Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Conferir resumo do patch para VMs

Neste documento, descrevemos as informações de resumo do patch no painel Patch do console do Cloud de Confiance . Neste painel, é possível fazer o seguinte:

Ver as informações de resumo do patch das suas VMs em um projeto, uma organização ou pastas.
Ver o status dos jobs de patch no seu projeto.
Ver o status das implantações de patch programadas.

Antes de começar

Revise as cotas de configuração do SO.
Configure a autenticação, caso ainda não tenha feito isso. Com isso, você confirma sua identidade para acesso a serviços e APIs do Cloud de Confiance by S3NS . Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine selecionando uma das seguintes opções:
Selecione a guia para como planeja usar as amostras nesta página:
Console

Quando você usa o console Cloud de Confiance para acessar serviços Cloud de Confiance by S3NS e APIs, não é necessário configurar a autenticação.
gcloud
1. Instale a CLI do Google Cloud e faça login na gcloud CLI com sua identidade federada. Depois de fazer login, inicialize a Google Cloud CLI executando o seguinte comando:
  gcloud init
  Observação:se você já instalou a CLI gcloud, execute o comando gcloud components update para verificar se tem a versão mais recente.
Defina uma região e uma zona padrão.

REST

Para usar as amostras da API REST desta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.

Instale a CLI do Google Cloud e faça login na gcloud CLI com sua identidade federada.

Saiba mais em Autenticar para usar REST na documentação de autenticação do Cloud de Confiance .

Papéis e permissões necessárias

Para ter as permissões necessárias para ver o resumo do patch, peça ao administrador para conceder a você os seguintes papéis do IAM:

Ver resumo do patch de VMs em uma organização ou pasta: Leitor de relatórios de upgrade da OS Config (roles/osconfig.upgradeReportViewer) na organização ou pasta
Ver resumo do patch de VMs em um projeto: Leitor de relatórios de vulnerabilidades da OS Config (roles/osconfig.vulnerabilityReportViewer) no projeto

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para ver o resumo do patch. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para ver o resumo do patch:

Ver resumo do patch de VMs em uma organização ou pasta:
- osconfig.upgradeReports.getSummary
- resourcemanager.projects.get
- resourcemanager.projects.list
Ver resumo do patch de VMs em um projeto (guia "Projetos"):
- osconfig.upgradeReports.searchSummaries
- resourcemanager.projects.get
- resourcemanager.projects.list

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Ver resumo do patch de VMs em uma organização ou pasta

É possível definir o escopo da visualização para uma organização ou pasta e ver o resumo do patch das VMs em todos os projetos dessa organização ou pasta.

Somente os projetos na sua organização ou pasta que atendem a um dos seguintes requisitos são listados na tabela "Resumo do patch":

Contém uma ou mais VMs em que o VM Manager está ativado e em execução.
Contém uma ou mais VMs em que o VM Manager estava em execução nos últimos sete dias e os dados do patch estão disponíveis.

Para ver o resumo do patch das VMs em uma organização ou pasta, faça isto:

No console Cloud de Confiance , acesse a página Compute Engine > VM Manager > Patch.
Acesse a página "Patch"
Na lista suspensa do projeto no console do Cloud de Confiance , selecione a organização ou pasta que contém as informações de resumo do patch que você quer ver.
Clique na guia Projetos.
Opcional: especifique os critérios de processamento do resumo do patch usando o criador de consultas.
Revise as informações de resumo do patch na tabela "Resumo do patch". A tabela contém uma linha para cada projeto, conforme mostrado na figura a seguir:

A tabela "Resumo do patch" lista as informações a seguir que atendem aos critérios especificados no criador de consultas:
- Projeto: o nome dos projetos na organização que contêm pelo menos uma VM e o VM Manager ativado.
  
  Clique no nome do projeto para abrir a guia Instâncias de VM, que lista o status do patch de VMs individuais no projeto.
- Total de VMs: número total de VMs em cada projeto.
- VMs monitoradas: número de VMs do projeto com o agente do VM Manager ativado e que estão verificando se há patches.
- Crítico: número de VMs com pelo menos um patch CRITICAL disponível.
- Importante: número de VMs com um ou mais patches IMPORTANT disponíveis.
- Outro: número de VMs para as quais há patches disponíveis com uma classificação de gravidade abaixo de CRITICAL ou IMPORTANT.
- Atualizado: número de VMs sem patches disponíveis.
- Sem dados: número de VMs sem dados de patch disponíveis. O VM Manager não está ativado nessas VMs ou o sistema operacional delas não é compatível.
Opcional: aplique filtros da tabela se quiser ver linhas específicas na tabela "Resumo do patch":

Por exemplo, se você quiser ver o resumo do patch de projetos com mais de 10 VMs, defina a opção de filtro Total de VMs como >= 10.

Usar criador de consultas para filtrar as informações de resumo do patch

Com base nos critérios especificados pelo criador de consultas, o VM Manager processa e exibe o resumo do patch das VMs nos projetos da sua organização ou pasta. Em seguida, é possível usar os filtros da tabela "Resumo do patch" para filtrar os dados exibidos.

Por exemplo, quando você define o atributo OS no criador de consultas como Debian, o VM Manager exibe informações do patch de todas as VMs com o SO Debian. Se você quiser ver o resumo do patch das VMs em um projeto específico, use o filtro para especificar o ID do projeto.

Criador de consultas com um só atributo.

Para definir uma consulta no criador de consultas, faça isto:

Selecione um Atributo. O criador de consultas é compatível com os seguintes atributos:
- SO: especifique os nomes curtos dos sistemas operacionais, como Windows ou Debian.
- Versão do SO: especifique a versão do sistema operacional. Por exemplo, 21.04 ou 10.0.22000. É possível especificar um único asterisco (*) no final da string da versão do SO para indicar correspondência parcial, por exemplo, 10*.
- VM em execução: especifique se você quiser ver o resumo do patch para VMs que estão no estado RUNNING.
- ID do CVE: o identificador do CVE corrigido por um patch específico, no formato CVE-2023-12345. Se esse atributo for definido, apenas os patches relacionados ao ID do CVE informado serão considerados para processar as informações de resumo do patch.
- Patch disponível: defina esse atributo como true para processar as informações de resumo do patch somente das VMs com pelo menos um patch disponível.
- Gravidade do patch: especifique a gravidade dos patches aplicáveis às VMs.
Escolha um dos atributos e especifique um valor para ele. Por exemplo, se você quiser ver o resumo do patch para VMs com um sistema operacional específico, selecione SO. Em seguida, você verá uma lista de operadores de comparação para escolher.
1. Selecione um Operador, por exemplo, ==.
2. No campo Valor, especifique o valor de comparação. Por exemplo, Debian.
Para incluir outro atributo, clique em Adicionar condição.
Clique em Pesquisar.