Compute Engine in Google SecOps einbinden
Integrationsversion: 13.0
In diesem Dokument wird beschrieben, wie Sie Compute Engine in Google Security Operations einbinden.
Anwendungsfälle
Bei der Compute Engine-Integration werden Google SecOps-Funktionen verwendet, um die folgenden Anwendungsfälle zu unterstützen:
Automatisierte Incident Response: Verwenden Sie Playbooks, um eine kompromittierte Compute Engine-Instanz automatisch vom Netzwerk zu isolieren. Durch die automatische Eindämmung wird die Ausbreitung des Angriffs begrenzt, die Reaktionszeit verkürzt und die Arbeitsbelastung des Sicherheitsteams reduziert.
Bedrohungssuche und ‑untersuchung: Automatisieren Sie die Erfassung von Logs und Sicherheitstelemetrie von Compute Engine-Instanzen in mehreren Projekten. Die Analyse dieser konsolidierten Daten ermöglicht die proaktive Suche nach Bedrohungen und beschleunigt die Untersuchung durch die Automatisierung der Datenerfassung.
Verwaltung von Sicherheitslücken: Integrieren Sie Tools zum Scannen auf Sicherheitslücken in Google SecOps, um Compute Engine-Instanzen automatisch auf bekannte Sicherheitslücken zu scannen. Sie können Tickets für die Behebung erstellen oder Sicherheitslücken direkt patchen, um das Risiko von Exploits zu verringern und die Sicherheitslage zu verbessern.
Compliance-Automatisierung: Automatisieren Sie die Erfassung von Audit-Logs und Konfigurationsdaten von Compute Engine-Instanzen, um behördliche Anforderungen zu erfüllen. Berichte und Dashboards für Prüfer erstellen, um Compliance-Berichte zu vereinfachen und den manuellen Aufwand zu reduzieren
Sicherheitsorchestrierung: Sie können Sicherheits-Workflows in mehrerenGoogle Cloud -Diensten, einschließlich Compute Engine, orchestrieren. So kann beispielsweise als Reaktion auf ein Sicherheitsereignis, das auf einer Instanz erkannt wurde, die Erstellung einer neuen Firewallregel ausgelöst werden. Das führt zu einer koordinierteren und automatisierten Sicherheitslage.
Hinweise
Wenn Sie Compute Engine in Google SecOps einbinden möchten, müssen Sie ein Dienstkonto mit den erforderlichen Berechtigungen konfigurieren.
Benutzerdefinierte IAM-Rolle erstellen
Erstellen Sie eine benutzerdefinierte IAM-Rolle (Identity and Access Management) mit den spezifischen Berechtigungen, die für die Integration erforderlich sind, um Ihre Instanzen zu verwalten.
Rufen Sie in der Google Cloud Console die Seite IAM & Verwaltung > Rollen auf.
Klicken Sie auf Rolle erstellen.
Geben Sie einen Titel (z. B.
SecOps Compute Engine Integration), eine Beschreibung und eine eindeutige ID an.Legen Sie die Rollenstartphase auf Allgemeine Verfügbarkeit fest.
Klicken Sie auf Berechtigungen hinzufügen und fügen Sie Folgendes hinzu:
compute.instances.listcompute.instances.startcompute.instances.stopcompute.instances.deletecompute.instances.setLabelscompute.instances.getIamPolicycompute.instances.setIamPolicycompute.instances.getcompute.zones.list
Klicken Sie auf Erstellen.
Dienstkonto erstellen
Erstellen Sie ein Dienstkonto, das von der Integration verwendet wird, um Aktionen in Ihrem Projekt auszuführen.
Wechseln Sie in der Google Cloud Console zu IAM & Verwaltung > Dienstkonten.
Wählen Sie Ihr Projekt aus und klicken Sie auf Dienstkonto erstellen.
Geben Sie einen Name des Dienstkontos und eine Beschreibung ein und klicken Sie auf Erstellen und fortfahren.
Suchen Sie im Schritt Diesem Dienstkonto Zugriff auf das Projekt erteilen nach der benutzerdefinierten Rolle, die Sie im vorherigen Abschnitt erstellt haben, und wählen Sie sie aus.
Klicken Sie auf Fertig.
