Diese Seite wurde von der Cloud Translation API übersetzt.

Compute Engine in Google SecOps einbinden

Integrationsversion: 13.0

In diesem Dokument wird beschrieben, wie Sie Compute Engine in Google Security Operations (Google SecOps) einbinden.

Anwendungsfälle

Die Integration für Compute Engine hilft Ihnen bei den folgenden Anwendungsfällen:

Automatisierte Reaktion auf Vorfälle:Mit Google SecOps-Funktionen können Sie eine Instanz automatisch vom Netzwerk isolieren, wenn eine kompromittierte Compute Engine-Instanz erkannt wird. Durch die Isolierung einer Instanz wird die Ausbreitung des Angriffs begrenzt und potenzieller Schaden verringert. Eine automatisierte Reaktion auf Vorfälle kann die Reaktionszeit auf Vorfälle verkürzen und die Arbeitsbelastung Ihres Sicherheitsteams verringern.
Bedrohungssuche und ‑untersuchung:Nutzen Sie die Google SecOps-Funktionen, um das Erfassen von Logs und Sicherheitstelemetrie von Compute Engine-Instanzen in mehreren Projekten zu automatisieren. Sie können die erhobenen Daten auf verdächtige Aktivitäten und potenzielle Bedrohungen analysieren, um Bedrohungen proaktiv zu erkennen und Untersuchungen durch die Automatisierung der Datenerhebung zu beschleunigen.
Sicherheitslückenmanagement:Integrieren Sie Tools zum Scannen auf Sicherheitslücken in Google SecOps, um Compute Engine-Instanzen automatisch auf bekannte Sicherheitslücken zu scannen. Mit den Google SecOps-Funktionen können Sie automatisch Tickets für die Behebung generieren oder die Sicherheitslücken direkt patchen, um das Risiko von Exploits zu verringern und die Sicherheitslage Ihrer Organisation zu verbessern.
Compliance-Automatisierung:Mit den Google SecOps-Funktionen können Sie die Erfassung von Audit-Logs und Konfigurationsdaten von Compute Engine-Instanzen automatisieren und behördliche Anforderungen erfüllen. Sie können die erfassten Daten verwenden, um Berichte und Dashboards für Prüfer zu erstellen. So lassen sich Compliance-Berichte vereinfachen und der manuelle Aufwand für die Datenanalyse verringern.
Sicherheitsorchestrierung:Sicherheitsworkflows in mehrerenGoogle Cloud -Diensten, einschließlich Compute Engine, orchestrieren. So kann Google SecOps beispielsweise die Erstellung einer neuen Firewallregel als Reaktion auf ein Sicherheitsereignis auslösen, das auf einer Compute Engine-Instanz erkannt wurde. Die Sicherheitsorchestrierung bietet Ihnen eine koordiniertere und automatisierte Sicherheitslage, indem verschiedene Sicherheitstools und ‑dienste integriert werden.

Hinweise

Für die Integration benötigen Sie eine benutzerdefinierte IAM-Rolle (Identity and Access Management) und ein Google Cloud Dienstkonto. Sie können ein vorhandenes Dienstkonto verwenden oder ein neues erstellen.

IAM-Rolle erstellen und konfigurieren

So erstellen und konfigurieren Sie eine benutzerdefinierte IAM-Rolle für die Integration:

Rufen Sie in der Google Cloud Console die IAM-Seite Rollen auf.

Zu Rollen
Klicken Sie auf Rolle erstellen, um eine benutzerdefinierte Rolle mit den für die Integration erforderlichen Berechtigungen zu erstellen.
Geben Sie für eine neue benutzerdefinierte Rolle den Titel, die Beschreibung und eine eindeutige ID an.
Legen Sie die Rollenstartphase auf Allgemeine Verfügbarkeit fest.
Fügen Sie der erstellten Rolle die folgenden Berechtigungen hinzu:
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list

Dienstkonto erstellen

Eine Anleitung zum Erstellen eines Dienstkontos finden Sie unter Dienstkonten erstellen. Weisen Sie dem Dienstkonto unter Diesem Dienstkonto Zugriff auf das Projekt erteilen Ihre benutzerdefinierte IAM-Rolle zu.

Wenn Sie ein Dienstkonto zur Authentifizierung bei Google Cloudverwenden, können Sie einen Dienstkontoschlüssel in JSON erstellen und den Inhalt der heruntergeladenen JSON-Datei bei der Konfiguration der Integrationsparameter angeben.

Aus Sicherheitsgründen empfehlen wir, anstelle eines Dienstkontoschlüssels eine E-Mail-Adresse für die Workload Identity zu verwenden. Weitere Informationen zu Workload Identitys finden Sie unter Identitäten für Workloads.

