OS Inventory Management

En esta página, se proporciona una descripción general sobre OS Inventory Management. Para obtener información sobre la configuración y el uso de OS Inventory Management, consulta Visualiza los detalles del sistema operativo.

Usa OS Inventory Management a fin de recopilar y ver detalles del sistema operativo para las instancias de máquina virtual (VM). Estos detalles del sistema operativo incluyen información como, por ejemplo, el nombre de host, el sistema operativo y la versión de kernel. También puedes obtener información sobre los paquetes instalados del SO, las actualizaciones disponibles de los paquetes del SO y las vulnerabilidades del SO.

Versiones de OS Inventory Management

Hay dos versiones disponibles de OS Inventory Management:

En la siguiente tabla, se comparan las dos opciones.

OS Inventory Management (versión anterior) OS Inventory Management (vista previa)
VM Manager debe estar configurada
Versión del agente de configuración del SO Cualquiera Fecha de la versión 20201110 o posterior1
El atributo de invitado debe estar habilitado en la VM o el proyecto
Tipo de recurso2 Global Zonal
Informes de vulnerabilidades
Integración en Cloud Asset Inventory
Integración en Security Command Center (vista previa)
Etapa de lanzamiento DG Vista previa

1Para ver la versión del agente, consulta Visualiza la versión del agente de configuración del SO.

2Para obtener información sobre los tipos de recursos, consulta Recursos globales, regionales y zonales.

Cuándo usar OS Inventory Management

OS Inventory Management se puede usar para completar las siguientes tareas:

  • Identifica las VM que ejecutan una versión específica de un sistema operativo
  • Visualiza los paquetes del sistema operativo que están instalados en una VM
  • Genera una lista de las actualizaciones de los paquetes del sistema operativo que están disponibles para cada VM
  • Identifica los paquetes, las actualizaciones o los parches del sistema operativo faltantes para una VM
  • Visualiza los informes de vulnerabilidades de una VM

Cómo funciona OS Inventory Management

Cuando OS Inventory Management está habilitado, el agente de configuración del SO ejecuta un análisis de inventario para recopilar datos y, luego, envía esta información al servidor de metadatos, a la API de configuración del SO y a varias transmisiones de registro. Este análisis se ejecuta cada 10 minutos en la VM.

Para habilitar OS Inventory Management, VM Manager debe estar configurado en la VM. Consulta Configura VM Manager.

Después de configurar VM Manager, puedes consultar los atributos de invitado o la API de configuración del SO para recuperar información sobre el sistema operativo que se ejecuta en una VM. Consulta Visualiza los detalles del sistema operativo.

Cómo se recopilan los datos del sistema operativo

En las VM de Linux, el agente de configuración del SO se ejecuta en la instancia y analiza el /etc/os-release, o el archivo equivalente para la distribución de Linux, a fin de recopilar detalles del sistema operativo. El agente de configuración del SO también usa administradores de paquetes como apt, yum o GooGet a fin de recopilar información sobre los paquetes instalados y las actualizaciones disponibles para la instancia.

En las VM de Windows, el agente de configuración del SO usa las API del sistema de Windows para recopilar los detalles de la información del SO. El Agente de Windows Update también se usa para buscar las actualizaciones instaladas y disponibles.

Dónde se almacenan los datos del sistema operativo

Los datos de inventario se almacenan como atributos de invitado en el espacio de nombres guestInventory o en la API de configuración del SO. Los contenidos de los paquetes instalados y las actualizaciones de paquetes se comprimen con gzip y, luego, se codifican en base64 para ahorrar espacio.

Registro

Durante la recopilación y el almacenamiento de datos, el agente de configuración del SO escribe registros de actividad en las diversas transmisiones de registro de Compute Engine. Estos incluyen:

  • El puerto en serie
  • Registros del sistema: registro de eventos de Windows y syslog de Linux
  • Flujos estándar: stdout
  • Registros de Cloud Logging: Estos registros solo están disponibles si Cloud Logging está habilitado en la instancia de VM

Información que proporciona OS Inventory Management

Información del sistema operativo

OS Inventory Management puede proporcionar la siguiente información sobre el sistema operativo que se ejecuta en la instancia de VM:

  • Nombre de host
  • LongName: el nombre detallado del sistema operativo. Por ejemplo, Microsoft Windows Server 2016 Datacenter.
  • ShortName: la forma abreviada del nombre del sistema operativo. Por ejemplo, Windows.
  • Versión de kernel.
  • Arquitectura del SO
  • Versión del SO
  • Versión del agente de configuración del SO
  • Última actualización: Una marca de tiempo de la última vez que el agente analizó con éxito el sistema y actualizó los atributos de invitado con datos de inventario del SO

Información del paquete del sistema operativo instalado

En la siguiente tabla, se resume la información que proporciona OS Inventory Management para los paquetes de sistema operativo instalados.

