このページの情報の一部またはすべては、S3NS の Trusted Cloud には適用されない場合があります。

VM のパッチ概要を表示する

このドキュメントでは、 Trusted Cloud コンソールの [パッチ] ダッシュボードに表示されるパッチの概要情報について説明します。このダッシュボードでは、次の操作を行うことができます。

プロジェクト、組織、またはフォルダ内の VM のパッチ概要情報を表示します。
プロジェクト内のパッチジョブのステータスを表示します。
スケジュールされたパッチのデプロイのステータスを表示します。

準備

OS Config の割り当てを確認します。
まだ設定していない場合は、認証を設定します。認証とは、 Trusted Cloud by S3NS サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine に対する認証を行います。

Select the tab for how you plan to use the samples on this page:
Console

When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud

必要なロールと権限

パッチ概要の表示に必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

組織またはフォルダ内の VM のパッチ概要を表示する: 組織またはフォルダの OS 構成のアップグレードレポート閲覧者（roles/osconfig.upgradeReportViewer）
プロジェクト内の VM のパッチ概要を表示する: プロジェクトの OS 構成の脆弱性レポート閲覧者（roles/osconfig.vulnerabilityReportViewer）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

事前定義ロールには、パッチ概要の表示に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

パッチ概要を表示するには、次の権限が必要です。

組織またはフォルダ内の VM のパッチ概要を表示する:
- osconfig.upgradeReports.getSummary
- resourcemanager.projects.get
- resourcemanager.projects.list
プロジェクト内の VM のパッチ概要を表示する（[プロジェクト] タブ）:
- osconfig.upgradeReports.searchSummaries
- resourcemanager.projects.get
- resourcemanager.projects.list

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

組織またはフォルダ内の VM のパッチ概要を表示する

閲覧スコープを組織またはフォルダに設定して、その組織またはフォルダ内にある全プロジェクトの VM のパッチ概要を表示できます。

パッチ概要テーブルには、組織またはフォルダ内で次のいずれかの要件を満たすプロジェクトのみが表示されます。

VM Manager が有効で実行中の VM が 1 台以上含まれている。
過去 7 日間に VM Manager が実行され、パッチデータを利用できる VM が 1 台以上含まれている。

組織またはフォルダ内の VM のパッチ概要を表示するには、次の操作を行います。

Trusted Cloud コンソールで、[Compute Engine] > [VM Manager] > [パッチ] ページに移動します。
[パッチ] ページに移動
Trusted Cloud コンソールのプロジェクトのプルダウンリストで、パッチの概要情報を表示する組織またはフォルダを選択します。
[プロジェクト] タブをクリックします。
省略可: クエリビルダーを使用して、パッチの概要を作成するための条件を指定します。
パッチ概要テーブルでパッチの概要情報を確認します。次の図に示すように、テーブルには各プロジェクトの行が表示されます。

パッチ概要テーブルには、クエリビルダーで指定した条件を満たす次の情報が一覧表示されます。
- プロジェクト: 1 台以上の VM を含み、VM Manager が有効になっている組織内のプロジェクトの名前。
  
  プロジェクト名をクリックすると [VM インスタンス] タブが開き、プロジェクト内の個々の VM のパッチステータスが一覧表示されます。
- VM の合計: 各プロジェクトの VM の合計数。
- モニタリング対象 VM: プロジェクト内で VM Manager エージェントが有効になっていて、パッチスキャンが行われている VM の数。
- 重大: 少なくとも 1 つの CRITICAL パッチを利用できる VM の数。
- 重要: IMPORTANT のパッチが 1 つ以上ある VM の数。
- その他: 重大度が CRITICAL または IMPORTANT 未満のパッチを利用できる VM の数。
- 最新: 利用可能なパッチがない VM の数。
- データなし: 利用可能なパッチデータがない VM の数。このような VM では VM Manager が有効になっていないか、オペレーティングシステムがサポートされていません。
省略可: パッチ概要テーブルの特定の行を表示する場合は、テーブルフィルタを適用します。

たとえば、VM が 10 台を超えるプロジェクトのパッチ概要を表示するには、フィルタオプション [VM の合計] を >= 10 に設定します。

クエリビルダーを使用してパッチの概要情報をフィルタリングする

クエリビルダーを使用して指定した条件に基づいて、VM Manager は組織またはフォルダ内にあるプロジェクトの VM のパッチ概要を作成して表示します。その後、パッチ概要テーブルのテーブルフィルタを使用して、表示されるデータをフィルタリングできます。

たとえば、クエリビルダーで OS 属性を Debian に設定すると、VM Manager は Debian OS を使用しているすべての VM のパッチ情報を表示します。特定プロジェクトの VM のパッチ概要を表示するには、フィルタを使用してプロジェクト ID を指定します。

クエリビルダーでクエリを設定するには、次の操作を行います。

[属性] を選択します。クエリビルダーは、次の属性をサポートしています。
- OS: オペレーティングシステムの略称を指定します（例: Windows、Debian）。
- OS バージョン: オペレーティングシステムのバージョンを指定します。例: 21.04、10.0.22000 など。OS バージョンの文字列の末尾に単一のアスタリスク（*）を付けると、部分一致を示すことができます（例: 10*）。
- Patch available: RUNNING ステータスの VM のパッチ概要を表示するかどうかを指定します。
- CVE ID: 特定のパッチで修正される CVE の ID（CVE-2023-12345 形式）。この属性が設定されている場合、指定された CVE ID に関連するパッチのみを考慮してパッチの概要情報が作成されます。
- Patch available: この属性を true に設定すると、少なくとも 1 つのパッチを利用できる VM のパッチ概要情報のみが作成されます。
- Patch severity: VM に適用されるパッチの重大度を指定します。
いずれかの属性を選択して、属性の値を指定します。たとえば、特定のオペレーティングシステムを使用する VM のパッチサマリーを表示する場合は、[OS] を選択します。比較演算子のリストを取得して、そこから選択できます。
1. 演算子（例: ==）を選択します。
2. [値] フィールドで、比較値を指定します。例: Debian。
別の属性を追加するには、[条件を追加] をクリックします。
[検索] をクリックします。

VM のパッチ概要を表示する

準備

Console

gcloud

REST