Kerentanan software adalah kelemahan yang dapat menyebabkan kegagalan sistem yang tidak disengaja atau berujung pada aktivitas berbahaya. Untuk mendapatkan informasi lebih lanjut, baca Laporan kerentanan.
Dokumen ini berisi penjelasan mengenai cara menyiapkan VM menggunakan VM Manager dan melihat laporan kerentanan untuk sistem operasi Anda.
Sebelum memulai
- Tinjau kuota OS Config.
- Siapkan VM Manager.
-
Siapkan autentikasi, jika Anda belum melakukannya.
Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
-
Untuk melihat laporan kerentanan menggunakan gcloud CLI atau API:
OS Config Vulnerability Report Viewer (
roles/osconfig.vulnerabilityReportViewer
) -
Untuk melihat laporan kerentanan menggunakan Konsol Google Cloud:
-
Viewer Laporan Kerentanan Konfigurasi OS (
roles/osconfig.vulnerabilityReportViewer
) -
OS Inventory Viewer (
roles/osconfig.inventoryViewer
)
-
Viewer Laporan Kerentanan Konfigurasi OS (
-
Untuk melihat informasi CVE dalam dialog VM instance details di halaman Patch:
-
Viewer Patch Deployment (
roles/osconfig.patchDeploymentViewer
) -
Patch Job Viewer (
roles/osconfig.patchJobViewer
)
-
Viewer Patch Deployment (
- Gunakan Konsol Google Cloud, gcloud CLI, atau API.
- Jika Anda adalah pengguna paket premium Security Command Center, gunakan dasbor Security Command Center.
- Gunakan Inventaris Aset Cloud.
- Di konsol Google Cloud, buka halaman Instance VM.
- Klik nama instance yang informasi OS-nya ingin Anda lihat. Halaman Detail instance akan muncul.
- Klik tab Info OS.
Untuk melihat data inventaris OS, Anda harus mengaktifkan VM Manager. Jika konsol Google Cloud meminta Anda untuk mengaktifkan VM Manager, pilih salah satu opsi berikut:- Enable untuk project saat ini: mengaktifkan VM Manager untuk semua VM dalam project yang dipilih
- Aktifkan untuk VM ini: mengaktifkan VM Manager hanya untuk VM yang dipilih
- Tinjau daftar kerentanan OS di tab Info OS.
Agar dapat melihat laporan kerentanan untuk VM di zona tertentu, gunakan perintah
os-config vulnerability-reports list
.Misalnya, untuk menampilkan semua VM yang memiliki data inventaris, jalankan perintah berikut:
gcloud compute os-config vulnerability-reports list \ --location=ZONE
Ganti
ZONE
dengan zona tempat VM berada.Contoh
gcloud compute os-config vulnerability-reports list \ --location=us-west2-a
Contoh output
INSTANCE_ID VULNERABILITY_COUNT UPDATE_TIME 29255009728795105 2 2021-04-13T19:10:10.303046Z 307058717116242358 1 2021-04-13T19:10:10.303046Z
Agar dapat melihat laporan kerentanan untuk VM tertentu, jalankan perintah
os-config vulnerability-reports describe
yang menentukanINSTANCE_ID
yang ditampilkan dari langkah sebelumnya atauINSTANCE_NAME
.gcloud compute os-config vulnerability-reports describe VM_NAME \ --location=ZONE
Ganti kode berikut:
VM_NAME
: nama untuk VM AndaZONE
: zona tempat instance VM berada
Contoh
gcloud compute os-config vulnerability-reports describe vm1-centos \ --location=us-west2-a
Contoh output
┌───────────────────────────────────────────────────────────────────┐ │ Vulnerabilities │ ├──────────────────┬──────────┬───────────────┬─────────────────────┤ │ CVE │ SEVERITY │ CVSS_V3_SCORE │ CREATE_TIME │ ├──────────────────┼──────────┼───────────────┼─────────────────────┤ │ CVE-2012-6655 │ LOW │ 3.3 │ 2021-04-29T22:19:53 │ │ CVE-2016-1585 │ MEDIUM │ 9.8 │ 2021-04-29T22:19:53 │ │ CVE-2016-2781 │ LOW │ 6.5 │ 2021-04-29T22:19:53 │ │ CVE-2019-7306 │ LOW │ 7.5 │ 2021-04-29T22:19:53 │ │ CVE-2020-13776 │ LOW │ 6.7 │ 2021-04-29T22:19:53 │ │ CVE-2021-31879 │ MEDIUM │ 6.1 │ 2021-05-05T06:11:53 │ └──────────────────┴──────────┴───────────────┴─────────────────────┘ name: projects/384587888288/locations/us-west2-a/instances/29255009728795105/vulnerabilityReport updateTime: '2021-05-11T22:29:50'
