Cette page a été traduite par l'API Cloud Translation.

Intégrer Compute Engine à Google SecOps

Version de l'intégration : 13.0

Ce document explique comment intégrer Compute Engine à Google Security Operations (Google SecOps).

Cas d'utilisation

L'intégration pour Compute Engine vous aide à résoudre les cas d'utilisation suivants :

Réponse automatisée aux incidents : utilisez les fonctionnalités Google SecOps pour isoler automatiquement une instance du réseau à l'aide de playbooks lorsqu'une instance Compute Engine compromise est détectée. L'isolation d'une instance limite la propagation de l'attaque et réduit les dommages potentiels. Une réponse automatisée aux incidents vous aide à accélérer le temps de réponse aux incidents et à réduire la charge de travail de votre équipe de sécurité.
Chasse aux menaces et investigation : utilisez les fonctionnalités Google SecOps pour automatiser la collecte des journaux et de la télémétrie de sécurité à partir des instances Compute Engine de plusieurs projets. Vous pouvez analyser les données collectées pour détecter les activités suspectes et les menaces potentielles. Vous pouvez ainsi rechercher les menaces de manière proactive et accélérer les investigations en automatisant la collecte de données.
Gestion des failles : intégrez des outils d'analyse des failles à Google SecOps pour analyser automatiquement les instances Compute Engine et détecter les failles connues. Vous pouvez utiliser les fonctionnalités Google SecOps pour générer automatiquement des tickets de correction ou même corriger directement les failles afin de réduire le risque d'exploitation et d'améliorer la sécurité de votre organisation.
Automatisation de la conformité : utilisez les fonctionnalités Google SecOps pour automatiser la collecte des journaux d'audit et des données de configuration à partir des instances Compute Engine et respecter les exigences réglementaires. Vous pouvez utiliser les données collectées pour générer des rapports et des tableaux de bord destinés aux auditeurs. Cela permet de simplifier les rapports de conformité et de réduire l'effort manuel requis pour analyser les données.
Orchestration de la sécurité : orchestrez les workflows de sécurité sur plusieurs servicesGoogle Cloud , y compris Compute Engine. Par exemple, Google SecOps peut déclencher la création d'une règle de pare-feu en réponse à un événement de sécurité détecté sur une instance Compute Engine. L'orchestration de la sécurité vous offre une stratégie de sécurité plus coordonnée et automatisée en intégrant différents outils et services de sécurité.

Avant de commencer

Pour utiliser l'intégration, vous avez besoin d'un rôle Identity and Access Management (IAM) personnalisé et d'un compte de service Google Cloud . Vous pouvez utiliser un compte de service existant ou en créer un.

Créer et configurer le rôle IAM

Pour créer et configurer un rôle IAM personnalisé pour l'intégration, procédez comme suit :

Dans la console Google Cloud , accédez à la page Rôles d'IAM.

Accéder à la page "Rôles"
Cliquez sur Créer un rôle pour créer un rôle personnalisé avec les autorisations requises pour l'intégration.
Pour un nouveau rôle personnalisé, indiquez le titre, la description et un ID unique.
Définissez l'étape de lancement du rôle sur Disponibilité générale.
Ajoutez les autorisations suivantes au rôle créé :
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list

Créer un compte de service

Pour savoir comment créer un compte de service, consultez Créer des comptes de service. Veillez à attribuer votre rôle IAM personnalisé au compte de service sous Autoriser ce compte de service à accéder au projet.

Si vous utilisez un compte de service pour vous authentifier auprès de Google Cloud, vous pouvez créer une clé de compte de service au format JSON et fournir le contenu du fichier JSON téléchargé lors de la configuration des paramètres d'intégration.

Pour des raisons de sécurité, nous vous recommandons d'utiliser une adresse e-mail d'identité de charge de travail plutôt qu'une clé de compte de service. Pour en savoir plus sur les identités de charge de travail, consultez Identités pour les charges de travail.

