Halaman ini memberikan ringkasan OS inventory management. Untuk mengetahui informasi tentang cara menyiapkan dan menggunakan OS inventory management, baca artikel Melihat detail sistem operasi.
Gunakan OS inventory management agar dapat mengumpulkan dan melihat detail sistem operasi untuk instance virtual machine (VM) Anda. Detail sistem operasi ini mencakup seperti nama {i>host<i}, sistem operasi, dan versi {i>kernel<i}. Anda juga dapat mendapatkan informasi tentang paket OS yang terinstal, pembaruan paket OS yang tersedia, kerentanan OS dan aplikasi Windows.
Waktu untuk menggunakan OS inventory management
OS inventory management dapat digunakan untuk menyelesaikan tugas-tugas berikut:
- Mengidentifikasi VM yang menjalankan versi tertentu dari suatu sistem operasi
- Melihat paket sistem operasi yang diinstal pada VM
- Membuat daftar pembaruan paket sistem operasi yang tersedia untuk setiap VM
- Mengidentifikasi paket sistem operasi, update, atau patch yang hilang untuk VM
- Melihat laporan kerentanan untuk VM
Cara kerja OS inventory management
Saat OS inventory management diaktifkan, agen OS Config menjalankan pemindaian inventaris untuk mengumpulkan data, lalu mengirimkan informasi ini ke server metadata, OS Config API, dan berbagai aliran log. Pemindaian ini berjalan setiap 10 menit di VM.
Untuk mengaktifkan OS inventory management, VM Manager harus disiapkan di VM. Lihat Menyiapkan VM Manager.
Setelah menyiapkan VM Manager, Anda dapat menjalankan kueri terhadap atribut tamu atau OS Config API untuk mengambil informasi tentang sistem operasi yang berjalan di VM. Lihat Melihat detail sistem operasi.
Cara pengumpulan data sistem operasi
Untuk VM Linux, agen Konfigurasi OS berjalan pada VM dan mengurai
/etc/os-release
, atau file yang setara untuk distribusi Linux ke
mengumpulkan detail sistem operasi. Agen Konfigurasi OS juga menggunakan paket
pengelola seperti apt
, yum
, atau
GooGet untuk mengumpulkan informasi
tentang paket yang diinstal dan pembaruan
yang tersedia untuk instance tersebut.
Untuk VM Windows, agen Konfigurasi OS menggunakan API sistem Windows untuk mengumpulkan detail informasi OS. Agen Windows Update juga digunakan untuk menemukan update yang diinstal dan tersedia.
Lokasi penyimpanan data sistem operasi
Data inventaris disimpan di OS Config API. Isi untuk paket yang terinstal dan pembaruan paket dikompresi menggunakan {i>gzip<i} dan kemudian dienkode base64 untuk menghemat ruang.
Logging
Selama pengumpulan dan penyimpanan data, agen Konfigurasi OS menulis log aktivitas ke berbagai aliran log di Compute Engine. Fitur tersebut meliputi:
- Port serial
- Log sistem - Log aktivitas Windows dan syslog Linux
- Stream standar - stdout
- Log Cloud Logging - Log ini hanya tersedia jika Cloud Logging diaktifkan pada instance VM.
Informasi yang diberikan oleh OS inventory management
OS inventory management dapat memberikan informasi berikut tentang sistem operasi yang berjalan pada instance VM Anda:
- Nama host
- LongName - Nama sistem operasi terperinci. Misalnya,
Microsoft Windows Server 2016 Datacenter
. - ShortName - Bentuk singkat dari nama sistem operasi. Misalnya,
Windows
. - Versi kernel
- Arsitektur OS
- Versi OS
- Versi agen OS Config
- Terakhir diperbarui - Stempel waktu terakhir kali agen berhasil dipindai sistem dan memperbarui atribut tamu dengan data Inventaris OS.
Informasi paket dan aplikasi sistem operasi yang terinstal
Tabel berikut merangkum informasi yang disediakan OS inventory management untuk paket sistem operasi terinstal di VM Linux dan Windows. Hal ini juga menguraikan informasi yang tersedia untuk aplikasi yang berjalan di Windows.
Sistem operasi | Pengelola paket | Kolom yang tersedia |
---|---|---|
Linux dan Windows Server | Informasi paket yang terinstal tersedia dari pengelola
paket berikut:
|
Untuk setiap paket yang terinstal, informasi berikut akan tersedia:
|
Windows Server | Agen update Windows | Kolom berikut tercantum untuk
Update Windows:
|
Windows Server | Update Windows Quick Fix Engineering | Kolom berikut tercantum untuk
Pembaruan QuickFixEngineering
|
Windows Server | Penginstal Windows 2 | Kolom berikut tercantum untuk
Penginstal Windows:
|
1Kolom ini disembunyikan di setelan default
Output command line gcloud compute instances os-inventory describe
.