Integrationsparameter

Für die Compute Engine-Integration sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Account Type`	Optional Der Typ des Google Cloud -Kontos. Geben Sie den Wert an, der im Parameter `type` der JSON-Datei für den Dienstkontoschlüssel festgelegt ist. Der Standardwert ist `service_account`.
`Project ID`	Optional Die Projekt-ID des Google Cloud -Kontos. Geben Sie den Wert an, der im Parameter `project_id` der JSON-Datei für den Dienstkontoschlüssel festgelegt ist.
`Private Key ID`	Optional Die ID des privaten Schlüssels des Google Cloud-Kontos. Geben Sie den Wert an, der im Parameter `private_key_id` der JSON-Datei für den Dienstkontoschlüssel festgelegt ist.
`Private Key`	Optional Der private Schlüssel des Google Cloud-Kontos. Geben Sie den Wert an, der im Parameter `private_key` der JSON-Datei für den Dienstkontoschlüssel festgelegt ist.
`Client Email`	Optional Die Client-E-Mail-Adresse des Google Cloud-Kontos. Geben Sie den Wert an, der im Parameter `client_email` der JSON-Datei für den Dienstkontoschlüssel festgelegt ist.
`Client ID`	Optional Die Client-ID des Google Cloud -Kontos. Geben Sie den Wert an, der im Parameter `client_id` der JSON-Datei für den Dienstkontoschlüssel festgelegt ist.
`Auth URI`	Optional Der Authentifizierungs-URI des Kontos Google Cloud. Geben Sie den Wert an, der im Parameter `auth_uri` der JSON-Datei für den Dienstkontoschlüssel festgelegt ist. Der Standardwert ist `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Optional Der Token-URI des Google Cloud-Kontos. Geben Sie den Wert an, der im Parameter `token_uri` der JSON-Datei für den Dienstkontoschlüssel festgelegt ist. Der Standardwert ist `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Optional Die X.509-URL des Authentifizierungsanbieters des Google Cloud -Kontos. Geben Sie den Wert an, der im Parameter `auth_provider_x509_cert_url` der JSON-Datei für den Dienstkontoschlüssel festgelegt ist. Der Standardwert ist `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Optional Die Client-X.509-URL des Google Cloud -Kontos. Geben Sie den Wert an, der im Parameter `client_x509_cert_url` der JSON-Datei für den Dienstkontoschlüssel festgelegt ist.
`User Service Account JSON`	Optional Der Inhalt der JSON-Datei des Dienstkontoschlüssels. Sie können diesen Parameter oder den Parameter `Workload Identity Email` konfigurieren oder alle vorherigen Integrationsparameter festlegen. Geben Sie zum Konfigurieren dieses Parameters den vollständigen Inhalt der JSON-Datei des Dienstkontoschlüssels an, die Sie beim Erstellen eines Dienstkontos heruntergeladen haben.
`Workload Identity Email`	Optional Die Client-E-Mail-Adresse Ihrer Identitätsföderation von Arbeitslasten. Sie können diesen Parameter oder den Parameter `User Service Account JSON` konfigurieren. Um die Identität von Dienstkonten mit der Workload Identity Federation zu übernehmen, weisen Sie Ihrem Dienstkonto die Rolle `Service Account Token Creator` zu. Weitere Informationen zu Workload Identitys und deren Verwendung finden Sie unter Identitäten für Arbeitslasten.

Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.

Aktionen

Weitere Informationen zu Aktionen finden Sie unter Auf ausstehende Aktionen in Ihrem Arbeitsbereich reagieren und Manuelle Aktion ausführen.

IP-Adresse zur Firewallregel hinzufügen

Mit der Aktion IP-Adresse zur Firewallregel hinzufügen können Sie

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion IP zur Firewallregel hinzufügen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der vollständige Ressourcenname der Compute Engine-Instanz, z. B. `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Dieser Parameter hat Vorrang vor den Parametern `Project ID` und `Firewall Rule`.
`Project ID`	Optional Der Projektname der Compute Engine-Instanz. Wenn Sie keinen Wert festlegen, ruft die Aktion den Projektnamen aus der Integrationskonfiguration ab.
`Firewall Rule`	Optional Der Name der zu aktualisierenden Firewallregel.
`Type`	Erforderlich Der Typ des hinzuzufügenden IP-Adressbereichs. Die möglichen Werte sind `Source` und `Destination`. Der Standardwert ist `Source`.
`IP Ranges`	Erforderlich Die Liste der IP-Adressbereiche, die der Firewallregel hinzugefügt werden sollen.

Aktionsausgaben

Die Aktion IP-Adresse zur Firewallregel hinzufügen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

Die Aktion IP-Adresse zur Firewallregel hinzufügen kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	Die Aktion wurde ausgeführt.
`Error executing action "AAdd IP To Firewall Rule". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

Die Aktion wurde ausgeführt.