Paramètres d'intégration

L'intégration Compute Engine nécessite les paramètres suivants :

Paramètres	Description
`Account Type`	Optional Type de compte Google Cloud . Indiquez la valeur définie dans le paramètre `type` du fichier JSON de clé de compte de service. La valeur par défaut est `service_account`.
`Project ID`	Optional ID de projet du compte Google Cloud . Indiquez la valeur définie dans le paramètre `project_id` du fichier JSON de clé de compte de service.
`Private Key ID`	Optional ID de la clé privée du compte Google Cloud. Indiquez la valeur définie dans le paramètre `private_key_id` du fichier JSON de clé de compte de service.
`Private Key`	Optional Clé privée du compte Google Cloud. Indiquez la valeur définie dans le paramètre `private_key` du fichier JSON de clé de compte de service.
`Client Email`	Optional Adresse e-mail du client du compte Google Cloud. Indiquez la valeur définie dans le paramètre `client_email` du fichier JSON de clé de compte de service.
`Client ID`	Optional ID client du compte Google Cloud . Indiquez la valeur définie dans le paramètre `client_id` du fichier JSON de clé de compte de service.
`Auth URI`	Optional URI d'authentification du compte Google Cloud. Indiquez la valeur définie dans le paramètre `auth_uri` du fichier JSON de clé de compte de service. La valeur par défaut est `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Optional URI du jeton du compte Google Cloud. Indiquez la valeur définie dans le paramètre `token_uri` du fichier JSON de clé de compte de service. La valeur par défaut est `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Optional URL X.509 du fournisseur d'authentification du compte Google Cloud . Indiquez la valeur définie dans le paramètre `auth_provider_x509_cert_url` du fichier JSON de clé de compte de service. La valeur par défaut est `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Optional URL X.509 du client du compte Google Cloud . Indiquez la valeur définie dans le paramètre `client_x509_cert_url` du fichier JSON de clé de compte de service.
`User Service Account JSON`	Optional Contenu du fichier JSON de clé de compte de service. Vous pouvez configurer ce paramètre ou le paramètre `Workload Identity Email`, ou définir tous les paramètres d'intégration précédents. Pour configurer ce paramètre, indiquez l'intégralité du contenu du fichier JSON de la clé de compte de service que vous avez téléchargé lors de la création d'un compte de service.
`Workload Identity Email`	Optional Adresse e-mail du client de votre fédération d'identité de charge de travail. Vous pouvez configurer ce paramètre ou le paramètre `User Service Account JSON`. Pour emprunter l'identité de comptes de service avec la fédération d'identité de charge de travail, accordez le rôle `Service Account Token Creator` à votre compte de service. Pour en savoir plus sur les identités de charge de travail et sur la façon de les utiliser, consultez Identités pour les charges de travail.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour en savoir plus sur la configuration et la prise en charge de plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis votre bureau et Effectuer une action manuelle.

Ajouter une adresse IP à une règle de pare-feu

Utilisez l'action Ajouter une adresse IP à une règle de pare-feu pour :

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Ajouter une adresse IP à une règle de pare-feu nécessite les paramètres suivants :

Paramètre	Description
`Resource Name`	Optional Nom complet de la ressource de l'instance Compute Engine, par exemple `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Ce paramètre est prioritaire sur les paramètres `Project ID` et `Firewall Rule`.
`Project ID`	Optional Nom du projet de l'instance Compute Engine. Si vous ne définissez pas de valeur, l'action récupère le nom du projet à partir de la configuration de l'intégration.
`Firewall Rule`	Optional Nom de la règle de pare-feu à mettre à jour.
`Type`	Obligatoire Type de plage d'adresses IP à ajouter. Les valeurs possibles sont `Source` et `Destination`. La valeur par défaut est `Source`.
`IP Ranges`	Obligatoire Liste des plages d'adresses IP à ajouter à la règle de pare-feu.

Sorties d'action

L'action Ajouter une adresse IP à une règle de pare-feu fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Ajouter une adresse IP à une règle de pare-feu peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	L'action a réussi.
`Error executing action "AAdd IP To Firewall Rule". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

L'action a réussi.

