Intégrer Compute Engine à Google SecOps
Version de l'intégration : 13.0
Ce document explique comment intégrer Compute Engine à Google Security Operations.
Cas d'utilisation
L'intégration Compute Engine utilise les fonctionnalités Google SecOps pour prendre en charge les cas d'utilisation suivants :
Réponse automatisée aux incidents : utilisez des playbooks pour isoler automatiquement une instance Compute Engine compromise du réseau. Le confinement automatisé limite la propagation de l'attaque, accélère le temps de réponse et réduit la charge de travail de l'équipe de sécurité.
Chasse et investigation des menaces : automatisez la collecte des journaux et des données de télémétrie de sécurité à partir des instances Compute Engine de plusieurs projets. L'analyse de ces données consolidées permet de rechercher les menaces de manière proactive et d'accélérer les investigations en automatisant la collecte de données.
Gestion des failles : intégrez des outils d'analyse des failles à Google SecOps pour analyser automatiquement les instances Compute Engine et détecter les failles connues. Générez des tickets de correction ou corrigez directement les failles pour réduire le risque d'exploitation et améliorer votre stratégie de sécurité.
Automatisation de la conformité : automatisez la collecte des journaux d'audit et des données de configuration des instances Compute Engine pour respecter les exigences réglementaires. Générez des rapports et des tableaux de bord pour les auditeurs afin de simplifier les rapports de conformité et de réduire les efforts manuels.
Orchestration de la sécurité : orchestrez les workflows de sécurité sur plusieurs servicesGoogle Cloud , y compris Compute Engine. Par exemple, déclenchez la création d'une règle de pare-feu en réponse à un événement de sécurité détecté sur une instance, ce qui permet d'adopter une posture de sécurité plus coordonnée et automatisée.
Avant de commencer
Pour intégrer Compute Engine à Google SecOps, vous devez configurer un compte de service disposant des autorisations nécessaires.
Créer un rôle IAM personnalisé
Créez un rôle IAM (Identity and Access Management) personnalisé avec les autorisations spécifiques requises pour que l'intégration gère vos instances.
Dans la console Google Cloud , accédez à IAM et administration > Rôles.
Cliquez sur Créer un rôle.
Indiquez un titre (par exemple,
SecOps Compute Engine Integration), une description et un ID unique.Définissez l'étape de lancement du rôle sur Disponibilité générale.
Cliquez sur Ajouter des autorisations, puis ajoutez les éléments suivants :
compute.instances.listcompute.instances.startcompute.instances.stopcompute.instances.deletecompute.instances.setLabelscompute.instances.getIamPolicycompute.instances.setIamPolicycompute.instances.getcompute.zones.list
Cliquez sur Créer.
Créer un compte de service
Créez un compte de service que l'intégration utilisera pour effectuer des actions dans votre projet.
Dans la console Google Cloud , accédez à IAM et administration > Comptes de service.
Sélectionnez votre projet, puis cliquez sur Créer un compte de service.
Saisissez un Nom du compte de service et une Description, puis cliquez sur Créer et continuer.
À l'étape Autoriser ce compte de service à accéder au projet, recherchez et sélectionnez le rôle personnalisé que vous avez créé à la section précédente.
Cliquez sur OK.
Configurer une méthode d'authentification
Workload Identity est la méthode d'authentification recommandée, car elle est fondamentalement plus sécurisée. Voici la différence entre les options :
Clé JSON : cette méthode repose sur un code secret statique de longue durée, ce qui crée un risque de sécurité permanent en cas de piratage.
Workload Identity : cette méthode utilise des jetons d'accès temporaires de courte durée, ce qui élimine la nécessité de stocker des secrets et améliore considérablement votre niveau de sécurité.
Configurer une clé JSON
Pour créer une clé JSON, procédez comme suit :
- Sélectionnez votre compte de service, puis accédez à Clés.
- Cliquez sur Ajouter une clé.
- Sélectionnez Créer une clé.
- Pour le type de clé, sélectionnez JSON, puis cliquez sur Créer. Une boîte de dialogue Clé privée enregistrée sur votre ordinateur s'affiche et une copie de la clé privée est téléchargée sur votre ordinateur.
Configurer les identifiants Workload Identity
Workload Identity vous permet d'accéder de manière sécurisée aux ressources Google Cloud de votre instance Google SecOps sans exporter d'identifiants.
