As vulnerabilidades de software são pontos fracos que podem causar uma falha acidental do sistema ou resultar em atividade maliciosa. Para mais informações, consulte o artigo Relatórios de vulnerabilidades.
Este documento descreve como configurar as VMs através do Gestor de VMs e ver os relatórios de vulnerabilidades dos seus sistemas operativos.
Antes de começar
- Reveja as quotas de configuração do SO.
- Configure o VM Manager.
-
Se ainda não o tiver feito, configure a autenticação.
A autenticação valida a sua identidade para aceder a Google Cloud serviços e APIs. Para executar código ou exemplos a partir de um ambiente de desenvolvimento local, pode autenticar-se no Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando:
gcloud initSe estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.
- Set a default region and zone.
REST
Para usar os exemplos da API REST nesta página num ambiente de desenvolvimento local, usa as credenciais que fornece à CLI gcloud.
Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando:
gcloud initSe estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.
Para mais informações, consulte o artigo Autenticar para usar REST na Google Cloud documentação de autenticação.
Sistemas operativos compatíveis
Para ver a lista completa de sistemas operativos e versões para os quais pode receber relatórios de vulnerabilidades através do VM Manager, consulte os detalhes do sistema operativo.
Funções e autorizações necessárias
Para receber as autorizações de que precisa para ver relatórios de vulnerabilidades, peça ao seu administrador que lhe conceda as seguintes funções de IAM no projeto:
-
Para ver relatórios de vulnerabilidades através da CLI gcloud ou da API:
Visualizador de relatórios de vulnerabilidades da configuração do SO (
roles/osconfig.vulnerabilityReportViewer) -
Para ver relatórios de vulnerabilidades através da Google Cloud consola:
-
Visualizador de relatórios de vulnerabilidades da configuração do SO (
roles/osconfig.vulnerabilityReportViewer) -
Visualizador de inventário do SO (
roles/osconfig.inventoryViewer)
-
Visualizador de relatórios de vulnerabilidades da configuração do SO (
-
Para ver informações de CVE na caixa de diálogo Detalhes da instância de VM na página Patch:
-
Visualizador de implementação de patches (
roles/osconfig.patchDeploymentViewer) -
Patch Job Viewer (
roles/osconfig.patchJobViewer)
-
Visualizador de implementação de patches (
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Além destas funções, para aceder aos recursos do Compute Engine através da Google Cloud consola, tem de ter uma função que contenha a autorização
compute.projects.getno projeto.Veja relatórios de vulnerabilidades
Para ver relatórios de vulnerabilidades, pode usar qualquer uma das seguintes opções:
- Use a Google Cloud consola, a CLI gcloud ou a API.
- Se for um utilizador do nível premium do Security Command Center, use o painel de controlo do Security Command Center.
- Use o Cloud Asset Inventory.
Veja o relatório de vulnerabilidades através da CLI gcloud ou da API
Use um dos seguintes métodos para ver relatórios de vulnerabilidades das suas VMs.
Consola
Para ver relatórios de vulnerabilidades do SO de uma VM através da Google Cloud consola, siga estes passos:
- Na Google Cloud consola, aceda à página Instâncias de VM.
- Clique no nome da instância para a qual quer ver as informações do SO. É apresentada a página Detalhes da instância.
- Clique no separador Informações do SO.
Para ver os dados de inventário do SO, tem de ativar o VM Manager. Se a Google Cloud consola lhe pedir para ativar o Gestor de VMs, selecione uma das seguintes opções:- Ativar para o projeto atual: ativa o VM Manager para todas as VMs no projeto selecionado
- Ativar para esta VM: ativa o VM Manager apenas para a VM selecionada
- Reveja a lista de vulnerabilidades do SO no separador Informações do SO.
