OS inventory management

Halaman ini memberikan ringkasan OS inventory management. Untuk mengetahui informasi tentang cara menyiapkan dan menggunakan OS inventory management, baca artikel Melihat detail sistem operasi.

Gunakan OS inventory management agar dapat mengumpulkan dan melihat detail sistem operasi untuk instance virtual machine (VM) Anda. Detail sistem operasi ini mencakup informasi seperti nama host, sistem operasi, dan versi kernel. Anda juga bisa mendapatkan informasi tentang paket OS yang diinstal, update paket OS yang tersedia, aplikasi Windows, dan kerentanan OS.

Waktu untuk menggunakan OS inventory management

OS inventory management dapat digunakan untuk menyelesaikan tugas-tugas berikut:

  • Mengidentifikasi VM yang menjalankan versi tertentu dari sistem operasi
  • Melihat paket sistem operasi yang diinstal pada VM
  • Membuat daftar update paket sistem operasi yang tersedia untuk setiap VM
  • Mengidentifikasi paket sistem operasi, update, atau patch sistem operasi yang tidak ada untuk VM
  • Melihat laporan kerentanan untuk VM

Cara kerja OS inventory management

Saat OS inventory management diaktifkan, agen OS Config menjalankan pemindaian inventaris untuk mengumpulkan data, lalu mengirimkan informasi ini ke server metadata, OS Config API, dan berbagai aliran log. Pemindaian ini berjalan setiap 10 menit di VM.

Untuk mengaktifkan OS inventory management, VM Manager harus disiapkan di VM. Lihat Menyiapkan VM Manager.

Setelah menyiapkan VM Manager, Anda dapat menjalankan kueri terhadap atribut tamu atau OS Config API untuk mengambil informasi tentang sistem operasi yang berjalan di VM. Baca artikel Melihat detail sistem operasi.

Cara pengumpulan data sistem operasi

Untuk VM Linux, agen Konfigurasi OS berjalan pada VM dan mengurai /etc/os-release, atau file yang setara untuk distribusi Linux guna mengumpulkan detail sistem operasi. Agen Konfigurasi OS juga menggunakan pengelola paket seperti apt, yum, atau GooGet untuk mengumpulkan informasi tentang paket yang diinstal dan update yang tersedia untuk instance.

Untuk VM Windows, agen OS Config menggunakan API sistem Windows untuk mengumpulkan detail informasi OS. Agen Windows Update juga digunakan untuk menemukan update yang diinstal dan tersedia.

Lokasi penyimpanan data sistem operasi

Data inventaris disimpan di OS Config API. Konten untuk paket yang diinstal dan update paket dikompresi menggunakan gzip, lalu dienkode base64 untuk menghemat ruang.

Logging

Selama pengumpulan dan penyimpanan data, agen OS Config menulis log aktivitas ke berbagai aliran log di Compute Engine. Fitur tersebut meliputi:

  • Port serial
  • Log sistem - Log aktivitas Windows dan syslog Linux
  • Streaming standar - stdout
  • Log Cloud Logging - Log ini hanya tersedia jika Cloud Logging diaktifkan di instance VM.

Informasi yang diberikan oleh OS inventory management

OS inventory management dapat memberikan informasi berikut tentang sistem operasi yang berjalan pada instance VM Anda:

  • Nama host
  • LongName - Nama sistem operasi mendetail. Misalnya, Microsoft Windows Server 2016 Datacenter.
  • ShortName - Bentuk singkat dari nama sistem operasi. Misalnya, Windows.
  • Versi kernel
  • Arsitektur OS
  • Versi OS
  • Versi agen OS Config
  • Terakhir diperbarui - Stempel waktu terakhir kali agen berhasil memindai sistem dan memperbarui atribut tamu dengan data Inventaris OS.

Informasi paket dan aplikasi sistem operasi yang terinstal

Tabel berikut merangkum informasi yang disediakan OS inventory management untuk paket sistem operasi terinstal di VM Linux dan Windows. Panduan ini juga menguraikan informasi yang tersedia untuk aplikasi yang berjalan di Windows.

Sistem operasi Pengelola paket Kolom yang tersedia
Linux dan Windows Server Informasi paket yang terinstal tersedia dari pengelola paket berikut:
  • RPM untuk Red Hat Enterprise Linux (RHEL)
  • DEB untuk Debian dan Ubuntu
  • GooGet untuk Windows Server
 Untuk setiap paket yang terinstal, informasi berikut akan tersedia:
  • Nama paket
  • Arsitektur
  • Versi
Windows Server Agen update Windows Kolom berikut tercantum untuk update Windows:
  • Judul
  • Deskripsi
  • Kategori
  • CategoryIDs1
  • KBArticleID
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime
Windows Server Pembaruan Windows {i>Quick Fix Engineering<i} Kolom berikut dicantumkan untuk update QuickFixEngineering
  • Teks
  • Deskripsi
  • HotFixID
  • InstalledOn
Windows Server Penginstal Windows 2 Kolom berikut tercantum untuk Penginstal Windows:
  • DisplayName
  • DisplayVersion
  • Penerbit
  • InstallDate
  • HelpLink

1Kolom ini disembunyikan di output command line gcloud compute instances os-inventory describe default. Untuk melihat kolom ini, Anda harus melihat output dalam format JSON. Untuk melihat output dalam format JSON, tambahkan --format=JSON ke perintah gcloud. Untuk mengetahui informasi selengkapnya tentang pemformatan output, tinjau gcloud topic formats.

