Las vulnerabilidades del software son debilidades que pueden causar una falla accidental del sistema o generar actividad maliciosa. Para obtener más información, consulte Informes de vulnerabilidad .
Este documento describe cómo configurar sus máquinas virtuales usando VM Manager y ver los informes de vulnerabilidad para sus sistemas operativos.
Antes de comenzar
- Revise las cuotas de configuración del sistema operativo .
- Configure el Administrador de VM .
- Si aún no lo has hecho, configura la autenticación. La autenticación es el proceso mediante el cual se verifica su identidad para acceder a Google Cloud servicios y API. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
- Para ver informes de vulnerabilidad usando la CLI o API de gcloud: Visor de informes de vulnerabilidad de configuración del sistema operativo (
roles/osconfig.vulnerabilityReportViewer) - Para ver informes de vulnerabilidad usando la consola de Google Cloud:
- Visor de informes de vulnerabilidad de configuración del sistema operativo (
roles/osconfig.vulnerabilityReportViewer) - Visor de inventario del sistema operativo (
roles/osconfig.inventoryViewer)
- Visor de informes de vulnerabilidad de configuración del sistema operativo (
- Para ver información de CVE en el cuadro de diálogo de detalles de la instancia de VM en la página Parche:
- Visor de implementación de parches (
roles/osconfig.patchDeploymentViewer) - Visor de trabajos de parche (
roles/osconfig.patchJobViewer)
- Visor de implementación de parches (
- Utilice la consola de Google Cloud, la CLI o la API de gcloud .
- Si es un usuario de nivel premium de Security Command Center, utilice el panel de Security Command Center .
- Utilice el inventario de activos en la nube .
- En la consola de Google Cloud, vaya a la página de instancias de VM .
- Haga clic en el nombre de la instancia cuya información del sistema operativo desea ver. Aparece la página de detalles de la instancia .
- Haga clic en la pestaña Información del sistema operativo .
Para ver los datos del inventario del sistema operativo, debe habilitar VM Manager. Si la consola de Google Cloud le solicita que habilite VM Manager, seleccione una de las siguientes opciones:- Habilitar para el proyecto actual : habilita VM Manager para todas las VM en el proyecto seleccionado.
- Habilitar para esta VM : habilita VM Manager solo para la VM seleccionada
- Revise la lista de vulnerabilidades del sistema operativo en la pestaña de información del sistema operativo .
Para ver informes de vulnerabilidad para máquinas virtuales en una zona específica, use el comando
os-config vulnerability-reports list.Por ejemplo, para enumerar todas las máquinas virtuales que tienen datos de inventario, ejecute el siguiente comando:
gcloud compute os-config vulnerability-reports list \ --location=ZONE
Reemplace
ZONEcon la zona donde se encuentra la VM.Ejemplo
gcloud compute os-config vulnerability-reports list \ --location=us-west2-a
Salida de ejemplo
INSTANCE_ID VULNERABILITY_COUNT UPDATE_TIME 29255009728795105 2 2021-04-13T19:10:10.303046Z 307058717116242358 1 2021-04-13T19:10:10.303046Z
Para ver el informe de vulnerabilidad de una máquina virtual específica, ejecute el comando
os-config vulnerability-reports describeespecificando elINSTANCE_IDdevuelto en el paso anterior o elINSTANCE_NAME.gcloud compute os-config vulnerability-reports describe VM_NAME \ --location=ZONE
Reemplace lo siguiente:
-
VM_NAME: el nombre de tu VM -
ZONE: la zona donde se encuentra la instancia de VM
Ejemplo
gcloud compute os-config vulnerability-reports describe vm1-centos \ --location=us-west2-a
Salida de ejemplo
┌───────────────────────────────────────────────────────────────────┐ │ Vulnerabilities │ ├──────────────────┬──────────┬───────────────┬─────────────────────┤ │ CVE │ SEVERITY │ CVSS_V3_SCORE │ CREATE_TIME │ ├──────────────────┼──────────┼───────────────┼─────────────────────┤ │ CVE-2012-6655 │ LOW │ 3.3 │ 2021-04-29T22:19:53 │ │ CVE-2016-1585 │ MEDIUM │ 9.8 │ 2021-04-29T22:19:53 │ │ CVE-2016-2781 │ LOW │ 6.5 │ 2021-04-29T22:19:53 │ │ CVE-2019-7306 │ LOW │ 7.5 │ 2021-04-29T22:19:53 │ │ CVE-2020-13776 │ LOW │ 6.7 │ 2021-04-29T22:19:53 │ │ CVE-2021-31879 │ MEDIUM │ 6.1 │ 2021-05-05T06:11:53 │ └──────────────────┴──────────┴───────────────┴─────────────────────┘ name: projects/384587888288/locations/us-west2-a/instances/29255009728795105/vulnerabilityReport updateTime: '2021-05-11T22:29:50'
