Esta página se ha traducido con Cloud Translation API.

Integrar Compute Engine con Google SecOps

Versión de integración: 13.0

En este documento se explica cómo integrar Compute Engine con Google Security Operations (Google SecOps).

Casos prácticos

La integración de Compute Engine te ayuda a resolver los siguientes casos prácticos:

Respuesta a incidentes automatizada: usa las funciones de Google SecOps para aislar automáticamente una instancia de la red mediante guías al detectar una instancia de Compute Engine vulnerada. Aislar una instancia limita la propagación del ataque y reduce los posibles daños. La respuesta a incidentes automatizada te ayuda a acelerar el tiempo de respuesta a incidentes y reduce la carga de trabajo de tu equipo de seguridad.
Búsqueda e investigación de amenazas: usa las funciones de Google SecOps para automatizar la recogida de registros y telemetría de seguridad de instancias de Compute Engine en varios proyectos. Puede analizar los datos recogidos para detectar actividades sospechosas y posibles amenazas, así como buscar amenazas de forma proactiva y acelerar las investigaciones automatizando la recogida de datos.
Gestión de vulnerabilidades: integra herramientas de análisis de vulnerabilidades con Google SecOps para analizar automáticamente las instancias de Compute Engine en busca de vulnerabilidades conocidas. Puedes usar las funciones de Google SecOps para generar automáticamente incidencias de corrección o incluso parchear las vulnerabilidades directamente para reducir el riesgo de explotación y mejorar la postura de seguridad de tu organización.
Automatización del cumplimiento: usa las funciones de Google SecOps para automatizar la recogida de registros de auditoría y datos de configuración de las instancias de Compute Engine, así como para cumplir los requisitos normativos. Puede usar los datos recogidos para generar informes y paneles de control para los auditores, lo que simplifica la creación de informes de cumplimiento y reduce el esfuerzo manual necesario para analizar los datos.
Orquestación de seguridad: orquesta flujos de trabajo de seguridad en varios servicios deGoogle Cloud , incluido Compute Engine. Por ejemplo, Google SecOps puede activar la creación de una nueva regla de cortafuegos en respuesta a un evento de seguridad detectado en una instancia de Compute Engine. La orquestación de seguridad te proporciona una postura de seguridad más coordinada y automatizada al integrar diferentes herramientas y servicios de seguridad.

Antes de empezar

Para usar la integración, necesitas un rol de Gestión de Identidades y Accesos (IAM) personalizado y una Google Cloud cuenta de servicio. Puedes usar una cuenta de servicio que ya tengas o crear una.

Crear y configurar el rol de gestión de identidades y accesos

Para crear y configurar un rol de gestión de identidades y accesos personalizado para la integración, sigue estos pasos:

En la Google Cloud consola, ve a la página Roles de gestión de identidades y accesos.

Ir a Roles
Haz clic en Crear rol para crear un rol personalizado con los permisos necesarios para la integración.
Para crear un rol personalizado, indica el título, la descripción y un ID único.
En Fase de lanzamiento del rol, selecciona Disponibilidad general.
Añade los siguientes permisos al rol creado:
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list

Crear una cuenta de servicio

Para obtener instrucciones sobre cómo crear una cuenta de servicio, consulta el artículo Crear cuentas de servicio. Asegúrate de conceder el rol de gestión de identidades y accesos personalizado a la cuenta de servicio en Conceder a esta cuenta de servicio acceso al proyecto.

Si usas una cuenta de servicio para autenticarte en Google Cloud, puedes crear una clave de cuenta de servicio en JSON y proporcionar el contenido del archivo JSON descargado al configurar los parámetros de integración.

Por motivos de seguridad, te recomendamos que utilices una dirección de correo de identidad de carga de trabajo en lugar de una clave de cuenta de servicio. Para obtener más información sobre las identidades de carga de trabajo, consulta Identidades de cargas de trabajo.

