OS inventory management

Halaman ini memberikan ringkasan OS inventory management. Untuk mengetahui informasi tentang cara menyiapkan dan menggunakan OS inventory management, baca artikel Melihat detail sistem operasi.

Gunakan OS inventory management agar dapat mengumpulkan dan melihat detail sistem operasi untuk instance virtual machine (VM) Anda. Detail sistem operasi ini mencakup informasi seperti nama host, sistem operasi, dan versi kernel. Anda juga dapat mendapatkan informasi tentang paket OS yang diinstal, update paket OS yang tersedia, aplikasi Windows, dan kerentanan OS.

Waktu untuk menggunakan OS inventory management

OS inventory management dapat digunakan untuk menyelesaikan tugas-tugas berikut:

  • Mengidentifikasi VM yang menjalankan versi sistem operasi tertentu
  • Melihat paket sistem operasi yang diinstal di VM
  • Membuat daftar update paket sistem operasi yang tersedia untuk setiap VM
  • Mengidentifikasi paket, update, atau patch sistem operasi yang tidak ada untuk VM
  • Melihat laporan kerentanan untuk VM

Cara kerja OS inventory management

Saat OS inventory management diaktifkan, agen OS Config menjalankan pemindaian inventaris untuk mengumpulkan data, lalu mengirimkan informasi ini ke server metadata, OS Config API, dan berbagai aliran log. Pemindaian ini berjalan setiap 10 menit di VM.

Untuk mengaktifkan OS inventory management, VM Manager harus disiapkan di VM. Lihat Menyiapkan VM Manager.

Setelah menyiapkan VM Manager, Anda dapat menjalankan kueri terhadap atribut tamu atau OS Config API untuk mengambil informasi tentang sistem operasi yang berjalan di VM. Lihat Melihat detail sistem operasi.

Cara pengumpulan data sistem operasi

Untuk VM Linux, agen OS Config berjalan pada VM dan mengurai /etc/os-release, atau file yang setara untuk distribusi Linux untuk mengumpulkan detail sistem operasi. Agen OS Config juga menggunakan pengelola paket seperti apt, yum, atau GooGet untuk mengumpulkan informasi tentang paket yang diinstal dan update yang tersedia untuk instance.

Untuk VM Windows, agen OS Config menggunakan API sistem Windows untuk mengumpulkan detail informasi OS. Agen Windows Update juga digunakan untuk menemukan update yang diinstal dan tersedia.

Lokasi penyimpanan data sistem operasi

Data inventaris disimpan di OS Config API. Isi untuk paket yang diinstal dan update paket dikompresi menggunakan gzip untuk menghemat ruang, lalu dienkode dengan base64.

Logging

Selama pengumpulan dan penyimpanan data, agen OS Config menulis log aktivitas ke berbagai aliran log di Compute Engine. Fitur tersebut meliputi:

  • Port serial
  • Log sistem - Log peristiwa Windows dan syslog Linux
  • Streaming standar - stdout
  • Log Cloud Logging - Log ini hanya tersedia jika Cloud Logging diaktifkan di instance VM.

Informasi yang diberikan oleh OS inventory management

OS inventory management dapat memberikan informasi berikut tentang sistem operasi yang berjalan pada instance VM Anda:

  • Nama host
  • LongName - Nama sistem operasi yang mendetail. Misalnya, Microsoft Windows Server 2016 Datacenter.
  • ShortName - Bentuk singkat dari nama sistem operasi. Misalnya, Windows.
  • Versi kernel
  • Arsitektur OS
  • Versi OS
  • Versi agen OS Config
  • Terakhir diperbarui - Stempel waktu terakhir kali agen berhasil memindai sistem dan memperbarui atribut tamu dengan data Inventaris OS.

Informasi paket dan aplikasi sistem operasi yang terinstal

Tabel berikut merangkum informasi yang disediakan OS inventory management untuk paket sistem operasi terinstal di VM Linux dan Windows. Panduan ini juga menguraikan informasi yang tersedia untuk aplikasi yang berjalan di Windows.

Sistem operasi Pengelola paket Kolom yang tersedia
Linux dan Windows Server Informasi paket yang terinstal tersedia dari pengelola paket berikut:
  • RPM untuk Red Hat Enterprise Linux (RHEL)
  • DEB untuk Debian dan Ubuntu
  • GooGet untuk Windows Server
 Untuk setiap paket yang terinstal, informasi berikut akan tersedia:
  • Nama paket
  • Arsitektur
  • Versi
Windows Server Agen update Windows Kolom berikut tercantum untuk update Windows:
  • Title
  • Deskripsi
  • Kategori
  • CategoryIDs1
  • KBArticleIDs
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime
Windows Server Update Windows Quick Fix Engineering Kolom berikut tercantum untuk update QuickFixEngineering
  • Teks
  • Deskripsi
  • HotFixID
  • InstalledOn
Windows Server Windows Installer 2 Kolom berikut tercantum untuk Penginstal Windows:
  • DisplayName
  • DisplayVersion
  • Penerbit
  • InstallDate
  • HelpLink

1Kolom ini disembunyikan dalam output command line gcloud compute instances os-inventory describe default. Untuk melihat kolom ini, Anda harus melihat output dalam format JSON. Untuk melihat output dalam format JSON, tambahkan --format=JSON ke perintah gcloud. Untuk informasi selengkapnya tentang pemformatan output, tinjau gcloud topic formats.