Error executing action "AAdd IP To Firewall Rule". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter une adresse IP à une règle de pare-feu :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Ajouter des libellés à une instance

Utilisez l'action Ajouter des libellés à l'instance pour ajouter des libellés à l'instance Compute Engine.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Ajouter des libellés à l'instance nécessite les paramètres suivants :

Paramètres	Description
`Resource Name`	Optional Nom de ressource de l'instance Compute Engine. Ce paramètre est prioritaire sur la combinaison des paramètres `Project ID`, `Instance Zone` et `Instance ID`. Indiquez la valeur du paramètre au format suivant : `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nom du projet pour votre instance Compute Engine. Si vous ne définissez aucune valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .
`Instance Zone`	Optional Nom d'une zone d'instance dans laquelle rechercher des instances.
`Instance ID`	Optional ID de l'instance à démarrer. Vous pouvez récupérer l'ID de l'instance à l'aide de l'action Lister les instances.
`Instance Labels`	Obligatoire Libellé d'instance à ajouter à une instance. Pour configurer ce paramètre, définissez la valeur au format suivant : `label_key_name:label_value`, par exemple `vm_label_key:label1`. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.

Sorties d'action

L'action Ajouter des libellés à l'instance fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Ajouter des libellés à l'instance :

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Messages de sortie

L'action Ajouter des libellés à l'instance peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.`	Action effectuée.
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.

Action effectuée.

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter des libellés à l'instance :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Ajouter des tags réseau

Utilisez l'action Ajouter des tags réseau pour ajouter des tags réseau à l'instance Compute Engine.

Cette action est asynchrone. Ajustez la valeur du délai d'expiration du script dans l'environnement de développement intégré (IDE) Google SecOps pour l'action, si nécessaire.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Ajouter des tags réseau nécessite les paramètres suivants :

Paramètre	Description
`Resource Name`	Optional Nom complet de la ressource de l'instance Compute Engine, par exemple `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Ce paramètre est prioritaire sur les paramètres `Project ID`, `Instance Zone` et `Instance ID`.
`Project ID`	Optional Nom du projet de l'instance Compute Engine. Si vous ne définissez pas de valeur, l'action récupère le nom du projet à partir de la configuration de l'intégration.
`Instance Zone`	Optional Nom de la zone de l'instance Compute Engine. Ce paramètre est obligatoire si vous configurez l'instance Compute Engine à l'aide des paramètres `Instance Zone` et `Instance ID`.
`Instance ID`	Optional ID de l'instance Compute Engine. Ce paramètre est obligatoire si vous configurez l'instance Compute Engine à l'aide des paramètres `Instance Zone` et `Instance ID`.
`Network Tags`	Obligatoire Liste de tags réseau séparés par une virgule à ajouter à l'instance Compute Engine. Ce paramètre n'accepte que les tags contenant des lettres minuscules, des chiffres et des traits d'union.

Sorties d'action

L'action Ajouter des tags réseau fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Ajouter des tags réseau peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	L'action a réussi.
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

L'action a réussi.

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter des tags réseau :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Supprimer l'instance

Utilisez l'action Supprimer une instance pour supprimer des instances Compute Engine.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Supprimer l'instance nécessite les paramètres suivants :

Paramètres	Description
`Resource Name`	Optional Nom de ressource de l'instance Compute Engine. Ce paramètre est prioritaire sur la combinaison des paramètres `Project ID`, `Instance Zone` et `Instance ID`. Indiquez la valeur du paramètre au format suivant : `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nom du projet pour votre instance Compute Engine. Si vous ne définissez aucune valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .
`Instance Zone`	Optional Nom d'une zone d'instance dans laquelle rechercher des instances.
`Instance ID`	Optional ID de l'instance à démarrer. Vous pouvez récupérer l'ID de l'instance à l'aide de l'action Lister les instances.

Sorties d'action

L'action Supprimer l'instance fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Supprimer l'instance :

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Messages de sortie

L'action Delete Instance (Supprimer l'instance) peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Google Cloud Compute instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Action effectuée.
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Google Cloud Compute instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Action effectuée.