2Guna melihat properti penginstal untuk aplikasi Windows, Anda memerlukan agen OS Config versi 20210811 atau yang lebih baru. Untuk melihat versi agen, baca artikel Melihat versi agen Konfigurasi OS.

Informasi pembaruan paket sistem operasi yang tersedia

Tabel berikut merangkum informasi update yang disediakan oleh OS inventory management untuk paket sistem operasi terinstal.

Sistem operasi Pengelola paket Kolom yang tersedia
Linux dan Windows Server Informasi pembaruan paket tersedia dari pengelola paket berikut:
  • Yum untuk Red Hat Enterprise Linux (RHEL)
  • Apt untuk Debian dan Ubuntu
  • GooGet untuk Windows Server
 Untuk setiap update paket yang tersedia, informasi berikut akan tersedia:
  • Nama paket
  • Arsitektur
  • Versi
Windows Server Agen update Windows Kolom berikut tercantum untuk update Windows:
  • Judul
  • Deskripsi
  • Kategori
  • CategoryIDs1
  • KBArticleID
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime

1Kolom ini disembunyikan di output command line gcloud compute instances os-inventory describe default. Untuk melihat kolom ini, Anda harus melihat output dalam format JSON. Untuk melihat output dalam format JSON, tambahkan --format=JSON ke perintah gcloud. Untuk mengetahui informasi selengkapnya tentang pemformatan output, tinjau gcloud topic formats.

Laporan kerentanan

Kerentanan software adalah kelemahan yang dapat menyebabkan kegagalan sistem yang tidak disengaja atau berujung pada aktivitas berbahaya. Untuk VM, kerentanan dapat berupa masalah dalam kode atau logika operasi untuk paket sistem operasi atau aplikasi software.

Kerentanan yang terkait dengan paket sistem operasi yang diinstal biasanya disimpan dalam repositori sumber kerentanan. Untuk mengetahui informasi selengkapnya tentang sumber kerentanan ini, lihat Sumber kerentanan. Anda dapat menggunakan OS inventory management untuk melihat laporan kerentanan terkait masalah paket OS yang terinstal.

Untuk mendapatkan data kerentanan untuk VM, VM Manager harus disiapkan, dan versi agen OS Config tertanggal 20201110 atau yang lebih baru harus berjalan di VM. Lihat Menyiapkan Pengelola VM.

Setelah agen OS Config disiapkan dan melaporkan inventaris, layanan OS Config API terus memindai dan memeriksa sumber kerentanan sistem operasi terhadap data inventaris yang tersedia. Saat kerentanan terdeteksi dalam paket sistem operasi, layanan akan membuat laporan kerentanan. Laporan tersebut dibuat sebagai berikut:

  • Untuk sebagian besar kerentanan pada paket sistem operasi yang diinstal, OS Config API akan menghasilkan laporan kerentanan dalam waktu beberapa menit setelah perubahan.
  • Untuk Kerentanan dan Eksposur Umum (CVE), OS Config API membuat laporan kerentanan dalam waktu tiga hingga empat jam setelah CVE dipublikasikan ke sistem operasi.

Untuk melihat laporan kerentanan ini, baca bagian Melihat laporan kerentanan.

Cara laporan kerentanan dibuat

VM Manager akan menyelesaikan tugas berikut secara berkala:

  1. Membaca laporan yang dikumpulkan dari data inventaris OS di VM.
  2. Memindai data klasifikasi dari sumber kerentanan untuk setiap sistem operasi, dan mengurutkan data ini berdasarkan tingkat keparahan (dari tertinggi ke terendah), minimal sekali sehari.
  3. Menampilkan data CVE untuk VM di Konsol Google Cloud. Anda juga dapat melihat laporan kerentanan menggunakan Security Command Center atau Inventaris Aset Cloud.

Sumber kerentanan

Tabel berikut merangkum sumber kerentanan yang digunakan untuk setiap sistem operasi. Untuk mengetahui daftar lengkap sistem operasi yang didukung dan versinya, lihat Detail sistem operasi.

Sistem operasi Paket sumber kerentanan
RHEL dan CentOS https://access.redhat.com/security/data
Debian https://security-tracker.debian.org/tracker
Ubuntu https://launchpad.net/ubuntu-cve-tracker
SLES https://ftp.suse.com/pub/projects/security/oval/
Rocky Linux T/A

Pelaporan kerentanan tidak didukung di Rocky Linux.
Windows Data kerentanan yang dipublikasikan oleh Microsoft Security Response Center.

Retensi data

Data laporan kerentanan dan inventaris OS disimpan hingga VM dihapus. Namun, jika karena alasan apa pun agen OS Config berhenti melaporkan ke layanan OS Config API selama beberapa hari, VM Manager akan menghapus data laporan kerentanan dan inventaris OS yang tersedia yang dikumpulkan hingga saat itu. Data tidak akan tersedia untuk VM tersebut hingga agen OS Config mulai berjalan lagi.

Harga

Untuk mengetahui informasi tentang harga, lihat Harga VM Manager.

Langkah selanjutnya