Conferir resumo do patch para VMs

---

Neste documento, descrevemos as informações de resumo do patch no painel Patch do console do Google Cloud. Neste painel, é possível fazer o seguinte:

• Ver as informações de resumo do patch das suas VMs em um projeto, uma organização ou pastas.
• Ver o status dos jobs de patch no seu projeto.
• Ver o status das implantações de patch programadas.

Antes de começar

• Revise as cotas de configuração do SO.
• Configure a autenticação, caso ainda não tenha feito isso. A autenticação é o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud. Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine da seguinte maneira.
  

  Selecione a guia para como planeja usar as amostras nesta página:

  Console

  Quando você usa o console do Google Cloud para acessar os serviços e as APIs do Google Cloud, não é necessário configurar a autenticação.

  gcloud

  1. Instale a Google Cloud CLI e inicialize-a executando o seguinte comando:

     gcloud init

  2. Defina uma região e uma zona padrão.

  REST

  Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.

  Instale a Google Cloud CLI e inicialize-a executando o seguinte comando:

  gcloud init

Papéis e permissões necessárias

Para ter as permissões necessárias para ver o resumo do patch, peça ao administrador para conceder a você os seguintes papéis do IAM:

• Ver resumo do patch de VMs em uma organização ou pasta (Pré-lançamento): Leitor de relatórios de upgrade da OS Config (roles/osconfig.upgradeReportViewer) na organização ou pasta
• Ver resumo do patch de VMs em um projeto: Leitor de relatórios de vulnerabilidades da OS Config (roles/osconfig.vulnerabilityReportViewer) no projeto

Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Esses papéis predefinidos contêm as permissões necessárias para ver o resumo do patch. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para ver o resumo do patch:

• Ver resumo do patch de VMs em uma organização ou pasta (Pré-lançamento):
  • osconfig.upgradeReports.getSummary
  • resourcemanager.projects.get
  • resourcemanager.projects.list
• Ver resumo do patch de VMs em um projeto (guia "Projetos"):
  • osconfig.upgradeReports.searchSummaries
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.

Ver resumo do patch de VMs em uma organização ou pasta

É possível definir o escopo da visualização para uma organização ou pasta e ver o resumo do patch das VMs em todos os projetos dessa organização ou pasta.

Somente os projetos na sua organização ou pasta que atendem a um dos seguintes requisitos são listados na tabela "Resumo do patch":

• Contém uma ou mais VMs em que o VM Manager está ativado e em execução.
• Contém uma ou mais VMs em que o VM Manager estava em execução nos últimos sete dias e os dados do patch estão disponíveis.

Para ver o resumo do patch das VMs em uma organização ou pasta, faça isto:

1. No console do Google Cloud, acesse a página Compute Engine > VM Manager > Patch.

   Acesse a página "Patch"

2. Na lista suspensa do projeto no console do Google Cloud, selecione a organização ou pasta que contém as informações de resumo do patch que você quer ver.
3. Clique na guia Projetos.
4. Opcional: especifique os critérios de processamento do resumo do patch usando o criador de consultas.

5. Revise as informações de resumo do patch na tabela "Resumo do patch". A tabela contém uma linha para cada projeto, conforme mostrado na figura a seguir:

   

   A tabela "Resumo do patch" lista as informações a seguir que atendem aos critérios especificados no criador de consultas:

   • Projeto: o nome dos projetos na organização que contêm pelo menos uma VM e o VM Manager ativado.

     Clique no nome do projeto para abrir a guia Instâncias de VM, que lista o status do patch de VMs individuais no projeto.

   • Total de VMs: número total de VMs em cada projeto.

   • VMs monitoradas: número de VMs do projeto com o agente do VM Manager ativado e que estão verificando se há patches no momento.

   • Crítico: número de VMs com pelo menos um patch CRITICAL disponível.

   • Importante: número de VMs com um ou mais patches IMPORTANT disponíveis.

   • Outro: número de VMs para as quais há patches disponíveis com uma classificação de gravidade abaixo de CRITICAL ou IMPORTANT.

   • Atualizado: número de VMs sem patches disponíveis.

   • Sem dados: número de VMs sem dados de patch disponíveis. O VM Manager não está ativado nessas VMs ou o sistema operacional delas não é compatível no momento.

6. Opcional: aplique filtros da tabela se quiser ver linhas específicas na tabela "Resumo do patch":

   

   Por exemplo, se você quiser ver o resumo do patch de projetos com mais de 10 VMs, defina a opção de filtro Total de VMs como >= 10.

Usar criador de consultas para filtrar as informações de resumo do patch

Com base nos critérios especificados pelo criador de consultas, o VM Manager processa e exibe o resumo do patch das VMs nos projetos da sua organização ou pasta. Em seguida, é possível usar os filtros da tabela "Resumo do patch" para filtrar os dados exibidos.

Por exemplo, quando você define o atributo OS no criador de consultas como Debian, o VM Manager exibe informações do patch de todas as VMs com o SO Debian. Se você quiser ver o resumo do patch das VMs em um projeto específico, use o filtro para especificar o ID do projeto.

Para definir uma consulta no criador de consultas, faça isto:

1. Selecione um Atributo. O criador de consultas é compatível com os seguintes atributos:

   • SO: especifique os nomes curtos dos sistemas operacionais, como Windows ou Debian.
   • Versão do SO: especifique a versão do sistema operacional. Por exemplo, 21.04 ou 10.0.22000. É possível especificar um único asterisco (*) no final da string da versão do SO para indicar correspondência parcial, por exemplo, 10*.
   • VM em execução: especifique se você quiser ver o resumo do patch para VMs que estão no estado RUNNING.
   • ID do CVE: o identificador do CVE corrigido por um patch específico, no formato CVE-2023-12345. Se esse atributo for definido, apenas os patches relacionados ao ID do CVE informado serão considerados para processar as informações de resumo do patch.
   • Patch disponível: defina esse atributo como true para processar as informações de resumo do patch somente das VMs com pelo menos um patch disponível.
   • Gravidade do patch: especifique a gravidade dos patches aplicáveis às VMs.

2. Escolha um dos atributos e especifique um valor para ele. Por exemplo, se você quiser ver o resumo do patch para VMs com um sistema operacional específico, selecione SO. Em seguida, você verá uma lista de operadores de comparação para escolher.

   1. Selecione um Operador, por exemplo, ==.
   2. No campo Valor, especifique o valor de comparação. Por exemplo, Debian.

3. Para incluir outro atributo, clique em Adicionar condição.

4. Clique em Pesquisar.

A seguir

• Crie um job de patch.
• Gerencie jobs de patch.
• Programe jobs de patch.