Authentifizierungsmethode konfigurieren
Workload Identity ist die empfohlene Authentifizierungsmethode, da sie grundsätzlich sicherer ist. So unterscheiden sich die Optionen:
JSON-Schlüssel: Bei dieser Methode wird ein statisches, langlebiges Secret verwendet, das ein dauerhaftes Sicherheitsrisiko darstellt, wenn es manipuliert wird.
Workload Identity: Bei dieser Methode werden kurzlebige, temporäre Zugriffstokens verwendet. Dadurch müssen keine Secrets gespeichert werden, was die Sicherheit erheblich verbessert.
JSON-Schlüssel konfigurieren
So erstellen Sie einen JSON-Schlüssel:
- Wählen Sie Ihr Dienstkonto aus und rufen Sie Schlüssel auf.
- Klicken Sie auf Schlüssel hinzufügen.
- Wählen Sie Neuen Schlüssel erstellen aus.
- Wählen Sie als Schlüsseltyp JSON aus und klicken Sie auf Erstellen. Das Dialogfeld Privater Schlüssel auf Ihrem Computer gespeichert wird angezeigt und eine Kopie des privaten Schlüssels wird auf Ihren Computer heruntergeladen.
Workload Identity-Anmeldedaten konfigurieren
Mit Workload Identity können Sie sicher von Ihrer Google SecOps-Instanz auf Google Cloud -Ressourcen zugreifen, ohne Anmeldedaten exportieren zu müssen.
Berechtigungen zur Identitätsübernahme für Ihre Google SecOps-Instanz erteilen
Wenn Sie Workload Identity verwenden möchten, müssen Sie Ihrer Google SecOps-Instanz die Berechtigung erteilen, die Identität Ihres Dienstkontos zu übernehmen. Dies ist der letzte Schritt, der es der Instanz ermöglicht, sicher auf Google Cloud Ressourcen zuzugreifen.
Rufen Sie in Google SecOps den Content Hub > Response Integrations auf.
Wählen Sie die Integration aus, die Sie konfigurieren, und geben Sie die E-Mail-Adresse Ihres Dienstkontos in das Feld
Workload Identity Emailein.Geben Sie im Feld
Delegated Emaildie E‑Mail-Adresse ein, die für die Identität der Integration verwendet werden soll.Klicken Sie auf Speichern > Test. Der Test sollte fehlschlagen.
Klicken Sie rechts neben Test auf close_small und suchen Sie in der Fehlermeldung nach
gke-init-python@YOUR_PROJECT. Kopieren Sie diese eindeutige E-Mail-Adresse, mit der Ihre Google SecOps-Instanz identifiziert wird.Rufen Sie IAM & Verwaltung > Dienstkonten auf, wählen Sie Ihr Projekt und dann Ihr Dienstkonto aus.
Wählen Sie Hauptkonten mit Zugriff> Hinzufügen aus.
Fügen Sie unter Hauptkonten hinzufügen den kopierten Wert ein.
Wählen Sie unter Rollen hinzufügen die Rolle
Service Account Token Creator(roles/iam.serviceAccountTokenCreator) aus.
Integrationsparameter
Für die Compute Engine-Integration sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
API Root |
Optional. Die Basis-URL für die Compute Engine API. Der Standardwert ist |
OS Config API Root |
Optional. Die Basis-URL für die Cloud OS Config API. Der Standardwert ist |
Account Type |
Optional. Der Typ des Google Cloud -Kontos. Dies entspricht dem Feld Der Standardwert ist |
Project ID |
Optional. Die ID des Google Cloud -Projekts. Dies entspricht dem Feld |
Private Key ID |
Optional. Die ID des privaten Schlüssels des Google Cloud Kontos. Dies entspricht dem Feld |
Private Key |
Optional. Der private Schlüssel des Google Cloud -Kontos. Dies entspricht dem Feld |
Client Email |
Optional. Die Client-E-Mail-Adresse des Google Cloud Kontos. Dies entspricht dem Feld |
Client ID |
Optional. Die Client-ID des Google Cloud -Kontos. Dies entspricht dem Feld |
Auth URI |
Optional. Der Authentifizierungs-URI des Google Cloud -Kontos. Dies entspricht dem Feld Der Standardwert ist |
Token URI |
Optional. Der Token-URI des Google Cloud -Kontos. Dies entspricht dem Feld Der Standardwert ist |
Auth Provider X509 URL |
Optional. Die X.509-URL des Authentifizierungsanbieters des Google Cloud -Kontos. Dies entspricht dem Feld Der Standardwert ist |
Client X509 URL |
Optional. Die Client-X.509-URL des Google Cloud -Kontos. Dies entspricht dem Feld |
Service Account Json File Content |
Optional. Der Inhalt der JSON-Datei des Dienstkontoschlüssels. Verwenden Sie diesen Parameter, wenn Sie sich mit einem Dienstkontoschlüssel authentifizieren. Fügen Sie den gesamten Inhalt der heruntergeladenen JSON-Datei ein. Wenn Sie diesen Parameter verwenden, lassen Sie |
Workload Identity Email |
Optional. Die E-Mail-Adresse des Dienstkontos, dessen Identität übernommen werden soll. Verwenden Sie diesen Parameter, wenn Sie sich mit Workload Identity authentifizieren. Wenn Sie diesen Parameter verwenden, lassen Sie |
Verify SSL |
Erforderlich. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum Compute Engine-Server validiert. Standardmäßig aktiviert. |
Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.