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Delete Instance (Supprimer l'instance) :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Enrichir les entités

Utilisez l'action Enrichir les entités pour enrichir les entités Google SecOps IP Address avec les informations sur les instances de Compute Engine.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Enrichir les entités nécessite les paramètres suivants :

Paramètres Description

Paramètres	Description
`Project ID`	Optional Nom du projet pour votre instance Compute Engine. Si vous ne définissez aucune valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .
`Instance Zone`	Optional Nom d'une zone d'instance dans laquelle rechercher des instances.

Project ID

Optional

Nom du projet pour votre instance Compute Engine.

Si vous ne définissez aucune valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .

Instance Zone

Optional

Nom d'une zone d'instance dans laquelle rechercher des instances.

Sorties d'action

L'action Enrichir les entités fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Disponible
Table d'enrichissement	Disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table du mur des cas

Une fois l'exécution terminée, l'action Enrichir les entités fournit le tableau suivant :

Nom de la table : Table d'enrichissement ENTITY

Colonnes :

Champ d'entité
Valeur

Table d'enrichissement

L'action Enrichir les entités est compatible avec l'enrichissement d'entités suivant :

Champ d'enrichissement	Source (clé JSON)	Logique
`Google_Compute_instance_id`	`id`	Non disponible
`Google_Compute_creation_timestamp`	`creationTimestamp`	Non disponible
`Google_Compute_instance_name`	`name`	Non disponible
`Google_Compute_description`	`description`	Non disponible
`Google_Compute_tags`	`tags`	Fournissez les tags dans une liste CSV.
`Google_Compute_machine_type`	`machineType`	Non disponible
`Google_Compute_instance_status`	`status`	Non disponible
`Google_Compute_instance_zone`	`zone`	Non disponible
`Google_Compute_can_ip_forward`	`canIpForward`	Non disponible
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	Développer si d'autres interfaces réseau sont disponibles
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	Développer si d'autres interfaces réseau sont disponibles
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	Développer si d'autres interfaces réseau sont disponibles
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	Développer si d'autres interfaces réseau sont disponibles
`Google_Compute_instance_metadata`	`metadata`	Liste CSV des valeurs issues des métadonnées d'instance
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	Développer si d'autres comptes de service sont disponibles
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	Développer si d'autres comptes de service sont disponibles
`Google_Compute_link_to_Google_Compute`	`selfLink`	Non disponible
`Google_Compute_labels`	`labels`	Fournissez une liste de valeurs au format CSV.
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	Non disponible
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	Non disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Enrich Entities (Enrichir les entités) :

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

Messages de sortie

L'action Enrichir les entités peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	Action effectuée.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.

No entities were enriched.

Action effectuée.

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Enrichir les entités :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Exécuter un job d'application de correctifs de VM

Utilisez l'action Exécuter un job de correctif de VM pour exécuter un job de correctif de VM sur des instances Compute Engine.

Cette action est asynchrone. Ajustez la valeur du délai d'expiration du script dans l'environnement de développement intégré (IDE) Google SecOps pour l'action, si nécessaire.

Cette action ne s'applique pas aux entités Google SecOps.

L'action Exécuter une tâche de correctif de VM nécessite que vous activiez l'API OS Config.

Entrées d'action

L'action Exécuter une tâche de correctif de VM nécessite les paramètres suivants :

Paramètre	Description
`Instance Filter Object`	Obligatoire Objet JSON permettant de définir un filtre d'instance. La valeur par défaut est la suivante : { "all": "true" }
`Name`	Obligatoire Nom de la tâche d'application de correctifs.
`Description`	Optional Description de la tâche d'application de correctifs.
`Patching Config Object`	Optional Objet JSON qui spécifie les étapes à exécuter pour le job de correction. Si vous ne définissez pas de valeur, l'action corrige les instances Compute Engine à l'aide de la valeur par défaut. Pour configurer ce paramètre, utilisez le format suivant : `{"key": "value"}`. La valeur par défaut est la suivante : { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	Obligatoire Valeur du délai avant expiration (en minutes) pour une tâche de correction. La valeur par défaut est `60`.
`Rollout Strategy`	Optional Stratégie de déploiement d'une tâche de correction. Les valeurs possibles sont `Zone By Zone` et `Concurrent Zones`. La valeur par défaut est `Zone By Zone`.
`Disruption Budget`	Obligatoire Budget d'interruption pour un job d'application de correctifs. Pour configurer ce paramètre, vous pouvez utiliser un nombre spécifique ou un pourcentage, tel que `10%`. La valeur par défaut est `10%`.
`Wait For Completion`	Obligatoire Si cette option est sélectionnée, l'action attend la fin de la tâche de correction.
`Fail If Completed With Errors`	Obligatoire Si cette option est sélectionnée et que l'état du job de correction est `Completed with errors` ou que l'action atteint un délai d'expiration, l'action échoue. Si vous ne sélectionnez pas le paramètre `Wait For Completion`, l'action l'ignore.