Sistema operativo Administrador de paquetes Campos disponibles
Linux y Windows Server La información del paquete instalado está disponible en los administradores de paquetes siguientes:
  • RPM para Red Hat Enterprise Linux (RHEL)
  • DEB para Debian y Ubuntu
  • GooGet para Windows Server
Para cada paquete instalado, se proporciona la siguiente información:
  • Nombre del paquete
  • Arquitectura
  • Versión
Windows Server Agente de actualización de Windows Los siguientes campos se enumeran para las actualizaciones de Windows:
  • Título
  • Descripción
  • Categorías
  • CategoryIDs1
  • KBArticleIDs
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime
Windows Server Actualizaciones de ingeniería de corrección rápida de Windows Los campos siguientes se enumeran para los paquetes QuickFixEngineering
  • Título
  • Descripción
  • HotFixID
  • InstalledOn

1 Este campo está oculto en el resultado predeterminado de la línea de comandos de gcloud compute instances os-inventory describe. Para ver este campo, debes ver el resultado en formato JSON. Para ver el resultado en formato JSON, agrega --format=JSON al comando de gcloud. Para obtener más información sobre el formato de los resultados, consulta gcloud topic formats.

Información de actualización del paquete de sistema operativo disponible

En la siguiente tabla, se resume la información de actualización que proporciona OS Inventory Management para los paquetes de sistema operativo instalados.

Sistema operativo Administrador de paquetes Campos disponibles
Linux y Windows Server La información de actualización del paquete está disponible en los siguientes administradores de paquetes:
  • Yum para Red Hat Enterprise Linux (RHEL)
  • Apt para Debian y Ubuntu
  • GooGet para Windows Server
Para cada actualización de paquetes disponible, se proporciona la siguiente información:
  • Nombre del paquete
  • Arquitectura
  • Versión
Windows Server Agente de actualización de Windows Los siguientes campos se enumeran para las actualizaciones de Windows:
  • Título
  • Descripción
  • Categorías
  • CategoryIDs1
  • KBArticleIDs
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime

1 Este campo está oculto en el resultado predeterminado de la línea de comandos de gcloud compute instances os-inventory describe. Para ver este campo, debes ver el resultado en formato JSON. Para ver el resultado en formato JSON, agrega --format=JSON al comando de gcloud. Para obtener más información sobre el formato de los resultados, consulta gcloud topic formats.

Informes de vulnerabilidades

Las vulnerabilidades del software son debilidades que pueden provocar una falla accidental del sistema o provocar actividad maliciosa. En las VM, una vulnerabilidad puede ser un problema en el código o la lógica de operación de los paquetes de sistema operativo o las aplicaciones de software.

Las vulnerabilidades asociadas con los paquetes de sistema operativo instalados se suelen almacenar en un repositorio de origen de vulnerabilidades. Para obtener más información sobre estas fuentes de vulnerabilidades, consulta Fuentes de vulnerabilidades. Puedes usar OS Inventory Management para ver los informes de vulnerabilidades de los problemas con los paquetes de SO instalados.

A fin de obtener datos de vulnerabilidades para una VM, se debe configurar VM Manager y la versión del agente de configuración del SO con fecha 20201110 o posterior se debe ejecutar en la VM. Consulta Configura VM Manager.

Una vez que se configura el agente de configuración del SO y se informa el inventario, el servicio de la API de configuración del SO analiza y verifica de forma continua la fuente de vulnerabilidad del sistema operativo en comparación con los datos de inventario disponibles. Cuando se detecta una vulnerabilidad en los paquetes de sistema operativo, el servicio genera un informe de vulnerabilidades. Estos informes se generan de la siguiente manera:

  • Para la mayoría de las vulnerabilidades en el paquete de sistema operativo instalado, la API de configuración del SO genera un informe de vulnerabilidades en pocos minutos.
  • En el caso de vulnerabilidades y riesgos comunes (CVE), la API de configuración del SO genera el informe de vulnerabilidades en un plazo de tres a cuatro horas después de que se publica CVE en el sistema operativo.

Para ver estos informes de vulnerabilidades, consulta Visualiza los informes de vulnerabilidades.

Precios

Para obtener información sobre los precios, consulta los precios de VM Manager.

¿Qué sigue?