Ver resumo de patches para VMs

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Este documento descreve as informações resumidas do patch no painel Patch do console do Google Cloud. Nesse painel, você pode fazer o seguinte:

• Visualize as informações de resumo do patch para suas VMs em um projeto, organização ou pastas.
• Veja o status dos trabalhos de patch no seu projeto.
• Veja o status das implantações de patch agendadas.

Antes de começar

• Revise as cotas de configuração do sistema operacional .
• Se ainda não o fez, configure a autenticação. Autenticação é o processo pelo qual sua identidade é verificada para acesso a Google Cloud serviços e APIs. Para executar códigos ou amostras em um ambiente de desenvolvimento local, você pode se autenticar no Compute Engine selecionando uma das seguintes opções:
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. After installing the Google Cloud CLI, initialize it by running the following command:

     gcloud init

     If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  2. Set a default region and zone.

  REST

  Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.

  After installing the Google Cloud CLI, initialize it by running the following command:

  gcloud init

  If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.

Funções e permissões necessárias

Para obter as permissões necessárias para visualizar o resumo do patch, peça ao administrador para conceder a você as seguintes funções do IAM:

• Veja o resumo do patch para VMs em uma organização ou pasta: Visualizador de relatório de atualização de configuração do sistema operacional ( roles/osconfig.upgradeReportViewer ) na organização ou pasta
• Veja o resumo do patch para VMs em um projeto: Visualizador de relatório de vulnerabilidade de configuração do sistema operacional ( roles/osconfig.vulnerabilityReportViewer ) no projeto

Para obter mais informações sobre a concessão de funções, consulte Gerenciar acesso a projetos, pastas e organizações .

Essas funções predefinidas contêm as permissões necessárias para visualizar o resumo do patch. Para ver as permissões exatas necessárias, expanda a seção Permissões necessárias :

Permissões necessárias

As seguintes permissões são necessárias para visualizar o resumo do patch:

• Veja o resumo do patch para VMs em uma organização ou pasta:
  • osconfig.upgradeReports.getSummary
  • resourcemanager.projects.get
  • resourcemanager.projects.list
• Veja o resumo do patch para VMs em um projeto (guia Projetos):
  • osconfig.upgradeReports.searchSummaries
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Você também poderá obter essas permissões com funções personalizadas ou outras funções predefinidas .

Ver o resumo de patches para VMs em uma organização ou pasta

Você pode definir o escopo da visualização para uma organização ou pasta e visualizar o resumo do patch para VMs em todos os projetos dessa organização ou pasta.

Somente os projetos da sua organização ou pasta que atendem a um dos seguintes requisitos são listados na tabela Resumo de patches:

• Contém uma ou mais VMs nas quais o VM Manager está habilitado e em execução.
• Contém uma ou mais VMs nas quais o VM Manager esteve em execução nos últimos sete dias e os dados de patch estão disponíveis.

Para visualizar o resumo de patches para VMs em uma organização ou pasta, faça o seguinte:

1. No console do Google Cloud, acesse a página Compute Engine > VM Manager > Patch .

   Vá para a página do Patch

2. Na lista suspensa do projeto no console do Google Cloud, selecione a organização ou pasta da qual você quer ver as informações de resumo do patch.
3. Clique na guia Projetos .
4. Opcional: Especifique os critérios para cálculo de resumo de patch usando o construtor de consultas .

5. Revise as informações de resumo do patch na tabela de resumo do patch . A tabela inclui uma linha para cada projeto, conforme mostrado na figura a seguir:

   

   A tabela de resumo de patches lista as seguintes informações que atendem aos critérios especificados no construtor de consultas:

   • Projeto : o nome dos projetos na organização que contêm pelo menos uma VM e têm o VM Manager ativado.

     Clicar no nome do projeto abre a guia Instâncias de VM que lista o status do patch de VMs individuais no projeto.

   • Total de VMs : número total de VMs em cada projeto.

   • VMs monitoradas : número de VMs no projeto que têm o agente VM Manager habilitado e estão sendo verificadas em busca de patches.

   • Crítico : Número de VMs com pelo menos um patch CRITICAL disponível.

   • Importante : Número de VMs com um ou mais patches IMPORTANT disponíveis.

   • Outros : Número de VMs para as quais há patches disponíveis com classificação de gravidade abaixo CRITICAL ou IMPORTANT .

   • Atualizado : número de VMs sem patches disponíveis.

   • Nenhum dado : número de VMs sem dados de patch disponíveis. O VM Manager não está habilitado para essas VMs ou seu sistema operacional não é compatível.

6. Opcional: aplique filtros de tabela se desejar visualizar linhas específicas na tabela Resumo de patches:

   

   Por exemplo, se você quiser ver o resumo do patch para projetos que têm mais de 10 VMs, defina a opção de filtro Total VMs como >= 10 .

Use o construtor de consultas para filtrar as informações de resumo do patch

Com base nos critérios especificados usando o construtor de consultas, o VM Manager calcula e exibe o resumo do patch para VMs nos projetos da sua organização ou pasta. Você pode então usar os filtros da tabela Resumo de patches para filtrar os dados exibidos.

Por exemplo, quando você define o atributo OS no construtor de consultas como Debian , o VM Manager exibe informações de patch para todas as VMs com sistema operacional Debian. Se quiser visualizar o resumo do patch para VMs em um projeto específico, use o filtro para especificar o ID do projeto.

Para definir uma consulta no construtor de consultas, faça o seguinte:

1. Selecione um Atributo . O construtor de consultas oferece suporte aos seguintes atributos:

   • SO : Especifique os nomes abreviados dos sistemas operacionais, como Windows ou Debian .
   • Versão do SO : Especifique a versão do sistema operacional. Por exemplo, 21.04 ou 10.0.22000 . Você pode especificar um único asterisco ( * ) no final da string da versão do sistema operacional para indicar uma correspondência parcial, por exemplo 10* .
   • VM em execução : Especifique se deseja visualizar o resumo do patch para VMs que estão no estado RUNNING .
   • CVE ID : O identificador do CVE que é corrigido por um patch específico, no formato CVE-2023-12345 . Se esse atributo for definido, apenas os patches relacionados ao ID CVE fornecido serão considerados para calcular as informações de resumo do patch.
   • Patch disponível : defina esse atributo como true para calcular informações de resumo de patch somente para as VMs com pelo menos um patch disponível.
   • Gravidade do patch : especifique a gravidade dos patches aplicáveis ​​às VMs.

2. Escolha um dos atributos e especifique um valor para o atributo. Por exemplo, se quiser ver o resumo do patch para VMs com um sistema operacional específico, selecione OS . Você então obtém uma lista de operadores de comparação para escolher.

   1. Selecione um Operador , por exemplo, == .
   2. No campo Valor , especifique o valor de comparação. Por exemplo Debian .

3. Para adicionar outro atributo, clique em Adicionar condição .

4. Clique em Pesquisar .

O que vem a seguir?

• Crie um trabalho de patch .
• Gerenciar trabalhos de patch .
• Agende trabalhos de patch .