COS fournit un flux de failles OVAL (Open Vulnerability and Assessment Language), est un ensemble de données structuré et lisible par un ordinateur pour toutes les versions COS compatibles. Vous pouvez utiliser pour évaluer les packages installés sur un système COS pour détecter les problèmes de sécurité.
Vous pouvez accéder au flux OVAL à l'adresse gs://cos-oval-vulnerability-feed.
Le flux dépend du fichier cos-package-info.json, qui répertorie les packages installés sur un
l'image. Ce fichier se trouve dans le répertoire /etc sur vos instances de VM.
Analyser les instances de VM COS avec un flux ovale
Vous pouvez utiliser le flux OVAL pour analyser n'importe quelle instance COS. Par exemple, supposons que vous souhaitiez analyser une instance exécutant l'image COS-109 :
Téléchargez le flux Oval pour votre instance. Assurez-vous de choisir le bon jalon. Dans cet exemple, il s'agit de 109:
gcloud storage cp gs://cos-oval-vulnerability-feed/cos-109.oval.xml.tar.gz .Extrayez le flux Ovale téléchargé:
tar xf cos-109.oval.xml.tar.gzCopiez
cos-package-info.jsonà partir de votre instance de VM, dans ce casmy-cos-instance:gcloud compute scp my-cos-instance:/etc/cos-package-info.json .Utilisez l'outil conforme au protocole SCAP (Security Content Automation Protocol) de votre choix pour traiter les flux ovales. Dans ce cas, nous utilisons
OpenSCAP:oscap oval eval --report report.html cos-109.oval.xml
Notez que le fichier cos-package-info.json et le flux COS Oval doivent se trouver dans le même
. Si ce n'est pas le cas, modifiez le chemin d'accès cos-package-info.json dans le fichier de flux ovale COS.
Résoudre les failles signalées par l'outil d'analyse
Le flux répertorie toutes les failles corrigées dans la dernière image COS. À ce titre, vous pouvez corriger toutes les vulnérabilités ouvertes signalées par l'analyseur sur votre système en la mise à jour vers la dernière image COS pour ce jalon particulier.