Halaman ini diterjemahkan oleh Cloud Translation API.

Mengintegrasikan Compute Engine dengan Google SecOps

Versi integrasi: 13.0

Dokumen ini memberikan panduan tentang cara mengintegrasikan Compute Engine dengan Google Security Operations (Google SecOps).

Kasus penggunaan

Integrasi untuk Compute Engine membantu Anda menyelesaikan kasus penggunaan berikut:

Respons insiden otomatis: gunakan kemampuan Google SecOps untuk mengisolasi instance secara otomatis dari jaringan menggunakan playbook setelah mendeteksi instance Compute Engine yang disusupi. Mengisolasi instance membatasi penyebaran serangan dan mengurangi potensi kerusakan. Respons insiden otomatis membantu Anda mempercepat waktu respons insiden dan mengurangi beban kerja tim keamanan Anda.
Perburuan dan investigasi ancaman: gunakan kemampuan Google SecOps untuk mengotomatiskan pengumpulan log dan telemetri keamanan dari instance Compute Engine di beberapa project. Anda dapat menganalisis data yang dikumpulkan untuk mendeteksi aktivitas mencurigakan dan potensi ancaman guna secara proaktif memburu ancaman dan mempercepat penyelidikan dengan mengotomatiskan pengumpulan data.
Pengelolaan kerentanan: mengintegrasikan alat pemindaian kerentanan dengan Google SecOps untuk memindai instance Compute Engine secara otomatis guna mendeteksi kerentanan yang diketahui. Anda dapat menggunakan kemampuan Google SecOps untuk otomatis membuat tiket untuk perbaikan atau bahkan menambal kerentanan secara langsung untuk mengurangi risiko eksploitasi dan meningkatkan postur keamanan organisasi Anda.
Otomatisasi kepatuhan: gunakan kemampuan Google SecOps untuk mengotomatiskan pengumpulan log audit dan data konfigurasi dari instance Compute Engine serta mematuhi persyaratan peraturan. Anda dapat menggunakan data yang dikumpulkan untuk membuat laporan dan dasbor bagi auditor guna menyederhanakan pelaporan kepatuhan dan mengurangi upaya manual yang diperlukan untuk menganalisis data.
Orkestrasi keamanan: mengorkestrasikan alur kerja keamanan di beberapa layananGoogle Cloud , termasuk Compute Engine. Misalnya, Google SecOps dapat memicu pembuatan aturan firewall baru sebagai respons terhadap peristiwa keamanan yang terdeteksi di instance Compute Engine. Orkestrasi keamanan memberi Anda postur keamanan yang lebih terkoordinasi dan otomatis dengan mengintegrasikan berbagai alat dan layanan keamanan.

Sebelum memulai

Untuk menggunakan integrasi, Anda memerlukan peran Identity and Access Management (IAM) kustom dan akun layanan Google Cloud . Anda dapat menggunakan akun layanan yang ada atau membuat akun layanan baru.

Membuat dan mengonfigurasi peran IAM

Untuk membuat dan mengonfigurasi peran IAM kustom untuk integrasi, selesaikan langkah-langkah berikut:

Di konsol Google Cloud , buka halaman Roles IAM.

Buka Peran
Klik Buat peran untuk membuat peran kustom dengan izin yang diperlukan untuk integrasi.
Untuk peran khusus baru, berikan Judul, Deskripsi, dan ID unik.
Tetapkan Role Launch Stage ke General Availability.
Tambahkan izin berikut ke peran yang dibuat:
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list

Membuat akun layanan

Untuk mendapatkan panduan tentang cara membuat akun layanan, lihat Membuat akun layanan. Pastikan untuk memberikan peran IAM kustom Anda ke akun layanan di bagian Berikan akses project ke akun layanan ini.

Jika Anda menggunakan akun layanan untuk melakukan autentikasi ke Google Cloud, Anda dapat membuat kunci akun layanan dalam JSON dan memberikan konten file JSON yang didownload saat mengonfigurasi parameter integrasi.