Error executing action "AAdd IP To Firewall Rule". Reason:
      ERROR_REASON

Die Aktion ist fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Add IP To Firewall Rule (IP-Adresse zur Firewallregel hinzufügen) verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Labels zu Instanzen hinzufügen

Verwenden Sie die Aktion Labels zur Instanz hinzufügen, um der Compute Engine-Instanz Labels hinzuzufügen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Labels zur Instanz hinzufügen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der Ressourcenname für die Compute Engine-Instanz. Dieser Parameter hat eine höhere Priorität als die Kombination der Parameter `Project ID`, `Instance Zone` und `Instance ID`. Geben Sie den Parameterwert im folgenden Format an: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Der Name des Projekts für Ihre Compute Engine-Instanz. Wenn Sie für diesen Parameter keinen Wert festlegen, ruft die Integration die Projekt-ID aus Ihrem Google Cloud Dienstkonto ab.
`Instance Zone`	Optional Der Name einer Instanzzone, in der nach Instanzen gesucht werden soll.
`Instance ID`	Optional Die ID der zu startenden Instanz. Sie können die Instanz-ID mit der Aktion Instanzen auflisten abrufen.
`Instance Labels`	Erforderlich Das Instanzlabel, das einer Instanz hinzugefügt werden soll. Legen Sie den Wert für diesen Parameter im folgenden Format fest: `label_key_name:label_value`, z. B. `vm_label_key:label1`. Für diesen Parameter können mehrere Werte als durch Kommas getrennter String angegeben werden.

Aktionsausgaben

Die Aktion Labels zur Instanz hinzufügen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die beim Verwenden der Aktion Labels zur Instanz hinzufügen empfangen wird:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Ausgabemeldungen

Die Aktion Labels zur Instanz hinzufügen kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.`	Aktion erfolgreich.
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.

Aktion erfolgreich.

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Add Labels to Instance (Labels zur Instanz hinzufügen) verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Netzwerk-Tags hinzufügen

Mit der Aktion Netzwerk-Tags hinzufügen können Sie der Compute Engine-Instanz Netzwerk-Tags hinzufügen.

Diese Aktion ist asynchron. Passen Sie den Wert für das Script-Zeitlimit in der integrierten Entwicklungsumgebung (IDE) von Google SecOps für die Aktion nach Bedarf an.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Netzwerk-Tags hinzufügen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der vollständige Ressourcenname der Compute Engine-Instanz, z. B. `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Dieser Parameter hat Vorrang vor den Parametern `Project ID`, `Instance Zone` und `Instance ID`.
`Project ID`	Optional Der Projektname der Compute Engine-Instanz. Wenn Sie keinen Wert festlegen, ruft die Aktion den Projektnamen aus der Integrationskonfiguration ab.
`Instance Zone`	Optional Der Zonennamen der Compute Engine-Instanz. Dieser Parameter ist erforderlich, wenn Sie die Compute Engine-Instanz mit den Parametern `Instance Zone` und `Instance ID` konfigurieren.
`Instance ID`	Optional Die Compute Engine-Instanz-ID. Dieser Parameter ist erforderlich, wenn Sie die Compute Engine-Instanz mit den Parametern `Instance Zone` und `Instance ID` konfigurieren.
`Network Tags`	Erforderlich Eine kommagetrennte Liste mit Netzwerk-Tags, die der Compute Engine-Instanz hinzugefügt werden sollen. Für diesen Parameter sind nur Tags zulässig, die Kleinbuchstaben, Ziffern und Bindestriche enthalten.

Aktionsausgaben

Die Aktion Netzwerk-Tags hinzufügen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

Die Aktion Netzwerktags hinzufügen kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	Die Aktion wurde ausgeführt.
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

Die Aktion wurde ausgeführt.

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

Die Aktion ist fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Netzwerk-Tags hinzufügen aufgeführt:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Instanz löschen

Verwenden Sie die Aktion Instanz löschen, um Compute Engine-Instanzen zu löschen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Instanz löschen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der Ressourcenname für die Compute Engine-Instanz. Dieser Parameter hat eine höhere Priorität als die Kombination der Parameter `Project ID`, `Instance Zone` und `Instance ID`. Geben Sie den Parameterwert im folgenden Format an: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Der Name des Projekts für Ihre Compute Engine-Instanz. Wenn Sie für diesen Parameter keinen Wert festlegen, ruft die Integration die Projekt-ID aus Ihrem Google Cloud Dienstkonto ab.
`Instance Zone`	Optional Der Name einer Instanzzone, in der nach Instanzen gesucht werden soll.
`Instance ID`	Optional Die ID der zu startenden Instanz. Sie können die Instanz-ID mit der Aktion Instanzen auflisten abrufen.

Aktionsausgaben

Die Aktion Instanz löschen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Instanz löschen empfangen wird:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Ausgabemeldungen

Die Aktion Delete Instance (Instanz löschen) kann die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Google Cloud Compute instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Aktion erfolgreich.
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Google Cloud Compute instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Aktion erfolgreich.