Sorties d'action

L'action Exécuter la tâche de correctif de VM fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Exécuter le job de correctif de VM :

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

Messages de sortie

L'action Exécuter le job de correctif de VM peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION`	L'action a réussi.
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION

L'action a réussi.

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Exécuter le job de correctifs de VM :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Obtenir la stratégie IAM de l'instance

Utilisez l'action Get Instance IAM Policy (Obtenir la stratégie IAM de l'instance) pour obtenir la stratégie de contrôle des accès d'une ressource. Si vous n'attribuez aucune règle à la ressource au départ, la règle renvoyée peut être vide.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Obtenir la stratégie IAM de l'instance requiert les paramètres suivants :

Paramètres	Description
`Resource Name`	Optional Nom de ressource de l'instance Compute Engine. Ce paramètre est prioritaire sur la combinaison des paramètres `Project ID`, `Instance Zone` et `Instance ID`. Indiquez la valeur du paramètre au format suivant : `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nom du projet pour votre instance Compute Engine. Si vous ne définissez aucune valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .
`Instance Zone`	Optional Nom d'une zone d'instance dans laquelle rechercher des instances.
`Instance ID`	Optional ID de l'instance à démarrer. Vous pouvez récupérer l'ID de l'instance à l'aide de l'action Lister les instances.

Sorties d'action

L'action Obtenir la stratégie IAM de l'instance fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Get Instance IAM Policy (Obtenir la stratégie IAM de l'instance) :

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Messages de sortie

L'action Get Instance IAM Policy (Obtenir la stratégie IAM de l'instance) peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Action effectuée.
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Action effectuée.

Error executing action "Get Instance IAM Policy". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir la règle IAM de l'instance :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Répertorier les instances

Utilisez l'action Lister les instances pour lister les instances Compute Engine en fonction des critères de recherche spécifiés.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Lister les instances nécessite les paramètres suivants :

Paramètres	Description
`Project ID`	Optional Nom du projet dont les instances doivent être listées. Si vous ne définissez aucune valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .
`Instance Zone`	Optional Nom d'une zone d'instance dans laquelle rechercher des instances.
`Instance Name`	Optional Nom de l'instance à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.
`Instance Status`	Optional État de l'instance à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.
`Instance Labels`	Optional Libellé d'instance à rechercher. Pour configurer ce paramètre, définissez la valeur au format suivant : `label_key_name:label_value`, par exemple `vm_label_key:label1`. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.
`Max Rows to Return`	Optional Nombre d'instances à renvoyer pour une seule exécution d'action. La valeur par défaut est 50.

Sorties d'action

L'action Lister les instances fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table du mur des cas

L'action Lister les instances fournit le tableau suivant :

Nom de la table : Instances de calcul Google Cloud

Colonnes du tableau :

Nom de l'instance
ID d'instance
Heure de création de l'instance
Description de l'instance
Type d'instance
État de l'instance
Libellés d'instance

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Lister les instances :

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

Messages de sortie

Sur un mur des cas, l'action List Instances (Lister les instances) peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully fetched Google Cloud Compute instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Google Cloud Compute.`	Action effectuée.
`Error executing action "List Instances". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully fetched Google Cloud Compute instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Google Cloud Compute.

Action effectuée.

Error executing action "List Instances". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les instances :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Ping

Utilisez l'action Ping pour tester la connectivité à Compute Engine.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Ping fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

Sur un mur des cas, l'action Pinger peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Successfully connected to the Google Cloud Compute service with the provided connection parameters! Action effectuée.

