributos de convidado. Para usar essa versão, consulte o Gerenciamento de inventário do SO (versão anterior).
A tabela a seguir compara as duas opções:
OS Inventory Management (versão anterior) | Gerenciamento de inventário do SO | |
---|---|---|
O VM Manager precisa estar configurado | ||
Versão do agente de configuração do SO | Tudo | Versão com data de 20201110 ou posterior1 |
O atributo de convidado precisa ser ativado na VM ou no projeto | ||
Tipo de recurso2 | Global | Por zona |
Relatórios de vulnerabilidades | ||
Integração do Inventário de recursos do Cloud | ||
Integração do Security Command Center (visualização) | ||
Estágio de criação | GA | GA |
1Para visualizar a versão do agente de SO, consulte Visualizar a versão do agente de configuração do SO.
2Para informações sobre tipos de recursos, consulte Recursos globais, regionais e zonais.
Quando usar o OS Inventory Management
O OS Inventory Management pode ser usado para concluir as tarefas a seguir:
- Identificação das VMs que executam uma versão específica de um sistema operacional
- Visualizar pacotes do sistema operacional instalados em uma VM
- Gerar uma lista de atualizações de pacotes do sistema operacional disponíveis para cada VM.
- Identificar pacotes do sistema operacional, atualizações ou patches ausentes para uma VM
- Ver relatórios de vulnerabilidade de uma VM
Como o Gerenciamento de inventário do SO funciona
Quando o Gerenciamento de inventário do SO é ativado, o agente de configuração do SO executa uma verificação de inventário para coletar dados e, depois, envia essas informações ao servidor de metadados e aos vários streams de registros. Essa verificação é executada a cada 10 minutos na instância da VM.
Para ativar o Gerenciamento de inventário do SO, é preciso configurar o VM Manager na VM. Consulte Como configurar o VM Manager.
Depois de configurar o Deployment Manager, é possível consultar os atributos de convidado ou a API OS Config para recuperar informações sobre o sistema operacional em execução em uma VM. Consulte Como visualizar detalhes do sistema operacional.
Como os dados do sistema operacional são coletados
Em VMs do Linux, o agente de configuração do SO é executado na VM e analisa o /etc/os-release
ou o arquivo equivalente da distribuição do Linux para coletar detalhes do sistema operacional. O agente de configuração do SO também usa gerenciadores de pacotes, como apt
, yum
ou GooGet, para coletar informações sobre pacotes instalados e atualizações disponíveis para a instância.
Para VMs do Windows, o agente de configuração do SO usa as APIs de sistema do Windows para coletar os detalhes das informações do sistema operacional. O agente do Windows Update também é usado para encontrar as atualizações instaladas e disponíveis.
Onde os dados do sistema operacional são armazenados
Os dados de inventário são armazenados como
atributos de convidado
no namespace guestInventory
ou na API OS Config. O conteúdo
dos pacotes instalados e das atualizações de pacotes é compactado com gzip e
codificado em base64 para economizar espaço.
Logging
Durante a coleta e o armazenamento de dados, o agente de configuração do SO grava registros de atividades nos vários streams de registros no Compute Engine. São elas:
- A porta serial
- Registros do sistema: log de eventos do Windows e registro do sistema do Linux
- Streams padrão: stdout
- Registros do Cloud Logging: esses registros só estarão disponíveis se o Cloud Logging estiver ativado na instância de VM.
Informações fornecidas pelo Gerenciamento de inventário do SO
O Gerenciamento de inventário do SO fornece as informações a seguir sobre o sistema operacional em execução na instância de VM:
- Nome do host
- LongName: o nome detalhado do sistema operacional. Por exemplo,
Microsoft Windows Server 2016 Datacenter
. - ShortName: a forma abreviada do nome do sistema operacional. Por exemplo,
Windows
- Versão do kernel
- Arquitetura do sistema operacional.
- Versão do SO
- Versão do agente de configuração do SO
- Última atualização: um carimbo de data/hora da última vez que o agente verificou com êxito o sistema e atualizou os atributos de convidado com dados de inventário do SO.
Informações de aplicativos e pacotes do sistema operacional instalados
A tabela a seguir resume as informações que o gerenciamento de inventário do SO fornece para pacotes de sistema operacional instalados em VMs do Linux e do Windows. Ele também descreve as informações disponíveis para aplicativos em execução no Windows.