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Delete Instance (Instanz löschen) verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Entitäten anreichern

Mit der Aktion Enrich Entities (Entitäten anreichern) können Sie Google SecOps-IP Address-Entitäten mit den Instanzinformationen aus Compute Engine anreichern.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Enrich Entities sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Project ID`	Optional Der Name des Projekts für Ihre Compute Engine-Instanz. Wenn Sie für diesen Parameter keinen Wert festlegen, ruft die Integration die Projekt-ID aus Ihrem Google Cloud Dienstkonto ab.
`Instance Zone`	Optional Der Name einer Instanzzone, in der nach Instanzen gesucht werden soll.

Project ID

Optional

Der Name des Projekts für Ihre Compute Engine-Instanz.

Wenn Sie für diesen Parameter keinen Wert festlegen, ruft die Integration die Projekt-ID aus Ihrem Google Cloud Dienstkonto ab.

Instance Zone

Optional

Der Name einer Instanzzone, in der nach Instanzen gesucht werden soll.

Aktionsausgaben

Die Aktion Enrich Entities (Entitäten anreichern) gibt Folgendes aus:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Verfügbar
Anreicherungstabelle	Verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Tabelle „Fall-Repository“

Nach Abschluss der Ausführung wird mit der Aktion Enrich Entities (Entitäten anreichern) die folgende Tabelle bereitgestellt:

Tabellenname: ENTITY Enrichment Table

Spalten:

Entitätsfeld
Wert

Anreicherungstabelle

Die Aktion Enrich Entities unterstützt die folgenden Anreicherungen von Entitäten:

Anreicherungsfeld	Quelle (JSON-Schlüssel)	Logik
`Google_Compute_instance_id`	`id`	Nicht verfügbar
`Google_Compute_creation_timestamp`	`creationTimestamp`	Nicht verfügbar
`Google_Compute_instance_name`	`name`	Nicht verfügbar
`Google_Compute_description`	`description`	Nicht verfügbar
`Google_Compute_tags`	`tags`	Tags in einer CSV-Liste angeben
`Google_Compute_machine_type`	`machineType`	Nicht verfügbar
`Google_Compute_instance_status`	`status`	Nicht verfügbar
`Google_Compute_instance_zone`	`zone`	Nicht verfügbar
`Google_Compute_can_ip_forward`	`canIpForward`	Nicht verfügbar
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	Erweitern, wenn weitere Netzwerkschnittstellen verfügbar sind
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	Erweitern, wenn weitere Netzwerkschnittstellen verfügbar sind
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	Erweitern, wenn weitere Netzwerkschnittstellen verfügbar sind
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	Erweitern, wenn weitere Netzwerkschnittstellen verfügbar sind
`Google_Compute_instance_metadata`	`metadata`	CSV-Liste mit Werten aus Instanzmetadaten
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	Erweitern, wenn weitere Dienstkonten verfügbar sind
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	Erweitern, wenn weitere Dienstkonten verfügbar sind
`Google_Compute_link_to_Google_Compute`	`selfLink`	Nicht verfügbar
`Google_Compute_labels`	`labels`	CSV-Liste mit Werten bereitstellen
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	Nicht verfügbar
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	Nicht verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Enrich Entities (Entitäten anreichern) empfangen wird:

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

Ausgabemeldungen

Die Aktion Enrich Entities kann die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	Aktion erfolgreich.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.

No entities were enriched.

Aktion erfolgreich.

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Enrich Entities verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

VM-Patchjob ausführen

Mit der Aktion VM-Patchjob ausführen können Sie einen VM-Patchjob auf Compute Engine-Instanzen ausführen.

Diese Aktion ist asynchron. Passen Sie den Wert für das Script-Zeitlimit in der integrierten Entwicklungsumgebung (IDE) von Google SecOps für die Aktion nach Bedarf an.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Für die Aktion VM-Patch-Job ausführen müssen Sie die OS Config API aktivieren.

Aktionseingaben

Für die Aktion VM-Patch-Job ausführen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Instance Filter Object`	Erforderlich Ein JSON-Objekt zum Festlegen eines Instanzfilters. Der Standardwert ist: { "all": "true" }
`Name`	Erforderlich Der Name des Patching-Jobs.
`Description`	Optional Die Beschreibung des Patching-Jobs.
`Patching Config Object`	Optional Ein JSON-Objekt, das die auszuführenden Schritte für den Patching-Job angibt. Wenn Sie keinen Wert festlegen, werden die Compute Engine-Instanzen mit dem Standardwert gepatcht. Verwenden Sie für die Konfiguration dieses Parameters das folgende Format: `{"key": "value"}`. Der Standardwert ist: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	Erforderlich Der Zeitlimitwert in Minuten für einen Patching-Job. Der Standardwert ist `60`.
`Rollout Strategy`	Optional Die Roll-out-Strategie für einen Patching-Job. Die möglichen Werte sind `Zone By Zone` und `Concurrent Zones`. Der Standardwert ist `Zone By Zone`.
`Disruption Budget`	Erforderlich Das Unterbrechungsbudget für einen Patch-Job. Sie können diesen Parameter mit einer bestimmten Zahl oder einem Prozentsatz konfigurieren, z. B. `10%`. Der Standardwert ist `10%`.
`Wait For Completion`	Erforderlich Wenn diese Option ausgewählt ist, wartet die Aktion, bis der Patching-Job abgeschlossen ist.
`Fail If Completed With Errors`	Erforderlich Wenn diese Option ausgewählt ist und der Status des Patching-Jobs `Completed with errors` ist oder die Aktion ein Zeitlimit erreicht, schlägt die Aktion fehl. Wenn Sie den Parameter `Wait For Completion` nicht auswählen, wird er von der Aktion ignoriert.