Demi keamanan, sebaiknya gunakan alamat email identitas beban kerja, bukan kunci akun layanan. Untuk mengetahui informasi selengkapnya tentang identitas beban kerja, lihat Identitas untuk beban kerja.

Parameter integrasi

Integrasi Compute Engine memerlukan parameter berikut:

Parameter	Deskripsi
`Account Type`	Opsional Jenis akun Google Cloud . Berikan nilai yang ditetapkan dalam parameter `type` dari file JSON kunci akun layanan. Nilai defaultnya adalah `service_account`.
`Project ID`	Opsional Project ID akun Google Cloud . Berikan nilai yang ditetapkan dalam parameter `project_id` dari file JSON kunci akun layanan.
`Private Key ID`	Opsional ID kunci pribadi akun Google Cloud. Berikan nilai yang ditetapkan dalam parameter `private_key_id` dari file JSON kunci akun layanan.
`Private Key`	Opsional Kunci pribadi akun Google Cloud. Berikan nilai yang ditetapkan dalam parameter `private_key` dari file JSON kunci akun layanan.
`Client Email`	Opsional Alamat email klien Google Cloud akun. Berikan nilai yang ditetapkan dalam parameter `client_email` dari file JSON kunci akun layanan.
`Client ID`	Opsional ID klien Google Cloud akun. Berikan nilai yang ditetapkan dalam parameter `client_id` dari file JSON kunci akun layanan.
`Auth URI`	Opsional URI autentikasi akun Google Cloud. Berikan nilai yang ditetapkan dalam parameter `auth_uri` file JSON kunci akun layanan. Nilai defaultnya adalah `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Opsional URI token akun. Google Cloud Berikan nilai yang ditetapkan dalam parameter `token_uri` file JSON kunci akun layanan. Nilai defaultnya adalah `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Opsional URL X.509 penyedia autentikasi akun Google Cloud . Berikan nilai yang ditetapkan dalam parameter `auth_provider_x509_cert_url` file JSON kunci akun layanan. Nilai defaultnya adalah `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Opsional URL X.509 klien dari akun Google Cloud . Berikan nilai yang ditetapkan dalam parameter `client_x509_cert_url` dari file JSON kunci akun layanan.
`User Service Account JSON`	Opsional Konten file JSON kunci akun layanan. Anda dapat mengonfigurasi parameter ini atau parameter `Workload Identity Email` atau menetapkan semua parameter integrasi sebelumnya. Untuk mengonfigurasi parameter ini, berikan konten lengkap file JSON kunci akun layanan yang telah Anda download saat membuat akun layanan.
`Workload Identity Email`	Opsional Alamat email klien dari Workload Identity Federation Anda. Anda dapat mengonfigurasi parameter ini atau parameter `User Service Account JSON`. Untuk meniru identitas akun layanan dengan Workload Identity Federation, berikan peran `Service Account Token Creator` ke akun layanan Anda. Untuk mengetahui detail selengkapnya tentang identitas beban kerja dan cara menggunakannya, lihat Identitas untuk beban kerja.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari meja kerja Anda dan Melakukan tindakan manual.

Menambahkan IP ke Aturan Firewall

Gunakan tindakan Tambahkan IP Ke Aturan Firewall untuk

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Add IP To Firewall Rule memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource lengkap instance Compute Engine, seperti `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Parameter ini memiliki prioritas lebih tinggi daripada parameter `Project ID` dan `Firewall Rule`.
`Project ID`	Opsional Nama project instance Compute Engine. Jika Anda tidak menetapkan nilai, tindakan akan mengambil nama project dari konfigurasi integrasi.
`Firewall Rule`	Opsional Nama aturan firewall yang akan diupdate.
`Type`	Wajib Jenis rentang alamat IP yang akan ditambahkan. Kemungkinan nilainya adalah `Source` dan `Destination`. Nilai defaultnya adalah `Source`.
`IP Ranges`	Wajib Daftar rentang alamat IP yang akan ditambahkan ke aturan firewall.

