Melihat laporan kerentanan

Kerentanan software adalah kelemahan yang dapat menyebabkan kegagalan sistem yang tidak disengaja atau berujung pada aktivitas berbahaya. Untuk mengetahui informasi selengkapnya, lihat Laporan kerentanan.

Dokumen ini menjelaskan cara menyiapkan VM menggunakan VM Manager dan melihat laporan kerentanan untuk sistem operasi Anda.

Sebelum memulai

  • Tinjau kuota OS Config.
  • Siapkan VM Manager.
  • Tinjau batasan untuk OS inventory management.
  • Siapkan autentikasi jika Anda belum melakukannya. Autentikasi memverifikasi identitas Anda untuk mengakses Google Cloud layanan dan API. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine dengan memilih salah satu opsi berikut:

    Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:

    Konsol

    Saat menggunakan Google Cloud konsol untuk mengakses Google Cloud layanan dan API, Anda tidak perlu menyiapkan autentikasi.

    gcloud

    1. Instal Google Cloud CLI. Setelah penginstalan, inisialisasi Google Cloud CLI dengan menjalankan perintah berikut: 

      gcloud init

      Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu .

  • Tetapkan region dan zona default.

    • REST

    Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

      Instal Google Cloud CLI.

      Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu .

    Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi. Google Cloud

Sistem operasi yang didukung

Untuk mengetahui daftar lengkap sistem operasi dan versi yang dapat Anda gunakan untuk mendapatkan laporan kerentanan menggunakan VM Manager, lihat Detail sistem operasi.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk melihat laporan kerentanan, minta administrator untuk memberi Anda peran IAM berikut pada project:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Selain peran ini, untuk mengakses resource Compute Engine menggunakan konsol Google Cloud , Anda harus memiliki peran yang berisi izin compute.projects.get pada project.

Melihat laporan kerentanan

Untuk melihat laporan kerentanan, Anda dapat menggunakan salah satu opsi berikut:

Melihat laporan kerentanan menggunakan gcloud CLI atau API

Gunakan salah satu metode berikut untuk melihat laporan kerentanan untuk VM Anda.

Konsol

Untuk melihat laporan kerentanan OS untuk VM menggunakan Google Cloud konsol, lakukan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman VM instances.

    Buka instance VM

  2. Klik nama instance yang ingin Anda lihat informasi OS-nya. Halaman Instance details akan muncul.
  3. Klik tab OS info.
    Untuk melihat data inventaris OS, Anda harus mengaktifkan VM Manager. Jika Google Cloud konsol meminta Anda untuk mengaktifkan VM Manager, pilih salah satu opsi berikut:
    • Enable for current project: mengaktifkan VM Manager untuk semua VM di project yang dipilih
    • Aktifkan untuk VM ini: mengaktifkan VM Manager hanya untuk VM yang dipilih
  4. Tinjau daftar kerentanan OS di tab OS info.

gcloud

  • Agar dapat melihat laporan kerentanan untuk VM di zona tertentu, gunakan perintah os-config vulnerability-reports list.

    Misalnya, untuk mencantumkan semua VM yang memiliki data inventaris, jalankan perintah berikut:

    gcloud compute os-config vulnerability-reports list \
   --location=ZONE

    Ganti ZONE dengan zona tempat VM berada.

    Contoh

    gcloud compute os-config vulnerability-reports list \
   --location=us-west2-a

    Contoh output

    INSTANCE_ID         VULNERABILITY_COUNT  UPDATE_TIME
29255009728795105   2                    2021-04-13T19:10:10.303046Z
307058717116242358  1                    2021-04-13T19:10:10.303046Z

  • Agar dapat melihat laporan kerentanan untuk VM tertentu, jalankan perintah os-config vulnerability-reports describe command yang menentukan INSTANCE_ID yang ditampilkan dari langkah sebelumnya atau INSTANCE_NAME.

    gcloud compute os-config vulnerability-reports describe VM_NAME \
   --location=ZONE

