Dokumen ini menjelaskan informasi ringkasan patch di dasbor Patch pada Konsol Google Cloud. Dari dasbor ini, Anda dapat melakukan tindakan berikut:
- Melihat informasi ringkasan patch untuk VM di sebuah project, organisasi, atau folder.
- Melihat status tugas patch di project Anda.
- Melihat status deployment patch yang dijadwalkan.
Sebelum memulai
- Tinjau kuota OS Config.
-
Siapkan autentikasi, jika Anda belum melakukannya.
Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.
Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
Konsol
Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.
gcloud
-
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init
- Menetapkan region dan zona default.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init
-
Peran dan izin yang diperlukan
Untuk memperoleh izin yang diperlukan agar dapat melihat ringkasan patch, minta administrator untuk memberi Anda peran IAM berikut:
-
Melihat ringkasan patch untuk VM dalam organisasi atau folder:
OS Config Upgrade Report Viewer (
roles/osconfig.upgradeReportViewer
) pada organisasi atau folder -
Melihat ringkasan patch untuk VM di sebuah project:
OS Config Vulnerability Report Viewer (
roles/osconfig.vulnerabilityReportViewer
) pada project
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.
Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk melihat ringkasan patch. Untuk melihat izin pasti yang diperlukan, luaskan bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk melihat ringkasan patch:
-
Lihat ringkasan patch untuk VM dalam organisasi atau folder:
-
osconfig.upgradeReports.getSummary
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
-
Melihat ringkasan patch untuk VM di sebuah project (tab Projects):
-
osconfig.upgradeReports.searchSummaries
-
resourcemanager.projects.get
-
resourcemanager.projects.list
-
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran yang telah ditetapkan lainnya.
Melihat ringkasan patch untuk VM di sebuah organisasi atau folder
Anda dapat menetapkan cakupan tampilan ke organisasi atau folder dan melihat ringkasan patch untuk VM di semua project dalam organisasi atau folder tersebut.
Hanya project di organisasi atau folder Anda yang memenuhi salah satu syarat berikut yang tercantum dalam Tabel ringkasan patch:
- Berisi satu atau beberapa VM tempat VM Manager diaktifkan dan dijalankan.
- Berisi satu atau beberapa VM tempat VM Manager dijalankan dalam 7 hari terakhir dan data patch tersedia.
Untuk melihat ringkasan patch untuk VM di sebuah organisasi atau folder, lakukan tindakan berikut:
- Di Konsol Google Cloud, buka halaman Compute Engine > VM Manager > Patch.
- Dalam menu drop-down project di Konsol Google Cloud, pilih organisasi atau folder yang informasi ringkasan patch-nya ingin Anda lihat.
- Klik tab Projects.
- Opsional: Tentukan kriteria untuk komputasi ringkasan patch dengan menggunakan query builder.
Tinjau informasi ringkasan patch di Tabel ringkasan patch. Tabel ini menyertakan satu baris untuk setiap project seperti yang ditunjukkan dalam gambar berikut:
Tabel ringkasan patch mencantumkan informasi berikut yang memenuhi kriteria yang telah Anda tentukan dalam query builder:
Project: Nama project di organisasi yang berisi setidaknya satu VM dan mengaktifkan VM Manager.
Mengklik nama project akan membuka tab VM instances yang mencantumkan status patch setiap VM di project tersebut.
Total VMs: Jumlah total VM di setiap project.
Monitored VM: Jumlah VM dalam project yang mengaktifkan agen VM Manager dan sedang dipindai untuk mendeteksi patch.
Critical: Jumlah VM yang memiliki minimal satu patch
CRITICAL
.Important: Jumlah VM yang memiliki satu atau beberapa patch
IMPORTANT
.Other: Jumlah VM yang memiliki patch dengan tingkat keparahan di bawah
CRITICAL
atauIMPORTANT
.Up to date: Jumlah VM yang tidak memiliki patch.
No data: Jumlah VM yang tidak memiliki data patch. VM Manager tidak diaktifkan untuk VM ini, atau sistem operasinya tidak didukung.
Opsional: Terapkan filter tabel jika Anda ingin melihat baris tertentu dalam Tabel ringkasan patch:
Misalnya, jika Anda ingin melihat ringkasan patch untuk project yang memiliki lebih dari 10 VM, tetapkan opsi filter Total VMs ke
>= 10
.
Menggunakan query builder untuk memfilter informasi ringkasan patch
Berdasarkan kriteria yang Anda tentukan menggunakan query builder, VM Manager akan mengomputasi dan menampilkan ringkasan patch untuk VM dalam project di organisasi atau folder Anda. Selanjutnya, Anda dapat menggunakan filter tabel di Tabel ringkasan patch untuk memfilter data yang ditampilkan.
Misalnya, jika Anda menetapkan atribut OS
di query builder sebagai Debian
, VM Manager akan menampilkan informasi patch untuk semua VM dengan Debian OS.
Jika Anda ingin melihat ringkasan patch untuk VM di project tertentu, gunakan filter untuk menentukan project ID.
Untuk menetapkan kueri di query builder, lakukan hal berikut:
Pilih sebuah Attribute. Query builder mendukung atribut berikut:
- OS: Menentukan nama pendek sistem operasi, seperti
Windows
atauDebian
. - OS versions: Menentukan versi sistem operasi. Misalnya,
21.04
atau10.0.22000
. Anda dapat menentukan satu tanda bintang (*
) di akhir string versi OS untuk menunjukkan kecocokan parsial, misalnya10*
. - VM running: Menentukan apakah Anda ingin melihat ringkasan patch untuk VM yang berstatus
RUNNING
atau tidak. - CVE ID: Pengidentifikasi CVE yang telah diperbaiki oleh patch tertentu, dalam format
CVE-2023-12345
. Jika atribut ini ditetapkan, hanya patch yang terkait dengan ID CVE yang ditentukan yang akan dipertimbangkan untuk mengomputasi informasi ringkasan patch. - Patch available: Tetapkan atribut ini ke
true
untuk mengomputasi informasi ringkasan patch hanya untuk VM dengan setidaknya satu patch yang tersedia. - Patch severity: Menentukan tingkat keparahan patch yang diterapkan pada VM.
- OS: Menentukan nama pendek sistem operasi, seperti
Pilih salah satu atribut dan tentukan nilai untuk atribut tersebut. Misalnya, jika Anda ingin melihat ringkasan patch untuk VM dengan sistem operasi tertentu, pilih OS. Anda kemudian mendapatkan daftar operator perbandingan untuk dipilih.
- Pilih Operator, misalnya,
==
. - Di kolom Value, tentukan nilai perbandingan. Contoh
Debian
.
- Pilih Operator, misalnya,
Untuk menambahkan atribut lain, klik Add condition.
Klik Search.