OS Inventory Management

En esta página, se proporciona una descripción general sobre OS Inventory Management. Para obtener información sobre la configuración y el uso de OS Inventory Management, consulta Visualiza los detalles del sistema operativo.

Usa OS Inventory Management a fin de recopilar y ver detalles del sistema operativo para las instancias de máquina virtual (VM). Estos detalles del sistema operativo incluyen información como, por ejemplo, el nombre de host, el sistema operativo y la versión de kernel. También puedes obtener información sobre los paquetes de SO instalados, las actualizaciones de paquetes de SO disponibles, las aplicaciones de Windows y las vulnerabilidades del SO.

Cuándo usar OS Inventory Management

OS Inventory Management se puede usar para completar las siguientes tareas:

  • Identifica las VM que ejecutan una versión específica de un sistema operativo
  • Visualiza los paquetes del sistema operativo que están instalados en una VM
  • Genera una lista de las actualizaciones de los paquetes del sistema operativo que están disponibles para cada VM
  • Identifica los paquetes, las actualizaciones o los parches del sistema operativo faltantes para una VM
  • Visualiza los informes de vulnerabilidades de una VM

Cómo funciona OS Inventory Management

Cuando OS Inventory Management está habilitado, el agente de configuración del SO ejecuta un análisis de inventario para recopilar datos y, luego, envía esta información al servidor de metadatos, a la API de configuración del SO y a varias transmisiones de registro. Este análisis se ejecuta cada 10 minutos en la VM.

Para habilitar OS Inventory Management, VM Manager debe estar configurado en la VM. Consulta Configura VM Manager.

Después de configurar VM Manager, puedes consultar los atributos de invitado o la API de configuración del SO para recuperar información sobre el sistema operativo que se ejecuta en una VM. Consulta Visualiza los detalles del sistema operativo.

Cómo se recopilan los datos del sistema operativo

En las VM de Linux, el agente de configuración del SO se ejecuta en la instancia y analiza el /etc/os-release, o el archivo equivalente para la distribución de Linux, a fin de recopilar detalles del sistema operativo. El agente de configuración del SO también usa administradores de paquetes como apt, yum o GooGet a fin de recopilar información sobre los paquetes instalados y las actualizaciones disponibles para la instancia.

En las VM de Windows, el agente de configuración del SO usa las API del sistema de Windows para recopilar los detalles de la información del SO. El Agente de Windows Update también se usa para buscar las actualizaciones instaladas y disponibles.

Dónde se almacenan los datos del sistema operativo

Los datos de inventario se almacenan en la API de configuración del SO. Los contenidos de los paquetes instalados y las actualizaciones de paquetes se comprimen con gzip y, luego, se codifican en base64 para ahorrar espacio.

Logging

Durante la recopilación y el almacenamiento de datos, el agente de configuración del SO escribe registros de actividad en las diversas transmisiones de registro de Compute Engine. Estos incluyen los siguientes:

  • El puerto en serie
  • Registros del sistema: registro de eventos de Windows y syslog de Linux
  • Flujos estándar: stdout
  • Registros de Cloud Logging: Estos registros solo están disponibles si Cloud Logging está habilitado en la instancia de VM

Información que proporciona OS Inventory Management

OS Inventory Management puede proporcionar la siguiente información sobre el sistema operativo que se ejecuta en la instancia de VM:

  • Nombre de host
  • LongName: el nombre detallado del sistema operativo. Por ejemplo, Microsoft Windows Server 2016 Datacenter.
  • ShortName: la forma abreviada del nombre del sistema operativo. Por ejemplo, Windows.
  • Versión de kernel
  • Arquitectura del SO
  • Versión del SO
  • Versión del agente de configuración del SO
  • Última actualización: Una marca de tiempo de la última vez que el agente analizó con éxito el sistema y actualizó los atributos de invitado con datos de inventario del SO

Información de la aplicación y paquete del sistema operativo instalado

En la siguiente tabla, se resume la información que proporciona OS Inventory Management para los paquetes de sistemas operativos instalados en las VM de Linux y Windows. También se describe la información que está disponible para las aplicaciones que se ejecutan en Windows.

Sistema operativo Administrador de paquetes Campos disponibles
Linux y Windows Server La información del paquete instalado está disponible en los administradores de paquetes siguientes:
  • RPM para Red Hat Enterprise Linux (RHEL)
  • DEB para Debian y Ubuntu
  • GooGet para Windows Server
Para cada paquete instalado, se proporciona la siguiente información:
  • Nombre del paquete
  • Arquitectura
  • Versión
Windows Server Agente de actualización de Windows Los siguientes campos se enumeran para las actualizaciones de Windows:
  • Título
  • Descripción
  • Categorías
  • CategoryIDs1
  • KBArticleIDs
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime
Windows Server Actualizaciones de ingeniería de corrección rápida de Windows Los campos siguientes se enumeran para los paquetes QuickFixEngineering
  • Leyenda
  • Descripción
  • HotFixID
  • InstalledOn
Windows Server Instalador de Windows 2 Los siguientes campos se enumeran para el instalador de Windows:
  • DisplayName
  • DisplayVersion
  • Editor
  • InstallDate
  • HelpLink

1 Este campo está oculto en el resultado predeterminado de la línea de comandos de gcloud compute instances os-inventory describe. Para ver este campo, debes ver el resultado en formato JSON. Para ver el resultado en formato JSON, agrega --format=JSON al comando de gcloud. Para obtener más información sobre el formato de los resultados, consulta gcloud topic formats.