Parámetros de integración

La integración de Compute Engine requiere los siguientes parámetros:

Parámetros	Descripción
`Account Type`	Optional El tipo de cuenta de Google Cloud . Proporciona el valor que se ha definido en el parámetro `type` del archivo JSON de la clave de cuenta de servicio. El valor predeterminado es `service_account`.
`Project ID`	Optional El ID del proyecto de la Google Cloud cuenta. Proporciona el valor que se ha definido en el parámetro `project_id` del archivo JSON de la clave de cuenta de servicio.
`Private Key ID`	Optional El ID de la clave privada de la cuenta Google Cloud. Proporciona el valor que se ha definido en el parámetro `private_key_id` del archivo JSON de la clave de cuenta de servicio.
`Private Key`	Optional La clave privada de la cuenta Google Cloud. Proporciona el valor que se ha definido en el parámetro `private_key` del archivo JSON de la clave de cuenta de servicio.
`Client Email`	Optional La dirección de correo del cliente de la cuenta Google Cloud. Proporciona el valor que se ha definido en el parámetro `client_email` del archivo JSON de la clave de cuenta de servicio.
`Client ID`	Optional El ID de cliente de la Google Cloud cuenta. Proporciona el valor que se ha definido en el parámetro `client_id` del archivo JSON de la clave de cuenta de servicio.
`Auth URI`	Optional El URI de autenticación de la cuenta de Google Cloud. Proporciona el valor que se ha definido en el parámetro `auth_uri` del archivo JSON de la clave de cuenta de servicio. El valor predeterminado es `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Optional El URI del token de la cuenta Google Cloud. Proporciona el valor que se ha definido en el parámetro `token_uri` del archivo JSON de la clave de cuenta de servicio. El valor predeterminado es `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Optional La URL X.509 del proveedor de autenticación de la cuenta Google Cloud . Proporciona el valor que se ha definido en el parámetro `auth_provider_x509_cert_url` del archivo JSON de la clave de cuenta de servicio. El valor predeterminado es `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Optional La URL X.509 del cliente de la cuenta Google Cloud . Proporciona el valor que se ha definido en el parámetro `client_x509_cert_url` del archivo JSON de la clave de cuenta de servicio.
`User Service Account JSON`	Optional El contenido del archivo JSON de la clave de la cuenta de servicio. Puede configurar este parámetro o el parámetro `Workload Identity Email`, o bien definir todos los parámetros de integración anteriores. Para configurar este parámetro, proporciona el contenido completo del archivo JSON de la clave de la cuenta de servicio que has descargado al crear una cuenta de servicio.
`Workload Identity Email`	Optional La dirección de correo del cliente de tu federación de identidades de cargas de trabajo. Puede configurar este parámetro o el parámetro `User Service Account JSON`. Para suplantar cuentas de servicio con la federación de identidades de cargas de trabajo, asigna el rol `Service Account Token Creator` a tu cuenta de servicio. Para obtener más información sobre las identidades de carga de trabajo y cómo trabajar con ellas, consulta Identidades de cargas de trabajo.

Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta el artículo Configurar integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde tu mesa de trabajo y Realizar una acción manual.

Añadir una IP a una regla de cortafuegos

Usa la acción Añadir IP a regla de cortafuegos para

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Añadir IP a regla de cortafuegos requiere los siguientes parámetros:

Parámetro	Descripción
`Resource Name`	Optional Nombre completo del recurso de la instancia de Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parámetro tiene prioridad sobre los parámetros `Project ID` y `Firewall Rule`.
`Project ID`	Optional Nombre del proyecto de la instancia de Compute Engine. Si no define ningún valor, la acción recupera el nombre del proyecto de la configuración de la integración.
`Firewall Rule`	Optional Nombre de la regla de cortafuegos que se va a actualizar.
`Type`	Obligatorio El tipo de intervalo de direcciones IP que se va a añadir. Los valores posibles son `Source` y `Destination`. El valor predeterminado es `Source`.
`IP Ranges`	Obligatorio Lista de intervalos de direcciones IP que se van a añadir a la regla de cortafuegos.

Resultados de la acción

La acción Añadir IP a regla de cortafuegos proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Mensajes de salida

La acción Añadir IP a regla de cortafuegos puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	La acción se ha realizado correctamente.
`Error executing action "AAdd IP To Firewall Rule". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

La acción se ha realizado correctamente.

Error executing action "AAdd IP To Firewall Rule". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Añadir IP a regla de firewall:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Añadir etiquetas a una instancia

Usa la acción Añadir etiquetas a la instancia para añadir etiquetas a la instancia de Compute Engine.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Añadir etiquetas a la instancia requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Indica el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nombre del proyecto de tu instancia de Compute Engine. Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Nombre de una zona de instancia en la que buscar instancias.
`Instance ID`	Optional ID de la instancia que se va a iniciar. Puedes obtener el ID de instancia mediante la acción List Instances (Listar instancias).
`Instance Labels`	Obligatorio La etiqueta de instancia que se va a añadir a una instancia. Para configurar este parámetro, defina el valor con el siguiente formato: `label_key_name:label_value`, como `vm_label_key:label1`. Este parámetro acepta varios valores como una cadena separada por comas.

Resultados de la acción

La acción Añadir etiquetas a la instancia proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Añadir etiquetas a la instancia:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensajes de salida

La acción Añadir etiquetas a la instancia puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.`	La acción se ha realizado correctamente.
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.

La acción se ha realizado correctamente.

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Añadir etiquetas a la instancia:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Añadir etiquetas de red

Usa la acción Añadir etiquetas de red para añadir etiquetas de red a la instancia de Compute Engine.

Esta acción es asíncrona. Ajusta el valor de tiempo de espera de la secuencia de comandos en el entorno de desarrollo integrado (IDE) de Google SecOps para la acción según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Añadir etiquetas de red requiere los siguientes parámetros:

Parámetro	Descripción
`Resource Name`	Optional Nombre completo del recurso de la instancia de Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parámetro tiene prioridad sobre los parámetros `Project ID`, `Instance Zone` y `Instance ID`.
`Project ID`	Optional Nombre del proyecto de la instancia de Compute Engine. Si no define ningún valor, la acción recupera el nombre del proyecto de la configuración de la integración.
`Instance Zone`	Optional Nombre de la zona de la instancia de Compute Engine. Este parámetro es obligatorio si configuras la instancia de Compute Engine con los parámetros `Instance Zone` y `Instance ID`.
`Instance ID`	Optional ID de la instancia de Compute Engine. Este parámetro es obligatorio si configuras la instancia de Compute Engine con los parámetros `Instance Zone` y `Instance ID`.
`Network Tags`	Obligatorio Lista de etiquetas de red separadas por comas que se van a añadir a la instancia de Compute Engine. Este parámetro solo acepta etiquetas que contengan letras minúsculas, números y guiones.

Resultados de la acción

La acción Añadir etiquetas de red proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Mensajes de salida

La acción Añadir etiquetas de red puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	La acción se ha realizado correctamente.
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

La acción se ha realizado correctamente.

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se indica el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Añadir etiquetas de red:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Eliminar instancia

Usa la acción Eliminar instancia para eliminar instancias de Compute Engine.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Eliminar instancia requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Indica el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nombre del proyecto de tu instancia de Compute Engine. Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Nombre de una zona de instancia en la que buscar instancias.
`Instance ID`	Optional ID de la instancia que se va a iniciar. Puedes obtener el ID de instancia mediante la acción List Instances (Listar instancias).

Resultados de la acción

La acción Eliminar instancia proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe el resultado en JSON que se recibe al usar la acción Eliminar instancia:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensajes de salida

La acción Eliminar instancia puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Google Cloud Compute instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	La acción se ha realizado correctamente.
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Google Cloud Compute instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

La acción se ha realizado correctamente.

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Eliminar instancia:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Enriquecer entidades

Usa la acción Enrich Entities (Enriquecer entidades) para enriquecer las entidades de Google SecOps IP Address con la información de las instancias de Compute Engine.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Enrich Entities requiere los siguientes parámetros:

Parámetros Descripción

Parámetros	Descripción
`Project ID`	Optional Nombre del proyecto de tu instancia de Compute Engine. Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Nombre de una zona de instancia en la que buscar instancias.

Project ID

Optional

Nombre del proyecto de tu instancia de Compute Engine.

Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio Google Cloud .

Instance Zone

Optional

Nombre de una zona de instancia en la que buscar instancias.

Resultados de la acción

La acción Enriquecer entidades proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	Disponible
Tabla de enriquecimiento	Disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Tabla del panel de casos

Una vez completada la ejecución, la acción Enriquecer entidades proporciona la siguiente tabla:

Nombre de la tabla: ENTITY Enrichment Table

Columnas:

Campo de entidad
Valor

Tabla de enriquecimiento

La acción Enriquecer entidades admite el siguiente enriquecimiento de entidades:

Campo de enriquecimiento	Fuente (clave JSON)	Lógica
`Google_Compute_instance_id`	`id`	No disponible
`Google_Compute_creation_timestamp`	`creationTimestamp`	No disponible
`Google_Compute_instance_name`	`name`	No disponible
`Google_Compute_description`	`description`	No disponible
`Google_Compute_tags`	`tags`	Proporcionar las etiquetas en una lista CSV
`Google_Compute_machine_type`	`machineType`	No disponible
`Google_Compute_instance_status`	`status`	No disponible
`Google_Compute_instance_zone`	`zone`	No disponible
`Google_Compute_can_ip_forward`	`canIpForward`	No disponible
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	Amplía si hay más interfaces de red disponibles
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	Amplía si hay más interfaces de red disponibles
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	Amplía si hay más interfaces de red disponibles
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	Amplía si hay más interfaces de red disponibles
`Google_Compute_instance_metadata`	`metadata`	Lista de valores separados por comas de los metadatos de la instancia.
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	Se amplía si hay más cuentas de servicio disponibles
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	Se amplía si hay más cuentas de servicio disponibles
`Google_Compute_link_to_Google_Compute`	`selfLink`	No disponible
`Google_Compute_labels`	`labels`	Proporcionar una lista de valores en formato CSV
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	No disponible
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	No disponible

Resultado de JSON

En el siguiente ejemplo se describe el resultado en JSON que se recibe al usar la acción Enrich Entities (Enriquecer entidades):

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

Mensajes de salida

La acción Enrich Entities puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	La acción se ha realizado correctamente.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.

No entities were enriched.

La acción se ha realizado correctamente.

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Enriquecer entidades:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Ejecutar una tarea de parche de VM

Usa la acción Ejecutar tarea de parche de VM para ejecutar una tarea de parche de VM en instancias de Compute Engine.

Esta acción es asíncrona. Ajusta el valor de tiempo de espera de la secuencia de comandos en el entorno de desarrollo integrado (IDE) de Google SecOps para la acción según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

La acción Ejecutar trabajo de parche de VM requiere que habilites la API OS Config.

Entradas de acciones

La acción Ejecutar tarea de parche de VM requiere los siguientes parámetros:

Parámetro	Descripción
`Instance Filter Object`	Obligatorio Un objeto JSON para definir un filtro de instancia. El valor predeterminado es el siguiente: { "all": "true" }
`Name`	Obligatorio Nombre de la tarea de parche.
`Description`	Optional Descripción del trabajo de parcheado.
`Patching Config Object`	Optional Objeto JSON que especifica los pasos que debe seguir el trabajo de parcheado. Si no defines ningún valor, la acción aplica parches a las instancias de Compute Engine con el valor predeterminado. Para configurar este parámetro, usa el siguiente formato: `{"key": "value"}`. El valor predeterminado es el siguiente: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	Obligatorio Valor de tiempo de espera en minutos de un trabajo de parcheado. El valor predeterminado es `60`.
`Rollout Strategy`	Optional Estrategia de lanzamiento de una tarea de parcheado. Los valores posibles son `Zone By Zone` y `Concurrent Zones`. El valor predeterminado es `Zone By Zone`.
`Disruption Budget`	Obligatorio Presupuesto de interrupción de un trabajo de parcheado. Para configurar este parámetro, puede usar un número específico o un porcentaje, como `10%`. El valor predeterminado es `10%`.
`Wait For Completion`	Obligatorio Si se selecciona esta opción, la acción espera a que se complete el trabajo de aplicación de parches.
`Fail If Completed With Errors`	Obligatorio Si se selecciona y el estado del trabajo de parche es `Completed with errors` o la acción alcanza el tiempo de espera, la acción falla. Si no selecciona el parámetro `Wait For Completion`, la acción lo ignorará.

Resultados de la acción

La acción Ejecutar tarea de parche de VM proporciona las siguientes salidas:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Ejecutar trabajo de parche de VM:

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

Mensajes de salida

La acción Ejecutar trabajo de parche de VM puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION`	La acción se ha realizado correctamente.
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION

La acción se ha realizado correctamente.

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Ejecutar trabajo de parche de VM:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Obtener política de gestión de identidades y accesos de instancia

Usa la acción Get Instance IAM Policy (Obtener política de gestión de identidades y accesos de instancia) para obtener la política de control de acceso de un recurso. Si no asignas ninguna política al recurso al principio, la política devuelta puede estar vacía.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Get Instance IAM Policy requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Indica el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nombre del proyecto de tu instancia de Compute Engine. Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Nombre de una zona de instancia en la que buscar instancias.
`Instance ID`	Optional ID de la instancia que se va a iniciar. Puedes obtener el ID de instancia mediante la acción List Instances (Listar instancias).

Resultados de la acción

La acción Obtener política de gestión de identidades y accesos de instancia proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado en JSON que se recibe al usar la acción Get Instance IAM Policy (Obtener política de IAM de la instancia):

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Mensajes de salida

La acción Get Instance IAM Policy puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	La acción se ha realizado correctamente.
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

La acción se ha realizado correctamente.

Error executing action "Get Instance IAM Policy". Reason:
      ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Get Instance IAM Policy (Obtener la política de IAM de la instancia):

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Mostrar instancias

Usa la acción List Instances (Listar instancias) para enumerar las instancias de Compute Engine según los criterios de búsqueda especificados.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción List Instances (Listar instancias) requiere los siguientes parámetros:

Parámetros	Descripción
`Project ID`	Optional Nombre del proyecto del que se van a enumerar las instancias. Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Nombre de una zona de instancia en la que buscar instancias.
`Instance Name`	Optional Nombre de la instancia que se va a buscar. Este parámetro acepta varios valores como una cadena separada por comas.
`Instance Status`	Optional El estado de la instancia que se va a buscar. Este parámetro acepta varios valores como una cadena separada por comas.
`Instance Labels`	Optional La etiqueta de instancia que se va a buscar. Para configurar este parámetro, define el valor con el siguiente formato: `label_key_name:label_value`, como `vm_label_key:label1`. Este parámetro acepta varios valores como una cadena separada por comas.
`Max Rows to Return`	Optional Número de instancias que se devolverán en una sola ejecución de acción. El valor predeterminado es 50.

Resultados de la acción

La acción List Instances (Listar instancias) proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	Disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Tabla del panel de casos

La acción List Instances (Listar instancias) proporciona la siguiente tabla:

Nombre de la tabla: Instancias de Google Cloud Compute

Columnas de la tabla:

Nombre de instancia
ID de instancia
Hora de creación de la instancia
Descripción de la instancia
Tipo de instancia
Estado de la instancia
Etiquetas de instancia

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción List Instances (Listar instancias):

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

Mensajes de salida

En un panel de casos, la acción List Instances (Lista de instancias) puede devolver los siguientes mensajes:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully fetched Google Cloud Compute instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Google Cloud Compute.`	La acción se ha realizado correctamente.
`Error executing action "List Instances". Reason: ERROR_REASON`	Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully fetched Google Cloud Compute instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Google Cloud Compute.

La acción se ha realizado correctamente.

Error executing action "List Instances". Reason:
      ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción List Instances (Listar instancias):

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Ping

Usa la acción Ping para probar la conectividad con Compute Engine.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

Ninguno

Resultados de la acción

La acción Ping proporciona las siguientes salidas:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Mensajes de salida

En un panel de casos, la acción Ping puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully connected to the Google Cloud Compute service with the provided connection parameters! La acción se ha realizado correctamente.

Mensaje resultante	Descripción del mensaje
`Successfully connected to the Google Cloud Compute service with the provided connection parameters!`	La acción se ha realizado correctamente.
`Failed to connect to the Google Cloud Compute service! Error is ERROR_REASON`	Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Failed to connect to the Google Cloud Compute service! Error is
      ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Ping:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Eliminar direcciones IP externas

Usa la acción Quitar direcciones IP externas para quitar direcciones IP externas de una instancia de Compute Engine.

Esta acción es asíncrona. Ajusta el valor de tiempo de espera de la secuencia de comandos en el entorno de desarrollo integrado (IDE) de Google SecOps, si es necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Quitar direcciones IP externas requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Indica el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nombre del proyecto de tu instancia de Compute Engine. Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Nombre de una zona de instancia en la que buscar instancias.
`Instance ID`	Optional ID de la instancia que se va a iniciar. Puedes obtener el ID de instancia mediante la acción List Instances (Listar instancias).
`Network Interface`	Optional Lista separada por comas de interfaces de red que se van a modificar. Si deja este parámetro vacío o proporciona el valor `*`, la acción actualizará todas las interfaces de red.

Resultados de la acción

La acción Quitar direcciones IP externas proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida de resultados JSON recibida al usar la acción Remove External IP Addresses (Quitar direcciones IP externas):

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

Mensajes de salida

La acción Remove External IP Addresses (Quitar direcciones IP externas) puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	La acción se ha realizado correctamente.
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

La acción se ha realizado correctamente.

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Eliminar direcciones IP externas:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Remove IP From Firewall Rule

Usa la acción Remove IP From Firewall Rule (Quitar IP de regla de cortafuegos) para quitar direcciones IP de una regla de cortafuegos de una instancia de Compute Engine.

Esta acción es asíncrona. Ajusta el valor de tiempo de espera de la secuencia de comandos en el entorno de desarrollo integrado (IDE) de Google SecOps para la acción según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Remove IP From Firewall Rule (Quitar IP de regla de cortafuegos) requiere los siguientes parámetros:

Parámetro	Descripción
`Resource Name`	Optional Nombre completo del recurso de la instancia de Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parámetro tiene prioridad sobre los parámetros `Project ID` y `Firewall Rule`.
`Project ID`	Optional Nombre del proyecto de la instancia de Compute Engine. Si no define ningún valor, la acción recupera el nombre del proyecto de la configuración de la integración.
`Firewall Rule`	Optional Nombre de la regla de cortafuegos que se va a actualizar.
`Type`	Optional El tipo de intervalo de direcciones IP que se va a añadir. Los valores posibles son `Source` y `Destination`. El valor predeterminado es `Source`.
`IP Ranges`	Obligatorio Lista de intervalos de direcciones IP que se van a añadir a la regla de cortafuegos.

Resultados de la acción

La acción Eliminar IP de regla de cortafuegos proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Mensajes de salida

La acción Remove IP From Firewall Rule puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	La acción se ha realizado correctamente.
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

La acción se ha realizado correctamente.

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se indica el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Remove IP From Firewall Rule (Quitar IP de regla de firewall):

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Eliminar etiquetas de red

Usa la acción Quitar etiquetas de red para quitar etiquetas de red de la instancia de Compute Engine.

Esta acción es asíncrona. Ajusta el valor de tiempo de espera de la secuencia de comandos en el entorno de desarrollo integrado (IDE) de Google SecOps para la acción según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Quitar etiquetas de red requiere los siguientes parámetros:

Parámetro	Descripción
`Resource Name`	Optional Nombre completo del recurso de la instancia de Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parámetro tiene prioridad sobre los parámetros `Project ID`, `Instance Zone` y `Instance ID`.
`Project ID`	Optional Nombre del proyecto de la instancia de Compute Engine. Si no define ningún valor, la acción recupera el nombre del proyecto de la configuración de la integración.
`Instance Zone`	Optional Nombre de la zona de la instancia de Compute Engine. Este parámetro es obligatorio si configuras la instancia de Compute Engine con los parámetros `Instance Zone` y `Instance ID`.
`Instance ID`	Optional ID de la instancia de Compute Engine. Este parámetro es obligatorio si configuras la instancia de Compute Engine con los parámetros `Instance Zone` y `Instance ID`.
`Network Tags`	Obligatorio Lista de etiquetas de red separadas por comas que se van a añadir a la instancia de Compute Engine. Este parámetro solo acepta etiquetas que contengan letras minúsculas, números y guiones.

Resultados de la acción

La acción Quitar etiquetas de red proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Mensajes de salida

La acción Eliminar etiquetas de red puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	La acción se ha realizado correctamente.
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

La acción se ha realizado correctamente.

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se indica el valor de la salida del resultado de la secuencia de comandos al usar la acción Quitar etiquetas de red:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Definir política de gestión de identidades y accesos de instancia

Usa la acción Definir política de gestión de identidades y accesos de instancia para definir la política de control de acceso del recurso especificado. La política que proporciones en la acción sustituirá a cualquier política que ya tengas.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Definir política de gestión de identidades y accesos de instancia requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Indica el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nombre del proyecto de tu instancia de Compute Engine. Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Nombre de una zona de instancia en la que buscar instancias.
`Instance ID`	Optional ID de la instancia que se va a iniciar. Puedes obtener el ID de instancia mediante la acción List Instances (Listar instancias).
`Policy`	Obligatorio El documento de política JSON que se va a definir en la instancia.

Resultados de la acción

La acción Definir política de gestión de identidades y accesos de instancia proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe el resultado en JSON que se recibe al usar la acción Set Instance IAM Policy (Definir política de IAM de instancia):

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Mensajes de salida

La acción Definir política de gestión de identidades y accesos de instancia puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully set new IAM policy for the Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

La acción se ha realizado correctamente.

Error executing action "Set Instance IAM Policy". Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Set Instance IAM Policy (Definir política de IAM de la instancia):

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Iniciar instancia

Usa la acción Iniciar instancia para iniciar una instancia de Compute Engine que se haya detenido anteriormente.

La instancia no empieza a ejecutarse inmediatamente.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Iniciar instancia requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Indica el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nombre del proyecto de tu instancia de Compute Engine. Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Nombre de una zona de instancia en la que buscar instancias.
`Instance ID`	Optional ID de la instancia que se va a iniciar. Puedes obtener el ID de instancia mediante la acción List Instances (Listar instancias).

Resultados de la acción

La acción Iniciar instancia proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Iniciar instancia:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensajes de salida

La acción Iniciar instancia puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Google Cloud Compute instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

La acción se ha realizado correctamente.

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Iniciar instancia:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Detener instancia

Usa la acción Detener instancia para detener una instancia de Compute Engine en ejecución. Puedes reiniciar la instancia más adelante.

Los cargos por uso de la VM no se aplican a las instancias detenidas. Sin embargo, se aplican cargos a los recursos que usa la VM, como los discos persistentes y las direcciones IP estáticas, a menos que elimines los recursos.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Detener instancia requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Indica el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nombre del proyecto de tu instancia de Compute Engine. Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Nombre de una zona de instancia en la que buscar instancias.
`Instance ID`	Optional ID de la instancia que se va a iniciar. Puedes obtener el ID de instancia mediante la acción List Instances (Listar instancias).

Resultados de la acción

La acción Detener instancia proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Detener instancia:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensajes de salida

La acción Detener instancia puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Google Cloud Compute instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

La acción se ha realizado correctamente.

Error executing action "Stop Instance". Reason:
      ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Detener instancia:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Actualizar regla de cortafuegos

Usa la acción Update Firewall Rule (Actualizar regla de cortafuegos) para actualizar una regla de cortafuegos con los parámetros proporcionados en Compute Engine.

Esta acción es asíncrona. Ajusta el valor de tiempo de espera de la secuencia de comandos en el entorno de desarrollo integrado (IDE) de Google SecOps, si es necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Update Firewall Rule requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID` y `Firewall Rule`. Indica el valor del parámetro con el siguiente formato: `/project/PROJECT_ID/global/firewall/FIREWALL`.
`Project ID`	Optional Nombre del proyecto de tu instancia de Compute Engine. Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio Google Cloud .
`Firewall Rule`	Optional Nombre de la regla de cortafuegos que se va a actualizar.
`Source IP Ranges`	Optional Lista de intervalos de IP de origen separados por comas. Este parámetro admite el valor `none`. Si proporciona el valor `none`, la acción eliminará todos los valores de la regla de cortafuegos. Si no proporciona ningún valor, la acción no actualizará el valor actual.
`Source Tags`	Optional Lista de etiquetas de origen separadas por comas. Este parámetro admite el valor `none`. Si proporciona el valor `none`, la acción eliminará todos los valores de la regla de cortafuegos. Si no proporciona ningún valor, la acción no actualizará el valor actual.
`Source Service Accounts`	Optional Lista de cuentas de servicio de origen separadas por comas. Este parámetro admite el valor `none`. Si proporciona el valor `none`, la acción eliminará todos los valores de la regla de cortafuegos. Si no proporciona ningún valor, la acción no actualizará el valor actual.
`TCP Ports`	Optional Lista de puertos TCP separados por comas. Si configura este parámetro, la acción usará el valor del parámetro para actualizar y determinar las listas de permitidos y de denegados. Este parámetro admite los valores `all` y `none`.
`UDP Ports`	Optional Lista de puertos UDP separados por comas. Si configura este parámetro, la acción usará el valor del parámetro para actualizar y determinar las listas de permitidos y de denegados. Este parámetro admite los valores `all` y `none`.
`Other Protocols`	Optional Lista de otros protocolos separados por comas. Este parámetro admite el valor `none`.
`Destination IP Ranges`	Optional Lista separada por comas de los intervalos de direcciones IP de destino. Este parámetro admite el valor `none`. Si define el valor `none`, la acción elimina los valores de la regla de cortafuegos. Si no asigna ningún valor, la acción no actualizará el valor actual.

Resultados de la acción

La acción Actualizar regla de cortafuegos proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado en JSON que se recibe al usar la acción Update Firewall Rule (Actualizar regla de cortafuegos):

{
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "id": "ID",
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "kind": "compute#operation",
  "name": "operation-OPERATION_ID",
  "operationType": "patch",
  "progress": 100,
  "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/operations/operation-OPERATION_ID",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "status": "DONE",
  "targetId": "7886634413370691799",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls/default-allow-rdp",
  "user": "user@example.com"
}

Mensajes de salida

La acción Update Firewall Rule (Actualizar regla de cortafuegos) puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

La acción se ha realizado correctamente.

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Actualizar regla de cortafuegos:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.