Las vulnerabilidades de software son deficiencias que pueden provocar un fallo accidental del sistema o dar lugar a una actividad maliciosa. Para obtener más información, consulta Informes de vulnerabilidades.
En este documento se describe cómo configurar tus máquinas virtuales con VM Manager y ver los informes de vulnerabilidades de tus sistemas operativos.
Antes de empezar
- Consulta las cuotas de OS Config.
- Configura VM Manager.
-
Si aún no lo has hecho, configura la autenticación.
La autenticación verifica tu identidad para acceder a Google Cloud servicios y APIs. Para ejecutar código o ejemplos desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
gcloud initSi utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
- Set a default region and zone.
REST
Para usar las muestras de la API REST de esta página en un entorno de desarrollo local, debes usar las credenciales que proporciones a la CLI de gcloud.
Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
gcloud initSi utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
Para obtener más información, consulta el artículo Autenticarse para usar REST de la documentación sobre autenticación de Google Cloud .
Sistemas operativos compatibles
Para ver la lista completa de sistemas operativos y versiones para los que puedes obtener informes de vulnerabilidades con VM Manager, consulta Detalles del sistema operativo.
Roles y permisos necesarios
Para obtener los permisos que necesitas para ver los informes de vulnerabilidades, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en el proyecto:
-
Para ver informes de vulnerabilidades con la CLI de gcloud o la API, sigue estos pasos:
Lector de informes de vulnerabilidades de OS Config (
roles/osconfig.vulnerabilityReportViewer) -
Para ver los informes de vulnerabilidades mediante la Google Cloud consola:
-
Visor de informes de vulnerabilidades de OS Config (
roles/osconfig.vulnerabilityReportViewer) -
OS Inventory Viewer (
roles/osconfig.inventoryViewer)
-
Visor de informes de vulnerabilidades de OS Config (
-
Para ver la información de CVE en el cuadro de diálogo Detalles de la instancia de VM de la página Parche, haz lo siguiente:
-
Lector de implementaciones de parches (
roles/osconfig.patchDeploymentViewer) -
Lector de tareas de parche (
roles/osconfig.patchJobViewer)
-
Lector de implementaciones de parches (
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Además de estos roles, para acceder a los recursos de Compute Engine mediante la consola Google Cloud , debes tener un rol que incluya el permiso
compute.projects.geten el proyecto.Ver informes de vulnerabilidades
Para ver los informes de vulnerabilidades, puedes usar cualquiera de las siguientes opciones:
- Usa la Google Cloud consola, la CLI de gcloud o la API.
- Si tienes el nivel Premium de Security Command Center, usa el panel de Security Command Center.
- Usa Inventario de Recursos de Cloud.
Ver un informe de vulnerabilidades con la CLI gcloud o la API
Utilice uno de los siguientes métodos para ver los informes de vulnerabilidades de sus máquinas virtuales.
Consola
Para ver los informes de vulnerabilidades del SO de una máquina virtual con la consola Google Cloud , sigue estos pasos:
- En la consola de Google Cloud , ve a la página Instancias de VM.
- Haga clic en el nombre de la instancia de la que quiera ver la información del SO. Aparecerá la página Detalles de la instancia.
- Haz clic en la pestaña Información del SO.
Para ver los datos del inventario de sistemas operativos, debes habilitar VM Manager. Si la consola te pide que habilites el gestor de VMs, Google Cloud selecciona una de las siguientes opciones:- Habilitar en el proyecto actual: habilita VM Manager en todas las VMs del proyecto seleccionado.
- Habilitar en esta VM: habilita VM Manager solo en la VM seleccionada.
- Consulta la lista de vulnerabilidades del SO en la pestaña Información del SO.
