Visualizza il riepilogo delle patch per le VM

Questo documento descrive le informazioni di riepilogo delle patch nella dashboard Patch della console Google Cloud . Da questa dashboard puoi:

  • Visualizza le informazioni di riepilogo delle patch per le VM in un progetto, un'organizzazione o cartelle.
  • Visualizza lo stato dei job di patch nel tuo progetto.
  • Visualizza lo stato dei deployment delle patch pianificati.

Prima di iniziare

  • Esamina le quote di OS Config.
  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione verifica la tua identità per l'accesso a Google Cloud servizi e API. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il seguente comando: 

      gcloud init

      Se utilizzi un provider di identità (IdP) esterno, devi prima accedere alla gcloud CLI con la tua identità federata.

    2. Set a default region and zone.

    REST

    Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali che fornisci a gcloud CLI.

      Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il seguente comando: 

      gcloud init

      Se utilizzi un provider di identità (IdP) esterno, devi prima accedere alla gcloud CLI con la tua identità federata.

    Per saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud .

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per visualizzare il riepilogo delle patch, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per visualizzare il riepilogo delle patch. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per visualizzare il riepilogo delle patch sono necessarie le seguenti autorizzazioni:

  • Visualizza il riepilogo delle patch per le VM in un'organizzazione o una cartella:
    • osconfig.upgradeReports.getSummary
    • resourcemanager.projects.get
    • resourcemanager.projects.list
  • Visualizza il riepilogo delle patch per le VM in un progetto (scheda Progetti):
    • osconfig.upgradeReports.searchSummaries
    • resourcemanager.projects.get
    • resourcemanager.projects.list

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Visualizza il riepilogo delle patch per le VM in un'organizzazione o una cartella

Puoi impostare l'ambito di visualizzazione su un'organizzazione o una cartella e visualizzare il riepilogo delle patch per le VM in tutti i progetti dell'organizzazione o della cartella.

Nella tabella Riepilogo patch sono elencati solo i progetti della tua organizzazione o cartella che soddisfano uno dei seguenti requisiti:

  • Contiene una o più VM su cui VM Manager è abilitato e in esecuzione.
  • Contiene una o più VM su cui VM Manager era in esecuzione negli ultimi 7 giorni e per cui sono disponibili dati sulle patch.

Per visualizzare il riepilogo delle patch per le VM in un'organizzazione o una cartella:

  1. Nella console Google Cloud , vai alla pagina Compute Engine > VM Manager > Patch.

    Vai alla pagina Patch

  2. Nell'elenco a discesa del progetto nella console Google Cloud , seleziona l'organizzazione o la cartella per cui vuoi visualizzare le informazioni del riepilogo delle patch.
  3. Fai clic sulla scheda Progetti.
  4. (Facoltativo) Specifica i criteri per il calcolo del riepilogo delle patch utilizzando Query Builder.

  5. Esamina le informazioni del riepilogo delle patch nella tabella Riepilogo patch. La tabella include una riga per ogni progetto, come mostrato nella figura seguente:

    Riepilogo delle patch per tutti i progetti.

    La tabella Riepilogo patch elenca le seguenti informazioni che soddisfano i criteri specificati in Query Builder:

    • Progetto: il nome dei progetti nell'organizzazione che contengono almeno una VM e in cui è abilitato VM Manager

      Se fai clic sul nome del progetto, si apre la scheda Istanze VM, che elenca lo stato della patch delle singole VM del progetto.

    • VM totali: il numero totale di VM in ogni progetto

    • VM monitorate: il numero di VM nel progetto con l'agente VM Manager abilitato e in fase di analisi per trovare patch.

    • Critica: numero di VM con almeno una patch CRITICAL disponibile.

    • Importante: numero di VM con una o più patch IMPORTANT disponibili.

    • Altro: numero di VM per cui sono disponibili patch con una valutazione di gravità inferiore a CRITICAL o IMPORTANT.

    • Aggiornate: numero di VM senza patch disponibili.

    • Nessun dato: numero di VM senza dati patch disponibili. VM Manager non è abilitato per queste VM oppure il relativo sistema operativo non è supportato.

  6. (Facoltativo) Applica i filtri della tabella se vuoi visualizzare righe specifiche nella tabella di riepilogo delle patch:

    Filtro nella tabella di riepilogo delle patch.

    Ad esempio, se vuoi visualizzare il riepilogo delle patch per i progetti con più di 10 VM, imposta l'opzione di filtro VM totali su >= 10.

Utilizza Query Builder per filtrare le informazioni di riepilogo delle patch

In base ai criteri specificati utilizzando Query Builder, VM Manager calcola e visualizza il riepilogo delle patch per le VM nei progetti della tua organizzazione o cartella. Puoi quindi utilizzare i filtri della tabella nella tabella Riepilogo patch per filtrare i dati visualizzati.

Ad esempio, quando imposti l'attributo OS in Query Builder come Debian, VM Manager mostra le informazioni sulle patch per tutte le VM con sistema operativo Debian. Se vuoi visualizzare il riepilogo delle patch per le VM in un progetto specifico, utilizza il filtro per specificare l'ID progetto.

Query Builder con un attributo.

Per impostare una query in Query Builder, segui questi passaggi:

  1. Seleziona un attributo. Query Builder supporta i seguenti attributi:

    • Sistema operativo: specifica i nomi brevi dei sistemi operativi, ad esempio Windows o Debian.
    • Versione sistema operativo: specifica la versione del sistema operativo. Ad esempio, 21.04 o 10.0.22000. Puoi utilizzare un asterisco singolo (*) alla fine della stringa della versione del sistema operativo per indicare una corrispondenza parziale, ad esempio 10*.
    • VM in esecuzione: specifica se vuoi visualizzare il riepilogo delle patch per le VM in stato RUNNING.
    • ID CVE: l'identificatore del CVE corretto da una patch specifica, nel formato CVE-2023-12345. Se questo attributo è impostato, vengono presi in considerazione solo gli aggiornamenti correlati all'ID CVE specificato per calcolare le informazioni di riepilogo delle patch.
    • Patch disponibile: imposta questo attributo su true per calcolare le informazioni di riepilogo delle patch solo per le VM con almeno una patch disponibile.
    • Gravità della patch: specifica la gravità delle patch applicabili alle VM.

  2. Seleziona uno degli attributi e specifica un valore. Ad esempio, se vuoi visualizzare il riepilogo delle patch per le VM con un sistema operativo specifico, seleziona Sistema operativo. Viene visualizzato un elenco di operatori di confronto tra cui scegliere.

    1. Seleziona un operatore, ad esempio ==.
    2. Nel campo Valore, specifica il valore di confronto. Ad esempio Debian.

  3. Per aggiungere un altro attributo, fai clic su Aggiungi condizione.

  4. Fai clic su Cerca.

Passaggi successivi