Kerentanan software adalah kelemahan yang dapat menyebabkan kegagalan sistem yang tidak disengaja atau berujung pada aktivitas berbahaya. Untuk informasi selengkapnya, lihat Laporan kerentanan.
Dokumen ini menjelaskan cara menyiapkan VM menggunakan VM Manager dan melihat laporan kerentanan untuk sistem operasi Anda.
Sebelum memulai
- Tinjau kuota OS Config.
- Siapkan VM Manager.
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses verifikasi identitas Anda untuk mengakses layanan dan API Google Cloud.
Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke
Compute Engine sebagai berikut.
Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
Konsol
Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.
gcloud
-
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init - Menetapkan region dan zona default.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init -
Sistem operasi yang didukung
Untuk daftar lengkap sistem operasi dan versi yang bisa Anda dapatkan laporan kerentanan menggunakan VM Manager, lihat Detail sistem operasi.
Peran dan izin yang diperlukan
Untuk mendapatkan izin akses yang Anda butuhkan untuk melihat laporan kerentanan, minta administrator untuk memberi Anda peran IAM berikut pada project:
-
Untuk melihat laporan kerentanan menggunakan gcloud CLI atau API:
OS Config Vulnerability Report Viewer (
roles/osconfig.vulnerabilityReportViewer) -
Untuk melihat laporan kerentanan menggunakan Konsol Google Cloud:
-
OS Config Vulnerability Report Viewer (
roles/osconfig.vulnerabilityReportViewer) -
Penampil Inventaris OS (
roles/osconfig.inventoryViewer)
-
OS Config Vulnerability Report Viewer (
-
Untuk melihat informasi CVE dalam dialog Detail instance VM di halaman Patch:
-
Patch Deployment Viewer (
roles/osconfig.patchDeploymentViewer) -
Patch Job Viewer (
roles/osconfig.patchJobViewer)
-
Patch Deployment Viewer (
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui perintah peran atau setelan standar lainnya peran tertentu.
Selain peran ini, untuk mengakses resource Compute Engine dengan menggunakan
konsol Google Cloud, Anda harus memiliki peran yang berisi
Izin compute.projects.get pada project.
Melihat laporan kerentanan
Untuk melihat laporan kerentanan, Anda dapat menggunakan opsi berikut:
- Gunakan Konsol Google Cloud, gcloud CLI, atau API.
- Jika Anda adalah pengguna paket premium Security Command Center, gunakan dasbor Security Command Center.
- Menggunakan Inventaris Aset Cloud.
Melihat laporan kerentanan menggunakan gcloud CLI atau API
Gunakan salah satu metode berikut untuk melihat laporan kerentanan VM Anda.
Konsol
Guna melihat laporan kerentanan OS untuk VM menggunakan Konsol Google Cloud, lakukan langkah-langkah berikut:
- Di konsol Google Cloud, buka halaman Instance VM.
- Klik nama instance yang OS-nya ingin Anda lihat tidak akurat atau tidak sesuai. Halaman Detail instance akan muncul.
- Klik tab OS info.
Untuk melihat data inventaris OS, Anda harus mengaktifkan VM Manager. Jika konsol Google Cloud meminta Anda untuk mengaktifkan VM Manager, pilih salah satu opsi berikut:- Aktifkan untuk project saat ini: mengaktifkan VM Manager untuk semua VM dalam project yang dipilih
- Aktifkan untuk VM ini: mengaktifkan VM Manager hanya untuk VM yang dipilih
- Tinjau daftar kerentanan OS di tab Info OS.