2A fin de ver las propiedades del instalador para tus aplicaciones de Windows, necesitas la versión del agente de configuración del SO 20210811 o una posterior. Para ver la versión del agente, consulta Visualiza la versión del agente de configuración del SO.

Información de actualización del paquete de sistema operativo disponible

En la siguiente tabla, se resume la información de actualización que proporciona OS Inventory Management para los paquetes de sistema operativo instalados.

Sistema operativo Administrador de paquetes Campos disponibles
Linux y Windows Server La información de actualización del paquete está disponible en los siguientes administradores de paquetes:
  • Yum para Red Hat Enterprise Linux (RHEL)
  • Apt para Debian y Ubuntu
  • GooGet para Windows Server
Para cada actualización de paquetes disponible, se proporciona la siguiente información:
  • Nombre del paquete
  • Arquitectura
  • Versión
Windows Server Agente de actualización de Windows Los siguientes campos se enumeran para las actualizaciones de Windows:
  • Título
  • Descripción
  • Categorías
  • CategoryIDs1
  • KBArticleIDs
  • SupportURL
  • UpdateID1
  • RevisionNumber1
  • LastDeploymentChangeTime

1 Este campo está oculto en el resultado predeterminado de la línea de comandos de gcloud compute instances os-inventory describe. Para ver este campo, debes ver el resultado en formato JSON. Para ver el resultado en formato JSON, agrega --format=JSON al comando de gcloud. Para obtener más información sobre el formato de los resultados, consulta gcloud topic formats.

Informes de vulnerabilidades

Las vulnerabilidades del software son debilidades que pueden provocar una falla accidental del sistema o provocar actividad maliciosa. En las VM, una vulnerabilidad puede ser un problema en el código o la lógica de operación de los paquetes de sistema operativo o las aplicaciones de software.

Las vulnerabilidades asociadas con los paquetes de sistema operativo instalados se suelen almacenar en un repositorio de origen de vulnerabilidades. Para obtener más información sobre estas fuentes de vulnerabilidades, consulta Fuentes de vulnerabilidades. Puedes usar OS Inventory Management para ver los informes de vulnerabilidades de los problemas con los paquetes de SO instalados.

A fin de obtener datos de vulnerabilidades para una VM, se debe configurar VM Manager y la versión del agente de configuración del SO con fecha 20201110 o posterior se debe ejecutar en la VM. Consulta Configura VM Manager.

Una vez que se configura el agente de configuración del SO y se informa el inventario, el servicio de la API de configuración del SO analiza y verifica de forma continua la fuente de vulnerabilidad del sistema operativo en comparación con los datos de inventario disponibles. Cuando se detecta una vulnerabilidad en los paquetes de sistema operativo, el servicio genera un informe de vulnerabilidades. Estos informes se generan de la siguiente manera:

  • Cuando se instala o actualiza un paquete en el sistema operativo de una VM, es posible que veas información de vulnerabilidades y riesgos comunes (CVE) para la VM en VM Manager, Security Command Center y Cloud Asset Inventory en un plazo de dos horas después del cambio.
  • Cuando se publican nuevos avisos de seguridad para un sistema operativo, las CVE actualizadas suelen estar disponibles en un plazo de 24 horas después de que el proveedor del sistema operativo publica el aviso.

Para ver estos informes de vulnerabilidades, consulta Visualiza los informes de vulnerabilidades.

Cómo se generan los informes de vulnerabilidades

VM Manager completa periódicamente las siguientes tareas:

  1. Lee los informes que se recopilan de los datos de inventario del SO en una VM.
  2. Analiza los datos de clasificación de la fuente de vulnerabilidades para cada sistema operativo y los ordena en función de la gravedad (de mayor a menor), al menos una vez al día.
  3. Muestra los datos de CVE de una VM en la consola de Google Cloud. También puedes ver los informes de vulnerabilidades con Security Command Center o Cloud Asset Inventory.

Fuentes de vulnerabilidades

En la siguiente tabla, se resume la fuente de vulnerabilidad que se usa en cada sistema operativo. Para obtener una lista completa de los sistemas operativos compatibles y sus versiones, consulta Detalles de los sistemas operativos.

Sistema operativo Paquete de fuentes de vulnerabilidades
RHEL y CentOS https://access.redhat.com/security/data
Debian https://security-tracker.debian.org/tracker
Ubuntu https://launchpad.net/ubuntu-cve-tracker
SLES https://ftp.suse.com/pub/projects/security/oval/
Rocky Linux N/A

Los informes de vulnerabilidades no son compatibles con Rocky Linux.

Windows Datos de vulnerabilidades publicados por el Centro de respuesta de seguridad de Microsoft.

Retención de datos

Los datos del informe de vulnerabilidad y del inventario del SO se almacenan hasta que se borre la VM. Sin embargo, si por algún motivo el agente de configuración del SO deja de informar al servicio de API de configuración del SO durante unos días, VM Manager borrará el inventario de SO disponible y los datos del informe de vulnerabilidad recopilados hasta ese momento. No habrá datos disponibles para esa VM hasta que el agente de configuración del SO comience a ejecutarse de nuevo.

Precios

Para obtener información sobre los precios, consulta los precios de VM Manager.

¿Qué sigue?