Untuk melihat kolom ini, Anda harus melihat output dalam format JSON. Untuk melihat
output dalam format JSON, tambahkan --format=JSON
ke perintah gcloud
. Untuk selengkapnya
informasi tentang pemformatan output, tinjau
gcloud topic formats
2Untuk melihat properti penginstal untuk aplikasi Windows, Anda
memerlukan agen OS Config versi 20210811
atau yang lebih baru. Untuk melihat versi agen, baca artikel
Melihat versi agen Konfigurasi OS.
Informasi update paket sistem operasi yang tersedia
Tabel berikut merangkum informasi update yang disediakan oleh OS inventory management untuk paket sistem operasi terinstal.
Sistem operasi | Pengelola paket | Kolom yang tersedia |
---|---|---|
Linux dan Windows Server | Informasi update paket tersedia dari pengelola paket berikut:
|
Untuk setiap update paket yang tersedia, informasi berikut akan tersedia:
|
Windows Server | Agen update Windows | Kolom berikut tercantum untuk
Update Windows:
|
1Kolom ini disembunyikan di setelan default
Output command line gcloud compute instances os-inventory describe
.
Untuk melihat kolom ini, Anda harus melihat output dalam format JSON. Untuk melihat
output dalam format JSON, tambahkan --format=JSON
ke perintah gcloud
. Untuk selengkapnya
informasi tentang pemformatan output, tinjau
gcloud topic formats
Laporan kerentanan
Kerentanan software adalah kelemahan yang dapat menyebabkan kegagalan sistem yang tidak disengaja atau berujung pada aktivitas berbahaya. Untuk VM, kerentanan dapat masalah dalam kode atau logika operasi untuk salah satu sistem operasi paket atau aplikasi perangkat lunak.
Kerentanan yang terkait dengan paket sistem operasi yang terinstal biasanya disimpan dalam repositori sumber kerentanan. Untuk informasi lebih lanjut sumber kerentanan ini, lihat Sumber kerentanan. Anda dapat menggunakan OS inventory management untuk melihat laporan kerentanan terkait masalah paket OS yang terinstal.
Untuk mendapatkan data kerentanan untuk VM, VM Manager harus disiapkan, dan versi agen OS Config tertanggal 20201110
atau yang lebih baru harus berjalan di VM. Lihat
Menyiapkan VM Manager.
Setelah agen OS Config disiapkan dan melaporkan inventaris, layanan OS Config API terus memindai dan memeriksa sumber kerentanan sistem operasi terhadap data inventaris yang tersedia. Ketika kerentanan terdeteksi dalam paket sistem operasi, layanan akan menghasilkan laporan kerentanan. Laporan ini dibuat sebagai berikut:
- Ketika sebuah paket diinstal atau diperbarui dalam sistem operasi VM, Anda dapat lihat Kerentanan dan Eksposur Umum (CVE) untuk VM di VM Manager, Security Command Center, dan Inventaris Aset Cloud dalam waktu dua jam setelah perubahan.
- Saat saran keamanan baru diterbitkan untuk sistem operasi, diperbarui CVE biasanya tersedia dalam waktu 24 jam setelah vendor sistem operasi menerbitkan saran tersebut.
Untuk melihat laporan kerentanan ini, lihat Lihat laporan kerentanan.
Cara laporan kerentanan dibuat
VM Manager secara berkala menyelesaikan tugas berikut:
- Membaca laporan yang dikumpulkan dari data inventaris OS di VM.
- Memindai data klasifikasi dari sumber kerentanan untuk setiap operasi dan mengurutkan data ini berdasarkan tingkat keparahan (dari tertinggi ke terendah), dengan setidaknya sekali sehari.
- Menampilkan data CVE untuk VM di Konsol Google Cloud. Anda juga dapat melihat laporan kerentanan menggunakan Security Command Center atau Inventaris Aset Cloud.
Sumber kerentanan
Tabel berikut merangkum sumber kerentanan yang digunakan untuk setiap sistem operasi. Untuk daftar lengkap sistem operasi yang didukung dan versinya, lihat Detail sistem operasi.
Sistem operasi | Paket sumber kerentanan |
---|---|
RHEL dan CentOS | https://access.redhat.com/security/data |
Debian | https://security-tracker.debian.org/tracker |
Ubuntu | https://launchpad.net/ubuntu-cve-tracker |
SLES | https://ftp.suse.com/pub/projects/security/oval/ |
Rocky Linux | T/A
Pelaporan kerentanan tidak didukung di Rocky Linux. |
Windows | Data kerentanan yang dipublikasikan oleh Microsoft Security Response Center. |
Retensi data
Data laporan kerentanan dan inventaris OS disimpan hingga VM dihapus. Namun, jika karena alasan apa pun agen OS Config berhenti melaporkan ke OS Config layanan API selama beberapa hari, lalu VM Manager akan menghapus OS yang tersedia inventaris dan laporan kerentanan yang dikumpulkan sampai saat itu. Data tidak akan tersedia untuk VM tersebut hingga agen OS Config mulai berjalan lagi.
Harga
Untuk mengetahui informasi tentang harga, lihat harga VM Manager.
Langkah berikutnya
- Gunakan alat OS inventory management untuk melihat detail sistem operasi.