Output tindakan

Tindakan Tambahkan IP Ke Aturan Firewall memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Tambahkan IP Ke Aturan Firewall dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	Tindakan berhasil.
`Error executing action "AAdd IP To Firewall Rule". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

Tindakan berhasil.

Error executing action "AAdd IP To Firewall Rule". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan IP Ke Aturan Firewall:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menambahkan Label ke Instance

Gunakan tindakan Tambahkan Label ke Instance untuk menambahkan label ke instance Compute Engine.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Add Labels to Instance memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource untuk instance Compute Engine. Parameter ini memiliki prioritas yang lebih tinggi daripada kombinasi parameter `Project ID`, `Instance Zone`, dan `Instance ID`. Berikan nilai parameter dalam format berikut: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opsional Nama project untuk instance Compute Engine Anda. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Instance Zone`	Opsional Nama zona instance untuk menelusuri instance.
`Instance ID`	Opsional ID instance yang akan dimulai. Anda dapat mengambil ID instance menggunakan tindakan List Instances.
`Instance Labels`	Wajib Label instance yang akan ditambahkan ke instance. Untuk mengonfigurasi parameter ini, tetapkan nilai dalam format berikut: `label_key_name:label_value`, seperti `vm_label_key:label1`. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Output tindakan

Tindakan Add Labels to Instance memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Tambahkan Label ke Instance:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Pesan output

Tindakan Tambahkan Label ke Instance dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.`	Tindakan berhasil.
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.

Tindakan berhasil.

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Label ke Instance:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menambahkan Tag Jaringan

Gunakan tindakan Tambahkan Tag Jaringan untuk menambahkan tag jaringan ke instance Compute Engine.

Tindakan ini bersifat asinkron. Sesuaikan nilai waktu tunggu skrip di lingkungan pengembangan terintegrasi (IDE) Google SecOps untuk tindakan sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Tambahkan Tag Jaringan memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource lengkap instance Compute Engine, seperti `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Parameter ini memiliki prioritas atas parameter `Project ID`, `Instance Zone`, dan `Instance ID`.
`Project ID`	Opsional Nama project instance Compute Engine. Jika Anda tidak menetapkan nilai, tindakan akan mengambil nama project dari konfigurasi integrasi.
`Instance Zone`	Opsional Nama zona instance Compute Engine. Parameter ini diperlukan jika Anda mengonfigurasi instance Compute Engine menggunakan parameter `Instance Zone` dan `Instance ID`.
`Instance ID`	Opsional ID instance Compute Engine. Parameter ini diperlukan jika Anda mengonfigurasi instance Compute Engine menggunakan parameter `Instance Zone` dan `Instance ID`.
`Network Tags`	Wajib Daftar tag jaringan yang dipisahkan koma untuk ditambahkan ke instance Compute Engine. Parameter ini hanya menerima tag yang berisi huruf kecil, angka, dan tanda hubung.

Output tindakan

Tindakan Tambahkan Tag Jaringan memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Tambahkan Tag Jaringan dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	Tindakan berhasil.
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

Tindakan berhasil.

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Tag Jaringan:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Hapus Instance

Gunakan tindakan Delete Instance untuk menghapus instance Compute Engine.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Delete Instance memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource untuk instance Compute Engine. Parameter ini memiliki prioritas yang lebih tinggi daripada kombinasi parameter `Project ID`, `Instance Zone`, dan `Instance ID`. Berikan nilai parameter dalam format berikut: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opsional Nama project untuk instance Compute Engine Anda. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Instance Zone`	Opsional Nama zona instance untuk menelusuri instance.
`Instance ID`	Opsional ID instance yang akan dimulai. Anda dapat mengambil ID instance menggunakan tindakan List Instances.

