Unterstützte Betriebssysteme
Eine vollständige Liste der Betriebssysteme und Versionen, die OS Inventory Management unterstützen, finden Sie unter Details zu Betriebssystemen.
Erforderliche Rollen und Berechtigungen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Betrachter von Betriebssysteminventaren“ (roles/osconfig.inventoryViewer
) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Auflisten und Beschreiben von Inventardaten benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
VM einrichten
Bevor Sie OS Inventory Management nutzen können, müssen Sie Ihre VMs für die Verwendung des Features konfigurieren. Richten Sie VM Manager ein, um Ihre VMs für die Verwendung von OS Inventory Management zu konfigurieren.
Nach dem Einrichten von VM Manager auf Ihren VMs können Sie OS Inventory-Daten und Berichte zu Sicherheitslücken aufrufen.
OS Inventory-Daten aufrufen
Verwenden Sie eine der folgenden Methoden, um OS Inventory-Daten aufzurufen:
- Google Cloud Console, gcloud CLI oder OS Config API verwenden
- Cloud Asset Inventory verwenden
Inventardaten von Betriebssystemen für eine VM aufrufen
Mit der Google Cloud Console, der gcloud CLI oder der OS Config API können Sie sich Betriebssysteminformationen für eine bestimmte VM ansehen.
Console
Führen Sie die folgenden Schritte aus, um über die Sicherheitslücken des Betriebssystems der Google Cloud Console und Informationen zu installierten Paketen auf einer VM aufzurufen:
- Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
- Klicken Sie auf den Namen der Instanz, für die Sie die Betriebssysteminformationen aufrufen möchten. Die Seite mit den Instanzdetails wird angezeigt.
- Klicken Sie auf den Tab Betriebssysteminformationen.
Damit Sie die Inventardaten Ihres Betriebssystems aufrufen können, müssen Sie VM Manager aktivieren. Wenn Sie von der Google Cloud Console aufgefordert werden, VM Manager zu aktivieren, wählen Sie eine der folgenden Optionen aus:- : Für aktuelles Projekt aktivieren: aktiviert VM Manager für alle VMs im ausgewählten Projekt
- Für diese VM aktivieren: Aktiviert VM Manager nur für die ausgewählte VM
- Prüfen Sie die Liste der Sicherheitslücken und installierten Pakete des Betriebssystems auf dem Tab Betriebssysteminformationen.
- Optional: Wenn Updates für eines der installierten Pakete verfügbar sind, wählen Sie die Paketnamen aus und klicken Sie auf Updates anwenden.
Die Seite Patch wird angezeigt. Weitere Informationen zur Verwendung der Patch-Funktion in VM Manager finden Sie unter Patch-Jobs erstellen.
gcloud
Führen Sie den Befehl os-config inventories describe
aus, um Inventardetails für eine bestimmte VM aufzurufen:
gcloud compute os-config inventories describe VM_NAME \ --location=ZONE \ --view=VIEW
Ersetzen Sie Folgendes:
VM_NAME
: der Name Ihrer VM.ZONE
: die Zone, in der sich die VM-Instanz befindet.VIEW
: der Typ der erforderlichen Ausgabeinformationen. Die folgenden Ansichtstypen sind verfügbar:basic
: zeigt nur Informationen zum Betriebssystem anfull
: Zeigt Informationen zum Betriebssystem und zu Paketen anWenn nicht angegeben, ist der Standardwert
basic
.
Beispiel (Basisansicht)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c
Beispielausgabe
architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-1160.92.1.el7.x86_64 kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2023-07-26T17:03:50Z' version: '7'
Beispiel (Vollansicht)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c \ --view=full
Linux-Beispielausgabe
┌─────────────────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Yum) │ ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-13.el7 │ │ NetworkManager │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-libnm │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-team │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-tui │ x86_64 │ 1:1.12.0-8.el7_6 │ │ acl │ x86_64 │ 2.2.51-14.el7 │ │ yum-cron │ all │ 3.4.3-161.el7.centos │ │ yum-metadata-parser │ x86_64 │ 1.1.4-10.el7 │ │ yum-plugin-fastestmirror │ all │ 1.1.31-50.el7 │ │ zlib │ x86_64 │ 1.2.7-18.el7 │ └─────────────────────────────────────┴──────────────┴────────────────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────────┐ │ Package Updates Available (Yum) │ ├───────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-14.el7 │ │ NetworkManager │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-libnm │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-team │ x86_64 │ 1:1.18.8-2.el7_9 │ │ yum-cron │ all │ 3.4.3-168.el7.centos │ │ yum-plugin-fastestmirror │ all │ 1.1.31-54.el7_8 │ │ zlib │ x86_64 │ 1.2.7-19.el7_9 │ └───────────────────────────────┴──────────────┴────────────────────────────────┘ architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-957.1.3.el7.x86_64 kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2021-05-11T22:21:52.323Z' version: '7'
Windows-Beispielausgabe
┌───────────────────────────────────────────────────────────┐ │ Installed Packages (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Installed Packages (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Installed Packages (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Windows Application) │ ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤ │ DISPLAY_NAME │ DISPLAY_VERSION │ PUBLISHER │ INSTALL_DATE │ ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤ │ PowerShell 7-x64 │ 7.0.2.0 │ Microsoft Corporation │ 2021-06-08 │ └──────────────────┴─────────────────┴───────────────────────┴──────────────┘ ┌───────────────────────────────────────────────────────────┐ │ Package Updates Available (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Package Updates Available (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Package Updates Available (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ architecture: x86_64 hostname: vm3-windows kernelRelease: 10.0.17763.1817 kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800) longName: Microsoft Windows Server 2019 Datacenter osconfigAgentVersion: 20210901.00.0+win@1 shortName: windows updateTime: '2021-09-12T22:14:35Z' version: 10.0.17763
REST
Um Inventardetails für eine bestimmte VM aufzurufen, erstellen Sie eine GET
-Anfrage an die Methode projects.locations.instances.inventories.get
.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
Ersetzen Sie Folgendes:
PROJECT_ID
: Ihre Projekt-ID.ZONE
: die Zone, in der sich die VM-Instanz befindet.INSTANCE
: Geben Sie entweder die Instanz-ID oder den Namen für Ihre VM an.
