Le vulnerabilità del software sono debolezze che possono causare un guasto accidentale del sistema o attività dannose. Per ulteriori informazioni, consulta i report sulle vulnerabilità.
Questo documento descrive come configurare le VM utilizzando VM Manager e visualizzare i report sulle vulnerabilità per i sistemi operativi.
Prima di iniziare
- Esamina le quote di OS Config.
- Configura VM Manager.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API di Google Cloud .
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
-
Per visualizzare i report sulle vulnerabilità utilizzando l'API o gcloud CLI:
Visualizzatore del report sulle vulnerabilità OS Config (
roles/osconfig.vulnerabilityReportViewer) -
Per visualizzare i report sulle vulnerabilità utilizzando la console Google Cloud :
-
Visualizzatore del report sulle vulnerabilità OS Config (
roles/osconfig.vulnerabilityReportViewer) -
OS Inventory Viewer (
roles/osconfig.inventoryViewer)
-
Visualizzatore del report sulle vulnerabilità OS Config (
-
Per visualizzare le informazioni sulle CVE nella finestra di dialogo Dettagli istanza VM nella pagina Patch:
-
Patch Deployment Viewer (
roles/osconfig.patchDeploymentViewer) -
Patch Job Viewer (
roles/osconfig.patchJobViewer)
-
Patch Deployment Viewer (
- Utilizza la consoleGoogle Cloud , gcloud CLI o l'API.
- Se sei un utente di livello Premium di Security Command Center, utilizza la dashboard dello strumento.
- Utilizza Cloud Asset Inventory.
- Nella console Google Cloud , vai alla pagina Istanze VM.
- Fai clic sul nome dell'istanza per cui vuoi visualizzare le informazioni sul sistema operativo. Viene visualizzata la pagina Dettagli istanza.
- Fai clic sulla scheda Informazioni sul sistema operativo.
Per visualizzare i dati dell'inventario del sistema operativo, devi attivare VM Manager. Se la console Google Cloud ti chiede di attivare VM Manager, seleziona una delle seguenti opzioni:- Attiva per il progetto corrente: consente di attivare VM Manager per tutte le VM nel progetto selezionato
- Attiva per questa VM: consente di attivare VM Manager solo per la VM selezionata
- Esamina l'elenco delle vulnerabilità del sistema operativo nella scheda Informazioni sul sistema operativo.
Per visualizzare i report sulle vulnerabilità per le VM in una zona specifica, utilizza il comando
os-config vulnerability-reports list.Ad esempio, per elencare tutte le VM con dati di inventario, esegui il seguente comando:
gcloud compute os-config vulnerability-reports list \ --location=ZONE
Sostituisci
ZONEcon la zona in cui si trova la VM.Esempio
gcloud compute os-config vulnerability-reports list \ --location=us-west2-a
Output di esempio
INSTANCE_ID VULNERABILITY_COUNT UPDATE_TIME 29255009728795105 2 2021-04-13T19:10:10.303046Z 307058717116242358 1 2021-04-13T19:10:10.303046Z
Per visualizzare il report sulle vulnerabilità per una determinata VM, esegui il comando
os-config vulnerability-reports describespecificandoINSTANCE_IDrestituito dal passaggio precedente oINSTANCE_NAME.gcloud compute os-config vulnerability-reports describe VM_NAME \ --location=ZONE
Sostituisci quanto segue:
VM_NAME: il nome della VMZONE: la zona in cui si trova l'istanza VM
Esempio
gcloud compute os-config vulnerability-reports describe vm1-centos \ --location=us-west2-a
Output di esempio
┌───────────────────────────────────────────────────────────────────┐ │ Vulnerabilities │ ├──────────────────┬──────────┬───────────────┬─────────────────────┤ │ CVE │ SEVERITY │ CVSS_V3_SCORE │ CREATE_TIME │ ├──────────────────┼──────────┼───────────────┼─────────────────────┤ │ CVE-2012-6655 │ LOW │ 3.3 │ 2021-04-29T22:19:53 │ │ CVE-2016-1585 │ MEDIUM │ 9.8 │ 2021-04-29T22:19:53 │ │ CVE-2016-2781 │ LOW │ 6.5 │ 2021-04-29T22:19:53 │ │ CVE-2019-7306 │ LOW │ 7.5 │ 2021-04-29T22:19:53 │ │ CVE-2020-13776 │ LOW │ 6.7 │ 2021-04-29T22:19:53 │ │ CVE-2021-31879 │ MEDIUM │ 6.1 │ 2021-05-05T06:11:53 │ └──────────────────┴──────────┴───────────────┴─────────────────────┘ name: projects/384587888288/locations/us-west2-a/instances/29255009728795105/vulnerabilityReport updateTime: '2021-05-11T22:29:50'