Output tindakan

Tindakan Delete Instance memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Hapus Instance:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Pesan output

Tindakan Hapus Instance dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Google Cloud Compute instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Tindakan berhasil.
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Google Cloud Compute instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Tindakan berhasil.

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Delete Instance:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Memperkaya Entitas

Gunakan tindakan Enrich Entities untuk memperkaya entitas Google SecOps IP Address dengan informasi instance dari Compute Engine.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Enrich Entities memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Project ID`	Opsional Nama project untuk instance Compute Engine Anda. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Instance Zone`	Opsional Nama zona instance untuk menelusuri instance.

Project ID

Opsional

Nama project untuk instance Compute Engine Anda.

Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.

Instance Zone

Opsional

Nama zona instance untuk menelusuri instance.

Output tindakan

Tindakan Enrich Entities memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Setelah menyelesaikan eksekusi, tindakan Perkaya Entitas akan memberikan tabel berikut:

Nama tabel: ENTITY Tabel Pengayaan

Kolom:

Kolom Entity
Nilai

Tabel pengayaan

Tindakan Perkaya Entitas mendukung pengayaan entitas berikut:

Kolom pengayaan	Sumber (kunci JSON)	Logika
`Google_Compute_instance_id`	`id`	Tidak tersedia
`Google_Compute_creation_timestamp`	`creationTimestamp`	Tidak tersedia
`Google_Compute_instance_name`	`name`	Tidak tersedia
`Google_Compute_description`	`description`	Tidak tersedia
`Google_Compute_tags`	`tags`	Berikan tag dalam daftar CSV
`Google_Compute_machine_type`	`machineType`	Tidak tersedia
`Google_Compute_instance_status`	`status`	Tidak tersedia
`Google_Compute_instance_zone`	`zone`	Tidak tersedia
`Google_Compute_can_ip_forward`	`canIpForward`	Tidak tersedia
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	Perluas jika ada lebih banyak antarmuka jaringan yang tersedia
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	Perluas jika ada lebih banyak antarmuka jaringan yang tersedia
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	Perluas jika ada lebih banyak antarmuka jaringan yang tersedia
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	Perluas jika ada lebih banyak antarmuka jaringan yang tersedia
`Google_Compute_instance_metadata`	`metadata`	Daftar nilai CSV dari metadata instance
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	Perluas jika ada akun layanan lain yang tersedia
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	Perluas jika ada akun layanan lain yang tersedia
`Google_Compute_link_to_Google_Compute`	`selfLink`	Tidak tersedia
`Google_Compute_labels`	`labels`	Berikan daftar nilai CSV
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	Tidak tersedia
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	Tidak tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Enrich Entities:

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

Pesan output

Tindakan Perkaya Entitas dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	Tindakan berhasil.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.

No entities were enriched.

Tindakan berhasil.

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Perkaya Entitas:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menjalankan Patch Job VM

Gunakan tindakan Execute VM Patch Job untuk menjalankan tugas patch VM pada instance Compute Engine.

Tindakan ini bersifat asinkron. Sesuaikan nilai waktu tunggu skrip di lingkungan pengembangan terintegrasi (IDE) Google SecOps untuk tindakan sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Tindakan Execute VM Patch Job mengharuskan Anda mengaktifkan OS Config API.

Input tindakan

Tindakan Execute VM Patch Job memerlukan parameter berikut:

Parameter	Deskripsi
`Instance Filter Object`	Wajib Objek JSON untuk menyetel filter instance. Nilai defaultnya adalah sebagai berikut: { "all": "true" }
`Name`	Wajib Nama untuk tugas patching.
`Description`	Opsional Deskripsi untuk tugas patching.
`Patching Config Object`	Opsional Objek JSON yang menentukan langkah-langkah untuk tugas patching yang akan dieksekusi. Jika Anda tidak menetapkan nilai, tindakan akan membuat patch pada instance Compute Engine menggunakan nilai default. Untuk mengonfigurasi parameter ini, gunakan format berikut: `{"key": "value"}`. Nilai defaultnya adalah sebagai berikut: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	Wajib Nilai waktu tunggu dalam menit untuk tugas patching. Nilai defaultnya adalah `60`.
`Rollout Strategy`	Opsional Strategi peluncuran untuk tugas patching. Kemungkinan nilainya adalah `Zone By Zone` dan `Concurrent Zones`. Nilai defaultnya adalah `Zone By Zone`.
`Disruption Budget`	Wajib Anggaran gangguan untuk tugas patching. Untuk mengonfigurasi parameter ini, Anda dapat menggunakan angka atau persentase tertentu, seperti `10%`. Nilai defaultnya adalah `10%`.
`Wait For Completion`	Wajib Jika dipilih, tindakan akan menunggu hingga tugas penerapan patch selesai.
`Fail If Completed With Errors`	Wajib Jika dipilih dan status tugas patching adalah `Completed with errors` atau tindakan mencapai waktu tunggu habis, tindakan akan gagal. Jika Anda tidak memilih parameter `Wait For Completion`, tindakan akan mengabaikan parameter ini.

Output tindakan

Tindakan Execute VM Patch Job memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Execute VM Patch Job:

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

Pesan output

Tindakan Execute VM Patch Job dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION`	Tindakan berhasil.
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION

Tindakan berhasil.

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Jalankan Tugas Patch VM:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mendapatkan Kebijakan IAM Instance

Gunakan tindakan Get Instance IAM Policy untuk mendapatkan kebijakan kontrol akses bagi resource. Jika Anda tidak menetapkan kebijakan apa pun ke resource pada awalnya, kebijakan yang ditampilkan bisa kosong.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Get Instance IAM Policy memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource untuk instance Compute Engine. Parameter ini memiliki prioritas yang lebih tinggi daripada kombinasi parameter `Project ID`, `Instance Zone`, dan `Instance ID`. Berikan nilai parameter dalam format berikut: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opsional Nama project untuk instance Compute Engine Anda. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Instance Zone`	Opsional Nama zona instance untuk menelusuri instance.
`Instance ID`	Opsional ID instance yang akan dimulai. Anda dapat mengambil ID instance menggunakan tindakan List Instances.

Output tindakan

Tindakan Get Instance IAM Policy memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Get Instance IAM Policy:

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Pesan output

Tindakan Get Instance IAM Policy dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Tindakan berhasil.
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Tindakan berhasil.

Error executing action "Get Instance IAM Policy". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Instance IAM Policy:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mencantumkan Instance

Gunakan tindakan List Instances untuk mencantumkan instance Compute Engine berdasarkan kriteria penelusuran yang ditentukan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan List Instances memerlukan parameter berikut:

Parameter	Deskripsi
`Project ID`	Opsional Nama project untuk mencantumkan instance. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Instance Zone`	Opsional Nama zona instance untuk menelusuri instance.
`Instance Name`	Opsional Nama instance yang akan dicari. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Instance Status`	Opsional Status instance yang akan ditelusuri. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Instance Labels`	Opsional Label instance yang akan ditelusuri. Untuk mengonfigurasi parameter ini, tetapkan nilai dalam format berikut: `label_key_name:label_value`, seperti `vm_label_key:label1`. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Max Rows to Return`	Opsional Jumlah instance yang akan ditampilkan untuk satu jalankan tindakan. Nilai defaultnya adalah 50.

Output tindakan

Tindakan List Instances memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Tindakan List Instances memberikan tabel berikut:

Nama tabel: Instance Komputasi Google Cloud

Kolom tabel:

Nama Instance
Instance ID
Waktu Pembuatan Instance
Deskripsi Instance
Jenis Instance
Status Instance
Label Instance

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan List Instances:

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

Pesan output

Di Repositori Kasus, tindakan Daftar Instance dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully fetched Google Cloud Compute instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Google Cloud Compute.`	Tindakan berhasil.
`Error executing action "List Instances". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully fetched Google Cloud Compute instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Google Cloud Compute.