Aktionsausgaben

Die Aktion VM-Patch-Job ausführen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion Execute VM Patch Job (VM-Patchvorgang ausführen) empfangen wird:

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

Ausgabemeldungen

Die Aktion Execute VM Patch Job (VM-Patchjob ausführen) kann die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION`	Die Aktion wurde ausgeführt.
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION

Die Aktion wurde ausgeführt.

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

Die Aktion ist fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Execute VM Patch Job (VM-Patchjob ausführen) verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

IAM-Richtlinie für Instanz abrufen

Mit der Aktion Get Instance IAM Policy (IAM-Richtlinie für Instanz abrufen) können Sie die Richtlinie zur Zugriffssteuerung für eine Ressource abrufen. Wenn Sie der Ressource anfangs keine Richtlinie zuweisen, kann die zurückgegebene Richtlinie leer sein.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Get Instance IAM Policy sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der Ressourcenname für die Compute Engine-Instanz. Dieser Parameter hat eine höhere Priorität als die Kombination der Parameter `Project ID`, `Instance Zone` und `Instance ID`. Geben Sie den Parameterwert im folgenden Format an: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Der Name des Projekts für Ihre Compute Engine-Instanz. Wenn Sie für diesen Parameter keinen Wert festlegen, ruft die Integration die Projekt-ID aus Ihrem Google Cloud Dienstkonto ab.
`Instance Zone`	Optional Der Name einer Instanzzone, in der nach Instanzen gesucht werden soll.
`Instance ID`	Optional Die ID der zu startenden Instanz. Sie können die Instanz-ID mit der Aktion Instanzen auflisten abrufen.

Aktionsausgaben

Die Aktion Get Instance IAM Policy (IAM-Richtlinie für Instanz abrufen) bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die beim Verwenden der Aktion Get Instance IAM Policy (IAM-Richtlinie für Instanz abrufen) empfangen wird:

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Ausgabemeldungen

Die Aktion Get Instance IAM Policy (IAM-Richtlinie für Instanz abrufen) kann die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Aktion erfolgreich.
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Aktion erfolgreich.

Error executing action "Get Instance IAM Policy". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get Instance IAM Policy verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Instanzen auflisten

Mit der Aktion Instanzen auflisten können Sie Compute Engine-Instanzen anhand der angegebenen Suchkriterien auflisten.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Instanzen auflisten sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Project ID`	Optional Der Name des Projekts, für das Instanzen aufgelistet werden sollen. Wenn Sie für diesen Parameter keinen Wert festlegen, ruft die Integration die Projekt-ID aus Ihrem Google Cloud Dienstkonto ab.
`Instance Zone`	Optional Der Name einer Instanzzone, in der nach Instanzen gesucht werden soll.
`Instance Name`	Optional Der Name der Instanz, nach der gesucht werden soll. Für diesen Parameter können mehrere Werte als durch Kommas getrennter String angegeben werden.
`Instance Status`	Optional Der Instanzstatus, nach dem gesucht werden soll. Für diesen Parameter können mehrere Werte als durch Kommas getrennter String angegeben werden.
`Instance Labels`	Optional Das Instanzlabel, nach dem gesucht werden soll. Um diesen Parameter zu konfigurieren, legen Sie den Wert in folgendem Format fest: `label_key_name:label_value`, z. B. `vm_label_key:label1`. Für diesen Parameter können mehrere Werte als durch Kommas getrennter String angegeben werden.
`Max Rows to Return`	Optional Die Anzahl der Instanzen, die für einen einzelnen Aktionslauf zurückgegeben werden sollen. Der Standardwert ist 50.

Aktionsausgaben

Die Aktion List Instances (Instanzen auflisten) gibt die folgenden Ausgaben zurück:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Tabelle „Fall-Repository“

Die Aktion List Instances (Instanzen auflisten) stellt die folgende Tabelle bereit:

Tabellenname: Google Cloud Compute Instances (Google Cloud Compute-Instanzen)

Tabellenspalten:

Instanzname
Instanz-ID
Erstellungszeit der Instanz
Instanzbeschreibung
Instanztyp
Instanzstatus
Instanzlabels

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion List Instances (Instanzen auflisten) empfangen wird:

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

Ausgabemeldungen

In einem Fall-Repository kann die Aktion List Instances (Instanzen auflisten) die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully fetched Google Cloud Compute instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Google Cloud Compute.`	Aktion erfolgreich.
`Error executing action "List Instances". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully fetched Google Cloud Compute instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Google Cloud Compute.