Accorder des autorisations d'emprunt d'identité à votre instance Google SecOps
Pour utiliser Workload Identity, vous devez autoriser votre instance Google SecOps à emprunter l'identité de votre compte de service. Il s'agit de la dernière étape qui permet à l'instance d'accéder de manière sécurisée aux ressources Google Cloud .
Dans Google SecOps, accédez à Content Hub > Intégrations de réponse.
Sélectionnez l'intégration que vous configurez, puis saisissez l'adresse e-mail de votre compte de service dans le champ
Workload Identity Email.Saisissez l'adresse e-mail que l'intégration doit emprunter dans le champ
Delegated Email.Cliquez sur Enregistrer > Tester. Le test devrait échouer.
Cliquez sur close_small à droite de Test et recherchez le message d'erreur
gke-init-python@YOUR_PROJECT. Copiez cet e-mail unique, qui identifie votre instance Google SecOps.Accédez à IAM et administration > Comptes de service, sélectionnez votre projet, puis votre compte de service.
Sélectionnez Comptes principaux ayant accès> Ajouter > Accorder l'accès.
Sous Ajouter des comptes principaux, collez la valeur que vous avez copiée.
Sous Ajouter des rôles, sélectionnez le rôle
Service Account Token Creator(roles/iam.serviceAccountTokenCreator).
Paramètres d'intégration
L'intégration de Compute Engine nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
API Root |
Facultatif. URL de base de l'API Compute Engine. La valeur par défaut est |
OS Config API Root |
Facultatif. URL de base de l'API Cloud OS Config. La valeur par défaut est |
Account Type |
Facultatif. Type de compte Google Cloud . Cela correspond au champ La valeur par défaut est |
Project ID |
Facultatif. ID du projet Google Cloud . Cela correspond au champ |
Private Key ID |
Facultatif. ID de la clé privée du compte Google Cloud . Cela correspond au champ |
Private Key |
Facultatif. Clé privée du compte Google Cloud . Cela correspond au champ |
Client Email |
Facultatif. Adresse e-mail du client du compte Google Cloud . Cela correspond au champ |
Client ID |
Facultatif. ID client du compte Google Cloud . Cela correspond au champ |
Auth URI |
Facultatif. URI d'authentification du compte Google Cloud . Cela correspond au champ La valeur par défaut est |
Token URI |
Facultatif. URI du jeton du compte Google Cloud . Cela correspond au champ La valeur par défaut est |
Auth Provider X509 URL |
Facultatif. URL X.509 du fournisseur d'authentification du compte Google Cloud . Cela correspond au champ La valeur par défaut est |
Client X509 URL |
Facultatif. URL X.509 du client du compte Google Cloud . Cela correspond au champ |
Service Account Json File Content |
Facultatif. Contenu du fichier JSON de clé de compte de service. Utilisez ce paramètre si vous vous authentifiez avec une clé de compte de service. Collez l'intégralité du contenu du fichier JSON téléchargé. Si vous utilisez ce paramètre, laissez |
Workload Identity Email |
Facultatif. Adresse e-mail du compte de service dont vous souhaitez emprunter l'identité. Utilisez ce paramètre si vous vous authentifiez à l'aide de Workload Identity. Si vous utilisez ce paramètre, laissez |
Verify SSL |
Obligatoire. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur Compute Engine. Cette option est activée par défaut. |
Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.
Actions
Pour en savoir plus sur les actions, consultez Répondre aux actions en attente dans Votre bureau et Effectuer une action manuelle.
