Halaman ini memberikan ringkasan OS inventory management. Untuk mengetahui informasi tentang cara menyiapkan dan menggunakan OS inventory management, baca artikel Melihat detail sistem operasi.
Gunakan OS inventory management agar dapat mengumpulkan dan melihat detail sistem operasi untuk instance virtual machine (VM) Anda. Detail sistem operasi ini mencakup informasi seperti nama host, sistem operasi, dan versi kernel. Anda juga dapat mendapatkan informasi tentang paket OS yang diinstal, update paket OS yang tersedia, aplikasi Windows, dan kerentanan OS.
Waktu untuk menggunakan OS inventory management
OS inventory management dapat digunakan untuk menyelesaikan tugas-tugas berikut:
- Mengidentifikasi VM yang menjalankan versi sistem operasi tertentu
- Melihat paket sistem operasi yang diinstal di VM
- Membuat daftar update paket sistem operasi yang tersedia untuk setiap VM
- Mengidentifikasi paket, update, atau patch sistem operasi yang tidak ada untuk VM
- Melihat laporan kerentanan untuk VM
Cara kerja OS inventory management
Saat OS inventory management diaktifkan, agen OS Config menjalankan pemindaian inventaris untuk mengumpulkan data, lalu mengirimkan informasi ini ke server metadata, OS Config API, dan berbagai aliran log. Pemindaian ini berjalan setiap 10 menit di VM.
Untuk mengaktifkan OS inventory management, VM Manager harus disiapkan di VM. Lihat Menyiapkan VM Manager.
Setelah menyiapkan VM Manager, Anda dapat menjalankan kueri terhadap atribut tamu atau OS Config API untuk mengambil informasi tentang sistem operasi yang berjalan di VM. Lihat Melihat detail sistem operasi.
Cara pengumpulan data sistem operasi
Untuk VM Linux, agen OS Config berjalan pada VM dan mengurai
/etc/os-release
, atau file yang setara untuk distribusi Linux untuk
mengumpulkan detail sistem operasi. Agen OS Config juga menggunakan pengelola
paket seperti apt
, yum
, atau
GooGet untuk mengumpulkan informasi
tentang paket yang diinstal dan update yang tersedia untuk instance.
Untuk VM Windows, agen OS Config menggunakan API sistem Windows untuk mengumpulkan detail informasi OS. Agen Windows Update juga digunakan untuk menemukan update yang diinstal dan tersedia.
Lokasi penyimpanan data sistem operasi
Data inventaris disimpan di OS Config API. Isi untuk paket yang diinstal dan update paket dikompresi menggunakan gzip untuk menghemat ruang, lalu dienkode dengan base64.
Logging
Selama pengumpulan dan penyimpanan data, agen OS Config menulis log aktivitas ke berbagai aliran log di Compute Engine. Fitur tersebut meliputi:
- Port serial
- Log sistem - Log peristiwa Windows dan syslog Linux
- Streaming standar - stdout
- Log Cloud Logging - Log ini hanya tersedia jika Cloud Logging diaktifkan di instance VM.
Informasi yang diberikan oleh OS inventory management
OS inventory management dapat memberikan informasi berikut tentang sistem operasi yang berjalan pada instance VM Anda:
- Nama host
- LongName - Nama sistem operasi yang mendetail. Misalnya,
Microsoft Windows Server 2016 Datacenter
. - ShortName - Bentuk singkat dari nama sistem operasi. Misalnya,
Windows
. - Versi kernel
- Arsitektur OS
- Versi OS
- Versi agen OS Config
- Terakhir diperbarui - Stempel waktu terakhir kali agen berhasil memindai sistem dan memperbarui atribut tamu dengan data Inventaris OS.
Informasi paket dan aplikasi sistem operasi yang terinstal
Tabel berikut merangkum informasi yang disediakan OS inventory management untuk paket sistem operasi terinstal di VM Linux dan Windows. Panduan ini juga menguraikan informasi yang tersedia untuk aplikasi yang berjalan di Windows.
Sistem operasi | Pengelola paket | Kolom yang tersedia |
---|---|---|
Linux dan Windows Server | Informasi paket yang terinstal tersedia dari pengelola
paket berikut:
|
Untuk setiap paket yang terinstal, informasi berikut akan tersedia:
|
Windows Server | Agen update Windows | Kolom berikut tercantum untuk
update Windows:
|
Windows Server | Update Windows Quick Fix Engineering | Kolom berikut tercantum untuk
update QuickFixEngineering
|
Windows Server | Windows Installer 2 | Kolom berikut tercantum untuk
Penginstal Windows:
|
1Kolom ini disembunyikan dalam output command line gcloud compute instances os-inventory describe
default.
Untuk melihat kolom ini, Anda harus melihat output dalam format JSON. Untuk melihat
output dalam format JSON, tambahkan --format=JSON
ke perintah gcloud
. Untuk informasi
selengkapnya tentang pemformatan output, tinjau
gcloud topic formats
.
