Intégrer Compute Engine à Google SecOps
Ce document explique comment intégrer Compute Engine à Google Security Operations.
Cas d'utilisation
L'intégration Compute Engine utilise les fonctionnalités Google SecOps pour prendre en charge les cas d'utilisation suivants :
Réponse automatisée aux incidents : utilisez des playbooks pour isoler automatiquement une instance Compute Engine compromise du réseau. La mise en quarantaine automatisée limite la propagation de l'attaque, accélère le temps de réponse et réduit la charge de travail de l'équipe de sécurité.
Chasse et investigation des menaces : automatisez la collecte des journaux et des données de télémétrie de sécurité à partir des instances Compute Engine de plusieurs projets. L'analyse de ces données consolidées permet de traquer les menaces de manière proactive et d'accélérer les investigations en automatisant la collecte de données.
Gestion des failles : intégrez des outils d'analyse des failles à Google SecOps pour analyser automatiquement les instances Compute Engine et détecter les failles connues. Générez des tickets de correction ou corrigez directement les failles pour réduire le risque d'exploitation et améliorer votre stratégie de sécurité.
Automatisation de la conformité : automatisez la collecte des journaux d'audit et des données de configuration des instances Compute Engine pour respecter les exigences réglementaires. Générez des rapports et des tableaux de bord pour les auditeurs afin de simplifier les rapports de conformité et de réduire les efforts manuels.
Orchestration de la sécurité : orchestrez les workflows de sécurité sur plusieurs servicesGoogle Cloud , y compris Compute Engine. Par exemple, déclenchez la création d'une règle de pare-feu en réponse à un événement lié à la sécurité détecté sur une instance, ce qui permet d'adopter une stratégie de sécurité plus coordonnée et automatisée.
Avant de commencer
Pour intégrer Compute Engine à Google SecOps, vous devez configurer un compte de service disposant des autorisations nécessaires.
Créer un rôle IAM personnalisé
Créez un rôle IAM (Identity and Access Management) personnalisé avec les autorisations spécifiques requises pour que l'intégration gère vos instances.
Dans la console Google Cloud , accédez à IAM et administration > Rôles.
Cliquez sur Créer un rôle.
Indiquez un titre (par exemple,
SecOps Compute Engine Integration), une description et un ID unique.Définissez l'étape de lancement du rôle sur Disponibilité générale.
Cliquez sur Ajouter des autorisations, puis ajoutez les éléments suivants :
compute.instances.listcompute.instances.startcompute.instances.stopcompute.instances.deletecompute.instances.setLabelscompute.instances.getIamPolicycompute.instances.setIamPolicycompute.instances.getcompute.zones.list
Cliquez sur Créer.
Créer un compte de service
Créez un compte de service que l'intégration utilisera pour effectuer des actions dans votre projet.
Dans la console Google Cloud , accédez à IAM et administration > Comptes de service.
Sélectionnez votre projet, puis cliquez sur Créer un compte de service.
Saisissez un Nom du compte de service et une Description, puis cliquez sur Créer et continuer.
À l'étape Autoriser ce compte de service à accéder au projet, recherchez et sélectionnez le rôle personnalisé que vous avez créé dans la section précédente.
Cliquez sur OK.
Configurer une méthode d'authentification
Workload Identity est la méthode d'authentification recommandée, car elle est fondamentalement plus sécurisée. Voici la différence entre les options :
Clé JSON : cette méthode repose sur un code secret statique de longue durée, ce qui crée un risque de sécurité permanent en cas de piratage.
Workload Identity : cette méthode utilise des jetons d'accès temporaires de courte durée, ce qui élimine la nécessité de stocker des secrets et améliore considérablement votre niveau de sécurité.
Configurer une clé JSON
Pour créer une clé JSON, procédez comme suit :
- Sélectionnez votre compte de service, puis accédez à Clés.
- Cliquez sur Ajouter une clé.
- Sélectionnez Créer une clé.
- Pour le type de clé, sélectionnez JSON, puis cliquez sur Créer. Une boîte de dialogue Clé privée enregistrée sur votre ordinateur s'affiche et une copie de la clé privée est téléchargée sur votre ordinateur.
Configurer Workload Identity (recommandé)
Cette méthode utilise l'emprunt d'identité d'un compte de service pour permettre à la plate-forme d'accéder à vos ressources de manière sécurisée.