Sistema operacional | Gerenciador de pacotes | Campos disponíveis |
---|---|---|
Linux e Windows Server | As informações do pacote instalado estão disponíveis nos gerenciadores de pacotes a seguir:
|
Para cada pacote instalado, são fornecidas as seguintes informações:
|
Windows Server | Windows Update Agent | Os campos a seguir são listados para as atualizações do Windows:
|
Windows Server | Atualizações do Windows Quick Fix Engineering | Os campos a seguir estão listados para as atualizações do QuickFixEngineering:
|
Windows Server | Windows Installer 2 | Os campos a seguir são listados para o
Windows Installer:
|
1Esse campo está oculto na saída de linha de comando gcloud compute instances os-inventory describe
padrão.
Para visualizar esse campo, é preciso visualizar a saída no formato JSON. Para visualizar a saída no formato JSON, anexe o --format=JSON
ao comando gcloud
. Para mais informações sobre a formatação de saída, consulte gcloud topic formats
.
2Para ver as propriedades do instalador dos aplicativos do Windows,
você precisa da versão 20210811
ou mais recente do agente de configuração do SO. Para ver a versão do agente, consulte
Visualizar versão do agente de configuração do SO.
Informações de atualização de pacotes do sistema operacional disponíveis
Na tabela a seguir, há um resumo das informações fornecidas pelo Gerenciamento de inventário do SO sobre os pacotes do sistema operacional instalados.
Sistema operacional | Gerenciador de pacotes | Campos disponíveis |
---|---|---|
Linux e Windows Server | As informações de atualização de pacotes estão disponíveis nos gerenciadores de pacotes a seguir:
|
Para cada atualização de pacote disponível, são fornecidas as seguintes informações:
|
Windows Server | Windows Update Agent | Os campos a seguir são listados para as atualizações do Windows:
|
1Esse campo está oculto na saída de linha de comando gcloud compute instances os-inventory describe
padrão.
Para visualizar esse campo, é preciso visualizar a saída no formato JSON. Para visualizar a saída no formato JSON, anexe o --format=JSON
ao comando gcloud
. Para mais informações sobre a formatação de saída, consulte gcloud topic formats
.
Relatórios de vulnerabilidades
Vulnerabilidades de software são pontos fracos que podem causar uma falha acidental do sistema ou resultar em uma atividade mal-intencionada. Para VMs, uma vulnerabilidade pode ser um problema no código ou na lógica de operação para pacotes de sistema operacional ou aplicativos de software.
As vulnerabilidades associadas aos pacotes do sistema operacional instalado geralmente são armazenadas em um repositório de origem de vulnerabilidades. Para mais informações sobre essas origens de vulnerabilidade, consulte Fontes de vulnerabilidade. É possível usar o OS Inventory Management para visualizar relatórios de vulnerabilidades para problemas com pacotes instalados do SO.
Para receber dados de vulnerabilidade de uma VM, o VM Manager precisa estar configurado e
a versão do agente de configuração do SO com a data 20201110
ou posterior precisa estar em execução na VM. Consulte
Como configurar o VM Manager.
Depois que o agente de configuração do SO é configurado e gera relatórios de inventário, o serviço da API OS Config verifica e verifica continuamente a origem de vulnerabilidades do sistema operacional em relação aos dados de inventário disponíveis. Quando uma vulnerabilidade é detectada nos pacotes do sistema operacional, o serviço gera um relatório de vulnerabilidade. Esses relatórios são gerados da seguinte forma:
- Para a maioria das vulnerabilidades no pacote do sistema operacional instalado, a API OS Config gera um relatório de vulnerabilidade em alguns minutos após a alteração.
- Para Vulnerabilidades e Exposições comuns (CVEs), a API OS Config gera o relatório de vulnerabilidades de três a quatro horas após a publicação da CVE no sistema operacional.
Para ver esses relatórios de vulnerabilidade, consulte Ver relatórios de vulnerabilidades.
Retenção de dados
Os dados de relatórios de vulnerabilidade e inventário do SO são armazenados até que a VM seja excluída. No entanto, se por algum motivo o agente de configuração do SO parar de informar o serviço da API de configuração do SO por alguns dias, o VM Manager excluirá os dados do relatório de vulnerabilidade e inventário do SO coletados até esse ponto. Nenhum dado estará disponível para essa VM até que o agente de configuração do SO comece a ser executado novamente.
Preços
Para mais informações sobre preços, consulte Preços do VM Manager.
A seguir
- Use a ferramenta de Gerenciamento de inventário do SO para ver os detalhes do sistema operacional.