2Untuk melihat properti penginstal aplikasi Windows, Anda
memerlukan agen OS Config versi 20210811
atau yang lebih baru. Untuk melihat versi agen, baca artikel
Melihat versi agen Konfigurasi OS.
Informasi update paket sistem operasi yang tersedia
Tabel berikut merangkum informasi update yang disediakan oleh OS inventory management untuk paket sistem operasi terinstal.
Sistem operasi | Pengelola paket | Kolom yang tersedia |
---|---|---|
Linux dan Windows Server | Informasi update paket tersedia dari pengelola paket berikut:
|
Untuk setiap update paket yang tersedia, informasi berikut akan tersedia:
|
Windows Server | Agen update Windows | Kolom berikut tercantum untuk
update Windows:
|
1Kolom ini disembunyikan dalam output command line
gcloud compute instances os-inventory describe
default.
Untuk melihat kolom ini, Anda harus melihat output dalam format JSON. Untuk melihat
output dalam format JSON, tambahkan --format=JSON
ke perintah gcloud
. Untuk informasi
selengkapnya tentang pemformatan output, tinjau
gcloud topic formats
.
Laporan kerentanan
Kerentanan software adalah kelemahan yang dapat menyebabkan kegagalan sistem yang tidak disengaja atau berujung pada aktivitas berbahaya. Untuk VM, kerentanan dapat berupa masalah dalam kode atau logika operasi untuk paket sistem operasi atau aplikasi software.
Kerentanan yang terkait dengan paket sistem operasi yang diinstal biasanya disimpan di repositori sumber kerentanan. Untuk mengetahui informasi selengkapnya tentang sumber kerentanan ini, lihat Sumber kerentanan. Anda dapat menggunakan OS inventory management untuk melihat laporan kerentanan terkait masalah paket OS yang terinstal.
Untuk mendapatkan data kerentanan untuk VM, VM Manager harus disiapkan, dan versi agen OS Config tertanggal 20201110
atau yang lebih baru harus berjalan di VM. Lihat
Menyiapkan VM Manager.
Setelah agen OS Config disiapkan dan melaporkan inventaris, layanan OS Config API terus memindai dan memeriksa sumber kerentanan sistem operasi terhadap data inventaris yang tersedia. Saat kerentanan terdeteksi dalam paket sistem operasi, layanan akan membuat laporan kerentanan. Laporan ini dibuat sebagai berikut:
- Saat paket diinstal atau diupdate di sistem operasi VM, Anda dapat melihat informasi Common Vulnerabilities and Exposures (CVE) untuk VM di VM Manager, Security Command Center, dan Cloud Asset Inventory dalam waktu dua jam setelah perubahan.
- Saat pemberitahuan keamanan baru dipublikasikan untuk sistem operasi, CVE yang diperbarui biasanya tersedia dalam waktu 24 jam setelah vendor sistem operasi memublikasikan pemberitahuan.
Untuk melihat laporan kerentanan ini, lihat Melihat laporan kerentanan.
Cara laporan kerentanan dibuat
VM Manager secara berkala akan menyelesaikan tugas berikut:
- Membaca laporan yang dikumpulkan dari data inventaris OS di VM.
- Memindai data klasifikasi dari sumber kerentanan untuk setiap sistem operasi, dan mengurutkan data ini berdasarkan tingkat keparahan (dari tertinggi hingga terendah), setidaknya sekali sehari.
- Menampilkan data CVE untuk VM di konsol Google Cloud. Anda juga dapat melihat laporan kerentanan menggunakan Security Command Center atau Cloud Asset Inventory.
Sumber kerentanan
Tabel berikut merangkum sumber kerentanan yang digunakan untuk setiap sistem operasi. Untuk mengetahui daftar lengkap sistem operasi yang didukung dan versinya, lihat Detail sistem operasi.
Sistem operasi | Paket sumber kerentanan |
---|---|
RHEL dan CentOS | https://access.redhat.com/security/data |
Debian | https://security-tracker.debian.org/tracker |
Ubuntu | https://launchpad.net/ubuntu-cve-tracker |
SLES | https://ftp.suse.com/pub/projects/security/oval/ |
Rocky Linux | T/A
Pelaporan kerentanan tidak didukung di Rocky Linux. |
Windows | Data kerentanan yang dipublikasikan oleh Microsoft Security Response Center. |
Retensi data
Data laporan kerentanan dan inventaris OS disimpan hingga VM dihapus. Namun, jika karena alasan apa pun agen OS Config berhenti melaporkan ke layanan OS Config API selama beberapa hari, VM Manager akan menghapus data laporan kerentanan dan inventaris OS yang tersedia yang dikumpulkan hingga saat itu. Data tidak akan tersedia untuk VM tersebut hingga agen OS Config mulai berjalan lagi.
Harga
Untuk mengetahui informasi tentang harga, lihat harga VM Manager.
Langkah berikutnya
- Gunakan alat OS inventory management untuk melihat detail sistem operasi.