Identifiez l'identité de votre instance Google SecOps :
Pour activer l'emprunt d'identité sécurisé, vous devez d'abord identifier l'identité unique du compte de service utilisé par votre instance Google SecOps spécifique.
- Dans Google SecOps, accédez à Plate-forme de contenu > Intégrations de réponse.
- Recherchez et sélectionnez l'intégration Recommender.
- Collez l'adresse e-mail du compte de service cible dans
Workload Identity Email. - Cliquez sur Enregistrer, puis sur Tester. Le test devrait échouer.
- Cliquez sur close_small à droite de Tester, puis recherchez dans le message d'erreur une adresse e-mail commençant par
gke-init-python@...ousoar-python@.... Copiez cette adresse e-mail unique.
Accorder des autorisations d'emprunt d'identité :
La dernière étape consiste à accorder à l'identité de votre instance l'autorisation d'agir en tant que compte de service cible, ce qui lui permet d'effectuer des actions sans nécessiter de fichier de clé statique.
- Revenez à IAM et administration> Comptes de service dans la consoleGoogle Cloud .
- Sélectionnez le nom du compte de service cible que vous avez créé.
- Accédez à l'onglet Autorisations, puis cliquez sur Accorder l'accès.
- Dans le champ Nouveaux comptes principaux, collez l'adresse e-mail.
- Dans le champ Sélectionner un rôle, choisissez Créateur de jetons de compte de service (
roles/iam.serviceAccountTokenCreator). - Cliquez sur Enregistrer. Notez que la propagation de cette autorisation peut prendre quelques minutes avant que le test de connexion ne réussisse.
Paramètres d'intégration
L'intégration de Compute Engine nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
API Root |
Facultatif. URL de base de l'API Compute Engine. La valeur par défaut est |
OS Config API Root |
Facultatif. URL de base de l'API Cloud OS Config. La valeur par défaut est |
Account Type |
Facultatif. Type de compte Google Cloud . Cela correspond au champ La valeur par défaut est |
Project ID |
Facultatif. ID du projet Google Cloud . Cela correspond au champ |
Private Key ID |
Facultatif. ID de clé privée du compte Google Cloud . Cela correspond au champ |
Private Key |
Facultatif. Clé privée du compte Google Cloud . Cela correspond au champ |
Client Email |
Facultatif. Adresse e-mail du client du compte Google Cloud . Cela correspond au champ |
Client ID |
Facultatif. ID client du compte Google Cloud . Cela correspond au champ |
Auth URI |
Facultatif. URI d'authentification du compte Google Cloud . Cela correspond au champ La valeur par défaut est |
Token URI |
Facultatif. URI du jeton du compte Google Cloud . Cela correspond au champ La valeur par défaut est |
Auth Provider X509 URL |
Facultatif. URL X.509 du fournisseur d'authentification du compte Google Cloud . Cela correspond au champ La valeur par défaut est |
Client X509 URL |
Facultatif. URL X.509 du client du compte Google Cloud . Cela correspond au champ |
Service Account Json File Content |
Facultatif. Contenu du fichier JSON de clé de compte de service. Utilisez ce paramètre si vous vous authentifiez avec une clé de compte de service. Collez l'intégralité du contenu du fichier JSON téléchargé. Si vous utilisez ce paramètre, laissez |
Workload Identity Email |
Facultatif. Adresse e-mail du compte de service dont vous souhaitez emprunter l'identité. Utilisez ce paramètre si vous vous authentifiez à l'aide de Workload Identity. Si vous utilisez ce paramètre, laissez |
Verify SSL |
Obligatoire. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur Compute Engine. Cette option est activée par défaut. |
Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Si nécessaire, vous pourrez apporter des modifications ultérieurement. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.
Actions
Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis Votre bureau et Effectuer une action manuelle.