Inventardaten von Betriebssystemen für VMs in einer bestimmten Zone aufrufen
Mit der gcloud CLI oder der OS Config API können Sie die Betriebssysteminformationen für VMs in einer bestimmten Zone aufrufen.
gcloud
Um eine Liste der Inventardaten für VMs in einer bestimmten Zone aufzurufen, führen Sie den Befehl os-config inventories list
aus.
gcloud compute os-config inventories list \ --location=ZONE \ --view=VIEW
Ersetzen Sie Folgendes:
ZONE
: die Zone, in der sich die VM befindetVIEW
: der Typ der erforderlichen Ausgabeinformationen. Die folgenden Ansichtstypen sind verfügbar:basic
: zeigt nur Informationen zum Betriebssystem anfull
: Zeigt Informationen zum Betriebssystem und zu Paketen anWenn nicht angegeben, ist der Standardwert
basic
.
Beispiel (Basisansicht)
gcloud compute os-config inventories list \ --location=us-central1-c
Die Ausgabe sieht etwa so aus:
INSTANCE_ID INSTANCE_NAME OS OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 20230504.00-g1.el7 2023-07-26T16:53:49Z 5138980234596718741 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 20230403.00.0+win@1 2023-07-26T16:49:16Z
Beispiel (Vollansicht)
gcloud compute os-config inventories list \ --location=us-central1-c \ --view=full
Die Ausgabe sieht in etwa so aus:
INSTANCE_ID INSTANCE_NAME OS INSTALLED_PACKAGES AVAILABLE_PACKAGES OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 334 2 20230504.00-g1.el7 2023-07-26T16:53:49Z 5932621394110773366 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 410 138 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 36 6 20230403.00.0+win@1 2023-07-26T16:49:16Z
REST
Um eine Liste der Inventardaten für VMs in einer bestimmten Zone aufzurufen, senden Sie eine GET
-Anfrage an die Methode projects.locations.instances.inventories.list
.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
Ersetzen Sie Folgendes:
PROJECT_ID
: Ihre Projekt-IDZONE
: die Zone, in der sich die VMs befinden
OS Inventory-Daten aus Cloud Asset Inventory ansehen
OS Inventory Management speichert und leitet Inventardaten und Berichtsdaten zu Sicherheitslücken an Cloud Asset Inventory weiter. Cloud Asset Inventory ist ein Metadaten-Inventardienst, mit dem Sie Assets in Google Cloud aufrufen, überwachen und analysieren können. Über Cloud Asset Inventory können Sie die Daten abfragen und Änderungen an den Daten ansehen.
Für den Zugriff auf OS Inventory- und Sicherheitslückenberichtsdaten aus Cloud Asset Inventory müssen Sie die folgenden Schritte ausführen:
- VM Manager einrichten
- Aktivieren Sie in Ihrem Google Cloud-Projekt die Cloud Asset Inventory API und das Google Cloud CLI und weisen Sie Berechtigungen zu.
Weitere Informationen finden Sie unter VM Manager-Daten ansehen.
OS Inventory Management (ältere Version)
Wenn Sie noch die ältere Version von OS Inventory Management verwenden, erweitern Sie den folgenden Abschnitt, um die Anleitung für das Google Cloud CLI zu lesen.
OS Inventory Management (ältere Version)
VMs auflistenUm die Liste der VMs aufzurufen, für die OS Inventory Management eingerichtet ist, führen Sie den Befehl instances
os-inventory list-instances
aus.
Führen Sie beispielsweise den folgenden Befehl aus, um alle VMs mit Inventardaten aufzulisten:
gcloud compute instances os-inventory list-instances
Die entsprechende Ausgabe sieht etwa so aus:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Sie können auch Filter verwenden, um Ihre Ergebnisse einzugrenzen. Sie können beispielsweise alle VMs auflisten, für die OS Inventory Management eingerichtet ist und deren Hostname mit dem regulären Ausdruck instance-*
übereinstimmt. Führen Sie dazu den folgenden Befehl aus:
gcloud compute instances os-inventory list-instances --inventory-filter="Hostname~instance-*"
Die Ausgabe sieht in etwa so aus:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Verwenden Sie zum Aufrufen der Inventardaten für Ihre VM den Befehl instances
os-inventory describe
.
Führen Sie den folgenden Befehl aus, um die für eine VM erfassten Inventardaten aufzurufen:
gcloud compute instances os-inventory describe VM_NAME \ --zone=ZONE
Ersetzen Sie Folgendes:
VM_NAME
: der Name Ihrer VMZONE
: die Zone, in der sich die VM befindet
Prüfen Sie die von OS Inventory Management bereitgestellten Informationen, um sich die Arten der zurückgegebenen Ausgabedetails anzusehen.