Aktionen
Weitere Informationen zu Aktionen finden Sie unter Ausstehende Aktionen über „Mein Arbeitsbereich“ bearbeiten und Manuelle Aktion ausführen.
IP-Adresse zur Firewallregel hinzufügen
Mit der Aktion IP-Bereich zur Firewallregel hinzufügen können Sie einer vorhandenen Firewallregel in einer Compute Engine-Instanz einen IP-Bereich hinzufügen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion IP-Adresse zur Firewallregel hinzufügen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Project ID |
Optional. Der Projektname, der der Compute Engine-Instanz zugeordnet ist. Wenn kein Wert angegeben ist, wird die Projekt-ID aus der Integrationskonfiguration verwendet. |
Firewall Rule |
Optional. Der Name der zu aktualisierenden Firewallregel. |
Type |
Erforderlich. Die Richtung des Traffics für den hinzugefügten IP-Bereich. Folgende Werte sind möglich:
Der Standardwert ist |
IP Ranges |
Erforderlich. Eine durch Kommas getrennte Liste von IP-Adressbereichen (CIDR-Notation), die der Firewallregel hinzugefügt werden sollen. |
Aktionsausgaben
Die Aktion IP-Adresse zur Firewallregel hinzufügen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion IP-Adresse zur Firewallregel hinzufügen empfangen wird:
{
"kind": "compute#operation",
"id": "0000000000000000000",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1234567890",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Ausgabenachrichten
Die Aktion IP zur Firewallregel hinzufügen kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Add IP To Firewall Rule". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Add IP To Firewall Rule (IP-Adresse zur Firewallregel hinzufügen) aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Labels zu Instanzen hinzufügen
Mit der Aktion Labels zur Instanz hinzufügen können Sie Labels für eine bestimmte Compute Engine-Instanz hinzufügen oder aktualisieren.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Labels zur Instanz hinzufügen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Instance Zone |
Optional. Die spezifische Zone, in der sich die Instanz befindet. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Instance ID |
Optional. Die eindeutige ID der Compute Engine-Instanz. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Instance Labels |
Erforderlich. Eine durch Kommas getrennte Liste von Labels, die auf die Instanz angewendet werden sollen, im Format |
Aktionsausgaben
Die Aktion Labels zur Instanz hinzufügen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die beim Verwenden der Aktion Labels zur Instanz hinzufügen empfangen wird:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "setLabels",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Ausgabenachrichten
Die Aktion Labels zur Instanz hinzufügen kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Add Labels to Instance". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Add Labels to Instance (Labels zur Instanz hinzufügen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Netzwerk-Tags hinzufügen
Mit der Aktion Netzwerk-Tags hinzufügen können Sie einer bestimmten Compute Engine-Instanz ein oder mehrere Netzwerk-Tags hinzufügen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Netzwerk-Tags hinzufügen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Instance Zone |
Optional. Die spezifische Zone, in der sich die Instanz befindet. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Instance ID |
Optional. Die eindeutige ID der Compute Engine-Instanz. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Network Tags |
Erforderlich. Eine durch Kommas getrennte Liste von Netzwerk-Tags, die der Instanz hinzugefügt werden sollen. Alle Tags dürfen nur Kleinbuchstaben, Ziffern und Bindestriche enthalten. |
Aktionsausgaben
Die Aktion Netzwerk-Tags hinzufügen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Netzwerk-Tags hinzufügen empfangen wird:
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{ "type": "UEFI_COMPATIBLE" },
{ "type": "GVNIC" }
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Ausgabenachrichten
Die Aktion Netzwerktags hinzufügen kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Add Network Tags". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Netzwerk-Tags hinzufügen aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Instanz löschen