Ajouter une adresse IP à une règle de pare-feu
Utilisez l'action Ajouter une plage d'adresses IP à une règle de pare-feu pour ajouter une plage d'adresses IP à une règle de pare-feu existante dans une instance Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter une adresse IP à une règle de pare-feu nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. Nom du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action utilise l'ID du projet à partir de la configuration de l'intégration. |
Firewall Rule |
Facultatif. Nom de la règle de pare-feu spécifique à mettre à jour. |
Type |
Obligatoire. Sens du trafic pour la plage d'adresses IP ajoutée. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
IP Ranges |
Obligatoire. Liste de plages d'adresses IP (notation CIDR) à ajouter à la règle de pare-feu, séparées par une virgule. |
Sorties d'action
L'action Ajouter une adresse IP à une règle de pare-feu fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ajouter une adresse IP à une règle de pare-feu :
{
"kind": "compute#operation",
"id": "0000000000000000000",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1234567890",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Messages de sortie
L'action Ajouter une adresse IP à une règle de pare-feu peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Add IP To Firewall Rule". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter une adresse IP à une règle de pare-feu :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Ajouter des libellés à une instance
Utilisez l'action Ajouter des libellés à l'instance pour ajouter ou mettre à jour des libellés sur une instance Compute Engine spécifique.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter des libellés à l'instance nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. Identifiant unique de l'instance Compute Engine. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance Labels |
Obligatoire. Liste de libellés séparés par une virgule à appliquer à l'instance, au format |
Sorties d'action
L'action Ajouter des libellés à l'instance fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Ajouter des libellés à l'instance :
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "setLabels",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messages de sortie
L'action Ajouter des libellés à l'instance peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Add Labels to Instance". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter des libellés à l'instance :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Ajouter des tags réseau
Utilisez l'action Ajouter des tags réseau pour ajouter un ou plusieurs tags réseau à une instance Compute Engine spécifique.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter des tags réseau nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. Identifiant unique de l'instance Compute Engine. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Network Tags |
Obligatoire. Liste de tags réseau à ajouter à l'instance, séparés par une virgule. Tous les tags ne doivent contenir que des lettres minuscules, des chiffres et des traits d'union. |
Sorties d'action
L'action Ajouter des tags réseau fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ajouter des tags réseau :
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{ "type": "UEFI_COMPATIBLE" },
{ "type": "GVNIC" }
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Messages de sortie
L'action Ajouter des tags réseau peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Add Network Tags". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter des tags réseau :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Supprimer l'instance
Utilisez l'action Supprimer l'instance pour supprimer les instances Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Supprimer l'instance nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Sorties d'action
L'action Supprimer l'instance fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Supprimer l'instance :
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "delete",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messages de sortie
L'action Delete Instance (Supprimer l'instance) peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
|
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer l'instance :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Enrichir les entités
Utilisez l'action Enrichir les entités pour enrichir les entités Google SecOps IP Address avec les informations sur les instances de Compute Engine.
Cette action s'exécute sur les entités Google SecOps suivantes :
IP Address
Entrées d'action
L'action Enrichir les entités nécessite les paramètres suivants :
| Paramètres | Description |
|---|---|
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. |
Sorties d'action
L'action Enrichir les entités fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Disponible |
| Table d'enrichissement | Disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Tableau du mur des cas
Une fois l'exécution terminée, l'action Enrichir les entités fournit le tableau suivant :
Nom de la table : Table d'enrichissement ENTITY
Colonnes :
- Champ d'entité
- Valeur
Table d'enrichissement
L'action Enrichir les entités est compatible avec l'enrichissement d'entités suivant :
| Champ d'enrichissement | Source (clé JSON) | Logique |
|---|---|---|
Google_Compute_instance_id |
id |
Non disponible |
Google_Compute_creation_timestamp |
creationTimestamp |
Non disponible |
Google_Compute_instance_name |
name |
Non disponible |
Google_Compute_description |
description |
Non disponible |
Google_Compute_tags |
tags |
Fournissez les tags dans une liste CSV. |
