Patchübersicht für VMs aufrufen

In diesem Dokument werden die Informationen der Patchübersicht im Dashboard Patch der Google Cloud Console beschrieben. In diesem Dashboard haben Sie folgende Möglichkeiten:

  • Sehen Sie sich die Informationen der Patchübersicht in einem Projekt, einer Organisation oder einem Ordner an.
  • Status von Patchjobs in Ihrem Projekt ansehen
  • Status der geplanten Patch-Bereitstellungen ansehen

Hinweise

  • Prüfen Sie die OS Config-Kontingente.
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.
    3. REST

      Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

        Install the Google Cloud CLI, then initialize it by running the following command:

        gcloud init

      Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.

Erforderliche Rollen und Berechtigungen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Aufrufen der Patchübersicht benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Aufrufen der Patchübersicht erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Für das Aufrufen der Patchübersicht sind die folgenden Berechtigungen erforderlich:

  • Patchübersicht für VMs in einer Organisation oder einem Ordner aufrufen
    • osconfig.upgradeReports.getSummary
    • resourcemanager.projects.get
    • resourcemanager.projects.list
  • Patchübersicht für VMs in einem Projekt aufrufen (Tab "Projekte").
    • osconfig.upgradeReports.searchSummaries
    • resourcemanager.projects.get
    • resourcemanager.projects.list

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Patchübersicht für VMs in einer Organisation oder einem Ordner aufrufen

Sie können den Ansichtsbereich auf eine Organisation oder einen Ordner festlegen und die Patchübersicht für VMs in allen Projekten in dieser Organisation oder diesem Ordner aufrufen.

Nur die Projekte in Ihrer Organisation oder Ihrem Ordner, die eine der folgenden Anforderungen erfüllen, sind in der Tabelle mit der Patchübersicht aufgeführt:

  • Enthält eine oder mehrere VMs, auf denen VM Manager aktiviert und ausgeführt wird.
  • Enthält eine oder mehrere VMs, auf denen VM Manager in den letzten 7 Tagen ausgeführt wurde und Patch-Daten verfügbar sind.

So rufen Sie die Patchübersicht für VMs in einer Organisation oder einem Ordner auf:

  1. Rufen Sie in der Google Cloud Console die Seite Compute Engine > VM Manager > Patch auf.

    Zur Seite "Patch"

  2. Wählen Sie in der Drop-down-Liste des Projekts in der Google Cloud Console die Organisation oder den Ordner aus, für den Sie die Informationen der Patchübersicht aufrufen möchten.
  3. Klicken Sie auf den Tab Projekte.
  4. Optional: Geben Sie die Kriterien für die Berechnung der Patchübersicht mit dem Query Builder an.
  5. Prüfen Sie die Informationen der Patchübersicht in der Tabelle der Patchübersicht. Die Tabelle enthält eine Zeile für jedes Projekt, wie in der folgenden Abbildung dargestellt:

    Patchübersicht für alle Projekte.

    In der Tabelle der Patchübersicht sind die folgenden Informationen aufgeführt, die die von Ihnen im Query Builder angegebenen Kriterien erfüllen:

    • Projekt: Der Name von Projekten in der Organisation, die mindestens eine VM enthalten und für die VM Manager aktiviert ist.

      Wenn Sie auf den Projektnamen klicken, wird der Tab VM-Instanzen geöffnet, in dem der Patchstatus einzelner VMs im Projekt aufgeführt ist.

    • Gesamtzahl der VMs: Gesamtzahl der VMs in jedem Projekt.

    • Überwachte VMs: Anzahl der VMs im Projekt, für die der VM Manager-Agent aktiviert ist und die auf Patches gescannt werden.

    • Kritisch: Anzahl der VMs, für die mindestens ein CRITICAL-Patch verfügbar ist.

    • Wichtig: Anzahl der VMs mit einem oder mehreren verfügbaren IMPORTANT-Patches.

    • Sonstige: Anzahl der VMs, für die Patches mit einem Schweregrad von weniger als CRITICAL oder IMPORTANT verfügbar sind.

    • Aktuell: Anzahl der VMs ohne verfügbare Patches.

    • Keine Daten: Anzahl der VMs, für die keine Patchdaten verfügbar sind. Entweder ist VM Manager für diese VMs nicht aktiviert oder ihr Betriebssystem wird nicht unterstützt.

  6. Optional: Wenden Sie Tabellenfilter an, wenn Sie bestimmte Zeilen in der Tabelle der Patchübersicht ansehen möchten:

    Tabellenfilter in der Tabelle der Patchübersicht.

    Wenn Sie beispielsweise die Patchübersicht für Projekte mit mehr als zehn VMs aufrufen möchten, setzen Sie die Filteroption Gesamt-VMs auf >= 10.

Mit dem Query Builder die Informationen der Patchübersicht filtern

Basierend auf den Kriterien, die Sie mit dem Query Builder angeben, berechnet und zeigt VM Manager die Patchübersicht für VMs in den Projekten in Ihrer Organisation oder Ihrem Ordner an. Sie können dann die Tabellenfilter in der Tabelle mit der Patchübersicht verwenden, um die angezeigten Daten zu filtern.

Wenn Sie beispielsweise im Query Builder das Attribut OS als Debian festlegen, zeigt VM Manager Patch-Informationen für alle VMs mit Debian-Betriebssystem an. Wenn Sie die Patchübersicht für VMs in einem bestimmten Projekt aufrufen möchten, verwenden Sie den Filter, um die Projekt-ID anzugeben.

Query Builder mit einem einzelnen Attribut.

So legen Sie eine Abfrage im Query Builder fest:

  1. Attribut auswählen Der Query Builder unterstützt die folgenden Attribute:

    • Betriebssystem: Geben Sie die Kurznamen der Betriebssysteme an, z. B. Windows oder Debian.
    • Betriebssystemversion: Geben Sie die Version des Betriebssystems an. Beispiel: 21.04 oder 10.0.22000. Sie können am Ende des Versionsstrings des Betriebssystems ein einzelnes Sternchen (*) angeben, um einen teilweisen Abgleich zu kennzeichnen, z. B. 10*.
    • VM-Ausführung: Geben Sie an, ob Sie die Patchzusammenfassung für VMs im Status RUNNING aufrufen möchten.
    • CVE-ID: Die Kennung der CVE-Ressource, die durch einen bestimmten Patch behoben wird, im Format CVE-2023-12345. Wenn dieses Attribut festgelegt ist, werden nur die Patches, die sich auf die angegebene CVE-ID beziehen, zur Berechnung der Informationen der Patchübersicht berücksichtigt.
    • Patch verfügbar: Legen Sie für dieses Attribut true fest, um Informationen zur Patchübersicht nur für VMs mit mindestens einem verfügbaren Patch zu berechnen.
    • Patch-Schweregrad: Geben Sie den Schweregrad der Patches an, die für die VMs gelten.
  2. Wählen Sie eines der Attribute aus und geben Sie einen Wert für das Attribut an. Wenn Sie beispielsweise die Patchübersicht für VMs mit einem bestimmten Betriebssystem aufrufen möchten, wählen Sie Betriebssystem aus. Anschließend erhalten Sie eine Liste mit Vergleichsoperatoren zur Auswahl.

    1. Wählen Sie einen Operator aus, z. B. ==.
    2. Geben Sie im Feld Wert den Vergleichswert ein. Beispiel: Debian.
  3. Klicken Sie auf Bedingung hinzufügen, um ein weiteres Attribut hinzuzufügen.

  4. Klicken Sie auf Suchen.

Nächste Schritte