Ver dados do inventário do SO

Sistemas operacionais compatíveis

Para ver a lista completa de sistemas operacionais e versões compatíveis com o gerenciamento de inventário do SO, consulte Detalhes do sistema operacional.

Papéis e permissões necessárias

Para receber as permissões necessárias para listar e descrever os dados de inventário, peça ao administrador para conceder a você o papel do IAM de Leitor de inventário do SO(roles/osconfig.inventoryViewer) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Configure a VM.

Para poder usar o gerenciamento de inventário do SO, primeiramente você precisa configurar as VMs. Para configurar suas VMs para usar o Gerenciamento de inventário do SO, configure o VM Manager.

Depois de configurar o VM Manager nas VMs, é possível visualizar os dados de inventário do SO e os relatórios de vulnerabilidade.

Ver dados do inventário do SO

Visualizar os dados de inventário do SO de uma VM

É possível usar o console do Google Cloud, a CLI gcloud ou a API OS Config para visualizar as informações do SO de uma VM específica.

Console gcloud REST

Para ver vulnerabilidades e informações do SO sobre pacotes instalados em uma VM usando o console do Google Cloud, execute as seguintes etapas:

  1. No console do Google Cloud, acesse a página Instâncias de VMs.

    Acessar instâncias de VM

  2. Clique no nome da instância com as informações do SO que você quer ver. A página Detalhes da instância é exibida.
  3. Clique na guia Informações do SO.
    Para visualizar os dados de inventário do SO, é preciso ativar o VM Manager. Se o console do Google Cloud solicitar a ativação do VM Manager, selecione uma das seguintes opções:
    • Ativar para o projeto atual: ativa o VM Manager para todas as VMs no projeto selecionado.
    • Ativar para esta VM: ativa o VM Manager apenas para a VM selecionada
  4. Revise a lista de vulnerabilidades do SO e pacotes instalados na guia Informações do SO.
  5. Opcional: se houver atualizações disponíveis para qualquer um dos pacotes instalados, selecione os nomes dos pacotes e clique em Aplicar atualizações.
    A página Patch será exibida. Para mais informações sobre como usar o recurso de patch no VM Manager, consulte Criar jobs de patch.

Para visualizar os detalhes do inventário de uma VM específica, execute o comando os-config inventories describe:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Substitua:

  • VM_NAME: o nome da VM.
  • ZONE: a zona em que a instância de VM está localizada.

  • VIEW: o tipo de informação de saída necessária. Os seguintes tipos de visualização estão disponíveis:

    • basic: exibe somente informações do sistema operacional

    • full: exibe informações sobre o SO e os pacotes.

      Se não for especificado, o padrão será basic.

    Exemplo (visualização básica)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

    architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

    Exemplo (visualização completa)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

    ┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

Para visualizar os detalhes do inventário de uma VM específica, crie uma solicitação GET para o método projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Substitua:

  • PROJECT_ID: ID do projeto;
  • ZONE: a zona em que a instância de VM está localizada.
  • INSTANCE: especifique o código da instância ou o nome da sua VM.

Conferir dados de inventário do SO para VMs em uma zona específica

É possível usar a CLI gcloud ou a API OS Config para visualizar as informações do SO das VMs em uma zona específica.

gcloud REST

Para ver uma lista de dados de inventário de VMs em uma zona específica, execute o comando os-config inventories list.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Substitua:

  • ZONE: é a zona em que a VM está localizada

  • VIEW: o tipo de informação de saída necessária. Os seguintes tipos de visualização estão disponíveis:

    • basic: exibe somente informações do sistema operacional

    • full: exibe informações sobre o SO e os pacotes.

      Se não for especificado, o padrão será basic.

    Exemplo (visualização básica)

    gcloud compute os-config inventories list \
   --location=us-central1-c

    A saída será assim:

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

    Exemplo (visualização completa)

    gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

    O resultado será assim:

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

Para visualizar uma lista de dados de inventário de VMs em uma zona específica, crie uma solicitação GET para o método projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Substitua:

  • PROJECT_ID: ID do projeto
  • ZONE: a zona em que as VMs estão localizadas

Ver os dados de inventário do SO do Cloud Asset Inventory

O Gerenciamento de inventário do SO armazena e encaminha dados do relatório de inventário e vulnerabilidades para o Inventário de recursos do Cloud. O Inventário de recursos do Cloud é um serviço de inventário de metadados que permite visualizar, monitorar e analisar recursos em Google Cloud. No Inventário de recursos do Cloud, é possível pesquisar as informações e visualizar as alterações nos dados.

Para acessar os dados de inventário do SO e relatório de vulnerabilidade do Inventário de recursos do Cloud, é necessário concluir a seguinte configuração:

Para mais informações, consulte Como visualizar dados do VM Manager.

OS Inventory Management (versão anterior)

Se você ainda estiver usando a versão anterior do Gerenciamento de inventário do SO, expanda a seção a seguir para revisar as instruções da Google Cloud CLI.

Listar VMs

Para visualizar a lista de VMs com o Gerenciamento de inventário do SO configurado, execute o comando instances os-inventory list-instances.

Por exemplo, para listar todas as instâncias que têm dados de inventário, execute o comando a seguir:

gcloud compute instances os-inventory list-instances

A saída será assim:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

Também é possível usar filtros para restringir os resultados. Por exemplo, você pode listar todas as VMs que têm o Gerenciamento de inventário do SO configurado e cujo nome de host corresponde à expressão regular instance-* executando o seguinte comando:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

O resultado será assim:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
Visualizar dados do inventário

Para visualizar os dados de inventário da instância, use o comando instances os-inventory describe.

Para ver os dados do inventário coletados para uma VM, execute o comando a seguir:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Substitua:

  • VM_NAME: o nome da VM
  • ZONE: é a zona em que a VM está localizada

Para visualizar os tipos de detalhes de saída retornados, consulte Informações fornecidas pelo Gerenciamento de inventário do SO.

A seguir