2Untuk melihat properti penginstal untuk aplikasi Windows, Anda memerlukan agen OS Config versi 20210811 atau yang lebih baru. Untuk melihat versi agen, baca artikel Melihat versi agen Konfigurasi OS.

Informasi update paket sistem operasi yang tersedia

Tabel berikut merangkum informasi update yang disediakan oleh OS inventory management untuk paket sistem operasi terinstal.

Sistem operasi Pengelola paket Kolom yang tersedia
Linux dan Windows Server Informasi update paket tersedia dari pengelola paket berikut:
  • Yum untuk Red Hat Enterprise Linux (RHEL)
  • Apt untuk Debian dan Ubuntu
  • GooGet untuk Windows Server
 Untuk setiap update paket yang tersedia, informasi berikut akan tersedia:
  • Nama paket
  • Arsitektur
  • Versi
Windows Server Agen update Windows Kolom berikut tercantum untuk update Windows:
  • Title
  • Deskripsi
  • Kategori
  • CategoryIDs1
  • KBArticleIDs
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime

1Kolom ini disembunyikan dalam output command line gcloud compute instances os-inventory describe default. Untuk melihat kolom ini, Anda harus melihat output dalam format JSON. Untuk melihat output dalam format JSON, tambahkan --format=JSON ke perintah gcloud. Untuk informasi selengkapnya tentang pemformatan output, tinjau gcloud topic formats.

Laporan kerentanan

Kerentanan software adalah kelemahan yang dapat menyebabkan kegagalan sistem yang tidak disengaja atau berujung pada aktivitas berbahaya. Untuk VM, kerentanan dapat berupa masalah dalam kode atau logika operasi untuk paket sistem operasi atau aplikasi software.

Kerentanan yang terkait dengan paket sistem operasi yang diinstal biasanya disimpan di repositori sumber kerentanan. Untuk mengetahui informasi selengkapnya tentang sumber kerentanan ini, lihat Sumber kerentanan. Anda dapat menggunakan OS inventory management untuk melihat laporan kerentanan terkait masalah paket OS yang terinstal.

Untuk mendapatkan data kerentanan untuk VM, VM Manager harus disiapkan, dan versi agen OS Config tertanggal 20201110 atau yang lebih baru harus berjalan di VM. Lihat Menyiapkan VM Manager.

Setelah agen OS Config disiapkan dan melaporkan inventaris, layanan OS Config API terus memindai dan memeriksa sumber kerentanan sistem operasi terhadap data inventaris yang tersedia. Saat kerentanan terdeteksi dalam paket sistem operasi, layanan ini akan membuat laporan kerentanan. Laporan ini dibuat sebagai berikut:

  • Saat paket diinstal atau diupdate di sistem operasi VM, Anda dapat melihat informasi Common Vulnerabilities and Exposures (CVE) untuk VM di VM Manager, Security Command Center, dan Cloud Asset Inventory dalam waktu dua jam setelah perubahan.
  • Saat pemberitahuan keamanan baru dipublikasikan untuk sistem operasi, CVE yang diperbarui biasanya tersedia dalam waktu 24 jam setelah vendor sistem operasi memublikasikan pemberitahuan.

Untuk melihat laporan kerentanan ini, lihat Melihat laporan kerentanan.

Cara laporan kerentanan dibuat

VM Manager secara berkala akan menyelesaikan tugas berikut:

  1. Membaca laporan yang dikumpulkan dari data inventaris OS di VM.
  2. Memindai data klasifikasi dari sumber kerentanan untuk setiap sistem operasi, dan mengurutkan data ini berdasarkan tingkat keparahan (dari tertinggi hingga terendah), setidaknya sekali sehari.
  3. Menampilkan data CVE untuk VM di konsol Google Cloud. Anda juga dapat melihat laporan kerentanan menggunakan Security Command Center atau Cloud Asset Inventory.

Sumber kerentanan

Tabel berikut merangkum sumber kerentanan yang digunakan untuk setiap sistem operasi. Untuk mengetahui daftar lengkap sistem operasi yang didukung dan versinya, lihat Detail sistem operasi.

Sistem operasi Paket sumber kerentanan
RHEL dan CentOS https://access.redhat.com/security/data
Debian https://security-tracker.debian.org/tracker
Ubuntu https://launchpad.net/ubuntu-cve-tracker
SLES https://ftp.suse.com/pub/projects/security/oval/
Rocky Linux T/A

Pelaporan kerentanan tidak didukung di Rocky Linux.
Windows Data kerentanan yang dipublikasikan oleh Microsoft Security Response Center.

Retensi data

Data laporan kerentanan dan inventaris OS disimpan hingga VM dihapus. Namun, jika karena alasan apa pun agen OS Config berhenti melaporkan ke layanan OS Config API selama beberapa hari, VM Manager akan menghapus data laporan kerentanan dan inventaris OS yang tersedia yang dikumpulkan hingga saat itu. Data tidak akan tersedia untuk VM tersebut hingga agen OS Config mulai berjalan lagi.

Harga

Untuk mengetahui informasi tentang harga, lihat harga VM Manager.

Langkah berikutnya