Aktion erfolgreich.

Error executing action "List Instances". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Skriptergebnis-Ausgabe bei Verwendung der Aktion List Instances aufgeführt:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Ping

Verwenden Sie die Aktion Ping, um die Verbindung zu Compute Engine zu testen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Ping bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

Auf einer Fall-Repository-Seite kann die Aktion Ping die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Successfully connected to the Google Cloud Compute service with the provided connection parameters! Aktion erfolgreich.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully connected to the Google Cloud Compute service with the provided connection parameters!`	Aktion erfolgreich.
`Failed to connect to the Google Cloud Compute service! Error is ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Failed to connect to the Google Cloud Compute service! Error is
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping aufgeführt:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Externe IP-Adressen entfernen

Mit der Aktion Remove External IP Addresses (Externe IP-Adressen entfernen) können Sie externe IP-Adressen aus einer Compute Engine-Instanz entfernen.

Diese Aktion ist asynchron. Passen Sie den Script-Timeout-Wert in der integrierten Entwicklungsumgebung (IDE) von Google SecOps an, falls erforderlich.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Externe IP-Adressen entfernen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der Ressourcenname für die Compute Engine-Instanz. Dieser Parameter hat eine höhere Priorität als die Kombination der Parameter `Project ID`, `Instance Zone` und `Instance ID`. Geben Sie den Parameterwert im folgenden Format an: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Der Name des Projekts für Ihre Compute Engine-Instanz. Wenn Sie für diesen Parameter keinen Wert festlegen, ruft die Integration die Projekt-ID aus Ihrem Google Cloud Dienstkonto ab.
`Instance Zone`	Optional Der Name einer Instanzzone, in der nach Instanzen gesucht werden soll.
`Instance ID`	Optional Die ID der zu startenden Instanz. Sie können die Instanz-ID mit der Aktion Instanzen auflisten abrufen.
`Network Interface`	Optional Eine durch Kommas getrennte Liste der zu ändernden Netzwerkschnittstellen. Wenn Sie diesen Parameter leer lassen oder den Wert `*` angeben, werden alle Netzwerkschnittstellen aktualisiert.

Aktionsausgaben

Die Aktion Externe IP-Adressen entfernen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Remove External IP Addresses (Externe IP-Adressen entfernen) empfangen wird:

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

Ausgabemeldungen

Die Aktion Externe IP-Adressen entfernen kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	Aktion erfolgreich.
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

Aktion erfolgreich.

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Remove External IP Addresses (Externe IP-Adressen entfernen) verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

IP aus Firewallregel entfernen

Verwenden Sie die Aktion IP aus Firewallregel entfernen, um IP-Adressen aus einer Firewallregel in einer Compute Engine-Instanz zu entfernen.

Diese Aktion ist asynchron. Passen Sie den Wert für das Script-Zeitlimit in der integrierten Entwicklungsumgebung (IDE) von Google SecOps für die Aktion nach Bedarf an.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion IP aus Firewallregel entfernen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der vollständige Ressourcenname der Compute Engine-Instanz, z. B. `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Dieser Parameter hat Vorrang vor den Parametern `Project ID` und `Firewall Rule`.
`Project ID`	Optional Der Projektname der Compute Engine-Instanz. Wenn Sie keinen Wert festlegen, ruft die Aktion den Projektnamen aus der Integrationskonfiguration ab.
`Firewall Rule`	Optional Der Name der zu aktualisierenden Firewallregel.
`Type`	Optional Der Typ des hinzuzufügenden IP-Adressbereichs. Die möglichen Werte sind `Source` und `Destination`. Der Standardwert ist `Source`.
`IP Ranges`	Erforderlich Die Liste der IP-Adressbereiche, die der Firewallregel hinzugefügt werden sollen.

Aktionsausgaben

Die Aktion IP aus Firewallregel entfernen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

Die Aktion IP aus Firewallregel entfernen kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	Die Aktion wurde ausgeführt.
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

Die Aktion wurde ausgeführt.

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

Die Aktion ist fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Remove IP From Firewall Rule (IP aus Firewallregel entfernen) verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Netzwerktags entfernen

Verwenden Sie die Aktion Netzwerk-Tags entfernen, um Netzwerk-Tags aus der Compute Engine-Instanz zu entfernen.