Tindakan berhasil.

Error executing action "List Instances". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan List Instances:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Compute Engine.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Di Dinding Kasus, tindakan Ping dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully connected to the Google Cloud Compute service with the provided connection parameters! Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully connected to the Google Cloud Compute service with the provided connection parameters!`	Tindakan berhasil.
`Failed to connect to the Google Cloud Compute service! Error is ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Failed to connect to the Google Cloud Compute service! Error is
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menghapus Alamat IP Eksternal

Gunakan tindakan Hapus Alamat IP Eksternal untuk menghapus alamat IP eksternal pada instance Compute Engine.

Tindakan ini bersifat asinkron. Sesuaikan nilai waktu tunggu skrip di lingkungan pengembangan terintegrasi (IDE) Google SecOps, jika perlu.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Remove External IP Addresses memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource untuk instance Compute Engine. Parameter ini memiliki prioritas yang lebih tinggi daripada kombinasi parameter `Project ID`, `Instance Zone`, dan `Instance ID`. Berikan nilai parameter dalam format berikut: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opsional Nama project untuk instance Compute Engine Anda. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Instance Zone`	Opsional Nama zona instance untuk menelusuri instance.
`Instance ID`	Opsional ID instance yang akan dimulai. Anda dapat mengambil ID instance menggunakan tindakan List Instances.
`Network Interface`	Opsional Daftar antarmuka jaringan yang dipisahkan koma untuk diubah. Jika Anda mengosongkan parameter ini atau memberikan nilai `*`, tindakan akan memperbarui semua antarmuka jaringan.

Output tindakan

Tindakan Remove External IP Addresses memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Hapus Alamat IP Eksternal:

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

Pesan output

Tindakan Hapus Alamat IP Eksternal dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	Tindakan berhasil.
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

Tindakan berhasil.

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Hapus Alamat IP Eksternal:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menghapus IP dari Aturan Firewall

Gunakan tindakan Hapus IP dari Aturan Firewall untuk menghapus alamat IP dari aturan firewall di instance Compute Engine.

Tindakan ini bersifat asinkron. Sesuaikan nilai waktu tunggu skrip di lingkungan pengembangan terintegrasi (IDE) Google SecOps untuk tindakan sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Remove IP From Firewall Rule memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource lengkap instance Compute Engine, seperti `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Parameter ini memiliki prioritas lebih tinggi daripada parameter `Project ID` dan `Firewall Rule`.
`Project ID`	Opsional Nama project instance Compute Engine. Jika Anda tidak menetapkan nilai, tindakan akan mengambil nama project dari konfigurasi integrasi.
`Firewall Rule`	Opsional Nama aturan firewall yang akan diupdate.
`Type`	Opsional Jenis rentang alamat IP yang akan ditambahkan. Kemungkinan nilainya adalah `Source` dan `Destination`. Nilai defaultnya adalah `Source`.
`IP Ranges`	Wajib Daftar rentang alamat IP yang akan ditambahkan ke aturan firewall.

Output tindakan

Tindakan Remove IP From Firewall Rule memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Remove IP From Firewall Rule dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	Tindakan berhasil.
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

Tindakan berhasil.

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Remove IP From Firewall Rule:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menghapus Tag Jaringan

Gunakan tindakan Remove Network Tags untuk menghapus tag jaringan dari instance Compute Engine.

