Questo documento descrive le informazioni di riepilogo delle patch nella dashboard Patch della console Trusted Cloud . Da questa dashboard puoi:
- Visualizza le informazioni di riepilogo delle patch per le VM in un progetto, un'organizzazione o cartelle.
- Visualizza lo stato dei job di patch nel progetto.
- Visualizza lo stato dei deployment delle patch pianificati.
Prima di iniziare
- Esamina le quote di OS Config.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è
il processo di verifica dell'identità per poter accedere a Trusted Cloud by S3NS servizi e API.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata. Dopo aver eseguito l'accesso, inizializza Google Cloud CLI eseguendo il seguente comando:
gcloud init - Set a default region and zone.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.
Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata. Dopo aver eseguito l'accesso, inizializza Google Cloud CLI eseguendo il seguente comando:
gcloud initPer saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Trusted Cloud .
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni necessarie per visualizzare il riepilogo delle patch, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Visualizza il riepilogo delle patch per le VM in un'organizzazione o una cartella:
Visualizzatore del report sull'upgrade di OS Config (
roles/osconfig.upgradeReportViewer) sull'organizzazione o sulla cartella -
Visualizza il riepilogo delle patch per le VM in un progetto:
Visualizzatore del report sulle vulnerabilità OS Config (
roles/osconfig.vulnerabilityReportViewer) sul progetto
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per visualizzare il riepilogo delle patch. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per visualizzare il riepilogo delle patch sono necessarie le seguenti autorizzazioni:
-
Visualizza il riepilogo delle patch per le VM in un'organizzazione o una cartella:
-
osconfig.upgradeReports.getSummary -
resourcemanager.projects.get -
resourcemanager.projects.list
-
-
Visualizza il riepilogo delle patch per le VM in un progetto (scheda Progetti):
-
osconfig.upgradeReports.searchSummaries -
resourcemanager.projects.get -
resourcemanager.projects.list
-
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Visualizza il riepilogo delle patch per le VM in un'organizzazione o una cartella
Puoi impostare l'ambito di visualizzazione su un'organizzazione o una cartella e visualizzare il riepilogo delle patch per le VM in tutti i progetti dell'organizzazione o della cartella.
Nella tabella Riepilogo patch sono elencati solo i progetti della tua organizzazione o cartella che soddisfano uno dei seguenti requisiti:
- Contiene una o più VM su cui VM Manager è abilitato e in esecuzione.
- Contiene una o più VM su cui VM Manager era in esecuzione negli ultimi 7 giorni e per cui sono disponibili dati sulle patch.
Per visualizzare il riepilogo delle patch per le VM in un'organizzazione o una cartella:
- Nella console Trusted Cloud , vai alla pagina Compute Engine > VM Manager > Patch.
- Nell'elenco a discesa del progetto nella console Trusted Cloud , seleziona l'organizzazione o la cartella per cui vuoi visualizzare le informazioni del riepilogo delle patch.
- Fai clic sulla scheda Progetti.
- (Facoltativo) Specifica i criteri per il calcolo del riepilogo delle patch utilizzando Query Builder.
Esamina le informazioni di riepilogo delle patch nella tabella Riepilogo patch. La tabella include una riga per ogni progetto, come mostrato nella figura seguente:
La tabella Riepilogo patch elenca le seguenti informazioni che soddisfano i criteri specificati in Query Builder:
Progetto: il nome dei progetti nell'organizzazione che contengono almeno una VM e in cui è abilitato VM Manager
Se fai clic sul nome del progetto, si apre la scheda Istanze VM, che elenca lo stato della patch delle singole VM del progetto.
VM totali: il numero totale di VM in ogni progetto
VM monitorate: il numero di VM nel progetto con l'agente VM Manager abilitato e in fase di analisi per trovare patch.