Google_Compute_machine_type |
machineType |
Non disponible |
Google_Compute_instance_status |
status |
Non disponible |
Google_Compute_instance_zone |
zone |
Non disponible |
Google_Compute_can_ip_forward |
canIpForward |
Non disponible |
Google_Compute_instance_network_interfaces_name_INDEX
|
networkInterfaces.name |
Développer si d'autres interfaces réseau sont disponibles |
Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX |
networkInterfaces.accessConfigs.type |
Développer si d'autres interfaces réseau sont disponibles |
Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX |
networkInterfaces.accessConfigs.name |
Développer si d'autres interfaces réseau sont disponibles |
Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX |
networkInterfaces.accessConfigs.natIP |
Développer si d'autres interfaces réseau sont disponibles |
Google_Compute_instance_metadata |
metadata |
Liste CSV des valeurs issues des métadonnées d'instance |
Google_Compute_service_account_INDEX
|
serviceAccounts.email |
Développer si d'autres comptes de service sont disponibles |
Google_Compute_service_account_scopes_INDEX
|
serviceAccounts.scopes |
Développer si d'autres comptes de service sont disponibles |
Google_Compute_link_to_Google_Compute |
selfLink |
Non disponible |
Google_Compute_labels |
labels |
Fournissez une liste de valeurs au format CSV. |
Google_Compute_instance_last_start_timestamp |
lastStartTimestamp |
Non disponible |
Google_Compute_instance_last_stop_timestamp |
lastStopTimestamp |
Non disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Enrich Entities (Enrichir les entités) :
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "203.0.113.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "198.51.100.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
Messages de sortie
L'action Enrichir les entités peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Enrich Entities". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Enrichir les entités :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Exécuter un job d'application de correctifs de VM
Utilisez l'action Exécuter un job d'application de correctifs de VM pour exécuter un job d'application de correctifs de VM sur des instances Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Exécuter le job d'application de correctifs de VM nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Instance Filter Object |
Obligatoire. Objet JSON utilisé pour cibler des instances spécifiques à corriger. La valeur par défaut cible toutes les instances : { "all": "true" } |
Name |
Obligatoire. Nom unique du job de correction. |
Description |
Facultatif. Brève description de l'objectif de la tâche d'application de correctifs. |
Patching Config Object |
Facultatif. Objet JSON qui définit les étapes et les configurations spécifiques de mise à jour pour différents systèmes d'exploitation. Si aucune valeur n'est fournie, l'action utilise la valeur par défaut suivante : { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } } |
Patch Duration Timeout |
Obligatoire. Temps maximal, en minutes, autorisé pour l'exécution du job de correction. La valeur par défaut est |
Rollout Strategy |
Facultatif. Méthode utilisée pour déployer le correctif dans plusieurs zones. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Disruption Budget |
Obligatoire. Nombre ou pourcentage d'instances pouvant être hors connexion en même temps (par exemple, La valeur par défaut est |
Wait For Completion |
Obligatoire. Si cette option est sélectionnée, l'action reste active jusqu'à la fin du job de correction. Cette option est activée par défaut. |
Fail If Completed With Errors |
Obligatoire. Si cette option est sélectionnée, l'action échoue si l'état du job est Ce paramètre est ignoré si Cette option est activée par défaut. |
Sorties d'action
L'action Exécuter la tâche de correctif de VM fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Exécuter le job de correctif de VM :
{
"name": "projects/PROJECT_ID/patchJobs/JOB_ID",
"createTime": "2024-09-24T16:00:43.354907Z",
"updateTime": "2024-09-24T16:00:44.626050Z",
"state": "PATCHING",
"patchConfig": {
"rebootConfig": "DEFAULT",
"apt": {
"type": "UPGRADE"
},
"yum": {},
"zypper": {},
"windowsUpdate": {}
},
"duration": "3600s",
"instanceDetailsSummary": {
"startedInstanceCount": "1"
},
"percentComplete": 20,
"instanceFilter": {
"instances": [
"zones/us-central1-a/instances/INSTANCE_ID"
]
},
"displayName": "test",
"rollout": {
"mode": "ZONE_BY_ZONE",
"disruptionBudget": {
"percent": 25
}
}
}
Messages de sortie
L'action Exécuter le job d'application de correctifs de VM peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Execute VM Patch Job". Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Exécuter le job de correctifs de VM :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Obtenir la stratégie IAM de l'instance
Utilisez l'action Get Instance IAM Policy pour récupérer la stratégie de contrôle des accès Identity and Access Management (iam_name_short) pour une ressource Compute Engine spécifique.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Get Instance IAM Policy nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Sorties d'action
L'action Obtenir la stratégie IAM de l'instance fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Get Instance IAM Policy (Obtenir la stratégie IAM de l'instance) :
{
"version": 1,
"etag": "BwXBfsc47MI=",
"bindings": [
{
"role": "roles/compute.networkViewer_withcond_2f0c00",
"members": [
"user:user@example.com"
]
}
]
}
Messages de sortie
L'action Get Instance IAM Policy (Obtenir la stratégie IAM de l'instance) peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Get Instance IAM Policy".
Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant indique la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get Instance IAM Policy (Obtenir la règle IAM de l'instance) :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Répertorier les instances
Utilisez l'action Lister les instances pour lister les instances Compute Engine en fonction des critères de recherche spécifiés.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Lister les instances nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Project ID |
Facultatif. ID du projet à partir duquel lister les instances. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir du compte de service Google Cloud utilisé dans la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle rechercher des instances. Si aucune valeur n'est fournie, l'action effectue une recherche dans toutes les zones disponibles. |
Instance Name |
Facultatif. Nom de l'instance à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. |
Instance Status |
Facultatif. État actuel des instances à inclure dans les résultats de recherche, par exemple Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. |
Instance Labels |
Facultatif. Libellés utilisés pour filtrer les résultats des instances, fournis au format Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. |
Max Rows to Return |
Facultatif. Nombre maximal d'instances à renvoyer dans les résultats. La valeur par défaut est |
Sorties d'action
L'action Lister les instances fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Tableau du mur des cas
L'action Lister les instances fournit le tableau suivant :
Nom de la table : Instances Compute Engine
Colonnes du tableau :
- Nom de l'instance
- ID d'instance
- Heure de création de l'instance
- Description de l'instance
- Type d'instance
- État de l'instance
- Libellés d'instance
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Lister les instances :
{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
"items": [
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "192.0.2.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "203.0.113.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
]
}
Messages de sortie
L'action Lister les instances peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "List Instances". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie des résultats du script lorsque vous utilisez l'action Lister les instances :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Ping
Utilisez l'action Ping pour tester la connectivité à Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
Aucune.
Sorties d'action
L'action Ping fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Messages de sortie
L'action Ping peut renvoyer les messages de résultat suivants :
| Message de sortie | Description du message |
|---|---|
Successfully connected to the Compute Engine service with
the provided connection parameters! |
L'action a réussi. |
Failed to connect to the Compute Engine service! Error is
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Supprimer les adresses IP externes
Utilisez l'action Supprimer les adresses IP externes pour supprimer les adresses IP externes d'une instance Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Supprimer les adresses IP externes nécessite les paramètres suivants :
| Paramètres | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Network Interfaces |
Facultatif. Liste des interfaces réseau spécifiques à modifier, séparées par une virgule. Si aucune valeur n'est fournie ou si vous utilisez le caractère générique La valeur par défaut est |
Sorties d'action
L'action Supprimer les adresses IP externes fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Supprimer les adresses IP externes :
[
{
"endTime": "2024-05-21T04:28:05.371-07:00",
"id": "ID",
"insertTime": "2024-05-21T04:28:04.176-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "updateNetworkInterface",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:04.190-07:00",
"status": "DONE",
"targetId": "TARGET_ID",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
},
{
"endTime": "2024-05-21T04:28:06.549-07:00",
"id": "2531200345768541098",
"insertTime": "2024-05-21T04:28:05.419-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "deleteAccessConfig",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:05.430-07:00",
"status": "DONE",
"targetId": "3905740668247239013",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
}
]
Messages de sortie
L'action Supprimer les adresses IP externes peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
|
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant indique la valeur du résultat du script lorsque vous utilisez l'action Supprimer les adresses IP externes :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Supprimer une adresse IP d'une règle de pare-feu
Utilisez l'action Supprimer une adresse IP d'une règle de pare-feu pour supprimer des plages d'adresses IP spécifiques d'une règle de pare-feu Compute Engine existante.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Supprimer une adresse IP d'une règle de pare-feu nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Firewall Rule |
Facultatif. Nom de la règle de pare-feu spécifique à mettre à jour. |
Type |
Obligatoire. Sens du trafic pour la plage d'adresses IP ajoutée. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
IP Ranges |
Obligatoire. Liste de plages d'adresses IP (notation CIDR) à ajouter à la règle de pare-feu, séparées par une virgule. |
Sorties d'action
L'action Supprimer l'adresse IP de la règle de pare-feu fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Supprimer une adresse IP d'une règle de pare-feu :
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Messages de sortie
L'action Supprimer une adresse IP d'une règle de pare-feu peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Remove IP From Firewall Rule". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer l'adresse IP de la règle de pare-feu :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Supprimer des tags réseau
Utilisez l'action Supprimer les tags réseau pour supprimer les tags réseau de l'instance Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Supprimer les tags réseau nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Network Tags |
Obligatoire. Liste de tags réseau à ajouter à l'instance, séparés par une virgule. Tous les tags ne doivent contenir que des lettres minuscules, des chiffres et des traits d'union. |
Sorties d'action
L'action Supprimer les tags réseau fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Example :
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "GVNIC"
}
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Messages de sortie
L'action Supprimer les tags réseau peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Remove Network Tags". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant indique la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer les tags réseau :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Définir la stratégie IAM de l'instance
Utilisez l'action Définir la stratégie IAM de l'instance pour définir la stratégie de contrôle des accès de la ressource spécifiée. La stratégie que vous fournissez dans l'action remplace toute stratégie existante.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Définir la règle IAM de l'instance requiert les paramètres suivants :
| Paramètres | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Policy |
Obligatoire. Document de stratégie IAM à appliquer à l'instance, fourni sous la forme d'un objet JSON. |
Sorties d'action
L'action Définir la stratégie IAM de l'instance fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Définir la stratégie IAM de l'instance :
{
"version": 1,
"etag": "BwXBftu99FE=",
"bindings": [
{
"role": "roles/compute.networkViewer",
"members": [
"user:user@example.com"
]
}
]
}
Messages de sortie
L'action Définir la stratégie IAM de l'instance peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Set Instance IAM Policy".