Message affiché	Description du message
`Successfully connected to the Google Cloud Compute service with the provided connection parameters!`	Action effectuée.
`Failed to connect to the Google Cloud Compute service! Error is ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Failed to connect to the Google Cloud Compute service! Error is
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Supprimer les adresses IP externes

Utilisez l'action Supprimer les adresses IP externes pour supprimer les adresses IP externes d'une instance Compute Engine.

Cette action est asynchrone. Si nécessaire, ajustez la valeur du délai avant expiration du script dans l'environnement de développement intégré (IDE) Google SecOps.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Supprimer les adresses IP externes nécessite les paramètres suivants :

Paramètres	Description
`Resource Name`	Optional Nom de ressource de l'instance Compute Engine. Ce paramètre est prioritaire sur la combinaison des paramètres `Project ID`, `Instance Zone` et `Instance ID`. Indiquez la valeur du paramètre au format suivant : `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nom du projet pour votre instance Compute Engine. Si vous ne définissez aucune valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .
`Instance Zone`	Optional Nom d'une zone d'instance dans laquelle rechercher des instances.
`Instance ID`	Optional ID de l'instance à démarrer. Vous pouvez récupérer l'ID de l'instance à l'aide de l'action Lister les instances.
`Network Interface`	Optional Liste d'interfaces réseau à modifier, séparées par une virgule. Si vous laissez ce paramètre vide ou si vous indiquez la valeur `*`, l'action met à jour toutes les interfaces réseau.

Sorties d'action

L'action Supprimer les adresses IP externes fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Supprimer les adresses IP externes :

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

Messages de sortie

L'action Supprimer les adresses IP externes peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	Action effectuée.
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

Action effectuée.

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant indique la valeur du résultat du script lorsque vous utilisez l'action Supprimer les adresses IP externes :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Supprimer une adresse IP d'une règle de pare-feu

Utilisez l'action Supprimer une adresse IP d'une règle de pare-feu pour supprimer des adresses IP d'une règle de pare-feu dans une instance Compute Engine.

Cette action est asynchrone. Ajustez la valeur du délai d'expiration du script dans l'environnement de développement intégré (IDE) Google SecOps pour l'action, si nécessaire.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Supprimer une adresse IP d'une règle de pare-feu nécessite les paramètres suivants :

Paramètre	Description
`Resource Name`	Optional Nom complet de la ressource de l'instance Compute Engine, par exemple `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Ce paramètre est prioritaire sur les paramètres `Project ID` et `Firewall Rule`.
`Project ID`	Optional Nom du projet de l'instance Compute Engine. Si vous ne définissez pas de valeur, l'action récupère le nom du projet à partir de la configuration de l'intégration.
`Firewall Rule`	Optional Nom de la règle de pare-feu à mettre à jour.
`Type`	Optional Type de plage d'adresses IP à ajouter. Les valeurs possibles sont `Source` et `Destination`. La valeur par défaut est `Source`.
`IP Ranges`	Obligatoire Liste des plages d'adresses IP à ajouter à la règle de pare-feu.

Sorties d'action

L'action Supprimer l'adresse IP de la règle de pare-feu fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Supprimer une adresse IP d'une règle de pare-feu peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	L'action a réussi.
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

L'action a réussi.

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer l'adresse IP de la règle de pare-feu :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Supprimer des tags réseau

Utilisez l'action Supprimer les tags réseau pour supprimer les tags réseau de l'instance Compute Engine.