Ajouter une adresse IP à une règle de pare-feu
Utilisez l'action Ajouter une plage d'adresses IP à une règle de pare-feu pour ajouter une plage d'adresses IP à une règle de pare-feu existante dans une instance Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter une adresse IP à une règle de pare-feu nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. Nom du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action utilise l'ID de projet de la configuration de l'intégration. |
Firewall Rule |
Facultatif. Nom de la règle de pare-feu spécifique à mettre à jour. |
Type |
Obligatoire. Sens du trafic pour la plage d'adresses IP ajoutée. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
IP Ranges |
Obligatoire. Liste de plages d'adresses IP (notation CIDR) à ajouter à la règle de pare-feu, séparées par une virgule. |
Sorties d'action
L'action Ajouter une adresse IP à une règle de pare-feu fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ajouter une adresse IP à une règle de pare-feu :
{
"kind": "compute#operation",
"id": "0000000000000000000",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1234567890",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Messages de sortie
L'action Ajouter une adresse IP à une règle de pare-feu peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Add IP To Firewall Rule". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter une adresse IP à une règle de pare-feu :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Ajouter des libellés à une instance
Utilisez l'action Ajouter des libellés à l'instance pour ajouter ou mettre à jour des libellés sur une instance Compute Engine spécifique.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter des libellés à l'instance nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. Identifiant unique de l'instance Compute Engine. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance Labels |
Obligatoire. Liste de libellés séparés par une virgule à appliquer à l'instance, au format |
Sorties d'action
L'action Ajouter des libellés à l'instance fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Ajouter des libellés à l'instance :
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "setLabels",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messages de sortie
L'action Ajouter des libellés à l'instance peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Add Labels to Instance". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie des résultats du script lorsque vous utilisez l'action Ajouter des libellés à l'instance :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Ajouter des tags réseau
Utilisez l'action Ajouter des tags réseau pour ajouter un ou plusieurs tags réseau à une instance Compute Engine spécifique.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter des tags réseau nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. Identifiant unique de l'instance Compute Engine. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Network Tags |
Obligatoire. Liste de tags réseau à ajouter à l'instance, séparés par une virgule. Tous les tags doivent être uniquement composés de lettres minuscules, de chiffres et de traits d'union. |
Sorties d'action
L'action Ajouter des tags réseau fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ajouter des tags réseau :
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{ "type": "UEFI_COMPATIBLE" },
{ "type": "GVNIC" }
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Messages de sortie
L'action Ajouter des tags réseau peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Add Network Tags". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter des tags réseau :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Supprimer l'instance
Utilisez l'action Supprimer une instance pour supprimer des instances Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Supprimer l'instance nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Sorties d'action
L'action Delete Instance (Supprimer l'instance) fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Supprimer l'instance :
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "delete",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messages de sortie
L'action Delete Instance (Supprimer l'instance) peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
|
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer l'instance :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Enrichir les entités
Utilisez l'action Enrichir les entités pour enrichir les entités IP Address Google SecOps avec les informations sur les instances provenant de Compute Engine.
Cette action s'exécute sur les entités Google SecOps suivantes :
IP Address
Entrées d'action
L'action Enrichir les entités nécessite les paramètres suivants :
| Paramètres | Description |
|---|---|
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. |
Sorties d'action
L'action Enrichir les entités fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Disponible |
| Table d'enrichissement | Disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Tableau du mur des cas
Une fois l'exécution terminée, l'action Enrichir les entités fournit le tableau suivant :
Nom de la table : Table d'enrichissement ENTITY
Colonnes :
- Champ d'entité
- Valeur
Table d'enrichissement
L'action Enrichir les entités est compatible avec l'enrichissement d'entités suivant :
| Champ d'enrichissement | Source (clé JSON) | Logique |
|---|---|---|
Google_Compute_instance_id |
id |
Non disponible |
Google_Compute_creation_timestamp |
creationTimestamp |
Non disponible |
Google_Compute_instance_name |
name |
Non disponible |
Google_Compute_description |
description |
Non disponible |
Google_Compute_tags |
tags |
Fournissez les tags dans une liste CSV. |
Google_Compute_machine_type |
machineType |
Non disponible |
Google_Compute_instance_status |
status |
Non disponible |
Google_Compute_instance_zone |
zone |
Non disponible |
Google_Compute_can_ip_forward |
canIpForward |
Non disponible |
Google_Compute_instance_network_interfaces_name_INDEX
|
networkInterfaces.name |
Développer si d'autres interfaces réseau sont disponibles |
Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX |
networkInterfaces.accessConfigs.type |
Développer si d'autres interfaces réseau sont disponibles |
Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX |
networkInterfaces.accessConfigs.name |
Développer si d'autres interfaces réseau sont disponibles |
Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX |
networkInterfaces.accessConfigs.natIP |
Développer si d'autres interfaces réseau sont disponibles |
Google_Compute_instance_metadata |
metadata |
Liste CSV des valeurs issues des métadonnées d'instance |
Google_Compute_service_account_INDEX
|
serviceAccounts.email |
Développez la section si d'autres comptes de service sont disponibles. |
Google_Compute_service_account_scopes_INDEX
|
serviceAccounts.scopes |
Développez la section si d'autres comptes de service sont disponibles. |