gcloud
Agar dapat melihat laporan kerentanan untuk VM di zona tertentu, gunakan perintah
os-config vulnerability-reports list.Misalnya, untuk membuat daftar semua VM yang memiliki data inventaris, jalankan perintah berikut:
gcloud compute os-config vulnerability-reports list \ --location=ZONE
Ganti
ZONEdengan zona tempat VM berada.Contoh
gcloud compute os-config vulnerability-reports list \ --location=us-west2-a
Contoh output
INSTANCE_ID VULNERABILITY_COUNT UPDATE_TIME 29255009728795105 2 2021-04-13T19:10:10.303046Z 307058717116242358 1 2021-04-13T19:10:10.303046Z
Agar dapat melihat laporan kerentanan untuk VM tertentu, jalankan perintah
os-config vulnerability-reports describeyang menentukanINSTANCE_IDyang ditampilkan dari langkah sebelumnya atauINSTANCE_NAME.gcloud compute os-config vulnerability-reports describe VM_NAME \ --location=ZONE
Ganti kode berikut:
VM_NAME: nama untuk VM AndaZONE: zona tempat instance VM berada
Contoh
gcloud compute os-config vulnerability-reports describe vm1-centos \ --location=us-west2-a
Contoh output
┌───────────────────────────────────────────────────────────────────┐ │ Vulnerabilities │ ├──────────────────┬──────────┬───────────────┬─────────────────────┤ │ CVE │ SEVERITY │ CVSS_V3_SCORE │ CREATE_TIME │ ├──────────────────┼──────────┼───────────────┼─────────────────────┤ │ CVE-2012-6655 │ LOW │ 3.3 │ 2021-04-29T22:19:53 │ │ CVE-2016-1585 │ MEDIUM │ 9.8 │ 2021-04-29T22:19:53 │ │ CVE-2016-2781 │ LOW │ 6.5 │ 2021-04-29T22:19:53 │ │ CVE-2019-7306 │ LOW │ 7.5 │ 2021-04-29T22:19:53 │ │ CVE-2020-13776 │ LOW │ 6.7 │ 2021-04-29T22:19:53 │ │ CVE-2021-31879 │ MEDIUM │ 6.1 │ 2021-05-05T06:11:53 │ └──────────────────┴──────────┴───────────────┴─────────────────────┘ name: projects/384587888288/locations/us-west2-a/instances/29255009728795105/vulnerabilityReport updateTime: '2021-05-11T22:29:50'
REST
Agar dapat melihat laporan kerentanan untuk VM di zona tertentu, buat permintaan
GETke metodeprojects.locations.instances.vulnerabilityReports.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/vulnerabilityReports
Ganti kode berikut:
PROJECT_ID: project ID AndaZONE: zona tempat VM ditemukan
Agar dapat melihat laporan kerentanan untuk VM tertentu, buat permintaan
GETke metodeprojects.locations.instances.getVulnerabilityReport.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/vulnerabilityReport
Ganti kode berikut:
PROJECT_ID: project ID AndaZONE: zona tempat instance VM beradaINSTANCE: menentukan instance ID atau nama untuk VM Anda
Lihat laporan kerentanan menggunakan dasbor Security Command Center
Security Command Center adalah pelaporan kerentanan dan ancaman terpusat dari Google Cloud layanan.
Jika Anda adalah pengguna paket premium Security Command Center, Anda dapat mengakses data laporan kerentanan untuk sistem operasi yang berjalan di VM di seluruh organisasi Anda.
Di halaman Temuan di dasbor Security Command Center, Anda dapat meninjau ID Kerentanan dan Eksposur Umum (CVE) untuk semua yang diidentifikasi kerentanan yang mempengaruhi sistem operasi Anda.
Untuk mengetahui informasi tentang penggunaan dasbor Security Command Center agar dapat mengakses dan meninjau data kerentanan sistem operasi, lihat VM Manager.
Melihat data laporan kerentanan dari Inventaris Aset Cloud
OS inventory management menyimpan dan meneruskan data laporan kerentanan dan inventaris ke Inventaris Aset Cloud. Inventaris Aset Cloud adalah layanan inventaris metadata yang memungkinkan Anda melihat, memantau, dan menganalisis aset di seluruh Google Cloud. Dari Inventaris Aset Cloud, Anda dapat melakukan polling informasi dan melihat perubahan pada data.
Untuk mengakses data inventaris OS dan laporan kerentanan dari Inventaris Aset Cloud, Anda harus selesaikan penyiapan berikut:
- Siapkan VM Manager.
- Di project Google Cloud, aktifkan API Inventaris Aset Cloud, Google Cloud CLI, dan tetapkan izin.
Untuk mengetahui informasi selengkapnya, baca Melihat data VM Manager.
Langkah selanjutnya
- Pelajari OS inventory management lebih lanjut.