Como ver detalhes do sistema operacional

Neste documento, explicamos como configurar e usar o Gerenciamento de inventário do SO. Para uma visão geral do gerenciamento de inventário do sistema operacional, consulte Gerenciamento de inventário do SO.

Use o gerenciamento de inventário do SO para coletar e visualizar detalhes do sistema operacional para suas instâncias de máquina virtual (VM). Esses detalhes incluem informações como nome do host, sistema operacional e versão do kernel. Também é possível receber informações sobre pacotes do SO instalados, atualizações de pacotes do SO disponíveis e vulnerabilidades do SO. Consulte Quando usar o Gerenciamento de inventário do SO para ver uma lista de cenários comuns para usá-lo.

Antes de começar

Sistemas operacionais compatíveis

Para ver a lista completa de sistemas operacionais e versões compatíveis com o gerenciamento de inventário do SO, consulte Detalhes do sistema operacional.

Permissões

Os proprietários de um projeto do Cloud têm acesso total aos dados de inventário. Para todos os outros usuários, você precisa conceder permissões. É possível conceder um dos seguintes papéis granulares:

  • roles/osconfig.inventoryViewer: contém permissões para listar e descrever dados de inventário.
  • roles/osconfig.vulnerabilityReportViewer: contém permissões para listar e descrever dados de relatórios de vulnerabilidade.

Por exemplo, para conceder a um usuário acesso para visualizar dados de inventário, use o seguinte comando:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member user:USER_ID@gmail.com \
    --role roles/osconfig.inventoryViewer

Substitua:

  • PROJECT_ID: o ID do projeto;
  • USER_ID: o nome de usuário do Google Workspace.

Visão geral

Para poder usar o gerenciamento de inventário do SO, primeiramente você precisa configurar as VMs. Para configurar as VMs e usar o gerenciamento de inventário do SO, siga os procedimentos abaixo:

  1. Configure o VM Manager.
  2. opcional: se você quiser fazer a integração ao Inventário de recursos do Cloud, consulte Inventário do SO e integração ao Inventário de recurso do Cloud
  3. Depois que o Gerenciamento de inventário do SO estiver configurado nas VMs, será possível visualizar os detalhes do sistema operacional.

Veja os detalhes do sistema operacional

Para visualizar detalhes do sistema operacional, use um dos seguintes métodos:

Para analisar as duas versões do OS Inventory Management, consulte Versões do Gerenciamento de inventário do SO.

Inventário do SO e integração ao Inventário de recursos do Cloud

O Gerenciamento de inventário do SO armazena e encaminha dados para o Inventário de recursos do Cloud. O Inventário de recursos do Cloud é um serviço de inventário de metadados que permite visualizar, monitorar e analisar recursos no Google Cloud. No Inventário de recursos do Cloud, é possível pesquisar as informações e visualizar as alterações nos dados.

Para acessar os dados do inventário do SO no Inventário de recursos do Cloud, você precisa concluir a seguinte configuração:

Gerenciamento de inventário do SO (visualização)

Use esse método para concluir as tarefas a seguir:

Visualizar dados do inventário

gcloud

  1. Para ver uma lista de dados de inventário de VMs em uma zona específica, execute o comando os-config inventories list.

    gcloud alpha compute os-config inventories list \
   --location=ZONE \
   --view=VIEW

    Substitua:

    • ZONE: é a zona em que a VM está localizada

    • VIEW: o tipo de informação de saída necessária. Os seguintes tipos de visualização estão disponíveis:

      • basic: exibe somente informações do sistema operacional
      • full: exibe informações sobre o SO e os pacotes.

      Se não for especificado, o padrão será basic.