Agar dapat melihat laporan kerentanan untuk VM di zona tertentu, buat permintaan
GET
ke metodeprojects.locations.instances.vulnerabilityReports
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/vulnerabilityReports
Ganti kode berikut:
PROJECT_ID
: project ID AndaZONE
: zona tempat VM berada
Agar dapat melihat laporan kerentanan untuk VM tertentu, buat permintaan
GET
ke metodeprojects.locations.instances.getVulnerabilityReport
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/vulnerabilityReport
Ganti kode berikut:
PROJECT_ID
: project ID AndaZONE
: zona tempat instance VM beradaINSTANCE
: menentukan ID instance atau nama untuk VM Anda
- Siapkan VM Manager.
- Di project Google Cloud, aktifkan API Inventaris Aset Cloud, Google Cloud CLI, dan tetapkan izin.
- Pelajari OS inventory management lebih lanjut.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Untuk informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud.
Sistem operasi yang didukung
Untuk mengetahui daftar lengkap sistem operasi dan versi yang laporan kerentanannya bisa Anda dapatkan menggunakan VM Manager, lihat Detail sistem operasi.
Peran dan izin yang diperlukan
Untuk mendapatkan izin yang Anda perlukan guna melihat laporan kerentanan, minta administrator untuk memberi Anda peran IAM berikut pada project:
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Selain peran ini, untuk mengakses resource Compute Engine dengan menggunakan Konsol Google Cloud, Anda harus memiliki peran yang berisi izin
compute.projects.get
di project.Lihat laporan kerentanan
Untuk melihat laporan kerentanan, Anda dapat menggunakan salah satu opsi berikut:
Melihat laporan kerentanan menggunakan gcloud CLI atau API
Gunakan salah satu metode berikut untuk melihat laporan kerentanan VM Anda.
Konsol
Untuk melihat laporan kerentanan OS untuk VM dengan menggunakan Konsol Google Cloud, lakukan langkah-langkah berikut:
gcloud
REST
Melihat laporan kerentanan menggunakan dasbor Security Command Center
Security Command Center adalah layanan pelaporan ancaman dan kerentanan terpusat dari Google Cloud.
Jika Anda adalah pengguna paket premium Security Command Center, Anda dapat mengakses data laporan kerentanan untuk sistem operasi yang berjalan di VM di seluruh organisasi Anda.
Di halaman Temuan di dasbor Security Command Center, Anda dapat meninjau ID Kerentanan dan Eksposur Umum (CVE) untuk semua kerentanan yang teridentifikasi yang memengaruhi sistem operasi Anda.
Untuk mengetahui informasi tentang penggunaan dasbor Security Command Center agar dapat mengakses dan meninjau data kerentanan sistem operasi, lihat VM Manager.
Melihat data laporan kerentanan dari Inventaris Aset Cloud
OS inventory management menyimpan dan meneruskan data laporan kerentanan dan inventaris ke Inventaris Aset Cloud. Inventaris Aset Cloud adalah layanan inventaris metadata yang dapat Anda gunakan untuk melihat, memantau, dan menganalisis aset di seluruh Google Cloud. Dari Inventaris Aset Cloud, Anda dapat melakukan polling informasi dan melihat perubahan data.
Untuk mengakses data laporan inventaris dan kerentanan OS dari Inventaris Aset Cloud, Anda harus menyelesaikan penyiapan berikut:
Untuk mengetahui informasi selengkapnya, baca Melihat data VM Manager.
Langkah selanjutnya
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-12-06 UTC.
-