Verwenden Sie die Aktion Instanz löschen, um Compute Engine-Instanzen zu löschen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Instanz löschen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Instance Zone |
Optional. Die spezifische Zone, in der sich die Instanz befindet. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Instance ID |
Optional. Die eindeutige ID der Instanz, die Sie starten möchten. Sie können diesen Wert mit der Aktion Instanzen auflisten abrufen. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Aktionsausgaben
Die Aktion Instanz löschen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Instanz löschen empfangen wird:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "delete",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Ausgabenachrichten
Die Aktion Delete Instance (Instanz löschen) kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
|
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Delete Instance (Instanz löschen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Entitäten anreichern
Mit der Aktion Enrich Entities (Entitäten anreichern) können Sie Google SecOps-IP Address-Entitäten mit den Instanzinformationen aus Compute Engine anreichern.
Diese Aktion wird für die folgenden Google SecOps-Entitäten ausgeführt:
IP Address
Aktionseingaben
Für die Aktion Enrich Entities sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Instance Zone |
Optional. Die spezifische Zone, in der sich die Instanz befindet. |
Aktionsausgaben
Die Aktion Enrich Entities (Entitäten anreichern) gibt Folgendes aus:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Verfügbar |
| Anreicherungstabelle | Verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Tabelle „Fall-Repository“
Nach Abschluss der Ausführung wird durch die Aktion Enrich Entities (Entitäten anreichern) die folgende Tabelle bereitgestellt:
Tabellenname: ENTITY Enrichment Table
Spalten:
- Entitätsfeld
- Wert
Anreicherungstabelle
Die Aktion Enrich Entities unterstützt die folgenden Anreicherungen von Entitäten:
| Anreicherungsfeld | Quelle (JSON-Schlüssel) | Logik |
|---|---|---|
Google_Compute_instance_id |
id |
Nicht verfügbar |
Google_Compute_creation_timestamp |
creationTimestamp |
Nicht verfügbar |
Google_Compute_instance_name |
name |
Nicht verfügbar |
Google_Compute_description |
description |
Nicht verfügbar |
Google_Compute_tags |
tags |
Tags in einer CSV-Liste angeben |
Google_Compute_machine_type |
machineType |
Nicht verfügbar |
Google_Compute_instance_status |
status |
Nicht verfügbar |
Google_Compute_instance_zone |
zone |
Nicht verfügbar |
Google_Compute_can_ip_forward |
canIpForward |
Nicht verfügbar |
Google_Compute_instance_network_interfaces_name_INDEX
|
networkInterfaces.name |
Erweitern, wenn weitere Netzwerkschnittstellen verfügbar sind |
Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX |
networkInterfaces.accessConfigs.type |
Erweitern, wenn weitere Netzwerkschnittstellen verfügbar sind |
Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX |
networkInterfaces.accessConfigs.name |
Erweitern, wenn weitere Netzwerkschnittstellen verfügbar sind |
Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX |
networkInterfaces.accessConfigs.natIP |
Erweitern, wenn weitere Netzwerkschnittstellen verfügbar sind |
Google_Compute_instance_metadata |
metadata |
CSV-Liste mit Werten aus Instanzmetadaten |
Google_Compute_service_account_INDEX
|
serviceAccounts.email |
Einblenden, wenn weitere Dienstkonten verfügbar sind |
Google_Compute_service_account_scopes_INDEX
|
serviceAccounts.scopes |
Einblenden, wenn weitere Dienstkonten verfügbar sind |
Google_Compute_link_to_Google_Compute |
selfLink |
Nicht verfügbar |
Google_Compute_labels |
labels |
CSV-Liste mit Werten angeben |
Google_Compute_instance_last_start_timestamp |
lastStartTimestamp |
Nicht verfügbar |
Google_Compute_instance_last_stop_timestamp |
lastStopTimestamp |
Nicht verfügbar |
JSON-Ergebnis
Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Enrich Entities (Entitäten anreichern) empfangen wird:
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "203.0.113.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "198.51.100.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
