Las vulnerabilidades del software son debilidades que pueden provocar una falla accidental del sistema o provocar actividad maliciosa. Para obtener más información, consulta Informes de vulnerabilidades.
En este documento, se describe cómo configurar tus VMs mediante VM Manager y ver los informes de vulnerabilidades para tus sistemas operativos.
Antes de empezar
- Revisa las cuotas de configuración del SO.
- Configura VM Manager.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las APIs de Trusted Cloud by S3NS .
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada. Después de acceder, inicializa Google Cloud CLI ejecutando el siguiente comando:
gcloud init - Set a default region and zone.
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a gcloud CLI.
Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada. Después de acceder, inicializa Google Cloud CLI ejecutando el siguiente comando:
gcloud initSi deseas obtener más información, consulta Autentica para usar REST en la Trusted Cloud documentación de autenticación.
Sistemas operativos compatibles
Para obtener una lista completa de los sistemas operativos y las versiones de los que puedes obtener informes de vulnerabilidades con VM Manager, consulta Detalles de los sistemas operativos.
Roles y permisos requeridos
Para obtener los permisos que necesitas para ver los informes de vulnerabilidades, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:
-
Para ver los informes de vulnerabilidades con gcloud CLI o la API:
Visualizador de informes de vulnerabilidades de configuración del SO (
roles/osconfig.vulnerabilityReportViewer) -
Para ver los informes de vulnerabilidades con la consola de Trusted Cloud , sigue estos pasos:
-
Visualizador de informes de vulnerabilidades de configuración del SO (
roles/osconfig.vulnerabilityReportViewer) -
Visualizador de inventario del SO (
roles/osconfig.inventoryViewer)
-
Visualizador de informes de vulnerabilidades de configuración del SO (
-
Para ver la información de CVE en el diálogo Detalles de la instancia de VM en la página Parche:
-
Visualizador de Patch Deployment (
roles/osconfig.patchDeploymentViewer) -
Visualizador de trabajos de aplicación de parches (
roles/osconfig.patchJobViewer)
-
Visualizador de Patch Deployment (
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Además de estos roles, para acceder a los recursos de Compute Engine con la Trusted Cloud consola, debes tener un rol que contenga el permiso
compute.projects.geten el proyecto.Consulta el informes de vulnerabilidades
Para ver los informes de vulnerabilidades, usa cualquiera de las siguientes opciones:
- Usa la Trusted Cloud consola, gcloud CLI o la API.
- Si eres usuario del nivel Premium de Security Command Center, usa el panel de Security Command Center.
- Usa Cloud Asset Inventory
Visualiza el informe de vulnerabilidad mediante el gcloud CLI o la API
Usa uno de los siguientes métodos para ver los informes de vulnerabilidades de tus VMs.
Console
Para ver los informes de vulnerabilidades del SO de una VM con la Trusted Cloud consola, sigue estos pasos:
- En la Trusted Cloud consola, ve a la página Instancias de VM.
- Haz clic en el nombre de la instancia de la que deseas ver la información del SO. Aparecerá la página Detalles de la instancia.
- Haz clic en la pestaña Información del SO.
Para ver los datos de inventario del SO, debes habilitar VM Manager. Si la consola de Trusted Cloud te solicita que habilites VM Manager, selecciona una de las siguientes opciones:- Habilitar para el proyecto actual: habilita VM Manager para todas las VM del proyecto seleccionado.
- Habilitar para esta VM: habilita VM Manager solo para la VM seleccionada
- Revisa la lista de vulnerabilidades del SO en la pestaña Información del SO.