Critica: numero di VM con almeno una patch
CRITICALdisponibile.Importante: numero di VM con una o più patch
IMPORTANTdisponibili.Altro: numero di VM per cui sono disponibili patch con una valutazione di gravità inferiore a
CRITICALoIMPORTANT.Aggiornate: numero di VM senza patch disponibili.
Nessun dato: numero di VM senza dati patch disponibili. VM Manager non è abilitato per queste VM oppure il relativo sistema operativo non è supportato.
(Facoltativo) Applica i filtri della tabella se vuoi visualizzare righe specifiche nella tabella di riepilogo delle patch:
Ad esempio, se vuoi visualizzare il riepilogo delle patch per i progetti con più di 10 VM, imposta l'opzione di filtro VM totali su
>= 10.
Utilizza Query Builder per filtrare le informazioni di riepilogo delle patch
In base ai criteri specificati utilizzando Query Builder, VM Manager calcola e visualizza il riepilogo delle patch per le VM nei progetti della tua organizzazione o cartella. Puoi quindi utilizzare i filtri della tabella nella tabella Riepilogo patch per filtrare i dati visualizzati.
Ad esempio, quando imposti l'attributo
OSin Query Builder comeDebian, VM Manager mostra le informazioni sulle patch per tutte le VM con sistema operativo Debian. Se vuoi visualizzare il riepilogo delle patch per le VM in un progetto specifico, utilizza il filtro per specificare l'ID progetto.
Per impostare una query in Query Builder, segui questi passaggi:
Seleziona un attributo. Query Builder supporta i seguenti attributi:
- Sistema operativo: specifica i nomi brevi dei sistemi operativi, ad esempio
WindowsoDebian. - Versione sistema operativo: specifica la versione del sistema operativo. Ad esempio,
21.04o10.0.22000. Puoi utilizzare un asterisco singolo (*) alla fine della stringa della versione del sistema operativo per indicare una corrispondenza parziale, ad esempio10*. - VM in esecuzione: specifica se vuoi visualizzare il riepilogo delle patch per le VM
in stato
RUNNING. - ID CVE: l'identificatore del CVE corretto da una patch specifica,
nel formato
CVE-2023-12345. Se questo attributo è impostato, vengono presi in considerazione solo le patch correlate all'ID CVE specificato per calcolare le informazioni di riepilogo delle patch. - Patch disponibile: imposta questo attributo su
trueper calcolare le informazioni di riepilogo delle patch solo per le VM con almeno una patch disponibile. - Gravità patch: specifica la gravità delle patch applicabili alle VM.
- Sistema operativo: specifica i nomi brevi dei sistemi operativi, ad esempio
Seleziona uno degli attributi e specifica un valore. Ad esempio, se vuoi visualizzare il riepilogo delle patch per le VM con un sistema operativo specifico, seleziona Sistema operativo. Viene visualizzato un elenco di operatori di confronto tra cui scegliere.
- Seleziona un operatore, ad esempio
==. - Nel campo Valore, specifica il valore di confronto. Ad esempio
Debian.
- Seleziona un operatore, ad esempio
Per aggiungere un altro attributo, fai clic su Aggiungi condizione.
Fai clic su Cerca.
Passaggi successivi
- Crea un job di applicazione patch.
- Gestisci i job di applicazione patch.
- Pianifica i job di applicazione patch.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-08 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-08 UTC."],[[["The Patch dashboard in the Google Cloud console allows you to view patch summary information for virtual machines (VMs) across projects, organizations, or folders."],["You can review the status of patch jobs and scheduled patch deployments from the Patch dashboard."],["To view patch summaries, you must have the appropriate IAM roles, such as \"OS Config Upgrade Report Viewer\" for organizations/folders or \"OS Config Vulnerability Report Viewer\" for projects."],["The patch summary table provides details such as the total number of VMs, monitored VMs, and the number of VMs with critical, important, or other patches available, as well as up to date and no data."],["Using the query builder, you can filter the patch summary data by attributes like OS, OS version, VM running status, CVE ID, patch availability, and patch severity."]]],[]] -