Google_Compute_link_to_Google_Compute |
selfLink |
Non disponible |
Google_Compute_labels |
labels |
Fournissez une liste de valeurs au format CSV. |
Google_Compute_instance_last_start_timestamp |
lastStartTimestamp |
Non disponible |
Google_Compute_instance_last_stop_timestamp |
lastStopTimestamp |
Non disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Enrichir les entités :
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "203.0.113.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "198.51.100.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
Messages de sortie
L'action Enrichir les entités peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Enrich Entities". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Enrichir les entités :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Exécuter un job d'application de correctifs de VM
Utilisez l'action Exécuter un job de correctif de VM pour exécuter un job de correctif de VM sur des instances Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Exécuter le job d'application de correctifs de VM nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Instance Filter Object |
Obligatoire. Objet JSON utilisé pour cibler des instances spécifiques à corriger. La valeur par défaut cible toutes les instances : { "all": "true" } |
Name |
Obligatoire. Nom unique du job de correction. |
Description |
Facultatif. Brève description de l'objectif de la tâche d'application de correctifs. |
Patching Config Object |
Facultatif. Objet JSON qui définit les étapes et les configurations de mise à jour spécifiques pour différents systèmes d'exploitation. Si aucune valeur n'est fournie, l'action utilise la valeur par défaut suivante : { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } } |
Patch Duration Timeout |
Obligatoire. Temps maximal autorisé pour l'exécution du job de correction, en minutes. La valeur par défaut est |
Rollout Strategy |
Facultatif. Méthode utilisée pour déployer le correctif dans plusieurs zones. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Disruption Budget |
Obligatoire. Nombre ou pourcentage d'instances pouvant être hors connexion en même temps (par exemple, La valeur par défaut est |
Wait For Completion |
Obligatoire. Si cette option est sélectionnée, l'action reste active jusqu'à la fin de la tâche de correction. Cette option est activée par défaut. |
Fail If Completed With Errors |
Obligatoire. Si cette option est sélectionnée, l'action échoue si l'état du job est Ce paramètre est ignoré si Cette option est activée par défaut. |
Sorties d'action
L'action Exécuter la tâche de correctif de VM fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Exécuter le job de correctif de VM :
{
"name": "projects/PROJECT_ID/patchJobs/JOB_ID",
"createTime": "2024-09-24T16:00:43.354907Z",
"updateTime": "2024-09-24T16:00:44.626050Z",
"state": "PATCHING",
"patchConfig": {
"rebootConfig": "DEFAULT",
"apt": {
"type": "UPGRADE"
},
"yum": {},
"zypper": {},
"windowsUpdate": {}
},
"duration": "3600s",
"instanceDetailsSummary": {
"startedInstanceCount": "1"
},
"percentComplete": 20,
"instanceFilter": {
"instances": [
"zones/us-central1-a/instances/INSTANCE_ID"
]
},
"displayName": "test",
"rollout": {
"mode": "ZONE_BY_ZONE",
"disruptionBudget": {
"percent": 25
}
}
}
Messages de sortie
L'action Exécuter le job de correctif de VM peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Execute VM Patch Job". Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Exécuter une tâche de correction de VM :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Obtenir la stratégie IAM de l'instance
Utilisez l'action Obtenir la stratégie IAM de l'instance pour récupérer la stratégie de contrôle des accès Identity and Access Management (iam_name_short) d'une ressource Compute Engine spécifique.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Get Instance IAM Policy nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Sorties d'action
L'action Obtenir la stratégie IAM de l'instance fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Get Instance IAM Policy (Obtenir la stratégie IAM de l'instance) :
{
"version": 1,
"etag": "BwXBfsc47MI=",
"bindings": [
{
"role": "roles/compute.networkViewer_withcond_2f0c00",
"members": [
"user:user@example.com"
]
}
]
}
Messages de sortie
L'action Get Instance IAM Policy (Obtenir la stratégie IAM de l'instance) peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Get Instance IAM Policy".
Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant indique la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get Instance IAM Policy (Obtenir la règle IAM de l'instance) :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Répertorier les instances
Utilisez l'action Lister les instances pour lister les instances Compute Engine en fonction des critères de recherche spécifiés.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Lister les instances nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Project ID |
Facultatif. ID du projet à partir duquel lister les instances. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir du compte de service Google Cloud utilisé dans la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle rechercher des instances. Si aucune valeur n'est fournie, l'action effectue une recherche dans toutes les zones disponibles. |
Instance Name |
Facultatif. Nom de l'instance à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. |
Instance Status |
Facultatif. État actuel des instances à inclure dans les résultats de recherche, par exemple Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. |
Instance Labels |
Facultatif. Libellés utilisés pour filtrer les résultats des instances, fournis au format Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. |
Max Rows to Return |
Facultatif. Nombre maximal d'instances à renvoyer dans les résultats. La valeur par défaut est |
Sorties d'action
L'action Lister les instances fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Tableau du mur des cas
L'action Lister les instances fournit le tableau suivant :
Nom de la table : Instances Compute Engine
Colonnes du tableau :
- Nom de l'instance
- ID d'instance
- Heure de création de l'instance
- Description de l'instance
- Type d'instance
- État de l'instance
- Libellés d'instance
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Lister les instances :
{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
"items": [
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "192.0.2.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "203.0.113.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
]
}
Messages de sortie
L'action Lister les instances peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "List Instances". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les instances :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Ping
Utilisez l'action Ping pour tester la connectivité à Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
Aucune.