    Exemplo (visualização básica)

    gcloud alpha compute os-config inventories list \
   --location=us-central1-c

    A resposta será semelhante a:

    INSTANCE_ID        INSTANCE_NAME  OS                     OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105  centos7-old    CentOS Linux 7 (Core)  20210217.00-g1.el7  2021-04-12T22:19:36.559Z
29255333728795105  centos8-new    CentOS Linux 8 (Core)  20210217.00-g1.el7  2019-04-12T22:19:36.559Z

    Exemplo (visualização completa)

    gcloud alpha compute os-config inventories list \
   --location=us-central1-c \
   --view=full

    A resposta será semelhante a:

    INSTANCE_ID        INSTANCE_NAME  OS                     INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105  centos7-old    CentOS Linux 7 (Core)  265                  49                  20210217.00-g1.el7  2021-04-12T22:19:36.559Z
29255333728795105  centos8-new    CentOS Linux 8 (Core)  104                  0                   20210217.00-g1.el7  2019-04-12T22:19:36.559Z

  2. Para visualizar os detalhes do inventário de uma VM específica, execute o comando os-config inventories describe e especifique o INSTANCE_ID retornado da etapa anterior.

    gcloud alpha compute os-config inventories describe INSTANCE_ID \
   --location=ZONE \
   --view=VIEW

    Substitua:

    • INSTANCE_ID: o ID da VM
    • ZONE: a zona em que a instância de VM está localizada.

    • VIEW: o tipo de informação de saída necessária. Os seguintes tipos de visualização estão disponíveis:

      • basic: exibe somente informações do sistema operacional
      • full: exibe informações sobre o SO e os pacotes.

      Se não for especificado, o padrão será basic.

    Exemplo (visualização básica)

    gcloud alpha compute os-config inventories describe 29255009728795105 \
   --location=us-central1-c

    Exemplo de saída

    architecture: x86_64
hostname: centos-7-old-88tz3
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20210429.3-g1.el8
shortName: centos
updateTime: '2021-05-11T22:11:53.064Z'
version: '7'

    Exemplo (visualização completa)

    gcloud alpha compute os-config inventories describe 29255009728795105 \
   --location=us-central1-c \
   --view=full

    Exemplo de saída

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: centos-7-old-88tz3
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20210429.3-g1.el8
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

API

  1. Para visualizar uma lista de dados de inventário de VMs em uma zona específica, crie uma solicitação GET para o método projects.locations.instances.inventories.list.

    GET https://osconfig.googleapis.com/v1alpha/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

    Substitua:

    • PROJECT_ID: ID do projeto
    • ZONE: a zona em que as atribuições de política do SO estão localizadas.

  2. Para visualizar os detalhes do inventário de uma VM específica, crie uma solicitação GET para o método projects.locations.instances.getInventory.

    GET https://osconfig.googleapis.com/v1alpha/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

    Substitua:

    • PROJECT_ID: ID do projeto
    • ZONE: a zona em que a instância de VM está localizada.
    • INSTANCE: especifique o código da instância ou o nome da sua VM.

Ver dados do relatório de vulnerabilidade

Vulnerabilidades de software são pontos fracos que podem causar uma falha acidental do sistema ou resultar em uma atividade mal-intencionada. Para mais informações, consulte Relatórios de vulnerabilidade.

Para visualizar os dados do relatório de vulnerabilidades, use uma das seguintes opções:

Use a ferramenta de linha de comando gcloud ou a API Cloud OS Config

gcloud

  1. Para visualizar os relatórios de vulnerabilidade das VMs em uma zona específica, use o comando os-config vulnerability-reports list.

    Por exemplo, para listar todas as VMs que têm dados de inventário, execute o seguinte comando:

    gcloud alpha compute os-config vulnerability-reports list \
   --location=ZONE

    Substitua ZONE pela zona em que a VM está localizada.

    Exemplo

    gcloud alpha compute os-config vulnerability-reports list \
   --location=us-west2-a

    A resposta será semelhante a:

    INSTANCE_ID         VULNERABILITY_COUNT  UPDATE_TIME
29255009728795105   2                    2021-04-13T19:10:10.303046Z
307058717116242358  1                    2021-04-13T19:10:10.303046Z

  2. Para visualizar o relatório de vulnerabilidade de uma VM específica, execute o comando os-config vulnerability-reports describe especificando o ID retornado da etapa anterior.

    gcloud alpha compute os-config vulnerability-reports describe INSTANCE_ID \
   --location=ZONE

    Substitua:

    • INSTANCE_ID: o ID da VM
    • ZONE: a zona em que a instância de VM está localizada.

