Sistemas operativos compatibles
Para obtener una lista completa de los sistemas operativos y las versiones compatibles con OS Inventory Management, consulta Detalles de los sistemas operativos.
Roles y permisos requeridos
Para obtener los permisos que necesitas para enumerar y describir los datos de inventario, pídele a tu administrador que te otorgue el rol de IAM de visualizador de inventario del SO (roles/osconfig.inventoryViewer) en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Configura la VM.
Antes de usar OS Inventory Management, debes configurar las VM para que usen el atributo. Si deseas configurar las VM para que usen OS Inventory Management, configura VM Manager.
Después de configurar VM Manager en tus VM, podrás ver los datos de inventario del SO y los informes de vulnerabilidades.
Visualiza los datos de inventario del SO
Para ver los datos de inventario del SO, usa uno de los siguientes métodos:
Visualiza los datos de inventario del SO para una VM
Puedes usar la consola de Google Cloud, gcloud CLI o la API de configuración del SO para ver la información del SO de una VM específica.
Console
Para ver las vulnerabilidades del SO y la información sobre los paquetes instalados en una VM con la consola de Google Cloud, sigue estos pasos:
- En la consola de Google Cloud, ve a la página Instancias de VM.
- Haz clic en el nombre de la instancia de la que deseas ver la información del SO. Aparecerá la página Detalles de la instancia.
- Haz clic en la pestaña Información del SO.
Para ver los datos de inventario del SO, debes habilitar VM Manager. Si la consola de Google Cloud te solicita que habilites VM Manager, selecciona una de las siguientes opciones:- Habilitar para el proyecto actual: habilita VM Manager para todas las VM del proyecto seleccionado.
- Habilitar para esta VM: habilita VM Manager solo para la VM seleccionada
- Revisa la lista de vulnerabilidades del SO y los paquetes instalados en la pestaña Información del SO.
- Opcional: si hay actualizaciones disponibles para cualquiera de los paquetes instalados, selecciona los nombres de los paquetes y haz clic en Aplicar actualizaciones.
Aparecerá la página Parche. Para obtener más información sobre el uso de la función Patch en VM Manager, consulta Crea trabajos de aplicación de parches.
gcloud
Para ver los detalles de inventario de una VM específica, ejecuta el comando os-config inventories describe:
gcloud compute os-config inventories describe VM_NAME \
--location=ZONE \
--view=VIEW
Reemplaza lo siguiente:
VM_NAMEes el nombre de tu VM.ZONE: La zona en la que se encuentra la instancia de VMVIEWes el tipo de información de salida que se requiere. Los siguientes tipos de vistas están disponibles:basicsolo muestra información del SO.fullmuestra información sobre el SO y los paquetes.Si no se especifica, el valor predeterminado es
basic.
Ejemplo (vista básica)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c
Resultado de ejemplo
architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-1160.92.1.el7.x86_64 kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2023-07-26T17:03:50Z' version: '7'
Ejemplo (vista completa)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c \ --view=full
Resultado de ejemplo de Linux
┌─────────────────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Yum) │ ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-13.el7 │ │ NetworkManager │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-libnm │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-team │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-tui │ x86_64 │ 1:1.12.0-8.el7_6 │ │ acl │ x86_64 │ 2.2.51-14.el7 │ │ yum-cron │ all │ 3.4.3-161.el7.centos │ │ yum-metadata-parser │ x86_64 │ 1.1.4-10.el7 │ │ yum-plugin-fastestmirror │ all │ 1.1.31-50.el7 │ │ zlib │ x86_64 │ 1.2.7-18.el7 │ └─────────────────────────────────────┴──────────────┴────────────────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────────┐ │ Package Updates Available (Yum) │ ├───────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-14.el7 │ │ NetworkManager │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-libnm │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-team │ x86_64 │ 1:1.18.8-2.el7_9 │ │ yum-cron │ all │ 3.4.3-168.el7.centos │ │ yum-plugin-fastestmirror │ all │ 1.1.31-54.el7_8 │ │ zlib │ x86_64 │ 1.2.7-19.el7_9 │ └───────────────────────────────┴──────────────┴────────────────────────────────┘ architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-957.1.3.el7.x86_64 kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2021-05-11T22:21:52.323Z' version: '7'
Resultado de ejemplo de Windows
┌───────────────────────────────────────────────────────────┐ │ Installed Packages (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Installed Packages (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Installed Packages (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Windows Application) │ ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤ │ DISPLAY_NAME │ DISPLAY_VERSION │ PUBLISHER │ INSTALL_DATE │ ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤ │ PowerShell 7-x64 │ 7.0.2.0 │ Microsoft Corporation │ 2021-06-08 │ └──────────────────┴─────────────────┴───────────────────────┴──────────────┘ ┌───────────────────────────────────────────────────────────┐ │ Package Updates Available (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Package Updates Available (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Package Updates Available (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ architecture: x86_64 hostname: vm3-windows kernelRelease: 10.0.17763.1817 kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800) longName: Microsoft Windows Server 2019 Datacenter osconfigAgentVersion: 20210901.00.0+win@1 shortName: windows updateTime: '2021-09-12T22:14:35Z' version: 10.0.17763
REST
Para ver los detalles de inventario de una VM específica, crea una solicitud GET al método projects.locations.instances.inventories.get.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoZONE: la zona en la que se encuentra la instancia de VMINSTANCE: especifica el ID de instancia o el nombre de tu VM.