    Ganti kode berikut:

    • VM_NAME: nama untuk VM Anda
    • ZONE: zona tempat instance VM berada

    Contoh

    gcloud compute os-config vulnerability-reports describe vm1-centos \
   --location=us-west2-a

    Contoh output

    ┌───────────────────────────────────────────────────────────────────┐
│                          Vulnerabilities                          │
├──────────────────┬──────────┬───────────────┬─────────────────────┤
│       CVE        │ SEVERITY │ CVSS_V3_SCORE │     CREATE_TIME     │
├──────────────────┼──────────┼───────────────┼─────────────────────┤
│ CVE-2012-6655    │ LOW      │ 3.3           │ 2021-04-29T22:19:53 │
│ CVE-2016-1585    │ MEDIUM   │ 9.8           │ 2021-04-29T22:19:53 │
│ CVE-2016-2781    │ LOW      │ 6.5           │ 2021-04-29T22:19:53 │
│ CVE-2019-7306    │ LOW      │ 7.5           │ 2021-04-29T22:19:53 │
│ CVE-2020-13776   │ LOW      │ 6.7           │ 2021-04-29T22:19:53 │
│ CVE-2021-31879   │ MEDIUM   │ 6.1           │ 2021-05-05T06:11:53 │
└──────────────────┴──────────┴───────────────┴─────────────────────┘
name: projects/384587888288/locations/us-west2-a/instances/29255009728795105/vulnerabilityReport
updateTime: '2021-05-11T22:29:50'

REST

  • Agar dapat melihat laporan kerentanan untuk VM di zona tertentu, buat permintaan GET ke projects.locations.instances.vulnerabilityReports metode.

    GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/vulnerabilityReports

    Ganti kode berikut:

    • PROJECT_ID: project ID Anda
    • ZONE: zona tempat VM berada

  • Agar dapat melihat laporan kerentanan untuk VM tertentu, buat permintaan GET ke projects.locations.instances.getVulnerabilityReport metode.

    GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/vulnerabilityReport

    Ganti kode berikut:

    • PROJECT_ID: project ID Anda
    • ZONE: zona tempat instance VM berada
    • INSTANCE: tentukan ID instance atau nama untuk VM Anda

Melihat laporan kerentanan menggunakan dasbor Security Command Center

Security Command Center adalah layanan pelaporan kerentanan dan ancaman terpusat dari Google Cloud. Google Cloud

Jika Anda adalah pengguna paket premium Security Command Center , Anda dapat mengakses data laporan kerentanan untuk sistem operasi yang berjalan di VM di seluruh organisasi Anda. Di halaman Findings di dasbor Security Command Center, Anda dapat meninjau ID Kerentanan dan Paparan Umum (CVE) untuk kerentanan yang diklasifikasikan sebagai tingkat keparahan HIGH atau CRITICAL.

Untuk mengetahui informasi tentang penggunaan dasbor Security Command Center agar dapat mengakses dan meninjau data kerentanan sistem operasi, lihat VM Manager.

Melihat data laporan kerentanan dari Inventaris Aset Cloud

OS inventory management menyimpan dan meneruskan data laporan kerentanan dan inventaris ke Inventaris Aset Cloud. Inventaris Aset Cloud adalah layanan inventaris metadata yang memungkinkan Anda melihat, memantau, dan menganalisis aset di seluruh. Google Cloud Dari Inventaris Aset Cloud, Anda dapat melakukan polling informasi dan melihat perubahan dalam data.

Untuk mengakses data inventaris OS dan laporan kerentanan dari Inventaris Aset Cloud, Anda harus menyelesaikan penyiapan berikut:

Untuk mengetahui informasi selengkapnya, baca Melihat data VM Manager.

Untuk mengetahui informasi tentang cara melihat laporan kerentanan untuk organisasi Anda, lihat Melihat laporan kerentanan untuk organisasi Anda menggunakan Inventaris Aset Cloud dan BigQuery.

Langkah berikutnya