Per visualizzare i report sulle vulnerabilità per le VM in una zona specifica, crea una richiesta
GETal metodoprojects.locations.instances.vulnerabilityReports.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/vulnerabilityReports
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progettoZONE: la zona in cui si trovano le VM
Per visualizzare il report sulle vulnerabilità per una VM specifica, crea una richiesta
GETal metodoprojects.locations.instances.getVulnerabilityReport.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/vulnerabilityReport
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progettoZONE: la zona in cui si trova l'istanza VMINSTANCE: specifica l'ID dell'istanza o il nome della VM
- Configura VM Manager.
- Nel progetto Google Cloud , abilita API Cloud Asset Inventory e Google Cloud CLI e assegna le autorizzazioni.
- Scopri di più su OS Inventory Management.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Per saperne di più, consulta la sezione Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud .
Sistemi operativi supportati
Per l'elenco completo dei sistemi operativi e delle versioni per le quali puoi ottenere report sulle vulnerabilità utilizzando VM Manager, vedi i dettagli del sistema operativo.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni necessarie per visualizzare i report sulle vulnerabilità, chiedi all'amministratore di concederti i seguenti ruoli IAM all'interno del progetto:
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Oltre a quelli indicati sopra, per accedere alle risorse Compute Engine utilizzando la console Google Cloud , devi disporre di un ruolo contenente l'autorizzazione
compute.projects.getsul progetto.Visualizza i report sulle vulnerabilità
Per visualizzare i report sulle vulnerabilità, puoi utilizzare una delle seguenti opzioni:
Visualizza il report sulle vulnerabilità utilizzando l'API o gcloud CLI
Per visualizzare i report sulle vulnerabilità per le tue VM, utilizza uno dei seguenti strumenti.
Console
Per visualizzare i report sulle vulnerabilità del sistema operativo per una VM utilizzando la console Google Cloud , segui questi passaggi:
gcloud
REST
Visualizza i report sulle vulnerabilità utilizzando la dashboard di Security Command Center
Security Command Center è il servizio centralizzato di Google Cloudper la segnalazione di vulnerabilità e minacce.
Se sei un utente di livello Premium di Security Command Center, puoi accedere ai dati dei report sulle vulnerabilità per i sistemi operativi in esecuzione sulle VM della tua organizzazione.
Nella pagina Risultati della dashboard di Security Command Center, puoi esaminare gli ID di vulnerabilità ed esposizioni comuni (CVE) di tutte le vulnerabilità identificate che interessano il tuo sistema operativo.
Per informazioni sull'utilizzo della dashboard di Security Command Center per accedere ed esaminare i dati sulle vulnerabilità del sistema operativo, consulta VM Manager.
Visualizza i dati dei report sulle vulnerabilità da Cloud Asset Inventory
OS Inventory Management archivia e inoltra i dati dell'inventario e dei report sulle vulnerabilità a Cloud Asset Inventory. Cloud Asset Inventory è un servizio di inventario di metadati che consente di visualizzare, monitorare e analizzare gli asset in Google Cloud. Da Cloud Asset Inventory puoi eseguire il polling delle informazioni e visualizzare le modifiche ai dati.
Per accedere ai dati dell'inventario e dei report sulle vulnerabilità del sistema operativo da Cloud Asset Inventory, devi completare la seguente configurazione:
Per ulteriori informazioni, consulta Visualizzazione dei dati di VM Manager.
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-07-09 UTC.
-