このドキュメントでは、Google Cloud コンソールの [Patch] ダッシュボードに表示されるパッチの概要情報について説明します。このダッシュボードでは、次の操作を行うことができます。
- プロジェクト、組織、またはフォルダ内の VM のパッチ概要情報を表示します。
- プロジェクト内のパッチジョブのステータスを表示します。
- スケジュールされたパッチのデプロイのステータスを表示します。
準備
- OS Config の割り当てを確認します。
-
まだ設定していない場合は、認証を設定します。認証とは、Google Cloud サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のように Compute Engine に対する認証を行います。
このページのサンプルをどのように使うかに応じて、タブを選択してください。
コンソール
Google Cloud コンソールを使用して Google Cloud サービスと API にアクセスする場合、認証を設定する必要はありません。
gcloud
-
Google Cloud CLI をインストールし、次のコマンドを実行して初期化します。
gcloud init
- デフォルトのリージョンとゾーンを設定します。
REST
このページの REST API サンプルをローカル開発環境で使用するには、gcloud CLI に指定した認証情報を使用します。
-
必要なロールと権限
パッチ概要の表示に必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。
- 組織またはフォルダ内の VM のパッチ概要を表示する: 組織またはフォルダの OS 構成のアップグレード レポート閲覧者(
roles/osconfig.upgradeReportViewer) - プロジェクト内の VM のパッチ概要を表示する: プロジェクトの OS 構成の脆弱性レポート閲覧者(
roles/osconfig.vulnerabilityReportViewer)
ロールの付与の詳細については、アクセス権の管理に関する記事をご覧ください。
事前定義ロールには、パッチ概要の表示に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
パッチ概要を表示するには、次の権限が必要です。
- 組織またはフォルダ内の VM のパッチ概要を表示する:
-
osconfig.upgradeReports.getSummary -
resourcemanager.projects.get -
resourcemanager.projects.list
-
-
プロジェクト内の VM のパッチ概要を表示する([プロジェクト] タブ):
-
osconfig.upgradeReports.searchSummaries -
resourcemanager.projects.get -
resourcemanager.projects.list
-
カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。
組織またはフォルダ内の VM のパッチ概要を表示する
閲覧スコープを組織またはフォルダに設定して、その組織またはフォルダ内にある全プロジェクトの VM のパッチ概要を表示できます。
パッチ概要テーブルには、組織またはフォルダ内で次のいずれかの要件を満たすプロジェクトのみが表示されます。
- VM Manager が有効で実行中の VM が 1 台以上含まれている。
- 過去 7 日間に VM Manager が実行され、パッチデータを利用できる VM が 1 台以上含まれている。
組織またはフォルダ内の VM のパッチ概要を表示するには、次の操作を行います。
- Google Cloud コンソールで、[Compute Engine] > [VM Manager] > [パッチ] ページに移動します。
- Google Cloud コンソールのプロジェクトのプルダウン リストで、パッチの概要情報を表示する組織またはフォルダを選択します。
- [プロジェクト] タブをクリックします。
- 省略可: クエリビルダーを使用して、パッチの概要を作成するための条件を指定します。
パッチ概要テーブルでパッチの概要情報を確認します。次の図に示すように、テーブルには各プロジェクトの行が表示されます。
パッチ概要テーブルには、クエリビルダーで指定した条件を満たす次の情報が一覧表示されます。
プロジェクト: 1 台以上の VM を含み、VM Manager が有効になっている組織内のプロジェクトの名前。
プロジェクト名をクリックすると [VM インスタンス] タブが開き、プロジェクト内の個々の VM のパッチ ステータスが一覧表示されます。
VM の合計: 各プロジェクトの VM の合計数。
モニタリング対象 VM: プロジェクト内で VM Manager エージェントが有効になっていて、パッチスキャンが行われている VM の数。
重大: 少なくとも 1 つの
CRITICALパッチを利用できる VM の数。重要:
IMPORTANTのパッチが 1 つ以上ある VM の数。その他: 重大度が
CRITICALまたはIMPORTANT未満のパッチを利用できる VM の数。最新: 利用可能なパッチがない VM の数。
データなし: 利用可能なパッチデータがない VM の数。このような VM では VM Manager が有効になっていないか、オペレーティング システムがサポートされていません。
省略可: パッチ概要テーブルの特定の行を表示する場合は、テーブル フィルタを適用します。
たとえば、VM が 10 台を超えるプロジェクトのパッチ概要を表示するには、フィルタ オプション [VM の合計] を
>= 10に設定します。
クエリビルダーを使用してパッチの概要情報をフィルタリングする
クエリビルダーを使用して指定した条件に基づいて、VM Manager は組織またはフォルダ内にあるプロジェクトの VM のパッチ概要を作成して表示します。その後、パッチ概要テーブルのテーブル フィルタを使用して、表示されるデータをフィルタリングできます。
たとえば、クエリビルダーで OS 属性を Debian に設定すると、VM Manager は Debian OS を使用しているすべての VM のパッチ情報を表示します。特定プロジェクトの VM のパッチ概要を表示するには、フィルタを使用してプロジェクト ID を指定します。
クエリビルダーでクエリを設定するには、次の操作を行います。
[属性] を選択します。クエリビルダーは、次の属性をサポートしています。
- OS: オペレーティング システムの略称を指定します(例:
Windows、Debian)。 - OS バージョン: オペレーティング システムのバージョンを指定します。例:
21.04、10.0.22000など。OS バージョンの文字列の末尾に単一のアスタリスク(*)を付けると、部分一致を示すことができます(例:10*)。 - Patch available:
RUNNINGステータスの VM のパッチ概要を表示するかどうかを指定します。 - CVE ID: 特定のパッチで修正される CVE の ID(
CVE-2023-12345形式)。この属性が設定されている場合、指定された CVE ID に関連するパッチのみを考慮してパッチの概要情報が作成されます。 - Patch available: この属性を
trueに設定すると、少なくとも 1 つのパッチを利用できる VM のパッチ概要情報のみが作成されます。 - Patch severity: VM に適用されるパッチの重大度を指定します。
- OS: オペレーティング システムの略称を指定します(例:
いずれかの属性を選択して、属性の値を指定します。たとえば、特定のオペレーティング システムを使用する VM のパッチ サマリーを表示する場合は、[OS] を選択します。比較演算子のリストを取得して、そこから選択できます。
- 演算子(例:
==)を選択します。 - [値] フィールドで、比較値を指定します。例:
Debian。
- 演算子(例:
別の属性を追加するには、[条件を追加] をクリックします。
[検索] をクリックします。