查看 VM 的修補程式摘要

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

本文說明 Google Cloud 控制台「Patch」資訊主頁上的修補檔摘要資訊。您可以在這個資訊主頁中執行下列操作：

• 查看專案、機構或資料夾中 VM 的修補程式摘要資訊。
• 查看專案中的修補工作狀態。
• 查看排定修補程式部署作業的狀態。

事前準備

• 查看 OS Config 配額。
• 如果尚未設定，請先設定驗證機制。驗證是指驗證身分，以便存取 Google Cloud 服務和 API 的程序。如要在本機開發環境中執行程式碼或範例，您可以選取下列任一選項，向 Compute Engine 進行驗證：
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. After installing the Google Cloud CLI, initialize it by running the following command:

     gcloud init

     If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  2. Set a default region and zone.

  REST

  To use the REST API samples on this page in a local development environment, you use the credentials you provide to the gcloud CLI.

  After installing the Google Cloud CLI, initialize it by running the following command:

  gcloud init

  If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  For more information, see Authenticate for using REST in the Google Cloud authentication documentation.

必要角色和權限

如要取得查看修補程摘要所需的權限，請管理員授予下列 IAM 角色：

• 查看機構或資料夾中 VM 的修補程式摘要： 在機構或資料夾中使用 OS Config 升級報告檢視器 (roles/osconfig.upgradeReportViewer)
• 查看專案中 VM 的修補摘要： 專案中的 OS Config Vulnerability Report Viewer (roles/osconfig.vulnerabilityReportViewer)

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

這些預先定義的角色包含查看修補程摘要所需的權限。如要查看確切的必要權限，請展開「必要權限」部分：

所需權限

您必須具備下列權限，才能查看修補檔案摘要：

• 查看機構或資料夾中 VM 的修補程式摘要：
  • osconfig.upgradeReports.getSummary
  • resourcemanager.projects.get
  • resourcemanager.projects.list
• 查看專案中 VM 的修補檔摘要 (「專案」分頁)：
  • osconfig.upgradeReports.searchSummaries
  • resourcemanager.projects.get
  • resourcemanager.projects.list

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

查看機構或資料夾中 VM 的修補程式摘要

您可以將檢視範圍設為機構或資料夾，並查看該機構或資料夾中所有專案中 VM 的修補摘要。

只有符合下列任一條件規定的機構或資料夾專案會列入「修補程式摘要」表格：

• 包含已啟用並執行 VM 管理員的一或多個 VM。
• 包含過去 7 天內 VM 管理工具執行過的一個或多個 VM，且可取得修補程式資料。

如要查看機構或資料夾中 VM 的修補程式摘要，請執行下列操作：

1. 在 Google Cloud 控制台中，依序前往「Compute Engine」 >「VM Manager」 >「Patch」頁面。

   前往「Patch」頁面

2. 在 Google Cloud 控制台的專案下拉式清單中，選取要查看修補程式摘要資訊的機構或資料夾。
3. 按一下「專案」分頁。
4. 選用步驟：使用查詢建構工具，指定修補程式摘要運算的條件。

5. 查看「Patch Summary Table」中的修補程式摘要資訊。表格會為每個專案新增一列，如下圖所示：

   

   「Patch」摘要表格會列出符合您在查詢建構工具中指定的條件，並提供下列資訊：

   • 專案：機構中至少含有一個 VM 且已啟用 VM 管理員的專案名稱。

     按一下專案名稱，即可開啟「VM 執行個體」分頁，列出專案中個別 VM 的修補狀態。

   • VM 總數：每個專案中的 VM 總數。

   • 監控的 VM：專案中已啟用 VM 管理員代理程式，且正在執行是否有修補程式的掃描作業的 VM 數量。

   • 重大：至少有一個 CRITICAL 修補程式的 VM 數量。

   • 重要事項：有一或多個 IMPORTANT 修補程式的 VM 數量。

   • 其他：有重要性分級低於 CRITICAL 或 IMPORTANT 的修補程式的 VM 數量。

   • 已更新：沒有任何可用修補程式的 VM 數量。

   • 沒有資料：沒有任何修補程式資料的 VM 數量。這些 VM 極有可能未啟用 VM 管理員，或是系統不支援其作業系統。

6. 選用步驟：如要查看修補檔案摘要表格中的特定資料列，請套用表格篩選器：

   

   舉例來說，如果您想查看擁有超過 10 個 VM 的專案修補程式摘要，請將「Total VMs」(VM 總數)篩選器選項設為 >= 10。

使用查詢產生器篩選修補程摘要資訊

根據您使用查詢產生器指定的條件，VM Manager 會計算機構或資料夾中專案中的 VM 修補程式摘要，並顯示相關資訊。接著，您可以使用修補摘要表中的表格篩選器，篩選要顯示的資料。

舉例來說，如果您在查詢建立器中將 OS 屬性設為 Debian，VM 管理員就會顯示所有 Debian OS VM 的修補程式資訊。如要查看特定專案中 VM 的修補摘要，請使用篩選器指定專案 ID。

如要在查詢產生器中設定查詢，請按照下列步驟操作：

1. 選取「屬性」。查詢建構工具支援下列屬性：

   • OS：指定作業系統的簡稱，例如 Windows 或 Debian。
   • OS 版本：指定作業系統版本。例如 21.04 或 10.0.22000。您可以在 OS 版本字串結尾指定單一星號 (*)，用於表示部分比對，例如 10*。
   • VM 執行中：指定是否要查看處於 RUNNING 狀態的 VM 修補程式摘要。
   • CVE ID：特定修補程式修正的 CVE 識別碼，格式為 CVE-2023-12345。如果設定了這個屬性，系統只會計算與指定 CVE ID 相關的修補程式，用於計算修補程式摘要資訊。
   • 可用的修補程式：將這個屬性設為 true，即可只針對至少有一個可用修補程式的 VM 計算修補程式摘要資訊。
   • 修補程式嚴重程度：指定適用於 VM 的修補程式嚴重程度。

2. 選擇其中一個屬性，並指定屬性值。舉例來說，如果您想查看特定作業系統的 VM 修補摘要，請選取「OS」。接著，您會看到比較運算子的清單，可供您選擇。

   1. 選取「運算子」，例如 ==。
   2. 在「值」欄位中指定比較值。例如 Debian。

3. 如要新增其他屬性，請按一下「新增條件」。

4. 按一下 [搜尋]。

後續步驟

• 建立修補工作。
• 管理修補工作。
• 排定修補工作。