Sorties d'action
L'action Ping fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Messages de sortie
L'action Ping peut renvoyer les messages de résultat suivants :
| Message de sortie | Description du message |
|---|---|
Successfully connected to the Compute Engine service with
the provided connection parameters! |
L'action a réussi. |
Failed to connect to the Compute Engine service! Error is
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Supprimer les adresses IP externes
Utilisez l'action Supprimer les adresses IP externes pour supprimer les adresses IP externes d'une instance Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Supprimer les adresses IP externes nécessite les paramètres suivants :
| Paramètres | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Network Interfaces |
Facultatif. Liste des interfaces réseau spécifiques à modifier, séparées par une virgule. Si aucune valeur n'est fournie ou si vous utilisez le caractère générique La valeur par défaut est |
Sorties d'action
L'action Supprimer les adresses IP externes fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Supprimer les adresses IP externes :
[
{
"endTime": "2024-05-21T04:28:05.371-07:00",
"id": "ID",
"insertTime": "2024-05-21T04:28:04.176-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "updateNetworkInterface",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:04.190-07:00",
"status": "DONE",
"targetId": "TARGET_ID",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
},
{
"endTime": "2024-05-21T04:28:06.549-07:00",
"id": "2531200345768541098",
"insertTime": "2024-05-21T04:28:05.419-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "deleteAccessConfig",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:05.430-07:00",
"status": "DONE",
"targetId": "3905740668247239013",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
}
]
Messages de sortie
L'action Supprimer les adresses IP externes peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
|
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer les adresses IP externes :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Supprimer une adresse IP d'une règle de pare-feu
Utilisez l'action Supprimer une adresse IP d'une règle de pare-feu pour supprimer des plages d'adresses IP spécifiques d'une règle de pare-feu Compute Engine existante.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Supprimer une adresse IP d'une règle de pare-feu nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Firewall Rule |
Facultatif. Nom de la règle de pare-feu spécifique à mettre à jour. |
Type |
Obligatoire. Sens du trafic pour la plage d'adresses IP ajoutée. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
IP Ranges |
Obligatoire. Liste de plages d'adresses IP (notation CIDR) à ajouter à la règle de pare-feu, séparées par une virgule. |
Sorties d'action
L'action Supprimer une adresse IP d'une règle de pare-feu fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Supprimer une adresse IP d'une règle de pare-feu :
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Messages de sortie
L'action Supprimer une adresse IP d'une règle de pare-feu peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Remove IP From Firewall Rule". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer l'adresse IP de la règle de pare-feu :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Supprimer des tags réseau
Utilisez l'action Supprimer les tags réseau pour supprimer les tags réseau de l'instance Compute Engine.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Supprimer les tags réseau nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Network Tags |
Obligatoire. Liste de tags réseau à ajouter à l'instance, séparés par une virgule. Tous les tags doivent être uniquement composés de lettres minuscules, de chiffres et de traits d'union. |
Sorties d'action
L'action Supprimer les tags réseau fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Example :
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "GVNIC"
}
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Messages de sortie
L'action Supprimer les tags réseau peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Remove Network Tags". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant indique la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer les tags réseau :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Définir la stratégie IAM de l'instance
Utilisez l'action Définir la stratégie IAM de l'instance pour définir la stratégie de contrôle des accès de la ressource spécifiée. La stratégie que vous fournissez dans l'action remplace toute stratégie existante.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Définir la règle IAM de l'instance requiert les paramètres suivants :
| Paramètres | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Policy |
Obligatoire. Document de stratégie IAM à appliquer à l'instance, fourni sous la forme d'un objet JSON. |
Sorties d'action
L'action Définir la stratégie IAM de l'instance fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Définir la stratégie IAM de l'instance :
{
"version": 1,
"etag": "BwXBftu99FE=",
"bindings": [
{
"role": "roles/compute.networkViewer",
"members": [
"user:user@example.com"
]
}
]
}
Messages de sortie
L'action Définir la stratégie IAM de l'instance peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Set Instance IAM Policy".