    Exemplo

    gcloud alpha compute os-config vulnerability-reports describe 29255009728795105 \
   --location=us-west2-a

    Exemplo de saída

    ┌───────────────────────────────────────────────────────────────────┐
│                          Vulnerabilities                          │
├──────────────────┬──────────┬───────────────┬─────────────────────┤
│       CVE        │ SEVERITY │ CVSS_V3_SCORE │     CREATE_TIME     │
├──────────────────┼──────────┼───────────────┼─────────────────────┤
│ CVE-2012-6655    │ LOW      │ 3.3           │ 2021-04-29T22:19:53 │
│ CVE-2016-1585    │ MEDIUM   │ 9.8           │ 2021-04-29T22:19:53 │
│ CVE-2016-2781    │ LOW      │ 6.5           │ 2021-04-29T22:19:53 │
│ CVE-2019-7306    │ LOW      │ 7.5           │ 2021-04-29T22:19:53 │
│ CVE-2020-13776   │ LOW      │ 6.7           │ 2021-04-29T22:19:53 │
│ CVE-2021-31879   │ MEDIUM   │ 6.1           │ 2021-05-05T06:11:53 │
└──────────────────┴──────────┴───────────────┴─────────────────────┘
name: projects/384587888288/locations/us-west2-a/instances/29255009728795105/vulnerabilityReport
updateTime: '2021-05-11T22:29:50'

API

  1. Para visualizar os relatórios de vulnerabilidade de VMs em uma zona específica, crie uma solicitação GET para o método projects.locations.instances.vulnerabilityReports.

    GET https://osconfig.googleapis.com/v1alpha/projects/PROJECT_ID/locations/ZONE/instances/–/vulnerabilityReports

    Substitua:

    • PROJECT_ID: ID do projeto
    • ZONE: a zona em que as atribuições de política do SO estão localizadas.

  2. Para visualizar o relatório de vulnerabilidade de uma VM específica, crie uma solicitação GET para o método projects.locations.instances.getVulnerabilityReport.

    GET https://osconfig.googleapis.com/v1alpha/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/vulnerabilityReport

    Substitua:

    • PROJECT_ID: ID do projeto
    • ZONE: a zona em que a instância de VM está localizada.
    • INSTANCE: especifique o código da instância ou o nome da sua VM.

Usar o painel do Security Command Center

O Security Command Center é o serviço centralizado de vulnerabilidade e relatórios de ameaças do Google Cloud.

Se você for um usuário de nível Premium do Security Command Center, será possível acessar dados de relatórios de vulnerabilidade dos sistemas operacionais em execução nas VMs em toda a organização.

Na guia Descobertas, no painel do Security Command Center, é possível revisar os IDs de vulnerabilidades e exposições comuns (CVE, na sigla em inglês) de todas as vulnerabilidades identificadas que afetam seu sistema operacional.

Para informações sobre como usar o painel do Security Command Center para acessar e analisar os dados de vulnerabilidade do sistema operacional, consulte VM Manager.

OS Inventory Management (versão anterior)

Use esse método para concluir as tarefas a seguir:

Listar VMs

Para visualizar a lista de VMs com o Gerenciamento de inventário do SO configurado, execute o comando instances os-inventory list-instances.

Por exemplo, para listar todas as VMs que têm dados de inventário, execute o seguinte comando:

gcloud compute instances os-inventory list-instances

A resposta será semelhante a:

NAME                  ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP  STATUS
inventory-instance   us-east1-b    e2-standard-2               192.0.2.1                RUNNING
instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2                RUNNING
instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3                RUNNING

Também é possível usar filtros para restringir os resultados. Por exemplo, execute o comando a seguir para listar todas as VMs com o Gerenciamento de inventário do SO configurado e o nome do host correspondente ao regex instance-*:

gcloud compute instances os-inventory list-instances --inventory-filter="Hostname~instance-*"

A resposta será semelhante a:

NAME                  ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP  STATUS
instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2                RUNNING
instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3                RUNNING

Visualizar dados do inventário

Para visualizar os dados de inventário da instância, use o comando instances os-inventory describe.

Para ver os dados do inventário coletados para uma VM, execute o comando a seguir:

gcloud compute instances os-inventory describe VM-NAME \
    --zone=ZONE

Substitua:

  • VM-NAME: o nome da VM
  • ZONE: é a zona em que a VM está localizada

Para visualizar os tipos de detalhes de saída retornados, consulte Informações fornecidas pelo Gerenciamento de inventário do SO.

A seguir