Ausgabenachrichten
Die Aktion Enrich Entities kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Enrich Entities". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Enrich Entities verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
VM-Patchjob ausführen
Mit der Aktion VM-Patchjob ausführen können Sie einen VM-Patchjob auf Compute Engine-Instanzen ausführen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion VM-Patch-Job ausführen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Instance Filter Object |
Erforderlich. Das JSON-Objekt, mit dem bestimmte Instanzen für das Patchen ausgerichtet werden. Der Standardwert bezieht sich auf alle Instanzen: { "all": "true" } |
Name |
Erforderlich. Der eindeutige Name für den Patching-Job. |
Description |
Optional. Eine kurze Beschreibung des Zwecks des Patching-Jobs. |
Patching Config Object |
Optional. Ein JSON-Objekt, das die spezifischen Aktualisierungsschritte und Konfigurationen für verschiedene Betriebssysteme definiert. Wenn kein Wert angegeben ist, wird für die Aktion der folgende Standardwert verwendet: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } } |
Patch Duration Timeout |
Erforderlich. Die maximale Zeit in Minuten, die für die Ausführung des Patching-Jobs zulässig ist. Der Standardwert ist |
Rollout Strategy |
Optional. Die Methode, mit der der Patch in mehreren Zonen bereitgestellt wird. Folgende Werte sind möglich:
Der Standardwert ist |
Disruption Budget |
Erforderlich. Die Anzahl oder der Prozentsatz der Instanzen, die gleichzeitig offline sein können (z. B. Der Standardwert ist |
Wait For Completion |
Erforderlich. Wenn diese Option ausgewählt ist, bleibt die Aktion aktiv, bis der Patching-Job abgeschlossen ist. Standardmäßig aktiviert. |
Fail If Completed With Errors |
Erforderlich. Wenn diese Option ausgewählt ist, schlägt die Aktion fehl, wenn der Jobstatus Dieser Parameter wird ignoriert, wenn Standardmäßig aktiviert. |
Aktionsausgaben
Die Aktion VM-Patch-Job ausführen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion Execute VM Patch Job (VM-Patchvorgang ausführen) empfangen wird:
{
"name": "projects/PROJECT_ID/patchJobs/JOB_ID",
"createTime": "2024-09-24T16:00:43.354907Z",
"updateTime": "2024-09-24T16:00:44.626050Z",
"state": "PATCHING",
"patchConfig": {
"rebootConfig": "DEFAULT",
"apt": {
"type": "UPGRADE"
},
"yum": {},
"zypper": {},
"windowsUpdate": {}
},
"duration": "3600s",
"instanceDetailsSummary": {
"startedInstanceCount": "1"
},
"percentComplete": 20,
"instanceFilter": {
"instances": [
"zones/us-central1-a/instances/INSTANCE_ID"
]
},
"displayName": "test",
"rollout": {
"mode": "ZONE_BY_ZONE",
"disruptionBudget": {
"percent": 25
}
}
}
Ausgabenachrichten
Die Aktion Execute VM Patch Job (VM-Patchjob ausführen) kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Execute VM Patch Job". Reason: ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Execute VM Patch Job verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
IAM-Richtlinie für Instanz abrufen
Mit der Aktion Get Instance IAM Policy (IAM-Richtlinie für Instanz abrufen) können Sie die IAM-Zugriffssteuerungsrichtlinie für eine bestimmte Compute Engine-Ressource abrufen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Get Instance IAM Policy sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Instance Zone |
Optional. Die spezifische Zone, in der sich die Instanz befindet. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Instance ID |
Optional. Die eindeutige ID der Instanz, die Sie starten möchten. Sie können diesen Wert mit der Aktion Instanzen auflisten abrufen. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Aktionsausgaben
Die Aktion Get Instance IAM Policy (IAM-Richtlinie für Instanz abrufen) gibt die folgenden Ausgaben zurück:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die beim Verwenden der Aktion Get Instance IAM Policy (IAM-Richtlinie für Instanz abrufen) empfangen wird:
{
"version": 1,
"etag": "BwXBfsc47MI=",
"bindings": [
{
"role": "roles/compute.networkViewer_withcond_2f0c00",
"members": [
"user:user@example.com"
]
}
]
}
Ausgabenachrichten
Die Aktion Get Instance IAM Policy kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Get Instance IAM Policy".
