Ver dados de inventário do SO

Sistemas operacionais suportados

Para obter a lista completa de sistemas operacionais e versões que oferecem suporte ao gerenciamento de inventário de SO, consulte Detalhes do sistema operacional .

Funções e permissões necessárias

Para obter as permissões necessárias para listar e descrever dados de inventário, peça ao administrador para conceder a você a função do IAM Visualizador de inventário do sistema operacional ( roles/osconfig.inventoryViewer ) no projeto. Para obter mais informações sobre a concessão de funções, consulte Gerenciar acesso a projetos, pastas e organizações .

Você também poderá obter as permissões necessárias por meio de funções personalizadas ou outras funções predefinidas .

Configure sua VM

Antes de poder usar o gerenciamento de inventário do SO, você precisa configurar suas VMs para usar o recurso. Para configurar suas VMs para usar o gerenciamento de inventário de SO, configure o VM Manager .

Depois de configurar o VM Manager em suas VMs, você poderá visualizar dados de inventário do sistema operacional e relatórios de vulnerabilidade.

Ver dados de inventário do SO

Ver dados de inventário de SO para uma VM

Você pode usar o console do Google Cloud, a CLI gcloud ou a API OS Config para visualizar informações do sistema operacional de uma VM específica.

Console

Para visualizar vulnerabilidades do sistema operacional e informações sobre pacotes instalados em uma VM usando o console do Google Cloud, execute as seguintes etapas:

  1. No console do Google Cloud, acesse a página de instâncias de VM .

    Acesse as instâncias de VM

  2. Clique no nome da instância cujas informações do sistema operacional você deseja visualizar. A página de detalhes da instância é exibida.
  3. Clique na guia Informações do sistema operacional .
    Para visualizar os dados de inventário do SO, você deve ativar o VM Manager. Se o console do Google Cloud solicitar que você ative o VM Manager, selecione uma das seguintes opções:
    • Habilitar para projeto atual : habilita o VM Manager para todas as VMs no projeto selecionado
    • Habilitar para esta VM : habilita o VM Manager somente para a VM selecionada
  4. Revise a lista de vulnerabilidades do sistema operacional e pacotes instalados na guia Informações do sistema operacional .
  5. Opcional: Se houver atualizações disponíveis para qualquer um dos pacotes instalados, selecione os nomes dos pacotes e clique em Aplicar atualizações .
    A página Patch é exibida. Para obter mais informações sobre como usar o recurso Patch no VM Manager, consulte Criar trabalhos de patch .

gcloud

Para visualizar os detalhes do inventário de uma VM específica, execute o comando os-config inventories describe :

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Substitua o seguinte:

  • VM_NAME : o nome da sua VM
  • ZONE : a zona onde a instância de VM está localizada

  • VIEW : o tipo de informação de saída necessária. Os seguintes tipos de visualização estão disponíveis:

    • basic : exibe apenas informações do sistema operacional

    • full : exibe informações sobre o sistema operacional e os pacotes

      Se não for especificado, o padrão será basic .

    Exemplo (visualização básica)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

    Exemplo de saída 

    architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

    Exemplo (visualização completa)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

    Saída de exemplo do Linux 

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

    Exemplo de saída do Windows 

    ┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

DESCANSAR

Para visualizar detalhes de inventário de uma VM específica, crie uma solicitação GET para o método projects.locations.instances.inventories.get . 

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Substitua o seguinte:

  • PROJECT_ID : o ID do seu projeto
  • ZONE : a zona onde a instância de VM está localizada
  • INSTANCE : especifique o ID da instância ou o nome da sua VM

Ver dados de inventário de SO para VMs em uma zona específica

Você pode usar a CLI gcloud ou a API OS Config para visualizar as informações do sistema operacional para VMs em uma zona específica.

gcloud

Para visualizar uma lista de dados de inventário para VMs em uma zona específica, execute o comando os-config inventories list .

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Substitua o seguinte:

  • ZONE : a zona onde a VM está localizada

  • VIEW : o tipo de informação de saída necessária. Os seguintes tipos de visualização estão disponíveis:

    • basic : exibe apenas informações do sistema operacional

    • full : exibe informações sobre o sistema operacional e os pacotes

      Se não for especificado, o padrão será basic .

    Exemplo (visualização básica)

    gcloud compute os-config inventories list \
   --location=us-central1-c

    A saída é semelhante à seguinte: 

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

    Exemplo (visualização completa) 

    gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

    A saída é semelhante à seguinte: 

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

DESCANSAR

Para visualizar uma lista de dados de inventário para VMs em uma zona específica, crie uma solicitação GET para o método projects.locations.instances.inventories.list . 

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Substitua o seguinte:

  • PROJECT_ID : o ID do seu projeto
  • ZONE : a zona onde as VMs estão localizadas

Visualizar dados de inventário de SO do Cloud Asset Inventory

O gerenciamento de inventário do sistema operacional armazena e encaminha dados de relatório de inventário e vulnerabilidade para o Cloud Asset Inventory . Cloud Asset Inventory é um serviço de inventário de metadados que permite visualizar, monitorar e analisar ativos em Google Cloud. No Cloud Asset Inventory, você pode pesquisar as informações e visualizar alterações nos dados.

Para acessar o inventário do sistema operacional e os dados do relatório de vulnerabilidade do Cloud Asset Inventory, você precisa concluir a seguinte configuração:

Para obter mais informações, consulte Visualizando dados do VM Manager .

Gerenciamento de inventário do sistema operacional (versão anterior)

Se você ainda estiver usando a versão anterior do gerenciamento de inventário do SO, expanda a seção a seguir para revisar as instruções da CLI do Google Cloud .

Gerenciamento de inventário do sistema operacional (versão anterior)

Listar VMs

Para visualizar a lista de VMs que têm o gerenciamento de inventário do SO configurado, execute o comando instances os-inventory list-instances .

Por exemplo, para listar todas as VMs que possuem dados de inventário, execute o seguinte comando: 

gcloud compute instances os-inventory list-instances

A saída é semelhante à seguinte: 

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

Você também pode usar filtros para restringir seus resultados. Por exemplo, você pode listar todas as VMs que têm o gerenciamento de inventário do SO configurado e cujo nome de host corresponde à expressão regular instance-* executando o seguinte comando: 

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

A saída é semelhante à seguinte: 

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
Ver dados de inventário

Para visualizar os dados de inventário da sua VM, use o comando instances os-inventory describe .

Para visualizar os dados de inventário coletados para uma VM, execute o seguinte comando: 

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Substitua o seguinte:

  • VM_NAME : o nome da sua VM
  • ZONE : a zona onde a VM está localizada

Para visualizar os tipos de detalhes de saída retornados, revise Informações fornecidas pelo gerenciamento de inventário do SO .

O que vem a seguir