gcloud
Para ver los informes de vulnerabilidades de las máquinas virtuales de una zona concreta, usa el comando
os-config vulnerability-reports list.Por ejemplo, para enumerar todas las VMs que tienen datos de inventario, ejecuta el siguiente comando:
gcloud compute os-config vulnerability-reports list \ --location=ZONE
Sustituye
ZONEpor la zona en la que se encuentra la VM.Ejemplo
gcloud compute os-config vulnerability-reports list \ --location=us-west2-a
Ejemplo
INSTANCE_ID VULNERABILITY_COUNT UPDATE_TIME 29255009728795105 2 2021-04-13T19:10:10.303046Z 307058717116242358 1 2021-04-13T19:10:10.303046Z
Para ver el informe de vulnerabilidades de una máquina virtual específica, ejecuta el comando
os-config vulnerability-reports describeespecificando elINSTANCE_IDdevuelto en el paso anterior o elINSTANCE_NAME.gcloud compute os-config vulnerability-reports describe VM_NAME \ --location=ZONE
Haz los cambios siguientes:
VM_NAME: el nombre de tu VMZONE: la zona en la que se encuentra la instancia de VM
Ejemplo
gcloud compute os-config vulnerability-reports describe vm1-centos \ --location=us-west2-a
Ejemplo
┌───────────────────────────────────────────────────────────────────┐ │ Vulnerabilities │ ├──────────────────┬──────────┬───────────────┬─────────────────────┤ │ CVE │ SEVERITY │ CVSS_V3_SCORE │ CREATE_TIME │ ├──────────────────┼──────────┼───────────────┼─────────────────────┤ │ CVE-2012-6655 │ LOW │ 3.3 │ 2021-04-29T22:19:53 │ │ CVE-2016-1585 │ MEDIUM │ 9.8 │ 2021-04-29T22:19:53 │ │ CVE-2016-2781 │ LOW │ 6.5 │ 2021-04-29T22:19:53 │ │ CVE-2019-7306 │ LOW │ 7.5 │ 2021-04-29T22:19:53 │ │ CVE-2020-13776 │ LOW │ 6.7 │ 2021-04-29T22:19:53 │ │ CVE-2021-31879 │ MEDIUM │ 6.1 │ 2021-05-05T06:11:53 │ └──────────────────┴──────────┴───────────────┴─────────────────────┘ name: projects/384587888288/locations/us-west2-a/instances/29255009728795105/vulnerabilityReport updateTime: '2021-05-11T22:29:50'
REST
Para ver los informes de vulnerabilidades de las VMs de una zona específica, crea una solicitud
GETal métodoprojects.locations.instances.vulnerabilityReports.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/vulnerabilityReports
Haz los cambios siguientes:
PROJECT_ID: tu ID de proyectoZONE: la zona en la que se encuentran las VMs
Para ver el informe de vulnerabilidades de una VM específica, crea una solicitud
GETal métodoprojects.locations.instances.getVulnerabilityReport.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/vulnerabilityReport
Haz los cambios siguientes:
PROJECT_ID: tu ID de proyectoZONE: la zona en la que se encuentra la instancia de VMINSTANCE: especifica el ID o el nombre de tu VM.
Ver informes de vulnerabilidades en el panel de Security Command Center
Security Command Center es el servicio centralizado de informes de vulnerabilidades y amenazas de Google Cloud.
Si eres usuario del nivel Premium de Security Command Center, puedes acceder a los datos de los informes de vulnerabilidades de los sistemas operativos que se ejecutan en las máquinas virtuales de tu organización. En la página Resultados del panel de control de Security Command Center, puede consultar los IDs de Common Vulnerabilities and Exposures (CVE) de las vulnerabilidades clasificadas como de gravedad
HIGHoCRITICAL.Para obtener información sobre cómo usar el panel de control de Security Command Center para acceder a los datos de vulnerabilidades del sistema operativo y revisarlos, consulta VM Manager.
Ver datos de informes de vulnerabilidades de Inventario de Recursos de Cloud
La gestión del inventario del SO almacena y reenvía datos de inventario e informes de vulnerabilidades a Inventario de Recursos de Cloud. Inventario de recursos de Cloud es un servicio de inventario de metadatos que te permite ver, monitorizar y analizar recursos en Google Cloud. Con Cloud Asset Inventory, puede sondear la información y ver los cambios en los datos.
Para acceder a los datos del inventario del SO y del informe de vulnerabilidades desde Inventario de Recursos de Cloud, debe completar la siguiente configuración:
- Configura VM Manager.
- En tu Google Cloud proyecto, habilita la API Cloud Asset Inventory, la CLI de Google Cloud y asigna permisos.
Para obtener más información, consulta Ver datos de VM Manager.
Siguientes pasos
- Consulta más información sobre la gestión del inventario de SO.
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-09-12 (UTC).
-