Reason: ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Get Instance IAM Policy aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Instanzen auflisten
Mit der Aktion Instanzen auflisten können Sie Compute Engine-Instanzen anhand der angegebenen Suchkriterien auflisten.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Instanzen auflisten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Project ID |
Optional. Die ID des Projekts, aus dem Instanzen aufgelistet werden sollen. Wenn kein Wert angegeben ist, ruft die Aktion die Projekt-ID aus dem Google Cloud -Dienstkonto ab, das in der Integrationskonfiguration verwendet wird. |
Instance Zone |
Optional. Die spezifische Zone, in der nach Instanzen gesucht werden soll. Wenn kein Wert angegeben ist, wird die Aktion in allen verfügbaren Zonen ausgeführt. |
Instance Name |
Optional. Ein Name der Instanz, nach der gesucht werden soll. Für diesen Parameter können mehrere Werte als durch Kommas getrennter String angegeben werden. |
Instance Status |
Optional. Der aktuelle Status der Instanzen, die in die Suchergebnisse aufgenommen werden sollen, z. B. Für diesen Parameter können mehrere Werte als durch Kommas getrennter String angegeben werden. |
Instance Labels |
Optional. Die Labels, die zum Filtern der Instanzergebnisse verwendet werden, im Format Für diesen Parameter können mehrere Werte als durch Kommas getrennter String angegeben werden. |
Max Rows to Return |
Optional. Die maximale Anzahl von Instanzen, die in den Ergebnissen zurückgegeben werden sollen. Der Standardwert ist |
Aktionsausgaben
Die Aktion Instanzen auflisten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Tabelle „Fall-Repository“
Die Aktion Instanzen auflisten stellt die folgende Tabelle bereit:
Tabellenname: Compute Engine-Instanzen
Tabellenspalten:
- Instanzname
- Instanz-ID
- Erstellungszeit der Instanz
- Instanzbeschreibung
- Instanztyp
- Instanzstatus
- Instanzlabels
JSON-Ergebnis
Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion List Instances (Instanzen auflisten) empfangen wird:
{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
"items": [
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "192.0.2.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "203.0.113.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
]
}
Ausgabenachrichten
Die Aktion List Instances (Instanzen auflisten) kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "List Instances". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Skriptergebnis-Ausgabe bei Verwendung der Aktion List Instances aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Ping
Verwenden Sie die Aktion Ping, um die Verbindung zu Compute Engine zu testen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Keine.
Aktionsausgaben
Die Aktion Ping bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Ausgabenachrichten
Die Aktion Ping kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
Successfully connected to the Compute Engine service with
the provided connection parameters! |
Die Aktion wurde erfolgreich ausgeführt. |
Failed to connect to the Compute Engine service! Error is
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Externe IP-Adressen entfernen
Mit der Aktion Remove External IP Addresses (Externe IP-Adressen entfernen) können Sie externe IP-Adressen aus einer Compute Engine-Instanz entfernen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Externe IP-Adressen entfernen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Instance Zone |
Optional. Die spezifische Zone, in der sich die Instanz befindet. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Instance ID |
Optional. Die eindeutige ID der Instanz, die Sie starten möchten. Sie können diesen Wert mit der Aktion Instanzen auflisten abrufen. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Network Interfaces |
Optional. Eine durch Kommas getrennte Liste der zu ändernden spezifischen Netzwerkschnittstellen. Wenn kein Wert angegeben ist oder Sie den Platzhalter Der Standardwert ist |
Aktionsausgaben
Die Aktion Externe IP-Adressen entfernen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Externe IP-Adressen entfernen empfangen wird:
[
{
"endTime": "2024-05-21T04:28:05.371-07:00",
"id": "ID",
"insertTime": "2024-05-21T04:28:04.176-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "updateNetworkInterface",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:04.190-07:00",
"status": "DONE",
"targetId": "TARGET_ID",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
},
{
"endTime": "2024-05-21T04:28:06.549-07:00",
"id": "2531200345768541098",
"insertTime": "2024-05-21T04:28:05.419-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "deleteAccessConfig",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:05.430-07:00",
"status": "DONE",
"targetId": "3905740668247239013",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
}
]
Ausgabenachrichten
Die Aktion Externe IP-Adressen entfernen kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
|
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Remove External IP Addresses (Externe IP-Adressen entfernen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
IP aus Firewallregel entfernen