Cette action est asynchrone. Ajustez la valeur du délai d'expiration du script dans l'environnement de développement intégré (IDE) Google SecOps pour l'action, si nécessaire.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Supprimer les tags réseau nécessite les paramètres suivants :

Paramètre	Description
`Resource Name`	Optional Nom complet de la ressource de l'instance Compute Engine, par exemple `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Ce paramètre est prioritaire sur les paramètres `Project ID`, `Instance Zone` et `Instance ID`.
`Project ID`	Optional Nom du projet de l'instance Compute Engine. Si vous ne définissez pas de valeur, l'action récupère le nom du projet à partir de la configuration de l'intégration.
`Instance Zone`	Optional Nom de la zone de l'instance Compute Engine. Ce paramètre est obligatoire si vous configurez l'instance Compute Engine à l'aide des paramètres `Instance Zone` et `Instance ID`.
`Instance ID`	Optional ID de l'instance Compute Engine. Ce paramètre est obligatoire si vous configurez l'instance Compute Engine à l'aide des paramètres `Instance Zone` et `Instance ID`.
`Network Tags`	Obligatoire Liste de tags réseau séparés par une virgule à ajouter à l'instance Compute Engine. Ce paramètre n'accepte que les tags contenant des lettres minuscules, des chiffres et des traits d'union.

Sorties d'action

L'action Supprimer les tags réseau fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Supprimer les tags réseau peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	L'action a réussi.
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

L'action a réussi.

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer les tags réseau :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Définir la stratégie IAM de l'instance

Utilisez l'action Définir la stratégie IAM de l'instance pour définir la stratégie de contrôle des accès de la ressource spécifiée. La stratégie que vous fournissez dans l'action remplace toute stratégie existante.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Définir la stratégie IAM de l'instance nécessite les paramètres suivants :

Paramètres	Description
`Resource Name`	Optional Nom de ressource de l'instance Compute Engine. Ce paramètre est prioritaire sur la combinaison des paramètres `Project ID`, `Instance Zone` et `Instance ID`. Indiquez la valeur du paramètre au format suivant : `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nom du projet pour votre instance Compute Engine. Si vous ne définissez aucune valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .
`Instance Zone`	Optional Nom d'une zone d'instance dans laquelle rechercher des instances.
`Instance ID`	Optional ID de l'instance à démarrer. Vous pouvez récupérer l'ID de l'instance à l'aide de l'action Lister les instances.
`Policy`	Obligatoire Document de stratégie JSON à définir pour l'instance.

Sorties d'action

L'action Définir la stratégie IAM de l'instance fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Définir la stratégie IAM de l'instance :

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Messages de sortie

L'action Définir la stratégie IAM de l'instance peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Successfully set new IAM policy for the Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

Action effectuée.

Error executing action "Set Instance IAM Policy". Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Définir la règle IAM de l'instance :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Démarrer l'instance

Utilisez l'action Démarrer l'instance pour démarrer une instance Compute Engine précédemment arrêtée.

L'instance ne démarre pas immédiatement.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Démarrer l'instance nécessite les paramètres suivants :

Paramètres	Description
`Resource Name`	Optional Nom de ressource de l'instance Compute Engine. Ce paramètre est prioritaire sur la combinaison des paramètres `Project ID`, `Instance Zone` et `Instance ID`. Indiquez la valeur du paramètre au format suivant : `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nom du projet pour votre instance Compute Engine. Si vous ne définissez aucune valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .
`Instance Zone`	Optional Nom d'une zone d'instance dans laquelle rechercher des instances.
`Instance ID`	Optional ID de l'instance à démarrer. Vous pouvez récupérer l'ID de l'instance à l'aide de l'action Lister les instances.

Sorties d'action

L'action Démarrer l'instance fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Démarrer l'instance :

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Messages de sortie

L'action Démarrer l'instance peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Google Cloud Compute instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Action effectuée.

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Start Instance (Démarrer l'instance) :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Arrêter l'instance

Utilisez l'action Arrêter l'instance pour arrêter une instance Compute Engine en cours d'exécution. Vous pourrez redémarrer l'instance ultérieurement.

Les frais d'utilisation de VM ne s'appliquent pas aux instances arrêtées. Toutefois, des frais s'appliquent aux ressources utilisées par la VM, telles que les disques persistants et les adresses IP statiques, sauf si vous supprimez les ressources.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Arrêter l'instance nécessite les paramètres suivants :

Paramètres	Description
`Resource Name`	Optional Nom de ressource de l'instance Compute Engine. Ce paramètre est prioritaire sur la combinaison des paramètres `Project ID`, `Instance Zone` et `Instance ID`. Indiquez la valeur du paramètre au format suivant : `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Nom du projet pour votre instance Compute Engine. Si vous ne définissez aucune valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .
`Instance Zone`	Optional Nom d'une zone d'instance dans laquelle rechercher des instances.
`Instance ID`	Optional ID de l'instance à démarrer. Vous pouvez récupérer l'ID de l'instance à l'aide de l'action Lister les instances.

