Integra Compute Engine con Google SecOps
Versión de integración: 13.0
En este documento, se explica cómo integrar Compute Engine con Google Security Operations.
Casos de uso
La integración de Compute Engine usa las capacidades de SecOps de Google para admitir los siguientes casos de uso:
Respuesta ante incidentes automatizada: Usa guías para aislar automáticamente de la red una instancia de Compute Engine vulnerada. La contención automatizada limita la propagación del ataque, acelera el tiempo de respuesta y reduce la carga de trabajo del equipo de seguridad.
Búsqueda e investigación de amenazas: Automatiza la recopilación de registros y telemetría de seguridad de las instancias de Compute Engine en varios proyectos. El análisis de estos datos consolidados permite realizar una búsqueda de amenazas proactiva y acelerar las investigaciones mediante la automatización de la recopilación de datos.
Administración de vulnerabilidades: Integra herramientas de análisis de vulnerabilidades en Google SecOps para analizar automáticamente las instancias de Compute Engine en busca de vulnerabilidades conocidas. Genera tickets de corrección o parches de vulnerabilidades directamente para reducir el riesgo de explotación y mejorar la postura de seguridad.
Automatización del cumplimiento: Automatiza la recopilación de registros de auditoría y datos de configuración de las instancias de Compute Engine para cumplir con los requisitos reglamentarios. Genera informes y paneles para que los auditores simplifiquen los informes de cumplimiento y reduzcan el esfuerzo manual.
Orquestación de seguridad: Organiza flujos de trabajo de seguridad en varios servicios deGoogle Cloud , incluido Compute Engine. Por ejemplo, puedes activar la creación de una regla de firewall nueva en respuesta a un evento de seguridad detectado en una instancia, lo que genera una postura de seguridad más coordinada y automatizada.
Antes de comenzar
Para integrar Compute Engine con Google SecOps, debes configurar una cuenta de servicio con los permisos necesarios.
Crea un rol de IAM personalizado
Crea un rol personalizado de Identity and Access Management (IAM) con los permisos específicos que requiere la integración para administrar tus instancias.
En la consola de Google Cloud , ve a IAM y administración > Roles.
Haz clic en Crear rol.
Proporciona un Título (por ejemplo,
SecOps Compute Engine Integration), una Descripción y un ID único.Establece la etapa de lanzamiento del rol en Disponibilidad general.
Haz clic en Agregar permisos y agrega lo siguiente:
compute.instances.listcompute.instances.startcompute.instances.stopcompute.instances.deletecompute.instances.setLabelscompute.instances.getIamPolicycompute.instances.setIamPolicycompute.instances.getcompute.zones.list
Haz clic en Crear.
Crea una cuenta de servicio
Crea una cuenta de servicio que la integración usará para realizar acciones en tu proyecto.
En la consola de Google Cloud , ve a IAM y administración > Cuentas de servicio.
Selecciona tu proyecto y haz clic en Crear cuenta de servicio.
Ingresa un Nombre de la cuenta de servicio y una Descripción, y haz clic en Crear y continuar.
En el paso Otorga a esta cuenta de servicio acceso al proyecto, busca y selecciona el rol personalizado que creaste en la sección anterior.
Haz clic en Listo.
Configura un método de autenticación
Workload Identity es el método de autenticación recomendado porque es fundamentalmente más seguro. La distinción entre las opciones es la siguiente:
Clave JSON: Este método se basa en un secreto estático de larga duración, lo que crea un riesgo de seguridad persistente si se vulnera.
Workload Identity: Este método usa tokens de acceso temporales de corta duración, lo que elimina la necesidad de almacenar secretos y mejora en gran medida tu posición de seguridad.
Cómo configurar una clave JSON
Para crear una clave JSON, completa los siguientes pasos:
- Selecciona tu cuenta de servicio y ve a Claves.
- Haga clic en Agregar clave.
- Selecciona Crear clave nueva.
- Para el tipo de clave, selecciona JSON y haz clic en Crear. Aparecerá el diálogo Se guardó la clave privada en tu computadora y se descargará una copia de la clave privada a tu computadora.
Configura credenciales de Workload Identity
Workload Identity te permite acceder de forma segura a los Google Cloud recursos de tu instancia de Google SecOps sin exportar credenciales.
Otorga permisos de uso de identidad a tu instancia de Google SecOps
Para usar Workload Identity, debes otorgar permiso a tu instancia de Google SecOps para que suplante tu cuenta de servicio. Este es el paso final que permite que la instancia acceda de forma segura a los recursos de Google Cloud .
En Google SecOps, ve a Content Hub > Integraciones de respuesta.
Selecciona la integración que estás configurando y, luego, ingresa el correo electrónico de tu cuenta de servicio en el campo
Workload Identity Email.Ingresa el correo electrónico que quieres que suplante la integración en el campo
Delegated Email.Haz clic en Guardar > Prueba. Se espera que la prueba falle.
Haz clic en close_small a la derecha de Test y busca el mensaje de error para
gke-init-python@YOUR_PROJECT. Copia este correo electrónico único, que identifica tu instancia de Google SecOps.Ve a IAM y administración > Cuentas de servicio, selecciona tu proyecto y, luego, tu cuenta de servicio.
Selecciona Principales con acceso > agregarOtorgar acceso.
En Agregar principales, pega el valor que copiaste.
En Agregar roles, selecciona el rol
Service Account Token Creator(roles/iam.serviceAccountTokenCreator).
Parámetros de integración
La integración de Compute Engine requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Es opcional. Es la URL base de la API de Compute Engine. El valor predeterminado es |
OS Config API Root |
Es opcional. Es la URL base de la API de Cloud OS Config. El valor predeterminado es |
Account Type |
Es opcional. Tipo de cuenta de Google Cloud . Corresponde al campo El valor predeterminado es |
Project ID |
Es opcional. ID del Google Cloud proyecto. Esto corresponde al campo |
Private Key ID |
Es opcional. Es el ID de la clave privada de la cuenta de Google Cloud . Esto corresponde al campo |
Private Key |
Es opcional. Es la clave privada de la cuenta de Google Cloud . Esto corresponde al campo |
Client Email |
Es opcional. Es la dirección de correo electrónico del cliente de la cuenta de Google Cloud . Esto corresponde al campo |
Client ID |
Es opcional. Es el ID de cliente de la cuenta de Google Cloud . Esto corresponde al campo |
Auth URI |
Es opcional. Es el URI de autenticación de la cuenta de Google Cloud . Esto corresponde al campo El valor predeterminado es |
Token URI |
Es opcional. Es el URI del token de la cuenta de Google Cloud . Esto corresponde al campo El valor predeterminado es |
Auth Provider X509 URL |
Es opcional. Es la URL del certificado X.509 del proveedor de autenticación de la cuenta de Google Cloud . Esto corresponde al campo El valor predeterminado es |
Client X509 URL |
Es opcional. Es la URL del certificado X.509 del cliente de la cuenta de Google Cloud . Esto corresponde al campo |
Service Account Json File Content |
Es opcional. Es el contenido del archivo JSON de la clave de la cuenta de servicio. Usa este parámetro si te autenticas con una clave de cuenta de servicio. Pega todo el contenido del archivo JSON descargado. Si usas este parámetro, deja |
Workload Identity Email |
Es opcional. Es la dirección de correo electrónico de la cuenta de servicio que deseas suplantar. Usa este parámetro si te autenticas con Workload Identity. Si usas este parámetro, deja |
Verify SSL |
Obligatorio. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de Compute Engine. Habilitada de forma predeterminada. |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes de Tu escritorio y Cómo realizar una acción manual.
Agrega una IP a la regla de firewall
Usa la acción Add IP Range to Firewall Rule para agregar un rango de IP a una regla de firewall existente dentro de una instancia de Compute Engine.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Add IP To Firewall Rule requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Project ID |
Es opcional. Es el nombre del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción usa el ID del proyecto de la configuración de la integración. |
Firewall Rule |
Es opcional. Es el nombre de la regla de firewall específica que se actualizará. |
Type |
Obligatorio. Es la dirección del tráfico para el rango de IP que se agrega. Los valores posibles son los siguientes:
El valor predeterminado es |
IP Ranges |
Obligatorio. Es una lista de rangos de direcciones IP (notación CIDR) separados por comas que se agregarán a la regla de firewall. |
Resultados de la acción
La acción Add IP To Firewall Rule proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Add IP To Firewall Rule:
{
"kind": "compute#operation",
"id": "0000000000000000000",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1234567890",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Mensajes de salida
La acción Add IP To Firewall Rule puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Add IP To Firewall Rule". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Add IP To Firewall Rule:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Agregar etiquetas a la instancia
Usa la acción Add Labels to Instance para agregar o actualizar etiquetas en una instancia específica de Compute Engine.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Add Labels to Instance requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Instance Zone |
Es opcional. Es la zona específica en la que se encuentra la instancia. Este parámetro es obligatorio si identificas la instancia con |
Instance ID |
Es opcional. Es el ID único de la instancia de Compute Engine. Este parámetro es obligatorio si identificas la instancia con |
Instance Labels |
Obligatorio. Es una lista de etiquetas separadas por comas para aplicar a la instancia, en el formato |
Resultados de la acción
La acción Add Labels to Instance proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Add Labels to Instance:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "setLabels",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Mensajes de salida
La acción Add Labels to Instance puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Add Labels to Instance". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Add Labels to Instance:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Agrega etiquetas de red
Usa la acción Agregar etiquetas de red para agregar una o más etiquetas de red a una instancia específica de Compute Engine.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Add Network Tags requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Instance Zone |
Es opcional. Es la zona específica en la que se encuentra la instancia. Este parámetro es obligatorio si identificas la instancia con |
Instance ID |
Es opcional. Es el ID único de la instancia de Compute Engine. Este parámetro es obligatorio si identificas la instancia con |
Network Tags |
Obligatorio. Es una lista de etiquetas de red separadas por comas que se agregarán a la instancia. Todas las etiquetas solo deben contener letras minúsculas, números y guiones. |
Resultados de la acción
La acción Agregar etiquetas de red proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Add Network Tags:
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{ "type": "UEFI_COMPATIBLE" },
{ "type": "GVNIC" }
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Mensajes de salida
La acción Add Network Tags puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Add Network Tags". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Add Network Tags:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Borrar instancia
Usa la acción Borrar instancia para borrar instancias de Compute Engine.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Delete Instance requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Instance Zone |
Es opcional. Es la zona específica en la que se encuentra la instancia. Este parámetro es obligatorio si identificas la instancia con |
Instance ID |
Es opcional. Es el ID único de la instancia que deseas iniciar. Puedes recuperar este valor con la acción List Instances. Este parámetro es obligatorio si identificas la instancia con |
Resultados de la acción
La acción Delete Instance proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Delete Instance:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "delete",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Mensajes de salida
La acción Delete Instance puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
|
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Delete Instance:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Enriquece entidades
Usa la acción Enrich Entities para enriquecer las entidades de IP Address de Google SecOps con la información de la instancia de Compute Engine.
Esta acción se ejecuta en las siguientes entidades de Google SecOps:
IP Address
Entradas de acción
La acción Enrich Entities requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Instance Zone |
Es opcional. Es la zona específica en la que se encuentra la instancia. |
Resultados de la acción
La acción Enrich Entities proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | Disponible |
| Tabla de enriquecimiento | Disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Tabla del muro de casos
Después de completar la ejecución, la acción Enrich Entities proporciona la siguiente tabla:
Nombre de la tabla: Tabla de enriquecimiento de ENTITY
Columnas:
- Campo de entidad
- Valor
Tabla de enriquecimiento
La acción Enrich Entities admite el siguiente enriquecimiento de entidades:
| Campo de enriquecimiento | Fuente (clave JSON) | Lógica |
|---|---|---|
Google_Compute_instance_id |
id |
No disponible |
Google_Compute_creation_timestamp |
creationTimestamp |
No disponible |
Google_Compute_instance_name |
name |
No disponible |
Google_Compute_description |
description |
No disponible |
Google_Compute_tags |
tags |
Proporciona las etiquetas en una lista CSV |
Google_Compute_machine_type |
machineType |
No disponible |
Google_Compute_instance_status |
status |
No disponible |
Google_Compute_instance_zone |
zone |
No disponible |
Google_Compute_can_ip_forward |
canIpForward |
No disponible |
Google_Compute_instance_network_interfaces_name_INDEX
|
networkInterfaces.name |
Expande si hay más interfaces de red disponibles |
Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX |
networkInterfaces.accessConfigs.type |
Expande si hay más interfaces de red disponibles |
Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX |
networkInterfaces.accessConfigs.name |
Expande si hay más interfaces de red disponibles |
Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX |
networkInterfaces.accessConfigs.natIP |
Expande si hay más interfaces de red disponibles |
Google_Compute_instance_metadata |
metadata |
Lista de valores separados por comas de los metadatos de la instancia |
Google_Compute_service_account_INDEX
|
serviceAccounts.email |
Expande si hay más cuentas de servicio disponibles |
Google_Compute_service_account_scopes_INDEX
|
serviceAccounts.scopes |
Expande si hay más cuentas de servicio disponibles |
Google_Compute_link_to_Google_Compute |
selfLink |
No disponible |
Google_Compute_labels |
labels |
Proporciona una lista de valores en formato CSV |
Google_Compute_instance_last_start_timestamp |
lastStartTimestamp |
No disponible |
Google_Compute_instance_last_stop_timestamp |
lastStopTimestamp |
No disponible |
Resultado de JSON
En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Enrich Entities:
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "203.0.113.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "198.51.100.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
Mensajes de salida
La acción Enrich Entities puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Enrich Entities". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Enrich Entities:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Ejecuta el trabajo de aplicación de parches en la VM
Usa la acción Ejecutar trabajo de parche de VM para ejecutar un trabajo de parche de VM en instancias de Compute Engine.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Ejecutar trabajo de parche de VM requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Instance Filter Object |
Obligatorio. Es el objeto JSON que se usa para segmentar instancias específicas para la aplicación de parches. El valor predeterminado segmenta todas las instancias: { "all": "true" } |
Name |
Obligatorio. Es el nombre único del trabajo de aplicación de parches. |
Description |
Es opcional. Es una breve descripción del propósito del trabajo de aplicación de parches. |
Patching Config Object |
Es opcional. Es un objeto JSON que define los pasos y la configuración específicos de la actualización para diferentes sistemas operativos. Si no se proporciona ningún valor, la acción usa el siguiente valor predeterminado: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } } |
Patch Duration Timeout |
Obligatorio. Es el tiempo máximo, en minutos, que se permite para que se ejecute el trabajo de aplicación de parches. El valor predeterminado es |
Rollout Strategy |
Es opcional. Es el método que se usa para implementar el parche en varias zonas. Los valores posibles son los siguientes:
El valor predeterminado es |
Disruption Budget |
Obligatorio. Es la cantidad o el porcentaje de instancias que pueden estar sin conexión al mismo tiempo (por ejemplo, El valor predeterminado es |
Wait For Completion |
Obligatorio. Si se selecciona, la acción permanecerá activa hasta que finalice el trabajo de aplicación de parches. Habilitada de forma predeterminada. |
Fail If Completed With Errors |
Obligatorio. Si se selecciona esta opción, la acción fallará si el estado del trabajo es Este parámetro se ignora si Habilitada de forma predeterminada. |
Resultados de la acción
La acción Ejecutar trabajo de parche de VM proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Ejecutar trabajo de parche de VM:
{
"name": "projects/PROJECT_ID/patchJobs/JOB_ID",
"createTime": "2024-09-24T16:00:43.354907Z",
"updateTime": "2024-09-24T16:00:44.626050Z",
"state": "PATCHING",
"patchConfig": {
"rebootConfig": "DEFAULT",
"apt": {
"type": "UPGRADE"
},
"yum": {},
"zypper": {},
"windowsUpdate": {}
},
"duration": "3600s",
"instanceDetailsSummary": {
"startedInstanceCount": "1"
},
"percentComplete": 20,
"instanceFilter": {
"instances": [
"zones/us-central1-a/instances/INSTANCE_ID"
]
},
"displayName": "test",
"rollout": {
"mode": "ZONE_BY_ZONE",
"disruptionBudget": {
"percent": 25
}
}
}
Mensajes de salida
La acción Ejecutar trabajo de parche de VM puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Execute VM Patch Job". Reason: ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Ejecutar trabajo de parche de VM:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Obtener política de IAM de la instancia
Usa la acción Get Instance IAM Policy para recuperar la política de control de acceso de Identity and Access Management (iam_name_short) para un recurso específico de Compute Engine.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Get Instance IAM Policy requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Instance Zone |
Es opcional. Es la zona específica en la que se encuentra la instancia. Este parámetro es obligatorio si identificas la instancia con |
Instance ID |
Es opcional. Es el ID único de la instancia que deseas iniciar. Puedes recuperar este valor con la acción List Instances. Este parámetro es obligatorio si identificas la instancia con |
Resultados de la acción
La acción Get Instance IAM Policy proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Get Instance IAM Policy:
{
"version": 1,
"etag": "BwXBfsc47MI=",
"bindings": [
{
"role": "roles/compute.networkViewer_withcond_2f0c00",
"members": [
"user:user@example.com"
]
}
]
}
Mensajes de salida
La acción Get Instance IAM Policy puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Get Instance IAM Policy".
Reason: ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Instance IAM Policy:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Enumerar instancias
Usa la acción List Instances para enumerar las instancias de Compute Engine según los criterios de búsqueda especificados.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción List Instances requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Project ID |
Es opcional. Es el ID del proyecto desde el que se enumerarán las instancias. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la cuenta de servicio de Google Cloud que se usa en la configuración de la integración. |
Instance Zone |
Es opcional. Es la zona específica en la que se buscarán instancias. Si no se proporciona ningún valor, la acción buscará en todas las zonas disponibles. |
Instance Name |
Es opcional. Es el nombre de la instancia que se buscará. Este parámetro acepta varios valores como una cadena separada por comas. |
Instance Status |
Es opcional. Es el estado actual de las instancias que se incluirán en los resultados de la búsqueda, como Este parámetro acepta varios valores como una cadena separada por comas. |
Instance Labels |
Es opcional. Son las etiquetas que se usan para filtrar los resultados de la instancia, proporcionadas en formato Este parámetro acepta varios valores como una cadena separada por comas. |
Max Rows to Return |
Es opcional. Es la cantidad máxima de instancias que se mostrarán en los resultados. El valor predeterminado es |
Resultados de la acción
La acción List Instances proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Tabla del muro de casos
La acción List Instances proporciona la siguiente tabla:
Nombre de la tabla: Instancias de Compute Engine
Columnas de la tabla:
- Nombre de la instancia
- ID de instancia
- Fecha y hora de creación de la instancia
- Descripción de la instancia
- Tipo de instancia
- Estado de la instancia
- Etiquetas de instancia
Resultado de JSON
En el siguiente ejemplo, se describe el resultado en JSON que se recibe cuando se usa la acción List Instances:
{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
"items": [
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "192.0.2.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "203.0.113.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
]
}
Mensajes de salida
La acción List Instances puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "List Instances". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción List Instances:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Ping
Usa la acción Ping para probar la conectividad a Compute Engine.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
Ninguno
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Mensajes de salida
La acción Ping puede mostrar los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully connected to the Compute Engine service with
the provided connection parameters! |
La acción se completó correctamente. |
Failed to connect to the Compute Engine service! Error is
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Quita las direcciones IP externas
Usa la acción Remove External IP Addresses para quitar direcciones IP externas en una instancia de Compute Engine.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Remove External IP Addresses requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Instance Zone |
Es opcional. Es la zona específica en la que se encuentra la instancia. Este parámetro es obligatorio si identificas la instancia con |
Instance ID |
Es opcional. Es el ID único de la instancia que deseas iniciar. Puedes recuperar este valor con la acción List Instances. Este parámetro es obligatorio si identificas la instancia con |
Network Interfaces |
Es opcional. Es una lista separada por comas de las interfaces de red específicas que se deben modificar. Si no se proporciona ningún valor o si usas el comodín El valor predeterminado es |
Resultados de la acción
La acción Remove External IP Addresses proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Remove External IP Addresses:
[
{
"endTime": "2024-05-21T04:28:05.371-07:00",
"id": "ID",
"insertTime": "2024-05-21T04:28:04.176-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "updateNetworkInterface",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:04.190-07:00",
"status": "DONE",
"targetId": "TARGET_ID",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
},
{
"endTime": "2024-05-21T04:28:06.549-07:00",
"id": "2531200345768541098",
"insertTime": "2024-05-21T04:28:05.419-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "deleteAccessConfig",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:05.430-07:00",
"status": "DONE",
"targetId": "3905740668247239013",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
}
]
Mensajes de salida
La acción Remove External IP Addresses puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
|
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Remove External IP Addresses:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Quita la IP de la regla de firewall
Usa la acción Remove IP From Firewall Rule para borrar rangos de direcciones IP específicos de una regla de firewall existente de Compute Engine.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Remove IP From Firewall Rule requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Firewall Rule |
Es opcional. Es el nombre de la regla de firewall específica que se actualizará. |
Type |
Obligatorio. Es la dirección del tráfico para el rango de IP que se agrega. Los valores posibles son los siguientes:
El valor predeterminado es |
IP Ranges |
Obligatorio. Es una lista de rangos de direcciones IP (notación CIDR) separados por comas que se agregarán a la regla de firewall. |
Resultados de la acción
La acción Remove IP From Firewall Rule proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Remove IP From Firewall Rule:
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Mensajes de salida
La acción Remove IP From Firewall Rule puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Remove IP From Firewall Rule". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Remove IP From Firewall Rule:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Cómo quitar etiquetas de red
Usa la acción Quitar etiquetas de red para quitar etiquetas de red de la instancia de Compute Engine.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Remove Network Tags requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Instance Zone |
Es opcional. Es la zona específica en la que se encuentra la instancia. Este parámetro es obligatorio si identificas la instancia con |
Instance ID |
Es opcional. Es el ID único de la instancia que deseas iniciar. Puedes recuperar este valor con la acción List Instances. Este parámetro es obligatorio si identificas la instancia con |
Network Tags |
Obligatorio. Es una lista de etiquetas de red separadas por comas que se agregarán a la instancia. Todas las etiquetas solo deben contener letras minúsculas, números y guiones. |
Resultados de la acción
La acción Remove Network Tags proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Example:
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "GVNIC"
}
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Mensajes de salida
La acción Remove Network Tags puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Remove Network Tags". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Remove Network Tags:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Configura la política de IAM de la instancia
Usa la acción Set Instance IAM Policy para establecer la política de control de acceso para el recurso especificado. La política que proporcionas en la acción reemplaza cualquier política existente.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Set Instance IAM Policy requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Instance Zone |
Es opcional. Es la zona específica en la que se encuentra la instancia. Este parámetro es obligatorio si identificas la instancia con |
Instance ID |
Es opcional. Es el ID único de la instancia que deseas iniciar. Puedes recuperar este valor con la acción List Instances. Este parámetro es obligatorio si identificas la instancia con |
Policy |
Obligatorio. Documento de política de IAM que se aplicará a la instancia, proporcionado como un objeto JSON. |
Resultados de la acción
La acción Set Instance IAM Policy proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Set Instance IAM Policy:
{
"version": 1,
"etag": "BwXBftu99FE=",
"bindings": [
{
"role": "roles/compute.networkViewer",
"members": [
"user:user@example.com"
]
}
]
}
Mensajes de salida
La acción Set Instance IAM Policy puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Set Instance IAM Policy".
Reason:
ERROR_REASON
|
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Set Instance IAM Policy:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Iniciar instancia
Usa la acción Iniciar instancia para encender una instancia de Compute Engine que se encuentre en estado detenido o finalizado.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Start Instance requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Instance Zone |
Es opcional. Es la zona específica en la que se encuentra la instancia. Este parámetro es obligatorio si identificas la instancia con |
Instance ID |
Es opcional. Es el ID único de la instancia que deseas iniciar. Puedes recuperar este valor con la acción List Instances. Este parámetro es obligatorio si identificas la instancia con |
Resultados de la acción
La acción Start Instance proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se describe el resultado en formato JSON que se recibe cuando se usa la acción Start Instance:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "start",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "DONE",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"endTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Mensajes de salida
La acción Start Instance puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
|
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Start Instance:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Detener instancia
Usa la acción Detener instancia para cerrar una instancia de Compute Engine en ejecución. Puedes reiniciar una instancia detenida en cualquier momento.
Detener una instancia detiene los cargos por uso de la VM, pero se siguen aplicando cargos por los recursos asociados, como los discos persistentes y las direcciones IP estáticas, a menos que se borren esos recursos.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Detener instancia requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Instance Zone |
Es opcional. Es la zona específica en la que se encuentra la instancia. Este parámetro es obligatorio si identificas la instancia con |
Instance ID |
Es opcional. Es el ID único de la instancia que deseas iniciar. Puedes recuperar este valor con la acción List Instances. Este parámetro es obligatorio si identificas la instancia con |
Resultados de la acción
La acción Detener instancia proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Detener instancia:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "stop",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Mensajes de salida
La acción Detener instancia puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Stop Instance". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Detener instancia:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Actualizar regla de firewall
Usa la acción Update Firewall Rule para modificar la configuración de una regla de firewall de Compute Engine existente. Esta acción te permite actualizar parámetros específicos y, al mismo tiempo, mantener la identidad de la regla.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Update Firewall Rule requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
Firewall Rule |
Es opcional. Es el nombre de la regla de firewall específica que se actualizará. |
Project ID |
Es opcional. Es el ID del proyecto asociado con la instancia de Compute Engine. Si no se proporciona ningún valor, la acción recupera el ID del proyecto de la configuración de la integración. |
Resource Name |
Es opcional. Es el nombre completo del recurso de la instancia de Compute Engine, con el formato Este parámetro tiene prioridad sobre |
Source IP Ranges |
Es opcional. Es una lista separada por comas de los rangos de direcciones IP de origen para la regla de firewall. Si se establece el valor Si no se proporciona ningún valor, los valores existentes no se modificarán. |
Source Tags |
Es opcional. Es una lista separada por comas de etiquetas de red de origen que se aplicarán a la regla. Si se establece el valor Si no se proporciona ningún valor, los valores existentes no se modificarán. |
Source Service Accounts |
Es opcional. Es una lista separada por comas de las cuentas de servicio de origen que se aplicarán a la regla. Si se establece el valor Si no se proporciona ningún valor, los valores existentes no se modificarán. |
TCP Ports |
Es opcional. Es una lista separada por comas de puertos TCP o rangos de puertos que se pueden permitir o rechazar. Este parámetro admite los valores |
UDP Ports |
Es opcional. Es una lista de puertos o rangos de puertos UDP separados por comas que se pueden permitir o rechazar. Este parámetro admite los valores |
Other Protocols |
Es opcional. Lista de protocolos separados por comas que no sean TCP ni UDP para incluir en la regla. Si se establece el valor de |
Destination IP Ranges |
Es opcional. Es una lista separada por comas de los rangos de direcciones IP de destino para la regla de firewall. Si se establece el valor Si no se proporciona ningún valor, los valores existentes no se modificarán. |
Resultados de la acción
La acción Update Firewall Rule proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Update Firewall Rule:
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,g
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Mensajes de salida
La acción Update Firewall Rule puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully updated firewall rule in Cloud Compute.
|
La acción se completó correctamente. |
Error executing action "Update Firewall Rule". Reason:
ERROR_REASON
|
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Update Firewall Rule:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.