Diese Aktion ist asynchron. Passen Sie den Wert für das Script-Zeitlimit in der integrierten Entwicklungsumgebung (IDE) von Google SecOps für die Aktion nach Bedarf an.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Netzwerktags entfernen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der vollständige Ressourcenname der Compute Engine-Instanz, z. B. `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Dieser Parameter hat Vorrang vor den Parametern `Project ID`, `Instance Zone` und `Instance ID`.
`Project ID`	Optional Der Projektname der Compute Engine-Instanz. Wenn Sie keinen Wert festlegen, ruft die Aktion den Projektnamen aus der Integrationskonfiguration ab.
`Instance Zone`	Optional Der Zonennamen der Compute Engine-Instanz. Dieser Parameter ist erforderlich, wenn Sie die Compute Engine-Instanz mit den Parametern `Instance Zone` und `Instance ID` konfigurieren.
`Instance ID`	Optional Die Compute Engine-Instanz-ID. Dieser Parameter ist erforderlich, wenn Sie die Compute Engine-Instanz mit den Parametern `Instance Zone` und `Instance ID` konfigurieren.
`Network Tags`	Erforderlich Eine kommagetrennte Liste mit Netzwerk-Tags, die der Compute Engine-Instanz hinzugefügt werden sollen. Für diesen Parameter sind nur Tags zulässig, die Kleinbuchstaben, Ziffern und Bindestriche enthalten.

Aktionsausgaben

Die Aktion Netzwerktags entfernen gibt die folgenden Ausgaben zurück:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

Die Aktion Netzwerktags entfernen kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	Die Aktion wurde ausgeführt.
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

Die Aktion wurde ausgeführt.

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

Die Aktion ist fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Netzwerk-Tags entfernen verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

IAM-Richtlinie für Instanz festlegen

Mit der Aktion IAM-Richtlinie für Instanz festlegen wird die Richtlinie für die Zugriffssteuerung für die angegebene Ressource festgelegt. Die Richtlinie, die Sie in der Aktion angeben, ersetzt alle vorhandenen Richtlinien.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Set Instance IAM Policy sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der Ressourcenname für die Compute Engine-Instanz. Dieser Parameter hat eine höhere Priorität als die Kombination der Parameter `Project ID`, `Instance Zone` und `Instance ID`. Geben Sie den Parameterwert im folgenden Format an: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Der Name des Projekts für Ihre Compute Engine-Instanz. Wenn Sie für diesen Parameter keinen Wert festlegen, ruft die Integration die Projekt-ID aus Ihrem Google Cloud Dienstkonto ab.
`Instance Zone`	Optional Der Name einer Instanzzone, in der nach Instanzen gesucht werden soll.
`Instance ID`	Optional Die ID der zu startenden Instanz. Sie können die Instanz-ID mit der Aktion Instanzen auflisten abrufen.
`Policy`	Erforderlich Das JSON-Richtliniendokument, das für die Instanz festgelegt werden soll.

Aktionsausgaben

Die Aktion IAM-Richtlinie für Instanz festlegen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Set Instance IAM Policy (IAM-Richtlinie für Instanz festlegen) empfangen wird:

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Ausgabemeldungen

Die Aktion Set Instance IAM Policy (IAM-Richtlinie für Instanz festlegen) kann die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Successfully set new IAM policy for the Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

Aktion erfolgreich.

Error executing action "Set Instance IAM Policy". Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Set Instance IAM Policy verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Instanz starten

Mit der Aktion Instanz starten können Sie eine zuvor angehaltene Compute Engine-Instanz starten.

Die Instanz wird nicht sofort ausgeführt.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Instanz starten sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der Ressourcenname für die Compute Engine-Instanz. Dieser Parameter hat eine höhere Priorität als die Kombination der Parameter `Project ID`, `Instance Zone` und `Instance ID`. Geben Sie den Parameterwert im folgenden Format an: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Der Name des Projekts für Ihre Compute Engine-Instanz. Wenn Sie für diesen Parameter keinen Wert festlegen, ruft die Integration die Projekt-ID aus Ihrem Google Cloud Dienstkonto ab.
`Instance Zone`	Optional Der Name einer Instanzzone, in der nach Instanzen gesucht werden soll.
`Instance ID`	Optional Die ID der zu startenden Instanz. Sie können die Instanz-ID mit der Aktion Instanzen auflisten abrufen.

Aktionsausgaben

Die Aktion Instanz starten bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Start Instance (Instanz starten) empfangen wird:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Ausgabemeldungen

Die Aktion Instanz starten kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Google Cloud Compute instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Aktion erfolgreich.

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Instanz starten aufgeführt:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Instanz beenden

Mit der Aktion Instanz beenden können Sie eine laufende Compute Engine-Instanz beenden. Sie können die Instanz später neu starten.

Die Gebühren für die VM-Nutzung gelten nicht für die beendeten Instanzen. Für die von der VM verwendeten Ressourcen wie nichtflüchtige Speicher und statische IP-Adressen fallen jedoch Gebühren an, sofern Sie die Ressourcen nicht löschen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Instanz beenden sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der Ressourcenname für die Compute Engine-Instanz. Dieser Parameter hat eine höhere Priorität als die Kombination der Parameter `Project ID`, `Instance Zone` und `Instance ID`. Geben Sie den Parameterwert im folgenden Format an: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Der Name des Projekts für Ihre Compute Engine-Instanz. Wenn Sie für diesen Parameter keinen Wert festlegen, ruft die Integration die Projekt-ID aus Ihrem Google Cloud Dienstkonto ab.
`Instance Zone`	Optional Der Name einer Instanzzone, in der nach Instanzen gesucht werden soll.
`Instance ID`	Optional Die ID der zu startenden Instanz. Sie können die Instanz-ID mit der Aktion Instanzen auflisten abrufen.