gcloud
Para ver los informes de vulnerabilidades de las VM en una zona específica, usa el comando
os-config vulnerability-reports list.Por ejemplo, para generar una lista de todas las VM que tienen datos de inventario, ejecuta el siguiente comando:
gcloud compute os-config vulnerability-reports list \ --location=ZONE
Reemplaza
ZONEpor la zona en la que se encuentra la VM.Ejemplo
gcloud compute os-config vulnerability-reports list \ --location=us-west2-a
Resultado de ejemplo
INSTANCE_ID VULNERABILITY_COUNT UPDATE_TIME 29255009728795105 2 2021-04-13T19:10:10.303046Z 307058717116242358 1 2021-04-13T19:10:10.303046Z
Para ver el informe de vulnerabilidades de una VM específica, ejecuta el comando
os-config vulnerability-reports describeque especifica elINSTANCE_IDque se mostró en el paso anterior o elINSTANCE_NAME.gcloud compute os-config vulnerability-reports describe VM_NAME \ --location=ZONE
Reemplaza lo siguiente:
VM_NAMEes el nombre de tu VM.ZONE: La zona en la que se encuentra la instancia de VM
Ejemplo
gcloud compute os-config vulnerability-reports describe vm1-centos \ --location=us-west2-a
Resultado de ejemplo
┌───────────────────────────────────────────────────────────────────┐ │ Vulnerabilities │ ├──────────────────┬──────────┬───────────────┬─────────────────────┤ │ CVE │ SEVERITY │ CVSS_V3_SCORE │ CREATE_TIME │ ├──────────────────┼──────────┼───────────────┼─────────────────────┤ │ CVE-2012-6655 │ LOW │ 3.3 │ 2021-04-29T22:19:53 │ │ CVE-2016-1585 │ MEDIUM │ 9.8 │ 2021-04-29T22:19:53 │ │ CVE-2016-2781 │ LOW │ 6.5 │ 2021-04-29T22:19:53 │ │ CVE-2019-7306 │ LOW │ 7.5 │ 2021-04-29T22:19:53 │ │ CVE-2020-13776 │ LOW │ 6.7 │ 2021-04-29T22:19:53 │ │ CVE-2021-31879 │ MEDIUM │ 6.1 │ 2021-05-05T06:11:53 │ └──────────────────┴──────────┴───────────────┴─────────────────────┘ name: projects/384587888288/locations/us-west2-a/instances/29255009728795105/vulnerabilityReport updateTime: '2021-05-11T22:29:50'
REST
Para ver los informes de vulnerabilidades de las VM en una zona específica, crea una solicitud
GETpara el métodoprojects.locations.instances.vulnerabilityReports.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/vulnerabilityReports
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoZONE: Es la zona en la que se encuentran las VMs.
Para ver el informe de vulnerabilidades de una VM específica, crea una solicitud
GETpara el métodoprojects.locations.instances.getVulnerabilityReport.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/vulnerabilityReport
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoZONE: La zona en la que se encuentra la instancia de VMINSTANCE: Especifica el ID de instancia o el nombre de tu VM.
Consulta los informes de vulnerabilidades con el panel de Security Command Center
Security Command Center es el servicio centralizado de informes de vulnerabilidades y amenazas de Trusted Cloud by S3NS.
Si eres un usuario del nivel Premium de Security Command Center, puedes acceder a los datos de informes de vulnerabilidades de los sistemas operativos que se ejecutan en las VMs de toda tu organización. En la página Resultados del panel de Security Command Center, puedes revisar los IDs de vulnerabilidades y riesgos comunes (CVE) de las vulnerabilidades que se clasifican como de gravedad
HIGHoCRITICAL.Si deseas obtener información sobre el uso del panel de Security Command Center para acceder y revisar los datos de vulnerabilidades del sistema operativo, consulta VM Manager.
Visualiza los datos de informes de vulnerabilidades de Cloud Asset Inventory
OS Inventory Management almacena y reenvía datos de informes de inventario y vulnerabilidades a Cloud Asset Inventory. Cloud Asset Inventory es un servicio de inventario de metadatos que te permite ver, supervisar y analizar activos en Trusted Cloud by S3NS. En Cloud Asset Inventory, puedes consultar la información y ver los cambios en los datos.
Para acceder al inventario de SO y a los datos de informes de vulnerabilidad desde Cloud Asset Inventory, debes completar la siguiente configuración:
- Configura VM Manager.
- En tu proyecto Trusted Cloud , habilita la API de Cloud Asset Inventory, Google Cloud CLI y asigna permisos.
Para obtener más información, consulta Visualiza los datos de VM Manager.
¿Qué sigue?
- Obtén más información sobre Administración del inventario del SO.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-19 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-19 (UTC)"],[[["VM Manager enables users to view vulnerability reports for operating systems running on their VMs, which highlight weaknesses that could lead to system failures or malicious activities."],["To view vulnerability reports, you can use the Google Cloud console, gcloud CLI, REST API, Security Command Center dashboard (for premium users), or Cloud Asset Inventory."],["Accessing vulnerability reports requires specific IAM roles, including OS Config Vulnerability Report Viewer and OS Inventory Viewer, depending on the method of access, and you may also need a role with the `compute.projects.get` permission for the Google Cloud Console."],["Before viewing vulnerability reports, you must have VM Manager set up, and for gcloud CLI or REST API usage, ensure you have the gcloud CLI installed and initialized, along with setting a default region and zone."],["Security Command Center premium tier users can review Common Vulnerabilities and Exposures (CVE) IDs for identified vulnerabilities directly through the Security Command Center dashboard."]]],[]] -