Mit der Aktion IP aus Firewallregel entfernen können Sie bestimmte IP-Adressbereiche aus einer vorhandenen Compute Engine-Firewallregel löschen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion IP aus Firewallregel entfernen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Firewall Rule |
Optional. Der Name der zu aktualisierenden Firewallregel. |
Type |
Erforderlich. Die Richtung des Traffics für den hinzugefügten IP-Bereich. Folgende Werte sind möglich:
Der Standardwert ist |
IP Ranges |
Erforderlich. Eine durch Kommas getrennte Liste von IP-Adressbereichen (CIDR-Notation), die der Firewallregel hinzugefügt werden sollen. |
Aktionsausgaben
Die Aktion Remove IP From Firewall Rule (IP aus Firewallregel entfernen) bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion IP aus Firewallregel entfernen empfangen wird:
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Ausgabenachrichten
Die Aktion IP aus Firewallregel entfernen kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Remove IP From Firewall Rule". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Remove IP From Firewall Rule (IP aus Firewallregel entfernen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Netzwerktags entfernen
Verwenden Sie die Aktion Netzwerk-Tags entfernen, um Netzwerk-Tags aus der Compute Engine-Instanz zu entfernen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Netzwerktags entfernen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Instance Zone |
Optional. Die spezifische Zone, in der sich die Instanz befindet. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Instance ID |
Optional. Die eindeutige ID der Instanz, die Sie starten möchten. Sie können diesen Wert mit der Aktion Instanzen auflisten abrufen. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Network Tags |
Erforderlich. Eine durch Kommas getrennte Liste von Netzwerk-Tags, die der Instanz hinzugefügt werden sollen. Alle Tags dürfen nur Kleinbuchstaben, Ziffern und Bindestriche enthalten. |
Aktionsausgaben
Die Aktion Netzwerktags entfernen gibt die folgenden Ausgaben zurück:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Beispiel empfangen wird:
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "GVNIC"
}
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Ausgabenachrichten
Die Aktion Netzwerktags entfernen kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Remove Network Tags". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Remove Network Tags (Netzwerk-Tags entfernen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
IAM-Richtlinie für Instanz festlegen
Mit der Aktion Set Instance IAM Policy (IAM-Richtlinie für Instanz festlegen) wird die Richtlinie für die Zugriffssteuerung für die angegebene Ressource festgelegt. Die Richtlinie, die Sie in der Aktion angeben, ersetzt alle vorhandenen Richtlinien.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Set Instance IAM Policy sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Instance Zone |
Optional. Die spezifische Zone, in der sich die Instanz befindet. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Instance ID |
Optional. Die eindeutige ID der Instanz, die Sie starten möchten. Sie können diesen Wert mit der Aktion Instanzen auflisten abrufen. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Policy |
Erforderlich. Das IAM-Richtliniendokument, das auf die Instanz angewendet werden soll, als JSON-Objekt. |
Aktionsausgaben
Die Aktion IAM-Richtlinie für Instanz festlegen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die beim Verwenden der Aktion Set Instance IAM Policy (IAM-Richtlinie für Instanz festlegen) empfangen wird:
{
"version": 1,
"etag": "BwXBftu99FE=",
"bindings": [
{
"role": "roles/compute.networkViewer",
"members": [
"user:user@example.com"
]
}
]
}
Ausgabenachrichten
Die Aktion Set Instance IAM Policy kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Set Instance IAM Policy".
Reason:
ERROR_REASON
|
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Set Instance IAM Policy verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Instanz starten
Mit der Aktion Instanz starten können Sie eine Compute Engine-Instanz einschalten, die sich im Status „Beendet“ oder „Beendet“ befindet.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Instanz starten sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Instance Zone |
Optional. Die spezifische Zone, in der sich die Instanz befindet. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Instance ID |
Optional. Die eindeutige ID der Instanz, die Sie starten möchten. Sie können diesen Wert mit der Aktion Instanzen auflisten abrufen. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Aktionsausgaben
Die Aktion Instanz starten bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Start Instance (Instanz starten) empfangen wird:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "start",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "DONE",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"endTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Ausgabenachrichten
Die Aktion Instanz starten kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
|
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Instanz starten verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Instanz beenden
Mit der Aktion Instanz beenden können Sie eine laufende Compute Engine-Instanz herunterfahren. Sie können eine beendete Instanz jederzeit neu starten.