Reason:
ERROR_REASON
|
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant indique la valeur de la sortie du résultat du script lorsque vous utilisez l'action Définir la règle IAM de l'instance :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Démarrer l'instance
Utilisez l'action Démarrer l'instance pour mettre sous tension une instance Compute Engine à l'état arrêté ou arrêté.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Démarrer l'instance nécessite les paramètres suivants :
| Paramètres | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Sorties d'action
L'action Démarrer l'instance fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Démarrer l'instance :
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "start",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "DONE",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"endTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messages de sortie
L'action Démarrer l'instance peut renvoyer les messages de résultat suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
|
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Start Instance (Démarrer l'instance) :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Arrêter l'instance
Utilisez l'action Arrêter l'instance pour arrêter une instance Compute Engine en cours d'exécution. Vous pouvez redémarrer une instance arrêtée à tout moment.
L'arrêt d'une instance met fin aux frais d'utilisation de la VM, mais les frais continuent de s'appliquer aux ressources associées, telles que les disques persistants et les adresses IP statiques, sauf si ces ressources sont supprimées.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Arrêter l'instance nécessite les paramètres suivants :
| Paramètres | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Sorties d'action
L'action Arrêter l'instance fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Arrêter l'instance :
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "stop",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messages de sortie
L'action Arrêter l'instance peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Stop Instance". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Arrêter l'instance :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Mettre à jour une règle de pare-feu
Utilisez l'action Mettre à jour la règle de pare-feu pour modifier la configuration d'une règle de pare-feu Compute Engine existante. Cette action vous permet de mettre à jour des paramètres spécifiques tout en conservant l'identité de la règle.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Mettre à jour la règle de pare-feu nécessite les paramètres suivants :
| Paramètres | Description |
|---|---|
Firewall Rule |
Facultatif. Nom de la règle de pare-feu spécifique à mettre à jour. |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Source IP Ranges |
Facultatif. Liste des plages d'adresses IP sources pour la règle de pare-feu, séparées par des virgules. Si la valeur Si aucune valeur n'est fournie, les valeurs existantes restent inchangées. |
Source Tags |
Facultatif. Liste de tags réseau sources séparés par une virgule à appliquer à la règle. Si la valeur Si aucune valeur n'est fournie, les valeurs existantes restent inchangées. |
Source Service Accounts |
Facultatif. Liste de comptes de service sources séparés par une virgule auxquels appliquer la règle. Si la valeur Si aucune valeur n'est fournie, les valeurs existantes restent inchangées. |
TCP Ports |
Facultatif. Liste de ports ou de plages de ports TCP à autoriser ou refuser, séparés par une virgule. Ce paramètre accepte les valeurs |
UDP Ports |
Facultatif. Liste de ports ou de plages de ports UDP à autoriser ou à refuser, séparés par une virgule. Ce paramètre accepte les valeurs |
Other Protocols |
Facultatif. Liste de protocoles autres que TCP et UDP, séparés par une virgule, à inclure dans la règle. Si la valeur |
Destination IP Ranges |
Facultatif. Liste des plages d'adresses IP de destination pour la règle de pare-feu, séparées par une virgule. Si la valeur Si aucune valeur n'est fournie, les valeurs existantes restent inchangées. |
Sorties d'action
L'action Mettre à jour la règle de pare-feu fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Fixation murale de l'étui | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Mettre à jour la règle de pare-feu :
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,g
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Messages de sortie
L'action Mettre à jour la règle de pare-feu peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
Successfully updated firewall rule in Cloud Compute.
|
L'action a réussi. |
Error executing action "Update Firewall Rule". Reason:
ERROR_REASON
|
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Mettre à jour la règle de pare-feu :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.