-
Para ver informes de vulnerabilidad para máquinas virtuales en una zona específica, cree una solicitud
GETpara el métodoprojects.locations.instances.vulnerabilityReports.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/vulnerabilityReports
Reemplace lo siguiente:
-
PROJECT_ID: ID de tu proyecto -
ZONE: la zona donde se encuentran las VM
-
Para ver el informe de vulnerabilidad de una máquina virtual específica, cree una solicitud
GETal métodoprojects.locations.instances.getVulnerabilityReport.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/vulnerabilityReport
Reemplace lo siguiente:
-
PROJECT_ID: ID de tu proyecto -
ZONE: la zona donde se encuentra la instancia de VM -
INSTANCE: especifique el ID de la instancia o el nombre de su VM
-
- Configure el Administrador de VM .
- En su proyecto de Google Cloud, habilite la API Cloud Asset Inventory, la CLI de Google Cloud y asigne permisos .
- Obtenga más información sobre la gestión de inventario del sistema operativo .
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud .
Sistemas operativos compatibles
Para obtener la lista completa de sistemas operativos y versiones para los que puede obtener informes de vulnerabilidad mediante VM Manager, consulte Detalles del sistema operativo .
Roles y permisos necesarios
Para obtener los permisos que necesita para ver informes de vulnerabilidad, solicite a su administrador que le otorgue los siguientes roles de IAM en el proyecto:
Para obtener más información sobre cómo otorgar roles, consulte Administrar el acceso a proyectos, carpetas y organizaciones .
También es posible que pueda obtener los permisos necesarios a través de roles personalizados u otros roles predefinidos .
Además de estos roles, para acceder a los recursos de Compute Engine mediante la consola de Google Cloud, debes tener un rol que contenga el permiso
compute.projects.geten el proyecto.Ver informes de vulnerabilidad
Para ver informes de vulnerabilidad, puede utilizar cualquiera de las siguientes opciones:
Ver informe de vulnerabilidad usando la CLI o API de gcloud
Utilice uno de los siguientes métodos para ver informes de vulnerabilidad para sus máquinas virtuales.
Consola
Para ver informes de vulnerabilidad del sistema operativo para una máquina virtual mediante la consola de Google Cloud, realice los siguientes pasos:
nube de gcloud
DESCANSAR
Ver informes de vulnerabilidad utilizando el panel del Centro de comando de seguridad
El Centro de Comando de Seguridad es Google CloudEl servicio centralizado de informes de vulnerabilidades y amenazas.
Si es un usuario de nivel premium de Security Command Center, puede acceder a los datos de los informes de vulnerabilidad para los sistemas operativos que se ejecutan en las máquinas virtuales de su organización.
En la página Hallazgos en el panel del Centro de comando de seguridad, puede revisar los ID de vulnerabilidades y exposiciones comunes (CVE) para todas las vulnerabilidades identificadas que afectan su sistema operativo.
Para obtener información sobre el uso del panel de Security Command Center para acceder y revisar los datos de vulnerabilidad del sistema operativo, consulte VM Manager .
Ver datos de informes de vulnerabilidad de Cloud Asset Inventory
La gestión de inventario del sistema operativo almacena y reenvía datos de informes de vulnerabilidad e inventario a Cloud Asset Inventory . Cloud Asset Inventory es un servicio de inventario de metadatos que le permite ver, monitorear y analizar activos en Google Cloud. Desde Cloud Asset Inventory, puede sondear la información y ver los cambios en los datos.
Para acceder al inventario del sistema operativo y a los datos del informe de vulnerabilidad desde Cloud Asset Inventory, debe completar la siguiente configuración:
Para obtener más información, consulte Visualización de datos de VM Manager .
¿Qué sigue?
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-04-17 (UTC).
-