Visualizza il riepilogo delle patch per le VM

Questo documento descrive le informazioni di riepilogo delle patch nella dashboard Patch. della console Google Cloud. Da questa dashboard, puoi eseguire le seguenti:

• Visualizza le informazioni di riepilogo delle patch per le VM in un progetto, un'organizzazione o cartelle.
• Visualizza lo stato dei job di patch nel progetto.
• Visualizza lo stato dei deployment delle patch pianificati.

Prima di iniziare

• Esamina le quote di OS Config.
• Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine come segue.
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Install the Google Cloud CLI, then initialize it by running the following command:

     gcloud init

  2. Set a default region and zone.

  REST

  Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.

  Install the Google Cloud CLI, then initialize it by running the following command:

  gcloud init

  Per ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per visualizzare il riepilogo delle patch, chiedi all'amministratore di concederti i seguenti ruoli IAM:

• Visualizza il riepilogo delle patch per le VM in un'organizzazione o una cartella: OS Config Upgrade Report Viewer (roles/osconfig.upgradeReportViewer) nell'organizzazione o nella cartella
• Visualizza il riepilogo delle patch per le VM in un progetto: Visualizzatore di report sulle vulnerabilità di OS Config (roles/osconfig.vulnerabilityReportViewer) nel progetto

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti le autorizzazioni necessarie per visualizzare il riepilogo delle patch. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:

Autorizzazioni obbligatorie

Per visualizzare il riepilogo delle patch sono necessarie le seguenti autorizzazioni:

• Visualizza il riepilogo delle patch per le VM in un'organizzazione o una cartella:
  • osconfig.upgradeReports.getSummary
  • resourcemanager.projects.get
  • resourcemanager.projects.list
• Visualizza il riepilogo della patch per le VM in un progetto (scheda Progetti):
  • osconfig.upgradeReports.searchSummaries
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Visualizza il riepilogo delle patch per le VM in un'organizzazione o una cartella

Puoi impostare l'ambito della visualizzazione su un'organizzazione o una cartella e visualizzare il riepilogo delle patch per le VM in tutti i progetti dell'organizzazione o della cartella.

Nella tabella Riepilogo delle patch sono elencati solo i progetti della tua organizzazione o cartella che soddisfano uno dei seguenti requisiti:

• Contiene una o più VM su cui VM Manager è abilitato e in esecuzione.
• Contiene una o più VM su cui è stato eseguito VM Manager negli ultimi 7 giorni. e patch disponibili.

Per visualizzare il riepilogo delle patch per le VM in un'organizzazione o una cartella:

1. Nella console Google Cloud, vai alla pagina Compute Engine > Gestione VM > Patch.

   Vai alla pagina Patch

2. Nell'elenco a discesa dei progetti della console Google Cloud, seleziona l'organizzazione o la cartella per cui vuoi vedere il riepilogo delle patch informazioni.
3. Fai clic sulla scheda Progetti.
4. (Facoltativo) Specifica i criteri per il calcolo del riepilogo delle patch utilizzando lo strumento Query Builder.

5. Esamina le informazioni di riepilogo dei patch nella tabella Riepilogo patch. La tabella include una riga per ogni progetto, come mostrato nella figura seguente:

   

   La tabella di riepilogo delle patch elenca le seguenti informazioni che soddisfano le i criteri specificati in Query Builder:

   • Project: il nome dei progetti dell'organizzazione che contengono almeno una VM e in cui è abilitato VM Manager.

     Se fai clic sul nome del progetto, si apre la scheda Istanze VM, che elenca lo stato delle patch delle singole VM del progetto.

   • VM totali: il numero totale di VM in ogni progetto.

   • VM monitorate: numero di VM nel progetto con agente VM Manager è abilitato ed è in corso l'analisi delle patch.

   • Critica: numero di VM con almeno una patch CRITICAL disponibile.

   • Importante: numero di VM con una o più patch IMPORTANT disponibili.

   • Altro: numero di VM per cui sono disponibili patch con un classificazione di gravità inferiore a CRITICAL o IMPORTANT.

   • Aggiornata: numero di VM senza patch disponibili.

   • Nessun dato: numero di VM senza dati patch disponibili. Oppure VM Manager non è abilitato per queste VM oppure il relativo sistema operativo non è supportato.

6. (Facoltativo) Applica i filtri di tabella per visualizzare righe specifiche nella Tabella di riepilogo delle patch:

   

   Ad esempio, se vuoi visualizzare il riepilogo delle patch per i progetti con più di 10 VM, imposta l'opzione di filtro VM totali su >= 10.

Usa Query Builder per filtrare le informazioni di riepilogo delle patch

In base ai criteri specificati utilizzando Query Builder, VM Manager calcola e mostra il riepilogo delle patch per le VM nei progetti della tua organizzazione o cartella. Puoi quindi utilizzare i filtri della tabella nella tabella di riepilogo delle patch per filtrare i dati visualizzati.

Ad esempio, quando imposti l'attributo OS nel generatore di query come Debian, VM Manager mostra le informazioni sulle patch per tutte le VM con sistema operativo Debian. Se vuoi visualizzare il riepilogo delle patch per le VM di un progetto specifico, utilizza il filtro per specificare l'ID progetto.

Per impostare una query in Query Builder, segui questi passaggi:

1. Seleziona un attributo. Query Builder supporta i seguenti attributi:

   • Sistema operativo: specifica i nomi brevi dei sistemi operativi, ad esempio Windows o Debian.
   • Versione del sistema operativo: specifica la versione del sistema operativo. Ad esempio, 21.04 o 10.0.22000. Puoi specificare un asterisco singolo (*) alla fine della stringa della versione del sistema operativo per indicare una corrispondenza parziale, ad esempio 10*.
   • VM in esecuzione: specifica se vuoi visualizzare il riepilogo delle patch per le VM in stato RUNNING.
   • ID CVE: l'identificatore del CVE corretto da una determinata patch nel formato CVE-2023-12345. Se questo attributo è impostato, solo le patch che sono correlate all'ID CVE specificato per calcolare le informazioni di riepilogo delle patch.
   • Patch disponibile: imposta questo attributo su true per calcolare le informazioni di riepilogo delle patch solo per le VM con almeno una patch disponibile.
   • Gravità patch: specifica la gravità delle patch applicabili alle VM.

2. Scegli uno degli attributi e specifica un valore per l'attributo. Ad esempio, se vuoi visualizzare il riepilogo delle patch per le VM con un sistema operativo specifico, seleziona OS. Viene visualizzato un elenco di operatori di confronto tra cui scegliere.

   1. Seleziona un Operatore, ad esempio ==.
   2. Nel campo Valore, specifica il valore di confronto. Ad esempio Debian.

3. Per aggiungere un altro attributo, fai clic su Aggiungi condizione.

4. Fai clic su Cerca.

Passaggi successivi

• Crea un job di applicazione patch.
• Gestire i job di applicazione patch.
• Pianifica i job di applicazione patch.