Vulnerabilidades de software são pontos fracos que podem causar uma falha acidental do sistema ou resultar em atividades maliciosas. Para obter mais informações, consulte Relatórios de vulnerabilidade .
Este documento descreve como configurar suas VMs usando o VM Manager e visualizar os relatórios de vulnerabilidade dos seus sistemas operacionais.
Antes de começar
- Revise as cotas de configuração do sistema operacional .
- Configure o Gerenciador de VM .
- Se ainda não o fez, configure a autenticação. Autenticação é o processo pelo qual sua identidade é verificada para acesso a Google Cloud serviços e APIs. Para executar códigos ou amostras em um ambiente de desenvolvimento local, você pode se autenticar no Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
- Para visualizar relatórios de vulnerabilidade usando a CLI ou API gcloud: Visualizador de relatório de vulnerabilidade da configuração do sistema operacional (
roles/osconfig.vulnerabilityReportViewer) - Para visualizar relatórios de vulnerabilidade usando o console do Google Cloud:
- Visualizador de relatório de vulnerabilidade de configuração do sistema operacional (
roles/osconfig.vulnerabilityReportViewer) - Visualizador de inventário do sistema operacional (
roles/osconfig.inventoryViewer)
- Visualizador de relatório de vulnerabilidade de configuração do sistema operacional (
- Para visualizar informações de CVE na caixa de diálogo de detalhes da instância de VM na página Patch:
- Visualizador de implantação de patch (
roles/osconfig.patchDeploymentViewer) - Visualizador de tarefas de patch (
roles/osconfig.patchJobViewer)
- Visualizador de implantação de patch (
- Use o console do Google Cloud, a CLI gcloud ou a API .
- Se você for um usuário de nível premium do Security Command Center, use o painel do Security Command Center .
- Use o inventário de ativos da nuvem .
- No console do Google Cloud, acesse a página de instâncias de VM .
- Clique no nome da instância cujas informações do sistema operacional você deseja visualizar. A página de detalhes da instância é exibida.
- Clique na guia Informações do sistema operacional .
Para visualizar os dados de inventário do SO, você deve ativar o VM Manager. Se o console do Google Cloud solicitar que você ative o VM Manager, selecione uma das seguintes opções:- Habilitar para projeto atual : habilita o VM Manager para todas as VMs no projeto selecionado
- Habilitar para esta VM : habilita o VM Manager apenas para a VM selecionada
- Revise a lista de vulnerabilidades do sistema operacional na guia Informações do sistema operacional .
Para visualizar relatórios de vulnerabilidade para VMs em uma zona específica, use o comando
os-config vulnerability-reports list.Por exemplo, para listar todas as VMs que possuem dados de inventário, execute o seguinte comando:
gcloud compute os-config vulnerability-reports list \ --location=ZONE
Substitua
ZONEpela zona onde a VM está localizada.Exemplo
gcloud compute os-config vulnerability-reports list \ --location=us-west2-a
Exemplo de saída
INSTANCE_ID VULNERABILITY_COUNT UPDATE_TIME 29255009728795105 2 2021-04-13T19:10:10.303046Z 307058717116242358 1 2021-04-13T19:10:10.303046Z
Para visualizar o relatório de vulnerabilidade de uma VM específica, execute o comando
os-config vulnerability-reports describeespecificando oINSTANCE_IDretornado da etapa anterior ou oINSTANCE_NAME.gcloud compute os-config vulnerability-reports describe VM_NAME \ --location=ZONE
Substitua o seguinte:
-
VM_NAME: o nome da sua VM -
ZONE: a zona onde a instância de VM está localizada
Exemplo
gcloud compute os-config vulnerability-reports describe vm1-centos \ --location=us-west2-a
Exemplo de saída
┌───────────────────────────────────────────────────────────────────┐ │ Vulnerabilities │ ├──────────────────┬──────────┬───────────────┬─────────────────────┤ │ CVE │ SEVERITY │ CVSS_V3_SCORE │ CREATE_TIME │ ├──────────────────┼──────────┼───────────────┼─────────────────────┤ │ CVE-2012-6655 │ LOW │ 3.3 │ 2021-04-29T22:19:53 │ │ CVE-2016-1585 │ MEDIUM │ 9.8 │ 2021-04-29T22:19:53 │ │ CVE-2016-2781 │ LOW │ 6.5 │ 2021-04-29T22:19:53 │ │ CVE-2019-7306 │ LOW │ 7.5 │ 2021-04-29T22:19:53 │ │ CVE-2020-13776 │ LOW │ 6.7 │ 2021-04-29T22:19:53 │ │ CVE-2021-31879 │ MEDIUM │ 6.1 │ 2021-05-05T06:11:53 │ └──────────────────┴──────────┴───────────────┴─────────────────────┘ name: projects/384587888288/locations/us-west2-a/instances/29255009728795105/vulnerabilityReport updateTime: '2021-05-11T22:29:50'