Reason:
ERROR_REASON
|
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant indique la valeur de la sortie du résultat du script lorsque vous utilisez l'action Définir la règle IAM de l'instance :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Démarrer l'instance
Utilisez l'action Démarrer l'instance pour mettre sous tension une instance Compute Engine à l'état arrêté ou résilié.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Démarrer l'instance nécessite les paramètres suivants :
| Paramètres | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Sorties d'action
L'action Démarrer l'instance fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Démarrer l'instance :
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "start",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "DONE",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"endTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messages de sortie
L'action Démarrer l'instance peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
|
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Start Instance (Démarrer l'instance) :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Arrêter l'instance
Utilisez l'action Arrêter l'instance pour arrêter une instance Compute Engine en cours d'exécution. Vous pouvez redémarrer une instance arrêtée à tout moment.
L'arrêt d'une instance met fin aux frais d'utilisation de la VM, mais les frais continuent de s'appliquer aux ressources associées, telles que les disques persistants et les adresses IP statiques, sauf si ces ressources sont supprimées.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Arrêter l'instance nécessite les paramètres suivants :
| Paramètres | Description |
|---|---|
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Instance Zone |
Facultatif. Zone spécifique dans laquelle se trouve l'instance. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Instance ID |
Facultatif. ID unique de l'instance que vous souhaitez démarrer. Vous pouvez récupérer cette valeur à l'aide de l'action Lister les instances. Ce paramètre est obligatoire si vous identifiez l'instance à l'aide de |
Sorties d'action
L'action Arrêter l'instance fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Arrêter l'instance :
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "stop",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messages de sortie
L'action Arrêter l'instance peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "Stop Instance". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Arrêter l'instance :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Mettre à jour une règle de pare-feu
Utilisez l'action Mettre à jour la règle de pare-feu pour modifier la configuration d'une règle de pare-feu Compute Engine existante. Cette action vous permet de mettre à jour des paramètres spécifiques tout en conservant l'identité de la règle.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Mettre à jour la règle de pare-feu nécessite les paramètres suivants :
| Paramètres | Description |
|---|---|
Firewall Rule |
Facultatif. Nom de la règle de pare-feu spécifique à mettre à jour. |
Project ID |
Facultatif. ID du projet associé à l'instance Compute Engine. Si aucune valeur n'est fournie, l'action récupère l'ID du projet à partir de la configuration de l'intégration. |
Resource Name |
Facultatif. Nom complet de la ressource de l'instance Compute Engine, au format Ce paramètre est prioritaire sur |
Source IP Ranges |
Facultatif. Liste des plages d'adresses IP sources pour la règle de pare-feu, séparées par des virgules. Si la valeur Si aucune valeur n'est fournie, les valeurs existantes restent inchangées. |
Source Tags |
Facultatif. Liste de tags réseau sources séparés par une virgule à appliquer à la règle. Si la valeur Si aucune valeur n'est fournie, les valeurs existantes restent inchangées. |
Source Service Accounts |
Facultatif. Liste de comptes de service sources séparés par une virgule auxquels appliquer la règle. Si la valeur Si aucune valeur n'est fournie, les valeurs existantes restent inchangées. |
TCP Ports |
Facultatif. Liste de ports ou de plages de ports TCP séparés par une virgule à autoriser ou à refuser. Ce paramètre accepte les valeurs |
UDP Ports |
Facultatif. Liste de ports ou de plages de ports UDP à autoriser ou à refuser, séparés par une virgule. Ce paramètre accepte les valeurs |
Other Protocols |
Facultatif. Liste de protocoles autres que TCP et UDP, séparés par une virgule, à inclure dans la règle. Si la valeur |
Destination IP Ranges |
Facultatif. Liste des plages d'adresses IP de destination pour la règle de pare-feu, séparées par une virgule. Si la valeur Si aucune valeur n'est fournie, les valeurs existantes restent inchangées. |
Sorties d'action
L'action Mettre à jour la règle de pare-feu fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Mettre à jour la règle de pare-feu :
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,g
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Messages de sortie
L'action Mettre à jour la règle de pare-feu peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
Successfully updated firewall rule in Cloud Compute.
|
L'action a réussi. |
Error executing action "Update Firewall Rule". Reason:
ERROR_REASON
|
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Mettre à jour la règle de pare-feu :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.