Tindakan ini bersifat asinkron. Sesuaikan nilai waktu tunggu skrip di lingkungan pengembangan terintegrasi (IDE) Google SecOps untuk tindakan sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Hapus Tag Jaringan memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource lengkap instance Compute Engine, seperti `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Parameter ini memiliki prioritas atas parameter `Project ID`, `Instance Zone`, dan `Instance ID`.
`Project ID`	Opsional Nama project instance Compute Engine. Jika Anda tidak menetapkan nilai, tindakan akan mengambil nama project dari konfigurasi integrasi.
`Instance Zone`	Opsional Nama zona instance Compute Engine. Parameter ini diperlukan jika Anda mengonfigurasi instance Compute Engine menggunakan parameter `Instance Zone` dan `Instance ID`.
`Instance ID`	Opsional ID instance Compute Engine. Parameter ini diperlukan jika Anda mengonfigurasi instance Compute Engine menggunakan parameter `Instance Zone` dan `Instance ID`.
`Network Tags`	Wajib Daftar tag jaringan yang dipisahkan koma untuk ditambahkan ke instance Compute Engine. Parameter ini hanya menerima tag yang berisi huruf kecil, angka, dan tanda hubung.

Output tindakan

Tindakan Hapus Tag Jaringan memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Remove Network Tags dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	Tindakan berhasil.
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

Tindakan berhasil.

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Hapus Tag Jaringan:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menetapkan Kebijakan IAM Instance

Gunakan tindakan Set Instance IAM Policy untuk menetapkan kebijakan kontrol akses bagi resource yang ditentukan. Kebijakan yang Anda berikan dalam tindakan akan menggantikan kebijakan yang ada.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Set Instance IAM Policy memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource untuk instance Compute Engine. Parameter ini memiliki prioritas yang lebih tinggi daripada kombinasi parameter `Project ID`, `Instance Zone`, dan `Instance ID`. Berikan nilai parameter dalam format berikut: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opsional Nama project untuk instance Compute Engine Anda. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Instance Zone`	Opsional Nama zona instance untuk menelusuri instance.
`Instance ID`	Opsional ID instance yang akan dimulai. Anda dapat mengambil ID instance menggunakan tindakan List Instances.
`Policy`	Wajib Dokumen kebijakan JSON yang akan ditetapkan ke instance.

Output tindakan

Tindakan Set Instance IAM Policy memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Set Instance IAM Policy:

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Pesan output

Tindakan Set Instance IAM Policy dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully set new IAM policy for the Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

Tindakan berhasil.

Error executing action "Set Instance IAM Policy". Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Setel Kebijakan IAM Instance:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mulai Instance

Gunakan tindakan Mulai Instance untuk memulai instance Compute Engine yang sebelumnya dihentikan.

Instance tidak langsung mulai berjalan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Start Instance memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource untuk instance Compute Engine. Parameter ini memiliki prioritas yang lebih tinggi daripada kombinasi parameter `Project ID`, `Instance Zone`, dan `Instance ID`. Berikan nilai parameter dalam format berikut: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opsional Nama project untuk instance Compute Engine Anda. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Instance Zone`	Opsional Nama zona instance untuk menelusuri instance.
`Instance ID`	Opsional ID instance yang akan dimulai. Anda dapat mengambil ID instance menggunakan tindakan List Instances.

Output tindakan

Tindakan Start Instance memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Start Instance:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Pesan output

Tindakan Start Instance dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Google Cloud Compute instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Tindakan berhasil.

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Start Instance:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Hentikan Instance

Gunakan tindakan Stop Instance untuk menghentikan instance Compute Engine yang sedang berjalan. Anda dapat memulai ulang instance di lain waktu.

Biaya penggunaan VM tidak berlaku untuk instance yang dihentikan. Namun, biaya berlaku untuk resource yang digunakan VM, seperti persistent disk dan alamat IP statis, kecuali jika Anda menghapus resource tersebut.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Stop Instance memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource untuk instance Compute Engine. Parameter ini memiliki prioritas yang lebih tinggi daripada kombinasi parameter `Project ID`, `Instance Zone`, dan `Instance ID`. Berikan nilai parameter dalam format berikut: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opsional Nama project untuk instance Compute Engine Anda. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Instance Zone`	Opsional Nama zona instance untuk menelusuri instance.
`Instance ID`	Opsional ID instance yang akan dimulai. Anda dapat mengambil ID instance menggunakan tindakan List Instances.

Output tindakan

Tindakan Stop Instance memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Stop Instance:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Pesan output

Tindakan Stop Instance dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Google Cloud Compute instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Tindakan berhasil.

Error executing action "Stop Instance". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Stop Instance:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Memperbarui Aturan Firewall

Gunakan tindakan Perbarui Aturan Firewall untuk memperbarui aturan firewall dengan parameter yang diberikan di Compute Engine.

Tindakan ini bersifat asinkron. Sesuaikan nilai waktu tunggu skrip di lingkungan pengembangan terintegrasi (IDE) Google SecOps, jika perlu.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Update Firewall Rule memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional Nama resource untuk instance Compute Engine. Parameter ini memiliki prioritas yang lebih tinggi daripada kombinasi parameter `Project ID` dan `Firewall Rule`. Berikan nilai parameter dalam format berikut: `/project/PROJECT_ID/global/firewall/FIREWALL`.
`Project ID`	Opsional Nama project untuk instance Compute Engine Anda. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Firewall Rule`	Opsional Nama aturan firewall yang akan diperbarui.
`Source IP Ranges`	Opsional Daftar rentang IP sumber yang dipisahkan koma. Parameter ini mendukung nilai `none`. Jika Anda memberikan nilai `none`, tindakan akan menghapus semua nilai yang ada untuk aturan firewall. Jika Anda tidak memberikan nilai, tindakan tidak akan memperbarui nilai yang ada.
`Source Tags`	Opsional Daftar tag sumber yang dipisahkan koma. Parameter ini mendukung nilai `none`. Jika Anda memberikan nilai `none`, tindakan akan menghapus semua nilai yang ada untuk aturan firewall. Jika Anda tidak memberikan nilai, tindakan tidak akan memperbarui nilai yang ada.
`Source Service Accounts`	Opsional Daftar akun layanan sumber yang dipisahkan koma. Parameter ini mendukung nilai `none`. Jika Anda memberikan nilai `none`, tindakan akan menghapus semua nilai yang ada untuk aturan firewall. Jika Anda tidak memberikan nilai, tindakan tidak akan memperbarui nilai yang ada.
`TCP Ports`	Opsional Daftar port TCP yang dipisahkan koma. Jika Anda mengonfigurasi parameter ini, tindakan akan menggunakan parameter value untuk memperbarui dan menentukan daftar yang diizinkan dan daftar yang ditolak. Parameter ini mendukung nilai `all` dan `none`.
`UDP Ports`	Opsional Daftar port UDP yang dipisahkan koma. Jika Anda mengonfigurasi parameter ini, tindakan akan menggunakan parameter value untuk memperbarui dan menentukan daftar yang diizinkan dan daftar yang ditolak. Parameter ini mendukung nilai `all` dan `none`.
`Other Protocols`	Opsional Daftar protokol lain yang dipisahkan koma. Parameter ini mendukung nilai `none`.
`Destination IP Ranges`	Opsional Daftar rentang alamat IP tujuan yang dipisahkan koma. Parameter ini mendukung nilai `none`. Jika Anda menetapkan nilai `none`, tindakan ini akan menghapus nilai yang ada untuk aturan firewall. Jika Anda tidak menetapkan nilai, tindakan tidak akan mengupdate nilai yang ada.

Output tindakan

Tindakan Update Firewall Rule memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Update Firewall Rule:

{
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "id": "ID",
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "kind": "compute#operation",
  "name": "operation-OPERATION_ID",
  "operationType": "patch",
  "progress": 100,
  "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/operations/operation-OPERATION_ID",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "status": "DONE",
  "targetId": "7886634413370691799",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls/default-allow-rdp",
  "user": "user@example.com"
}

Pesan output

Tindakan Perbarui Aturan Firewall dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

Tindakan berhasil.

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Perbarui Aturan Firewall:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.