gcloud
Para ver relatórios de vulnerabilidades para VMs numa zona específica, use o comando
os-config vulnerability-reports list.Por exemplo, para apresentar uma lista de todas as VMs que têm dados de inventário, execute o seguinte comando:
gcloud compute os-config vulnerability-reports list \ --location=ZONE
Substitua
ZONEpela zona onde a VM está localizada.Exemplo
gcloud compute os-config vulnerability-reports list \ --location=us-west2-a
Exemplo de resultado
INSTANCE_ID VULNERABILITY_COUNT UPDATE_TIME 29255009728795105 2 2021-04-13T19:10:10.303046Z 307058717116242358 1 2021-04-13T19:10:10.303046Z
Para ver o relatório de vulnerabilidades de uma VM específica, execute o comando
os-config vulnerability-reports describeespecificando oINSTANCE_IDdevolvido no passo anterior ou oINSTANCE_NAME.gcloud compute os-config vulnerability-reports describe VM_NAME \ --location=ZONE
Substitua o seguinte:
VM_NAME: o nome da sua VMZONE: a zona onde a instância de VM está localizada
Exemplo
gcloud compute os-config vulnerability-reports describe vm1-centos \ --location=us-west2-a
Exemplo de resultado
┌───────────────────────────────────────────────────────────────────┐ │ Vulnerabilities │ ├──────────────────┬──────────┬───────────────┬─────────────────────┤ │ CVE │ SEVERITY │ CVSS_V3_SCORE │ CREATE_TIME │ ├──────────────────┼──────────┼───────────────┼─────────────────────┤ │ CVE-2012-6655 │ LOW │ 3.3 │ 2021-04-29T22:19:53 │ │ CVE-2016-1585 │ MEDIUM │ 9.8 │ 2021-04-29T22:19:53 │ │ CVE-2016-2781 │ LOW │ 6.5 │ 2021-04-29T22:19:53 │ │ CVE-2019-7306 │ LOW │ 7.5 │ 2021-04-29T22:19:53 │ │ CVE-2020-13776 │ LOW │ 6.7 │ 2021-04-29T22:19:53 │ │ CVE-2021-31879 │ MEDIUM │ 6.1 │ 2021-05-05T06:11:53 │ └──────────────────┴──────────┴───────────────┴─────────────────────┘ name: projects/384587888288/locations/us-west2-a/instances/29255009728795105/vulnerabilityReport updateTime: '2021-05-11T22:29:50'
REST
Para ver relatórios de vulnerabilidades para VMs numa zona específica, crie um
GETpedido para o métodoprojects.locations.instances.vulnerabilityReports.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/vulnerabilityReports
Substitua o seguinte:
PROJECT_ID: o ID do seu projetoZONE: a zona onde as VMs estão localizadas
Para ver o relatório de vulnerabilidades de uma VM específica, crie um pedido
GETpara o métodoprojects.locations.instances.getVulnerabilityReport.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/vulnerabilityReport
Substitua o seguinte:
PROJECT_ID: o ID do seu projetoZONE: a zona onde a instância de VM está localizadaINSTANCE: especifique o ID ou o nome da VM
Veja relatórios de vulnerabilidades através do painel de controlo do Security Command Center
O Security Command Center é um serviço de relatórios de ameaças e vulnerabilidades centralizado. Google Cloud
Se for um utilizador do nível premium do Security Command Center, pode aceder aos dados dos relatórios de vulnerabilidades dos sistemas operativos que estão a ser executados em VMs na sua organização. Na página Resultados no painel de controlo do Security Command Center, pode rever os IDs de Vulnerabilidades e exposições comuns (CVE) para vulnerabilidades que são classificadas como gravidade
HIGHouCRITICAL.Para obter informações sobre como usar o painel de controlo do Security Command Center para aceder e rever os dados de vulnerabilidade do sistema operativo, consulte o VM Manager.
Veja dados de relatórios de vulnerabilidades do Cloud Asset Inventory
A gestão de inventário do SO armazena e encaminha dados de inventário e relatórios de vulnerabilidades para o Cloud Asset Inventory. O Cloud Asset Inventory é um serviço de inventário de metadados que lhe permite ver, monitorizar e analisar recursos em vários projetos Google Cloud. A partir do Cloud Asset Inventory, pode sondar as informações e ver as alterações nos dados.
Para aceder aos dados de inventário do SO e do relatório de vulnerabilidades do Cloud Asset Inventory, tem de concluir a seguinte configuração:
- Configure o VM Manager.
- No seu Google Cloud projeto, ative a API Cloud Asset Inventory, a Google Cloud CLI e atribua autorizações.
Para mais informações, consulte o artigo Ver dados do Gestor de VMs.
O que se segue?
- Saiba mais acerca da gestão de inventário do SO.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-09-19 UTC.
-