Visualiza los datos de inventario del SO para las VMs en una zona específica
Puedes usar gcloud CLI o la API de configuración del SO para ver la información del SO de las VM en una zona específica.
gcloud
Para ver una lista de datos de inventario de las VM en una zona específica, ejecuta el comando os-config inventories list.
gcloud compute os-config inventories list \
--location=ZONE \
--view=VIEW
Reemplaza lo siguiente:
ZONE: La zona donde se ubica la VM.VIEWes el tipo de información de salida que se requiere. Los siguientes tipos de vistas están disponibles:basicsolo muestra información del SO.fullmuestra información sobre el SO y los paquetes.Si no se especifica, el valor predeterminado es
basic.
Ejemplo (vista básica)
gcloud compute os-config inventories list \ --location=us-central1-c
El resultado es similar a este:
INSTANCE_ID INSTANCE_NAME OS OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 20230504.00-g1.el7 2023-07-26T16:53:49Z 5138980234596718741 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 20230403.00.0+win@1 2023-07-26T16:49:16Z
Ejemplo (vista completa)
gcloud compute os-config inventories list \ --location=us-central1-c \ --view=full
El resultado es similar a este:
INSTANCE_ID INSTANCE_NAME OS INSTALLED_PACKAGES AVAILABLE_PACKAGES OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 334 2 20230504.00-g1.el7 2023-07-26T16:53:49Z 5932621394110773366 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 410 138 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 36 6 20230403.00.0+win@1 2023-07-26T16:49:16Z
REST
Si deseas ver una lista de los datos de inventario para VM en una zona específica, crea una solicitud GET para el método projects.locations.instances.inventories.list.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
Reemplaza lo siguiente:
PROJECT_ID: El ID de tu proyectoZONE: Es la zona en la que se encuentran las VM.
Visualiza los datos de inventario del SO desde Cloud Asset Inventory
OS Inventory Management almacena y reenvía datos de informes de inventario y vulnerabilidades a Cloud Asset Inventory. Cloud Asset Inventory es un servicio de inventario de metadatos que te permite ver, supervisar y analizar elementos en Google Cloud. En Cloud Asset Inventory, puedes consultar la información y ver los cambios en los datos.
Para acceder al inventario de SO y a los datos de informes de vulnerabilidad desde Cloud Asset Inventory, debes completar la siguiente configuración:
- Configura VM Manager.
- En tu proyecto de Google Cloud, habilita la API de Cloud Asset Inventory, Google Cloud CLI y la asignación de permisos.
Para obtener más información, consulta Visualiza los datos de VM Manager.
OS Inventory Management (versión anterior)
Si aún usas la versión anterior de OS Inventory Management, expande la siguiente sección a fin de revisar las instrucciones de la Google Cloud CLI.
OS Inventory Management (versión anterior)
Enumera las VMPara ver la lista de las VM con la configuración de OS Inventory Management, ejecuta el comando instances
os-inventory list-instances.
Por ejemplo, para generar una lista de todas las VM que tienen datos de inventario, ejecuta el siguiente comando:
gcloud compute instances os-inventory list-instances
El resultado es similar a este:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
También puedes usar filtros para reducir los resultados. Por ejemplo, puedes generar una lista de todas las VMs que tienen configurada la administración de inventario del SO y cuyo nombre de host coincide con la regex instance-* mediante la ejecución del siguiente comando:
gcloud compute instances os-inventory list-instances
--inventory-filter="Hostname~instance-*"El resultado es similar a este:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Para ver los datos de inventario de tu VM, usa el comando instances
os-inventory describe.
A fin de ver los datos de inventario recopilados de una VM, ejecuta el siguiente comando:
gcloud compute instances os-inventory describe VM_NAME \
--zone=ZONEReemplaza lo siguiente:
VM_NAME: El nombre de tu VM.ZONE: La zona donde se ubica la VM.
Para ver los tipos de detalles de salida que se muestran, revisa la Información que proporciona OS Inventory Management.
¿Qué sigue?
- Consulta los informes de vulnerabilidades de tus sistemas operativos.
- Obtén más información sobre Administración del inventario del SO.