-
Para visualizar relatórios de vulnerabilidade para VMs em uma zona específica, crie uma solicitação
GETpara o métodoprojects.locations.instances.vulnerabilityReports.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/vulnerabilityReports
Substitua o seguinte:
-
PROJECT_ID: o ID do seu projeto -
ZONE: a zona onde as VMs estão localizadas
-
Para visualizar o relatório de vulnerabilidade de uma VM específica, crie uma solicitação
GETpara o métodoprojects.locations.instances.getVulnerabilityReport.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/vulnerabilityReport
Substitua o seguinte:
-
PROJECT_ID: o ID do seu projeto -
ZONE: a zona onde a instância de VM está localizada -
INSTANCE: especifique o ID da instância ou o nome da sua VM
-
- Configure o Gerenciador de VM .
- No seu projeto do Google Cloud, ative a API Cloud Asset Inventory, a CLI do Google Cloud e atribua permissões .
- Saiba mais sobre o gerenciamento de inventário do sistema operacional .
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Sistemas operacionais suportados
Para obter a lista completa de sistemas operacionais e versões para os quais você pode obter relatórios de vulnerabilidade usando o VM Manager, consulte Detalhes do sistema operacional .
Funções e permissões necessárias
Para obter as permissões necessárias para visualizar relatórios de vulnerabilidade, peça ao administrador que conceda a você as seguintes funções do IAM no projeto:
Para obter mais informações sobre a concessão de funções, consulte Gerenciar acesso a projetos, pastas e organizações .
Você também poderá obter as permissões necessárias por meio de funções personalizadas ou outras funções predefinidas .
Além desses papéis, para acessar os recursos do Compute Engine usando o console do Google Cloud, você precisa ter um papel que contenha a permissão
compute.projects.getno projeto.Ver relatórios de vulnerabilidade
Para visualizar relatórios de vulnerabilidade, você pode usar qualquer uma das seguintes opções:
Veja o relatório de vulnerabilidade usando a CLI ou API gcloud
Use um dos métodos a seguir para visualizar relatórios de vulnerabilidade para suas VMs.
Console
Para visualizar relatórios de vulnerabilidade do sistema operacional para uma VM usando o console do Google Cloud, execute as seguintes etapas:
gcloud
DESCANSAR
Visualize relatórios de vulnerabilidade usando o painel do Security Command Center
O Centro de Comando de Segurança é Google Cloudserviço centralizado de relatórios de vulnerabilidades e ameaças.
Se você for um usuário de nível premium do Security Command Center, poderá acessar dados de relatórios de vulnerabilidade para os sistemas operacionais que estão em execução em VMs em sua organização.
Na página Descobertas no painel do Security Command Center, é possível revisar os IDs de vulnerabilidades e exposições comuns (CVE) para todas as vulnerabilidades identificadas que estão afetando seu sistema operacional.
Para obter informações sobre como usar o painel do Security Command Center para acessar e revisar dados de vulnerabilidade do sistema operacional, consulte VM Manager .
Visualize dados de relatórios de vulnerabilidade do Cloud Asset Inventory
O gerenciamento de inventário do sistema operacional armazena e encaminha dados de relatório de inventário e vulnerabilidade para o Cloud Asset Inventory . Cloud Asset Inventory é um serviço de inventário de metadados que permite visualizar, monitorar e analisar ativos em Google Cloud. No Cloud Asset Inventory, você pode pesquisar as informações e visualizar alterações nos dados.
Para acessar o inventário do sistema operacional e os dados do relatório de vulnerabilidade do Cloud Asset Inventory, você precisa concluir a seguinte configuração:
Para obter mais informações, consulte Visualizando dados do VM Manager .
O que vem a seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-04-21 UTC.
-