Sorties d'action

L'action Arrêter l'instance fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Arrêter l'instance :

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Messages de sortie

L'action Arrêter l'instance peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Google Cloud Compute instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Action effectuée.

Error executing action "Stop Instance". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Arrêter l'instance :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Mettre à jour une règle de pare-feu

Utilisez l'action Mettre à jour une règle de pare-feu pour mettre à jour une règle de pare-feu avec les paramètres fournis dans Compute Engine.

Cette action est asynchrone. Si nécessaire, ajustez la valeur du délai avant expiration du script dans l'environnement de développement intégré (IDE) Google SecOps.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Mettre à jour la règle de pare-feu nécessite les paramètres suivants :

Paramètres	Description
`Resource Name`	Optional Nom de ressource de l'instance Compute Engine. Ce paramètre est prioritaire sur la combinaison des paramètres `Project ID` et `Firewall Rule`. Indiquez la valeur du paramètre au format suivant : `/project/PROJECT_ID/global/firewall/FIREWALL`.
`Project ID`	Optional Nom du projet pour votre instance Compute Engine. Si vous ne définissez aucune valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .
`Firewall Rule`	Optional Nom de la règle de pare-feu à modifier.
`Source IP Ranges`	Optional Liste des plages d'adresses IP sources, séparées par une virgule. Ce paramètre accepte la valeur `none`. Si vous fournissez la valeur `none`, l'action supprime toutes les valeurs existantes pour la règle de pare-feu. Si vous ne fournissez aucune valeur, l'action ne met pas à jour la valeur existante.
`Source Tags`	Optional Liste de tags sources séparés par une virgule. Ce paramètre accepte la valeur `none`. Si vous fournissez la valeur `none`, l'action supprime toutes les valeurs existantes pour la règle de pare-feu. Si vous ne fournissez aucune valeur, l'action ne met pas à jour la valeur existante.
`Source Service Accounts`	Optional Liste des comptes de service sources, séparés par une virgule. Ce paramètre accepte la valeur `none`. Si vous fournissez la valeur `none`, l'action supprime toutes les valeurs existantes pour la règle de pare-feu. Si vous ne fournissez aucune valeur, l'action ne met pas à jour la valeur existante.
`TCP Ports`	Optional Liste de ports TCP séparés par une virgule. Si vous configurez ce paramètre, l'action utilise sa valeur pour mettre à jour et déterminer les listes d'autorisation et de refus. Ce paramètre accepte les valeurs `all` et `none`.
`UDP Ports`	Optional Liste de ports UDP séparés par une virgule. Si vous configurez ce paramètre, l'action utilise sa valeur pour mettre à jour et déterminer les listes d'autorisation et de refus. Ce paramètre accepte les valeurs `all` et `none`.
`Other Protocols`	Optional Liste d'autres protocoles séparés par une virgule. Ce paramètre accepte la valeur `none`.
`Destination IP Ranges`	Optional Liste des plages d'adresses IP de destination séparées par une virgule. Ce paramètre accepte la valeur `none`. Si vous définissez la valeur `none`, l'action supprime les valeurs existantes pour la règle de pare-feu. Si vous ne définissez pas de valeur, l'action ne met pas à jour la valeur existante.

Sorties d'action

L'action Mettre à jour la règle de pare-feu fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Mettre à jour la règle de pare-feu :

{
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "id": "ID",
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "kind": "compute#operation",
  "name": "operation-OPERATION_ID",
  "operationType": "patch",
  "progress": 100,
  "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/operations/operation-OPERATION_ID",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "status": "DONE",
  "targetId": "7886634413370691799",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls/default-allow-rdp",
  "user": "user@example.com"
}

Messages de sortie

L'action Mettre à jour la règle de pare-feu peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

Action effectuée.

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Mettre à jour la règle de pare-feu :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.