Aktionsausgaben

Die Aktion Instanz beenden bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Stop Instance (Instanz beenden) empfangen wird:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Ausgabemeldungen

Die Aktion Stop Instance (Instanz beenden) kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Google Cloud Compute instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Aktion erfolgreich.

Error executing action "Stop Instance". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Instanz beenden verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Firewallregel aktualisieren

Verwenden Sie die Aktion Firewallregel aktualisieren, um eine Firewallregel mit den angegebenen Parametern in Compute Engine zu aktualisieren.

Diese Aktion ist asynchron. Passen Sie den Script-Timeout-Wert in der integrierten Entwicklungsumgebung (IDE) von Google SecOps an, falls erforderlich.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Firewallregel aktualisieren sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Optional Der Ressourcenname für die Compute Engine-Instanz. Dieser Parameter hat eine höhere Priorität als die Kombination der Parameter `Project ID` und `Firewall Rule`. Geben Sie den Parameterwert im folgenden Format an: `/project/PROJECT_ID/global/firewall/FIREWALL`.
`Project ID`	Optional Der Name des Projekts für Ihre Compute Engine-Instanz. Wenn Sie für diesen Parameter keinen Wert festlegen, ruft die Integration die Projekt-ID aus Ihrem Google Cloud Dienstkonto ab.
`Firewall Rule`	Optional Ein Firewallregelname, der aktualisiert werden soll.
`Source IP Ranges`	Optional Eine durch Kommas getrennte Liste von Quell-IP-Bereichen. Dieser Parameter unterstützt den Wert `none`. Wenn Sie den Wert `none` angeben, werden alle vorhandenen Werte für die Firewallregel gelöscht. Wenn Sie keinen Wert angeben, wird der vorhandene Wert durch die Aktion nicht aktualisiert.
`Source Tags`	Optional Eine durch Kommas getrennte Liste von Quell-Tags. Dieser Parameter unterstützt den Wert `none`. Wenn Sie den Wert `none` angeben, werden alle vorhandenen Werte für die Firewallregel gelöscht. Wenn Sie keinen Wert angeben, wird der vorhandene Wert durch die Aktion nicht aktualisiert.
`Source Service Accounts`	Optional Eine durch Kommas getrennte Liste von Quelldienstkonten. Dieser Parameter unterstützt den Wert `none`. Wenn Sie den Wert `none` angeben, werden alle vorhandenen Werte für die Firewallregel gelöscht. Wenn Sie keinen Wert angeben, wird der vorhandene Wert durch die Aktion nicht aktualisiert.
`TCP Ports`	Optional Eine durch Kommas getrennte Liste von TCP-Ports. Wenn Sie diesen Parameter konfigurieren, verwendet die Aktion den Parameterwert, um Zulassungs- und Sperrlisten zu aktualisieren und zu bestimmen. Dieser Parameter unterstützt die Werte `all` und `none`.
`UDP Ports`	Optional Eine durch Kommas getrennte Liste von UDP-Ports. Wenn Sie diesen Parameter konfigurieren, verwendet die Aktion den Parameterwert, um Zulassungs- und Sperrlisten zu aktualisieren und zu bestimmen. Dieser Parameter unterstützt die Werte `all` und `none`.
`Other Protocols`	Optional Eine durch Kommas getrennte Liste anderer Protokolle. Dieser Parameter unterstützt den Wert `none`.
`Destination IP Ranges`	Optional Eine durch Kommas getrennte Liste der Ziel-IP-Adressbereiche. Dieser Parameter unterstützt den Wert `none`. Wenn Sie den Wert `none` festlegen, werden mit der Aktion vorhandene Werte für die Firewallregel gelöscht. Wenn Sie keinen Wert festlegen, wird der vorhandene Wert durch die Aktion nicht aktualisiert.

Aktionsausgaben

Die Aktion Firewallregel aktualisieren bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Firewallregel aktualisieren empfangen wird:

{
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "id": "ID",
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "kind": "compute#operation",
  "name": "operation-OPERATION_ID",
  "operationType": "patch",
  "progress": 100,
  "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/operations/operation-OPERATION_ID",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "status": "DONE",
  "targetId": "7886634413370691799",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls/default-allow-rdp",
  "user": "user@example.com"
}

Ausgabemeldungen

Die Aktion Firewallregel aktualisieren kann die folgenden Ausgabemeldungen zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

Aktion erfolgreich.

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Update Firewall Rule (Firewallregel aktualisieren) verwendet wird:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten