Se usó la API de Cloud Translation para traducir esta página.

Integra Compute Engine con Google SecOps

Versión de integración: 13.0

En este documento, se proporciona orientación para integrar Compute Engine con Google Security Operations (Google SecOps).

Casos de uso

La integración de Compute Engine te ayuda a resolver los siguientes casos de uso:

Respuesta ante incidentes automatizada: Usa las capacidades de Google SecOps para aislar automáticamente una instancia de la red con manuales cuando se detecta una instancia de Compute Engine vulnerada. Aislar una instancia limita la propagación del ataque y reduce los posibles daños. Una respuesta automatizada ante incidentes te ayuda a acelerar el tiempo de respuesta y reduce la carga de trabajo de tu equipo de seguridad.
Búsqueda e investigación de amenazas: Usa las capacidades de SecOps de Google para automatizar la recopilación de registros y telemetría de seguridad de las instancias de Compute Engine en varios proyectos. Puedes analizar los datos recopilados para detectar actividad sospechosa y posibles amenazas, y así buscar amenazas de forma proactiva y acelerar las investigaciones automatizando la recopilación de datos.
Administración de vulnerabilidades: Integra herramientas de análisis de vulnerabilidades con Google SecOps para analizar automáticamente las instancias de Compute Engine en busca de vulnerabilidades conocidas. Puedes usar las capacidades de SecOps de Google para generar automáticamente tickets de corrección o incluso aplicar parches directamente a las vulnerabilidades para reducir el riesgo de explotación y mejorar la postura de seguridad de tu organización.
Automatización del cumplimiento: Usa las capacidades de SecOps de Google para automatizar la recopilación de registros de auditoría y datos de configuración de las instancias de Compute Engine, y cumplir con los requisitos reglamentarios. Puedes usar los datos recopilados para generar informes y paneles para los auditores, lo que simplifica la generación de informes de cumplimiento y reduce el esfuerzo manual necesario para analizar los datos.
Orquestación de seguridad: Orquesta flujos de trabajo de seguridad en varios servicios deGoogle Cloud , incluido Compute Engine. Por ejemplo, Google SecOps puede activar la creación de una nueva regla de firewall en respuesta a un evento de seguridad detectado en una instancia de Compute Engine. La organización de la seguridad te proporciona una postura de seguridad más coordinada y automatizada, ya que integra diferentes herramientas y servicios de seguridad.

Antes de comenzar

Para usar la integración, necesitas un rol personalizado de Identity and Access Management (IAM) y una Google Cloud cuenta de servicio. Puedes usar una cuenta de servicio existente o crear una nueva.

Crea y configura el rol de IAM

Para crear y configurar un rol de IAM personalizado para la integración, completa los siguientes pasos:

En la consola de Google Cloud , ve a la página Roles de IAM.

Ir a Funciones
Haz clic en Crear rol para crear un rol personalizado con los permisos necesarios para la integración.
Para un nuevo rol personalizado, proporciona el Título, la Descripción y un ID único.
Establece la etapa de lanzamiento del rol en Disponibilidad general.
Agrega los siguientes permisos al rol creado:
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list

Crea una cuenta de servicio

Para obtener orientación sobre cómo crear una cuenta de servicio, consulta Crea cuentas de servicio. Asegúrate de otorgar tu rol de IAM personalizado a la cuenta de servicio en Otorga a esta cuenta de servicio acceso al proyecto.

Si usas una cuenta de servicio para autenticarte en Google Cloud, puedes crear una clave de cuenta de servicio en formato JSON y proporcionar el contenido del archivo JSON descargado cuando configures los parámetros de integración.

Por motivos de seguridad, te recomendamos que uses una dirección de correo electrónico de identidad para cargas de trabajo en lugar de una clave de cuenta de servicio. Para obtener más información sobre las identidades para cargas de trabajo, consulta Identidades para cargas de trabajo.

Parámetros de integración

La integración de Compute Engine requiere los siguientes parámetros:

Parámetros	Descripción
`Account Type`	Optional Es el tipo de cuenta de Google Cloud . Proporciona el valor que se establece en el parámetro `type` del archivo JSON de la clave de la cuenta de servicio. El valor predeterminado es `service_account`.
`Project ID`	Optional Es el ID del proyecto de la cuenta de Google Cloud . Proporciona el valor que se establece en el parámetro `project_id` del archivo JSON de la clave de la cuenta de servicio.
`Private Key ID`	Optional Es el ID de la clave privada de la cuenta de Google Cloud. Proporciona el valor que se establece en el parámetro `private_key_id` del archivo JSON de la clave de la cuenta de servicio.
`Private Key`	Optional La clave privada de la cuenta Google Cloud. Proporciona el valor que se establece en el parámetro `private_key` del archivo JSON de la clave de la cuenta de servicio.
`Client Email`	Optional Es la dirección de correo electrónico del cliente de la cuenta de Google Cloud. Proporciona el valor que se establece en el parámetro `client_email` del archivo JSON de la clave de la cuenta de servicio.
`Client ID`	Optional Es el ID de cliente de la cuenta de Google Cloud . Proporciona el valor que se establece en el parámetro `client_id` del archivo JSON de la clave de la cuenta de servicio.
`Auth URI`	Optional URI de autenticación de la cuenta de Google Cloud Proporciona el valor que se establece en el parámetro `auth_uri` del archivo JSON de la clave de la cuenta de servicio. El valor predeterminado es `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Optional Es el URI del token de la cuenta de Google Cloud. Proporciona el valor que se establece en el parámetro `token_uri` del archivo JSON de la clave de la cuenta de servicio. El valor predeterminado es `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Optional Es la URL del certificado X.509 del proveedor de autenticación de la cuenta de Google Cloud . Proporciona el valor que se establece en el parámetro `auth_provider_x509_cert_url` del archivo JSON de la clave de la cuenta de servicio. El valor predeterminado es `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Optional Es la URL del certificado X.509 del cliente de la cuenta de Google Cloud . Proporciona el valor que se establece en el parámetro `client_x509_cert_url` del archivo JSON de la clave de la cuenta de servicio.
`User Service Account JSON`	Optional Es el contenido del archivo JSON de la clave de la cuenta de servicio. Puedes configurar este parámetro o el parámetro `Workload Identity Email`, o bien establecer todos los parámetros de integración anteriores. Para configurar este parámetro, proporciona el contenido completo del archivo JSON de la clave de la cuenta de servicio que descargaste cuando creaste una cuenta de servicio.
`Workload Identity Email`	Optional Es la dirección de correo electrónico del cliente de tu federación de identidades para cargas de trabajo. Puedes configurar este parámetro o el parámetro `User Service Account JSON`. Para actuar como cuentas de servicio con la federación de identidades para cargas de trabajo, otorga el rol de `Service Account Token Creator` a tu cuenta de servicio. Para obtener más detalles sobre las identidades de cargas de trabajo y cómo trabajar con ellas, consulta Identidades para cargas de trabajo.

Si deseas obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde tu estación de trabajo y Cómo realizar una acción manual.

Agregar IP a la regla de firewall

Usa la acción Add IP To Firewall Rule para realizar las siguientes tareas:

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Add IP To Firewall Rule requiere los siguientes parámetros:

Parámetro	Descripción
`Resource Name`	Optional Es el nombre completo del recurso de la instancia de Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parámetro tiene prioridad sobre los parámetros `Project ID` y `Firewall Rule`.
`Project ID`	Optional Es el nombre del proyecto de la instancia de Compute Engine. Si no estableces un valor, la acción recupera el nombre del proyecto de la configuración de la integración.
`Firewall Rule`	Optional Es el nombre de la regla de firewall que se actualizará.
`Type`	Obligatorio Es el tipo de rango de direcciones IP que se agregará. Los valores posibles son `Source` y `Destination`. El valor predeterminado es `Source`.
`IP Ranges`	Obligatorio Es la lista de rangos de direcciones IP que se agregarán a la regla de firewall.

Resultados de la acción

La acción Add IP To Firewall Rule proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Mensajes de salida

La acción Add IP To Firewall Rule puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	La acción se completó correctamente.
`Error executing action "AAdd IP To Firewall Rule". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

La acción se completó correctamente.

Error executing action "AAdd IP To Firewall Rule". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Add IP To Firewall Rule:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Agregar etiquetas a la instancia

Usa la acción Add Labels to Instance para agregar etiquetas a la instancia de Compute Engine.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Add Labels to Instance requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Es el nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Proporciona el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Es el nombre del proyecto de tu instancia de Compute Engine. Si no configuras ningún valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Es el nombre de una zona de instancias en la que se buscarán instancias.
`Instance ID`	Optional ID de la instancia que se iniciará. Puedes recuperar el ID de la instancia con la acción List Instances.
`Instance Labels`	Obligatorio Es la etiqueta de instancia que se agregará a una instancia. Para configurar este parámetro, establece el valor en el siguiente formato: `label_key_name:label_value`, como `vm_label_key:label1`. Este parámetro acepta varios valores como una cadena separada por comas.

Resultados de la acción

La acción Add Labels to Instance proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Add Labels to Instance:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensajes de salida

La acción Add Labels to Instance puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.`	La acción se completó correctamente.
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.

La acción se completó correctamente.

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Add Labels to Instance:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Agrega etiquetas de red

Usa la acción Agregar etiquetas de red para agregar etiquetas de red a la instancia de Compute Engine.

Esta acción es asíncrona. Ajusta el valor de tiempo de espera del script en el entorno de desarrollo integrado (IDE) de Google SecOps para la acción según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Add Network Tags requiere los siguientes parámetros:

Parámetro	Descripción
`Resource Name`	Optional Es el nombre completo del recurso de la instancia de Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parámetro tiene prioridad sobre los parámetros `Project ID`, `Instance Zone` y `Instance ID`.
`Project ID`	Optional Es el nombre del proyecto de la instancia de Compute Engine. Si no estableces un valor, la acción recupera el nombre del proyecto de la configuración de la integración.
`Instance Zone`	Optional Es el nombre de la zona de la instancia de Compute Engine. Este parámetro es obligatorio si configuras la instancia de Compute Engine con los parámetros `Instance Zone` y `Instance ID`.
`Instance ID`	Optional Es el ID de la instancia de Compute Engine. Este parámetro es obligatorio si configuras la instancia de Compute Engine con los parámetros `Instance Zone` y `Instance ID`.
`Network Tags`	Obligatorio Es una lista separada por comas de las etiquetas de red que se agregarán a la instancia de Compute Engine. Este parámetro solo acepta etiquetas que contengan letras minúsculas, números y guiones.

Resultados de la acción

La acción Add Network Tags proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Mensajes de salida

La acción Add Network Tags puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	La acción se completó correctamente.
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

La acción se completó correctamente.

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Add Network Tags:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Borrar instancia

Usa la acción Borrar instancia para borrar instancias de Compute Engine.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Delete Instance requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Es el nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Proporciona el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Es el nombre del proyecto de tu instancia de Compute Engine. Si no configuras ningún valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Es el nombre de una zona de instancias en la que se buscarán instancias.
`Instance ID`	Optional ID de la instancia que se iniciará. Puedes recuperar el ID de la instancia con la acción List Instances.

Resultados de la acción

La acción Delete Instance proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Delete Instance:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensajes de salida

La acción Delete Instance puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Google Cloud Compute instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	La acción se completó correctamente.
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Google Cloud Compute instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

La acción se completó correctamente.

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Delete Instance:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Enriquece entidades

Usa la acción Enrich Entities para enriquecer las entidades de IP Address de Google SecOps con la información de la instancia de Compute Engine.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Enrich Entities requiere los siguientes parámetros:

Parámetros Descripción

Parámetros	Descripción
`Project ID`	Optional Es el nombre del proyecto de tu instancia de Compute Engine. Si no configuras ningún valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Es el nombre de una zona de instancias en la que se buscarán instancias.

Project ID

Optional

Es el nombre del proyecto de tu instancia de Compute Engine.

Si no configuras ningún valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud .

Instance Zone

Optional

Es el nombre de una zona de instancias en la que se buscarán instancias.

Resultados de la acción

La acción Enrich Entities proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	Disponible
Tabla de enriquecimiento	Disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Tabla del muro de casos

Después de completar la ejecución, la acción Enrich Entities proporciona la siguiente tabla:

Nombre de la tabla: Tabla de enriquecimiento de ENTITY

Columnas:

Campo de entidad
Valor

Tabla de enriquecimiento

La acción Enrich Entities admite el siguiente enriquecimiento de entidades:

Campo de enriquecimiento	Fuente (clave JSON)	Lógica
`Google_Compute_instance_id`	`id`	No disponible
`Google_Compute_creation_timestamp`	`creationTimestamp`	No disponible
`Google_Compute_instance_name`	`name`	No disponible
`Google_Compute_description`	`description`	No disponible
`Google_Compute_tags`	`tags`	Proporciona las etiquetas en una lista CSV
`Google_Compute_machine_type`	`machineType`	No disponible
`Google_Compute_instance_status`	`status`	No disponible
`Google_Compute_instance_zone`	`zone`	No disponible
`Google_Compute_can_ip_forward`	`canIpForward`	No disponible
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	Expande si hay más interfaces de red disponibles
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	Expande si hay más interfaces de red disponibles
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	Expande si hay más interfaces de red disponibles
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	Expande si hay más interfaces de red disponibles
`Google_Compute_instance_metadata`	`metadata`	Lista de valores separados por comas de los metadatos de la instancia
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	Expande si hay más cuentas de servicio disponibles
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	Expande si hay más cuentas de servicio disponibles
`Google_Compute_link_to_Google_Compute`	`selfLink`	No disponible
`Google_Compute_labels`	`labels`	Proporciona una lista de valores en formato CSV
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	No disponible
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	No disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Enrich Entities:

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

Mensajes de salida

La acción Enrich Entities puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	La acción se completó correctamente.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.

No entities were enriched.

La acción se completó correctamente.

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se muestra el valor del resultado del script cuando se usa la acción Enrich Entities:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Ejecuta el trabajo de aplicación de parches en la VM

Usa la acción Ejecutar trabajo de parche de VM para ejecutar un trabajo de parche de VM en instancias de Compute Engine.

Esta acción es asíncrona. Ajusta el valor de tiempo de espera del script en el entorno de desarrollo integrado (IDE) de Google SecOps para la acción según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

La acción Ejecutar trabajo de parche de VM requiere que habilites la API de OS Config.

Entradas de acción

La acción Ejecutar trabajo de parche de VM requiere los siguientes parámetros:

Parámetro	Descripción
`Instance Filter Object`	Obligatorio Es un objeto JSON para establecer un filtro de instancias. El valor predeterminado es el siguiente: { "all": "true" }
`Name`	Obligatorio Es el nombre del trabajo de aplicación de parches.
`Description`	Optional Es la descripción del trabajo de aplicación de parches.
`Patching Config Object`	Optional Es un objeto JSON que especifica los pasos que debe ejecutar el trabajo de aplicación de parches. Si no estableces un valor, la acción aplica parches a las instancias de Compute Engine con el valor predeterminado. Para configurar este parámetro, usa el siguiente formato: `{"key": "value"}`. El valor predeterminado es el siguiente: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	Obligatorio Es el valor del tiempo de espera en minutos para un trabajo de aplicación de parches. El valor predeterminado es `60`.
`Rollout Strategy`	Optional Es la estrategia de lanzamiento para un trabajo de aplicación de parches. Los valores posibles son `Zone By Zone` y `Concurrent Zones`. El valor predeterminado es `Zone By Zone`.
`Disruption Budget`	Obligatorio Es el presupuesto de interrupción para un trabajo de aplicación de parches. Para configurar este parámetro, puedes usar un número específico o un porcentaje, como `10%`. El valor predeterminado es `10%`.
`Wait For Completion`	Obligatorio Si se selecciona, la acción espera a que se complete el trabajo de aplicación de parches.
`Fail If Completed With Errors`	Obligatorio Si se selecciona y el estado del trabajo de aplicación de parches es `Completed with errors` o la acción alcanza el tiempo de espera, la acción falla. Si no seleccionas el parámetro `Wait For Completion`, la acción lo ignorará.

Resultados de la acción

La acción Ejecutar trabajo de parche de VM proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Ejecutar trabajo de parche de VM:

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

Mensajes de salida

La acción Ejecutar trabajo de parche de VM puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION`	La acción se completó correctamente.
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION

La acción se completó correctamente.

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Ejecutar trabajo de parche de VM:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Obtener política de IAM de la instancia

Usa la acción Get Instance IAM Policy para obtener la política de control de acceso de un recurso. Si no asignas ninguna política al recurso inicialmente, la política que se devuelve puede estar vacía.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Get Instance IAM Policy requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Es el nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Proporciona el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Es el nombre del proyecto de tu instancia de Compute Engine. Si no configuras ningún valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Es el nombre de una zona de instancias en la que se buscarán instancias.
`Instance ID`	Optional ID de la instancia que se iniciará. Puedes recuperar el ID de la instancia con la acción List Instances.

Resultados de la acción

La acción Get Instance IAM Policy proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Get Instance IAM Policy:

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Mensajes de salida

La acción Get Instance IAM Policy puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	La acción se completó correctamente.
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

La acción se completó correctamente.

Error executing action "Get Instance IAM Policy". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Instance IAM Policy:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Enumerar instancias

Usa la acción List Instances para enumerar las instancias de Compute Engine según los criterios de búsqueda especificados.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción List Instances requiere los siguientes parámetros:

Parámetros	Descripción
`Project ID`	Optional Es el nombre del proyecto para el que se enumerarán las instancias. Si no configuras ningún valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Es el nombre de una zona de instancias en la que se buscarán instancias.
`Instance Name`	Optional Es el nombre de la instancia que se buscará. Este parámetro acepta varios valores como una cadena separada por comas.
`Instance Status`	Optional Es el estado de la instancia que se buscará. Este parámetro acepta varios valores como una cadena separada por comas.
`Instance Labels`	Optional Es la etiqueta de instancia que se buscará. Para configurar este parámetro, establece el valor en el siguiente formato: `label_key_name:label_value`, como `vm_label_key:label1`. Este parámetro acepta varios valores como una cadena separada por comas.
`Max Rows to Return`	Optional Es la cantidad de instancias que se devolverán para una sola ejecución de acción. El valor predeterminado es 50.

Resultados de la acción

La acción List Instances proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	Disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Tabla del muro de casos

La acción List Instances proporciona la siguiente tabla:

Nombre de la tabla: Instancias de procesamiento de Google Cloud

Columnas de la tabla:

Nombre de la instancia
ID de instancia
Fecha y hora de creación de la instancia
Descripción de la instancia
Tipo de instancia
Estado de la instancia
Etiquetas de instancias

Resultado de JSON

En el siguiente ejemplo, se describe el resultado en JSON que se recibe cuando se usa la acción List Instances:

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

Mensajes de salida

En un muro de casos, la acción List Instances puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully fetched Google Cloud Compute instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Google Cloud Compute.`	La acción se completó correctamente.
`Error executing action "List Instances". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully fetched Google Cloud Compute instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Google Cloud Compute.

La acción se completó correctamente.

Error executing action "List Instances". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción List Instances:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Ping

Usa la acción Ping para probar la conectividad a Compute Engine.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

Ninguno

Resultados de la acción

La acción Ping proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Mensajes de salida

En un muro de casos, la acción Ping puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully connected to the Google Cloud Compute service with the provided connection parameters! La acción se completó correctamente.

Mensaje de salida	Descripción del mensaje
`Successfully connected to the Google Cloud Compute service with the provided connection parameters!`	La acción se completó correctamente.
`Failed to connect to the Google Cloud Compute service! Error is ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Failed to connect to the Google Cloud Compute service! Error is
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Quita direcciones IP externas

Usa la acción Remove External IP Addresses para quitar direcciones IP externas en una instancia de Compute Engine.

Esta acción es asíncrona. Si es necesario, ajusta el valor de tiempo de espera del script en el entorno de desarrollo integrado (IDE) de Google SecOps.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Remove External IP Addresses requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Es el nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Proporciona el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Es el nombre del proyecto de tu instancia de Compute Engine. Si no configuras ningún valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Es el nombre de una zona de instancias en la que se buscarán instancias.
`Instance ID`	Optional ID de la instancia que se iniciará. Puedes recuperar el ID de la instancia con la acción List Instances.
`Network Interface`	Optional Es una lista separada por comas de las interfaces de red que se deben modificar. Si dejas este parámetro vacío o proporcionas el valor `*`, la acción actualizará todas las interfaces de red.

Resultados de la acción

La acción Remove External IP Addresses proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Remove External IP Addresses:

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

Mensajes de salida

La acción Remove External IP Addresses puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	La acción se completó correctamente.
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

La acción se completó correctamente.

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Remove External IP Addresses:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Quita la IP de la regla de firewall

Usa la acción Remove IP From Firewall Rule para quitar direcciones IP de una regla de firewall en una instancia de Compute Engine.

Esta acción es asíncrona. Ajusta el valor de tiempo de espera del script en el entorno de desarrollo integrado (IDE) de Google SecOps para la acción según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Remove IP From Firewall Rule requiere los siguientes parámetros:

Parámetro	Descripción
`Resource Name`	Optional Es el nombre completo del recurso de la instancia de Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parámetro tiene prioridad sobre los parámetros `Project ID` y `Firewall Rule`.
`Project ID`	Optional Es el nombre del proyecto de la instancia de Compute Engine. Si no estableces un valor, la acción recupera el nombre del proyecto de la configuración de la integración.
`Firewall Rule`	Optional Es el nombre de la regla de firewall que se actualizará.
`Type`	Optional Es el tipo de rango de direcciones IP que se agregará. Los valores posibles son `Source` y `Destination`. El valor predeterminado es `Source`.
`IP Ranges`	Obligatorio Es la lista de rangos de direcciones IP que se agregarán a la regla de firewall.

Resultados de la acción

La acción Remove IP From Firewall Rule proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Mensajes de salida

La acción Remove IP From Firewall Rule puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	La acción se completó correctamente.
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

La acción se completó correctamente.

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Remove IP From Firewall Rule:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Cómo quitar etiquetas de red

Usa la acción Quitar etiquetas de red para quitar etiquetas de red de la instancia de Compute Engine.

Esta acción es asíncrona. Ajusta el valor de tiempo de espera del script en el entorno de desarrollo integrado (IDE) de Google SecOps para la acción según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Remove Network Tags requiere los siguientes parámetros:

Parámetro	Descripción
`Resource Name`	Optional Es el nombre completo del recurso de la instancia de Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parámetro tiene prioridad sobre los parámetros `Project ID`, `Instance Zone` y `Instance ID`.
`Project ID`	Optional Es el nombre del proyecto de la instancia de Compute Engine. Si no estableces un valor, la acción recupera el nombre del proyecto de la configuración de la integración.
`Instance Zone`	Optional Es el nombre de la zona de la instancia de Compute Engine. Este parámetro es obligatorio si configuras la instancia de Compute Engine con los parámetros `Instance Zone` y `Instance ID`.
`Instance ID`	Optional Es el ID de la instancia de Compute Engine. Este parámetro es obligatorio si configuras la instancia de Compute Engine con los parámetros `Instance Zone` y `Instance ID`.
`Network Tags`	Obligatorio Es una lista separada por comas de las etiquetas de red que se agregarán a la instancia de Compute Engine. Este parámetro solo acepta etiquetas que contengan letras minúsculas, números y guiones.

Resultados de la acción

La acción Remove Network Tags proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Mensajes de salida

La acción Remove Network Tags puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	La acción se completó correctamente.
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

La acción se completó correctamente.

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Remove Network Tags:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Configurar política de IAM de la instancia

Usa la acción Set Instance IAM Policy para establecer la política de control de acceso del recurso especificado. La política que proporcionas en la acción reemplaza cualquier política existente.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Set Instance IAM Policy requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Es el nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Proporciona el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Es el nombre del proyecto de tu instancia de Compute Engine. Si no configuras ningún valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Es el nombre de una zona de instancias en la que se buscarán instancias.
`Instance ID`	Optional ID de la instancia que se iniciará. Puedes recuperar el ID de la instancia con la acción List Instances.
`Policy`	Obligatorio Documento de política en formato JSON que se establecerá en la instancia.

Resultados de la acción

La acción Set Instance IAM Policy proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Set Instance IAM Policy:

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Mensajes de salida

La acción Set Instance IAM Policy puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully set new IAM policy for the Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

La acción se completó correctamente.

Error executing action "Set Instance IAM Policy". Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Set Instance IAM Policy:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Iniciar instancia

Usa la acción Iniciar instancia para iniciar una instancia de Compute Engine que se detuvo anteriormente.

La instancia no comienza a ejecutarse de inmediato.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Start Instance requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Es el nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Proporciona el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Es el nombre del proyecto de tu instancia de Compute Engine. Si no configuras ningún valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Es el nombre de una zona de instancias en la que se buscarán instancias.
`Instance ID`	Optional ID de la instancia que se iniciará. Puedes recuperar el ID de la instancia con la acción List Instances.

Resultados de la acción

La acción Start Instance proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado en formato JSON que se recibe cuando se usa la acción Start Instance:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensajes de salida

La acción Start Instance puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Google Cloud Compute instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

La acción se completó correctamente.

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Start Instance:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Detener instancia

Usa la acción Detener instancia para detener una instancia de Compute Engine en ejecución. Puedes reiniciar la instancia más adelante.

Los cargos por uso de la VM no se aplican a las instancias detenidas. Sin embargo, se aplican cargos a los recursos que usa la VM, como los discos persistentes y las direcciones IP estáticas, a menos que borres los recursos.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Detener instancia requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Es el nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID`, `Instance Zone` y `Instance ID`. Proporciona el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Es el nombre del proyecto de tu instancia de Compute Engine. Si no configuras ningún valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud .
`Instance Zone`	Optional Es el nombre de una zona de instancias en la que se buscarán instancias.
`Instance ID`	Optional ID de la instancia que se iniciará. Puedes recuperar el ID de la instancia con la acción List Instances.

Resultados de la acción

La acción Detener instancia proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Detener instancia:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensajes de salida

La acción Detener instancia puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Google Cloud Compute instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

La acción se completó correctamente.

Error executing action "Stop Instance". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Detener instancia:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Actualizar regla de firewall

Usa la acción Update Firewall Rule para actualizar una regla de firewall con los parámetros proporcionados en Compute Engine.

Esta acción es asíncrona. Si es necesario, ajusta el valor de tiempo de espera del script en el entorno de desarrollo integrado (IDE) de Google SecOps.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Update Firewall Rule requiere los siguientes parámetros:

Parámetros	Descripción
`Resource Name`	Optional Es el nombre del recurso de la instancia de Compute Engine. Este parámetro tiene mayor prioridad que la combinación de los parámetros `Project ID` y `Firewall Rule`. Proporciona el valor del parámetro en el siguiente formato: `/project/PROJECT_ID/global/firewall/FIREWALL`.
`Project ID`	Optional Es el nombre del proyecto de tu instancia de Compute Engine. Si no configuras ningún valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud .
`Firewall Rule`	Optional Es el nombre de la regla de firewall que se actualizará.
`Source IP Ranges`	Optional Es una lista de rangos de IP de origen separados por comas. Este parámetro admite el valor `none`. Si proporcionas el valor `none`, la acción borrará todos los valores existentes de la regla de firewall. Si no proporcionas ningún valor, la acción no actualizará el valor existente.
`Source Tags`	Optional Es una lista de etiquetas de origen separadas por comas. Este parámetro admite el valor `none`. Si proporcionas el valor `none`, la acción borrará todos los valores existentes de la regla de firewall. Si no proporcionas ningún valor, la acción no actualizará el valor existente.
`Source Service Accounts`	Optional Es una lista separada por comas de las cuentas de servicio de origen. Este parámetro admite el valor `none`. Si proporcionas el valor `none`, la acción borrará todos los valores existentes de la regla de firewall. Si no proporcionas ningún valor, la acción no actualizará el valor existente.
`TCP Ports`	Optional Es una lista de puertos TCP separados por comas. Si configuras este parámetro, la acción usará su valor para actualizar y determinar las listas de entidades permitidas y las listas de bloqueo. Este parámetro admite los valores `all` y `none`.
`UDP Ports`	Optional Es una lista de puertos UDP separados por comas. Si configuras este parámetro, la acción usará su valor para actualizar y determinar las listas de entidades permitidas y las listas de bloqueo. Este parámetro admite los valores `all` y `none`.
`Other Protocols`	Optional Es una lista de otros protocolos separados por comas. Este parámetro admite el valor `none`.
`Destination IP Ranges`	Optional Es una lista separada por comas de los rangos de direcciones IP de destino. Este parámetro admite el valor `none`. Si estableces el valor `none`, la acción borra los valores existentes de la regla de firewall. Si no estableces un valor, la acción no actualizará el valor existente.

Resultados de la acción

La acción Update Firewall Rule proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Update Firewall Rule:

{
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "id": "ID",
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "kind": "compute#operation",
  "name": "operation-OPERATION_ID",
  "operationType": "patch",
  "progress": 100,
  "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/operations/operation-OPERATION_ID",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "status": "DONE",
  "targetId": "7886634413370691799",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls/default-allow-rdp",
  "user": "user@example.com"
}

Mensajes de salida

La acción Update Firewall Rule puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

La acción se completó correctamente.

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Update Firewall Rule:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.