Wenn Sie eine Instanz beenden, fallen keine Gebühren für die VM-Nutzung mehr an. Für zugehörige Ressourcen wie nichtflüchtige Speicher und statische IP-Adressen fallen jedoch weiterhin Gebühren an, sofern diese Ressourcen nicht gelöscht werden.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Instanz beenden sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Instance Zone |
Optional. Die spezifische Zone, in der sich die Instanz befindet. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Instance ID |
Optional. Die eindeutige ID der Instanz, die Sie starten möchten. Sie können diesen Wert mit der Aktion Instanzen auflisten abrufen. Dieser Parameter ist erforderlich, wenn Sie die Instanz mit |
Aktionsausgaben
Die Aktion Instanz beenden bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Instanz beenden empfangen wird:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "stop",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Ausgabenachrichten
Die Aktion Stop Instance (Instanz beenden) kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Stop Instance". Reason:
ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Instanz beenden verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Firewallregel aktualisieren
Mit der Aktion Firewallregel aktualisieren können Sie die Konfiguration einer vorhandenen Compute Engine-Firewallregel ändern. Mit dieser Aktion können Sie bestimmte Parameter aktualisieren, ohne die Identität der Regel zu ändern.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Firewallregel aktualisieren sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Firewall Rule |
Optional. Der Name der zu aktualisierenden Firewallregel. |
Project ID |
Optional. Die ID des Projekts, das mit der Compute Engine-Instanz verknüpft ist. Wenn kein Wert angegeben wird, ruft die Aktion die Projekt-ID aus der Integrationskonfiguration ab. |
Resource Name |
Optional. Der vollständige Ressourcenname der Compute Engine-Instanz im Format Dieser Parameter hat Vorrang vor |
Source IP Ranges |
Optional. Eine durch Kommas getrennte Liste der Quell-IP-Adressbereiche für die Firewallregel. Wenn der Wert Wenn kein Wert angegeben ist, bleiben die vorhandenen Werte unverändert. |
Source Tags |
Optional. Eine durch Kommas getrennte Liste von Quellnetzwerk-Tags, die auf die Regel angewendet werden sollen. Wenn der Wert Wenn kein Wert angegeben ist, bleiben die vorhandenen Werte unverändert. |
Source Service Accounts |
Optional. Eine durch Kommas getrennte Liste von Quelldienstkonten, die auf die Regel angewendet werden sollen. Wenn der Wert Wenn kein Wert angegeben ist, bleiben die vorhandenen Werte unverändert. |
TCP Ports |
Optional. Eine durch Kommas getrennte Liste von TCP-Ports oder Portbereichen, die zugelassen oder abgelehnt werden sollen. Dieser Parameter unterstützt die Werte |
UDP Ports |
Optional. Eine durch Kommas getrennte Liste von UDP-Ports oder Portbereichen, die zugelassen oder abgelehnt werden sollen. Dieser Parameter unterstützt die Werte |
Other Protocols |
Optional. Eine durch Kommas getrennte Liste von Protokollen, die nicht TCP und UDP sind und in die Regel aufgenommen werden sollen. Wenn der Wert |
Destination IP Ranges |
Optional. Eine durch Kommas getrennte Liste der Ziel-IP-Adressbereiche für die Firewallregel. Wenn der Wert Wenn kein Wert angegeben ist, bleiben die vorhandenen Werte unverändert. |
Aktionsausgaben
Die Aktion Firewallregel aktualisieren bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die beim Verwenden der Aktion Firewallregel aktualisieren empfangen wird:
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,g
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Ausgabenachrichten
Die Aktion Firewallregel aktualisieren kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
Successfully updated firewall rule in Cloud Compute.
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "Update Firewall Rule". Reason:
ERROR_REASON
|
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Update Firewall Rule (Firewallregel aktualisieren) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten