Mengintegrasikan Compute Engine dengan Google SecOps

Versi integrasi: 13.0

Dokumen ini menjelaskan cara mengintegrasikan Compute Engine dengan Google Security Operations.

Kasus penggunaan

Integrasi Compute Engine menggunakan kemampuan Google SecOps untuk mendukung kasus penggunaan berikut:

Respons insiden otomatis: Gunakan playbook untuk mengisolasi instance Compute Engine yang terkompromi dari jaringan secara otomatis. Pembatasan otomatis membatasi penyebaran serangan, mempercepat waktu respons, dan mengurangi beban kerja tim keamanan.
Perburuan dan investigasi ancaman: Otomatiskan pengumpulan log dan telemetri keamanan dari instance Compute Engine di beberapa project. Menganalisis data gabungan ini memungkinkan perburuan ancaman proaktif dan mempercepat penyelidikan dengan mengotomatiskan pengumpulan data.
Pengelolaan kerentanan: Integrasikan alat pemindaian kerentanan dengan Google SecOps untuk memindai instance Compute Engine secara otomatis guna mendeteksi kerentanan yang diketahui. Buat tiket perbaikan atau perbaiki kerentanan secara langsung untuk mengurangi risiko eksploitasi dan meningkatkan postur keamanan.
Otomatisasi kepatuhan: Otomatiskan pengumpulan log audit dan data konfigurasi dari instance Compute Engine untuk mematuhi persyaratan peraturan. Buat laporan dan dasbor untuk auditor guna menyederhanakan pelaporan kepatuhan dan mengurangi upaya manual.
Orkestrasi keamanan: Mengorkestrasikan alur kerja keamanan di beberapa layananGoogle Cloud , termasuk Compute Engine. Misalnya, memicu pembuatan aturan firewall baru sebagai respons terhadap peristiwa keamanan yang terdeteksi di sebuah instance, sehingga menghasilkan postur keamanan yang lebih terkoordinasi dan otomatis.

Sebelum memulai

Untuk mengintegrasikan Compute Engine dengan Google SecOps, Anda harus mengonfigurasi akun layanan dengan izin yang diperlukan.

Membuat peran IAM khusus

Buat peran Identity and Access Management (IAM) kustom dengan izin khusus yang diperlukan agar integrasi dapat mengelola instance Anda.

Di konsol Google Cloud , buka IAM & Admin > Roles.

Buka Peran
Klik Buat peran.
Berikan Judul (misalnya, SecOps Compute Engine Integration), Deskripsi, dan ID yang unik.
Tetapkan Role Launch Stage ke General Availability.
Klik Add Permissions, lalu tambahkan berikut ini:
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list
Klik Create.

Membuat akun layanan

Buat akun layanan yang akan digunakan integrasi untuk melakukan tindakan di project Anda.

Di konsol Google Cloud , buka IAM & Admin > Service Accounts.

Buka Akun Layanan
Pilih project Anda, lalu klik Buat Akun Layanan.
Masukkan Service account name dan Description, lalu klik Create and Continue.
Pada langkah Grant this service account access to project, telusuri dan pilih peran kustom yang Anda buat di bagian sebelumnya.
Klik Done.

Mengonfigurasi metode autentikasi

Workload Identity adalah metode autentikasi yang direkomendasikan karena pada dasarnya lebih aman. Perbedaan antara opsi tersebut adalah sebagai berikut:

Kunci JSON: Metode ini mengandalkan rahasia statis yang berlaku lama, sehingga menimbulkan risiko keamanan yang persisten jika dibobol.
Workload Identity: Metode ini menggunakan token akses sementara yang berumur pendek, sehingga tidak perlu menyimpan secret apa pun, yang sangat meningkatkan postur keamanan Anda.

Mengonfigurasi kunci JSON

Untuk membuat kunci JSON, selesaikan langkah-langkah berikut:

Pilih akun layanan Anda, lalu buka Kunci.
Klik Add key.
Pilih Create new key.
Untuk jenis kunci, pilih JSON, lalu klik Buat. Dialog Kunci pribadi disimpan ke komputer Anda akan muncul dan salinan kunci pribadi akan didownload ke komputer Anda.

Mengonfigurasi kredensial Workload Identity

Workload Identity memungkinkan Anda mengakses resource Google Cloud dengan aman dari instance Google SecOps Anda tanpa mengekspor kredensial.

Memberikan izin peniruan identitas ke instance Google SecOps Anda

Untuk menggunakan Workload Identity, Anda harus memberikan izin kepada instance Google SecOps Anda untuk meniru identitas akun layanan Anda. Ini adalah langkah terakhir yang memungkinkan instance mengakses resource Google Cloud secara aman.

Di Google SecOps, buka Content Hub > Response Integrations.
Pilih integrasi yang Anda konfigurasi, lalu masukkan email akun layanan Anda di kolom Workload Identity Email.
Masukkan email yang Anda inginkan untuk di-impersonate oleh integrasi di kolom Delegated Email.
Klik Simpan > Uji. Pengujian diperkirakan akan gagal.
Klik close_small di sebelah kanan Test dan cari pesan error untuk gke-init-python@YOUR_PROJECT. Salin email unik ini, yang mengidentifikasi instance Google SecOps Anda.
Buka IAM & Admin > Service Accounts, pilih project Anda, lalu pilih akun layanan Anda.
Pilih Principal dengan akses > tambahkanBeri akses.
Di bagian Add principals, tempel nilai yang Anda salin.
Di bagian Tambahkan Peran, pilih peran Service Account Token Creator (roles/iam.serviceAccountTokenCreator).

Catatan: Setelah menyelesaikan langkah ini, mungkin perlu waktu beberapa menit agar pengujian berhasil.

Parameter integrasi

Integrasi Compute Engine memerlukan parameter berikut:

Parameter	Deskripsi
`API Root`	Opsional. URL dasar untuk Compute Engine API. Nilai defaultnya adalah `https://compute.googleapis.com`.
`OS Config API Root`	Opsional. URL dasar untuk Cloud OS Config API. Nilai defaultnya adalah `https://osconfig.googleapis.com`.
`Account Type`	Opsional. Jenis akun Google Cloud . Nilai ini sesuai dengan kolom `type` di file JSON kunci akun layanan. Nilai defaultnya adalah `service_account`.
`Project ID`	Opsional. ID project Google Cloud . Nilai ini sesuai dengan kolom `project_id` di file JSON kunci akun layanan.
`Private Key ID`	Opsional. ID kunci pribadi akun Google Cloud . Nilai ini sesuai dengan kolom `private_key_id` di file JSON kunci akun layanan.
`Private Key`	Opsional. Kunci pribadi akun Google Cloud . Nilai ini sesuai dengan kolom `private_key` di file JSON kunci akun layanan.
`Client Email`	Opsional. Alamat email klien akun Google Cloud . Nilai ini sesuai dengan kolom `client_email` di file JSON kunci akun layanan.
`Client ID`	Opsional. ID klien akun Google Cloud . Nilai ini sesuai dengan kolom `client_id` di file JSON kunci akun layanan.
`Auth URI`	Opsional. URI autentikasi akun Google Cloud . Nilai ini sesuai dengan kolom `auth_uri` di file JSON kunci akun layanan. Nilai defaultnya adalah `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Opsional. URI token Google Cloud akun. Nilai ini sesuai dengan kolom `token_uri` di file JSON kunci akun layanan. Nilai defaultnya adalah `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Opsional. URL X.509 penyedia autentikasi Google Cloud akun. Nilai ini sesuai dengan kolom `auth_provider_x509_cert_url` di file JSON kunci akun layanan. Nilai defaultnya adalah `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Opsional. URL X.509 klien dari akun Google Cloud . Nilai ini sesuai dengan kolom `client_x509_cert_url` di file JSON kunci akun layanan.
`Service Account Json File Content`	Opsional. Konten file JSON kunci akun layanan. Gunakan parameter ini jika Anda melakukan autentikasi dengan kunci akun layanan. Tempelkan seluruh konten file JSON yang didownload. Jika Anda menggunakan parameter ini, biarkan `Workload Identity Email` kosong.
`Workload Identity Email`	Opsional. Alamat email akun layanan yang ingin Anda tiru identitasnya. Gunakan parameter ini jika Anda melakukan autentikasi menggunakan Workload Identity. Jika Anda menggunakan parameter ini, biarkan `User Service Account JSON` kosong.
`Verify SSL`	Wajib. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server Compute Engine. Diaktifkan secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap selanjutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.

Menambahkan IP ke Aturan Firewall

Gunakan tindakan Tambahkan Rentang IP ke Aturan Firewall untuk menambahkan rentang IP ke aturan firewall yang ada dalam instance Compute Engine.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Add IP To Firewall Rule memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/projects/PROJECT_ID/global/ firewallsFIREWALL`. Parameter ini lebih diprioritaskan daripada `Project ID` dan `Firewall Rule`.
`Project ID`	Opsional. Nama project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan menggunakan project ID dari konfigurasi integrasi.
`Firewall Rule`	Opsional. Nama aturan firewall spesifik yang akan diperbarui.
`Type`	Wajib. Arah traffic untuk rentang IP yang ditambahkan. Kemungkinan nilainya adalah sebagai berikut: `Source` `Destination` Nilai defaultnya adalah `Source`.
`IP Ranges`	Wajib. Daftar rentang alamat IP (notasi CIDR) yang dipisahkan koma untuk ditambahkan ke aturan firewall.

Output tindakan

Tindakan Tambahkan IP Ke Aturan Firewall memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Add IP To Firewall Rule:

{
  "kind": "compute#operation",
  "id": "0000000000000000000",
  "name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "operationType": "patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
  "targetId": "7886634413370691799",
  "status": "DONE",
  "user": "compute-admin@project-id.iam.gserviceaccount.com",
  "progress": 100,
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1234567890",
  "firewall": {
    "kind": "compute#firewall",
    "id": "6297155974506248217",
    "creationTimestamp": "2023-09-13T07:28:06.690-07:00",
    "name": "firewall-name",
    "description": "",
    "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
    "priority": 1000,
    "sourceRanges": [
      "0.0.0.0/0"
    ],
    "destinationRanges": [
      "0.0.0.0/21"
    ],
    "allowed": [
      {
        "IPProtocol": "tcp",
        "ports": [
          "22"
        ]
      }
    ],
    "direction": "INGRESS",
    "logConfig": {
      "enable": false
    },
    "disabled": false,
    "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
  }
}

Pesan output

Tindakan Add IP To Firewall Rule dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	Tindakan berhasil.
`Error executing action "Add IP To Firewall Rule". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

Tindakan berhasil.

Error executing action "Add IP To Firewall Rule". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan IP ke Aturan Firewall:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Menambahkan Label ke Instance

Gunakan tindakan Tambahkan Label ke Instance untuk menambahkan atau memperbarui label pada instance Compute Engine tertentu.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Add Labels to Instance memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`. Parameter ini lebih diprioritaskan daripada `Project ID`, `Instance Zone`, dan `Instance ID`.
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Instance Zone`	Opsional. Zona spesifik tempat instance berada. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Instance ID`	Opsional. ID unik instance Compute Engine. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Instance Labels`	Wajib. Daftar label yang dipisahkan koma untuk diterapkan ke instance, dalam format `key:value` (seperti `vm_label_key:label1`).

Output tindakan

Tindakan Add Labels to Instance memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Tambahkan Label ke Instance:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Pesan output

Tindakan Tambahkan Label ke Instance dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Labels LABEL_LIST were successfully added to Compute Engine instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Compute Engine instance INSTANCE_ID.`	Tindakan berhasil.
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Labels LABEL_LIST were successfully added to Compute Engine instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Compute Engine instance INSTANCE_ID.

Tindakan berhasil.

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Label ke Instance:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Menambahkan Tag Jaringan

Gunakan tindakan Tambahkan Tag Jaringan untuk menambahkan satu atau beberapa tag jaringan ke instance Compute Engine tertentu.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Tambahkan Tag Jaringan memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`. Parameter ini lebih diprioritaskan daripada `Project ID`, `Instance Zone`, dan `Instance ID`.
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Instance Zone`	Opsional. Zona spesifik tempat instance berada. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Instance ID`	Opsional. ID unik instance Compute Engine. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Network Tags`	Wajib. Daftar tag jaringan yang dipisahkan koma untuk ditambahkan ke instance. Semua tag hanya boleh berisi huruf kecil, angka, dan tanda hubung.

Output tindakan

Tindakan Add Network Tags memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Tambahkan Tag Jaringan:

{
  "kind": "compute#instance",
  "id": "1459671903146615834",
  "creationTimestamp": "2023-09-13T04:20:21.993-07:00",
  "name": "instance-2",
  "description": "",
  "tags": {
    "items": [
      "another-tag",
      "tag"
    ],
    "fingerprint": "BCeEINC7Ths="
  },
  "machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
  "status": "RUNNING",
  "zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
  "canIpForward": false,
  "networkInterfaces": [
    {
      "kind": "compute#networkInterface",
      "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
      "networkIP": "10.128.0.3",
      "name": "nic0",
      "fingerprint": "-ZnnV7hiDfs=",
      "stackType": "IPV4_ONLY"
    }
  ],
  "disks": [
    {
      "kind": "compute#attachedDisk",
      "type": "PERSISTENT",
      "mode": "READ_WRITE",
      "source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
      "deviceName": "instance-2",
      "index": 0,
      "boot": true,
      "autoDelete": true,
      "licenses": [
        "https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
      ],
      "interface": "SCSI",
      "guestOsFeatures": [
        { "type": "UEFI_COMPATIBLE" },
        { "type": "GVNIC" }
      ],
      "diskSizeGb": "20",
      "architecture": "X86_64"
    }
  ],
  "metadata": {
    "kind": "compute#metadata",
    "fingerprint": "NBmH4-7Jw9U=",
    "items": []
  },
  "serviceAccounts": [
    {
      "email": "1111111111-compute@developer.gserviceaccount.com",
      "scopes": [
        "https://www.googleapis.com/auth/devstorage.read_only",
        "https://www.googleapis.com/auth/logging.write",
        "https://www.googleapis.com/auth/monitoring.write",
        "https://www.googleapis.com/auth/servicecontrol",
        "https://www.googleapis.com/auth/service.management.readonly",
        "https://www.googleapis.com/auth/trace.append"
      ]
    }
  ],
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
  "scheduling": {
    "onHostMaintenance": "MIGRATE",
    "automaticRestart": true,
    "preemptible": false,
    "provisioningModel": "STANDARD"
  },
  "cpuPlatform": "Intel Broadwell",
  "deletionProtection": false,
  "shieldedInstanceConfig": {
    "enableSecureBoot": false,
    "enableVtpm": true,
    "enableIntegrityMonitoring": true
  }
}

Pesan output

Tindakan Tambahkan Tag Jaringan dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	Tindakan berhasil.
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

Tindakan berhasil.

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Tag Jaringan:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Hapus Instance

Gunakan tindakan Delete Instance untuk menghapus instance Compute Engine.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Delete Instance memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`. Parameter ini lebih diprioritaskan daripada `Project ID`, `Instance Zone`, dan `Instance ID`.
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Instance Zone`	Opsional. Zona spesifik tempat instance berada. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Instance ID`	Opsional. ID unik instance yang ingin Anda mulai. Anda dapat mengambil nilai ini menggunakan tindakan List Instances. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.

Output tindakan

Tindakan Delete Instance memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Delete Instance:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Pesan output

Tindakan Delete Instance dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Compute Engine instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Tindakan berhasil.
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Compute Engine instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Tindakan berhasil.

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Delete Instance:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Memperkaya Entitas

Gunakan tindakan Enrich Entities untuk memperkaya entitas Google SecOps IP Address dengan informasi instance dari Compute Engine.

Tindakan ini berjalan di entity Google SecOps berikut:

IP Address

Input tindakan

Tindakan Enrich Entities memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Instance Zone`	Opsional. Zona spesifik tempat instance berada.

Project ID

Opsional.

ID project yang terkait dengan instance Compute Engine.

Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.

Instance Zone

Opsional.

Zona spesifik tempat instance berada.

Output tindakan

Tindakan Enrich Entities memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Setelah menyelesaikan eksekusi, tindakan Perkaya Entitas akan memberikan tabel berikut:

Nama tabel: ENTITY Tabel Pengayaan

Kolom:

Kolom Entity
Nilai

Tabel pengayaan

Tindakan Enrich Entities mendukung pengayaan entitas berikut:

Kolom pengayaan	Sumber (kunci JSON)	Logika
`Google_Compute_instance_id`	`id`	Tidak tersedia
`Google_Compute_creation_timestamp`	`creationTimestamp`	Tidak tersedia
`Google_Compute_instance_name`	`name`	Tidak tersedia
`Google_Compute_description`	`description`	Tidak tersedia
`Google_Compute_tags`	`tags`	Berikan tag dalam daftar CSV
`Google_Compute_machine_type`	`machineType`	Tidak tersedia
`Google_Compute_instance_status`	`status`	Tidak tersedia
`Google_Compute_instance_zone`	`zone`	Tidak tersedia
`Google_Compute_can_ip_forward`	`canIpForward`	Tidak tersedia
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	Perluas jika ada lebih banyak antarmuka jaringan yang tersedia
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	Perluas jika ada lebih banyak antarmuka jaringan yang tersedia
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	Perluas jika ada lebih banyak antarmuka jaringan yang tersedia
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	Perluas jika ada lebih banyak antarmuka jaringan yang tersedia
`Google_Compute_instance_metadata`	`metadata`	Daftar nilai CSV dari metadata instance
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	Perluas jika ada akun layanan lain yang tersedia
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	Perluas jika ada akun layanan lain yang tersedia
`Google_Compute_link_to_Google_Compute`	`selfLink`	Tidak tersedia
`Google_Compute_labels`	`labels`	Berikan daftar nilai CSV
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	Tidak tersedia
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	Tidak tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Enrich Entities:

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

Pesan output

Tindakan Enrich Entities dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Compute Engine to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	Tindakan berhasil.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Compute Engine to enrich provided entities: ENTITY_ID.

No entities were enriched.

Tindakan berhasil.

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Perkaya Entitas:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Menjalankan Patch Job VM

Gunakan tindakan Execute VM Patch Job untuk menjalankan tugas patch VM pada instance Compute Engine.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Execute VM Patch Job memerlukan parameter berikut:

Parameter	Deskripsi
`Instance Filter Object`	Wajib. Objek JSON yang digunakan untuk menargetkan instance tertentu untuk penerapan patch. Nilai default menargetkan semua instance: { "all": "true" }
`Name`	Wajib. Nama unik untuk tugas patching.
`Description`	Opsional. Deskripsi singkat tentang tujuan tugas penerapan patch.
`Patching Config Object`	Opsional. Objek JSON yang menentukan langkah dan konfigurasi update tertentu untuk sistem operasi yang berbeda. Jika tidak ada nilai yang diberikan, tindakan akan menggunakan nilai default berikut: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	Wajib. Waktu maksimum, dalam menit, yang diizinkan untuk menjalankan tugas patching. Nilai defaultnya adalah `60`.
`Rollout Strategy`	Opsional. Metode yang digunakan untuk men-deploy patch di beberapa zona. Kemungkinan nilainya adalah sebagai berikut: `Zone By Zone`: Patch diterapkan ke satu zona dalam satu waktu untuk meminimalkan risiko. `Concurrent Zones`: Patch diterapkan ke semua zona yang ditargetkan secara bersamaan untuk mengurangi total periode pemeliharaan. Nilai defaultnya adalah `Zone By Zone`.
`Disruption Budget`	Wajib. Jumlah atau persentase instance yang dapat offline pada waktu yang sama (misalnya, `5` atau `10%`). Nilai defaultnya adalah `10%`.
`Wait For Completion`	Wajib. Jika dipilih, tindakan akan tetap aktif hingga tugas patching selesai. Diaktifkan secara default.
`Fail If Completed With Errors`	Wajib. Jika dipilih, tindakan akan gagal jika status tugas adalah `Completed with errors` atau jika mencapai batas waktu tunggu. Parameter ini diabaikan jika `Wait For Completion` dinonaktifkan. Diaktifkan secara default.

Output tindakan

Tindakan Execute VM Patch Job memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Execute VM Patch Job:

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

Pesan output

Tindakan Execute VM Patch Job dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Compute Engine. Errors: ERROR_DESCRIPTION`	Tindakan berhasil.
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Compute Engine. Errors: ERROR_DESCRIPTION

Tindakan berhasil.

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Jalankan Tugas Patch VM:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Mendapatkan Kebijakan IAM Instance

Gunakan tindakan Get Instance IAM Policy untuk mengambil kebijakan kontrol akses Identity and Access Management (iam_name_short) untuk resource Compute Engine tertentu.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Get Instance IAM Policy memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`. Parameter ini lebih diprioritaskan daripada `Project ID`, `Instance Zone`, dan `Instance ID`.
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Instance Zone`	Opsional. Zona spesifik tempat instance berada. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Instance ID`	Opsional. ID unik instance yang ingin Anda mulai. Anda dapat mengambil nilai ini menggunakan tindakan List Instances. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.

Output tindakan

Tindakan Get Instance IAM Policy memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Get Instance IAM Policy:

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Pesan output

Tindakan Get Instance IAM Policy dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Compute Engine instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Tindakan berhasil.
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Compute Engine instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Tindakan berhasil.

Error executing action "Get Instance IAM Policy".
      Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Instance IAM Policy:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Mencantumkan Instance

Gunakan tindakan List Instances untuk mencantumkan instance Compute Engine berdasarkan kriteria penelusuran yang ditentukan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan List Instances memerlukan parameter berikut:

Parameter	Deskripsi
`Project ID`	Opsional. ID project tempat mencantumkan instance. Jika tidak ada nilai yang diberikan, tindakan akan mengambil project ID dari akun layanan Google Cloud yang digunakan dalam konfigurasi integrasi.
`Instance Zone`	Opsional. Zona tertentu untuk menelusuri instance. Jika tidak ada nilai yang diberikan, tindakan akan menelusuri semua zona yang tersedia.
`Instance Name`	Opsional. Nama instance yang akan ditelusuri. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Instance Status`	Opsional. Status instance saat ini yang akan disertakan dalam hasil penelusuran, seperti `RUNNING` atau `TERMINATED`. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Instance Labels`	Opsional. Label yang digunakan untuk memfilter hasil instance, yang diberikan dalam format `key:value` (seperti `env:production`). Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Max Rows to Return`	Opsional. Jumlah maksimum instance yang akan ditampilkan dalam hasil. Nilai defaultnya adalah `50`.

Output tindakan

Tindakan List Instances memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Tindakan List Instances memberikan tabel berikut:

Nama tabel: Instance Compute Engine

Kolom tabel:

Nama Instance
Instance ID
Waktu Pembuatan Instance
Deskripsi Instance
Jenis Instance
Status Instance
Label Instance

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan List Instances:

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

Pesan output

Tindakan List Instances dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully fetched Compute Engine instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Compute Engine.`	Tindakan berhasil.
`Error executing action "List Instances". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully fetched Compute Engine instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Compute Engine.

Tindakan berhasil.

Error executing action "List Instances". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan List Instances:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Compute Engine.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Ping dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully connected to the Compute Engine service with the provided connection parameters! Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully connected to the Compute Engine service with the provided connection parameters!`	Tindakan berhasil.
`Failed to connect to the Compute Engine service! Error is ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Failed to connect to the Compute Engine service! Error is
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Menghapus Alamat IP Eksternal

Gunakan tindakan Hapus Alamat IP Eksternal untuk menghapus alamat IP eksternal pada instance Compute Engine.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Remove External IP Addresses memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`. Parameter ini lebih diprioritaskan daripada `Project ID`, `Instance Zone`, dan `Instance ID`.
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Instance Zone`	Opsional. Zona spesifik tempat instance berada. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Instance ID`	Opsional. ID unik instance yang ingin Anda mulai. Anda dapat mengambil nilai ini menggunakan tindakan List Instances. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Network Interfaces`	Opsional. Daftar antarmuka jaringan tertentu yang dipisahkan koma untuk diubah. Jika tidak ada nilai yang diberikan atau jika Anda menggunakan karakter pengganti ``, tindakan akan memperbarui semua antarmuka jaringan. Nilai defaultnya adalah ``.

Output tindakan

Tindakan Remove External IP Addresses memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Remove External IP Addresses:

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

Pesan output

Tindakan Remove External IP Addresses dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	Tindakan berhasil.
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

Tindakan berhasil.

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Remove External IP Addresses:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Menghapus IP dari Aturan Firewall

Gunakan tindakan Hapus IP dari Aturan Firewall untuk menghapus rentang alamat IP tertentu dari aturan firewall Compute Engine yang ada.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Hapus IP dari Aturan Firewall memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/projects/PROJECT_ID/global/ firewallsFIREWALL`. Parameter ini lebih diprioritaskan daripada `Project ID` dan `Firewall Rule`.
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Firewall Rule`	Opsional. Nama aturan firewall spesifik yang akan diperbarui.
`Type`	Wajib. Arah traffic untuk rentang IP yang ditambahkan. Kemungkinan nilainya adalah sebagai berikut: `Source` `Destination` Nilai defaultnya adalah `Source`.
`IP Ranges`	Wajib. Daftar rentang alamat IP (notasi CIDR) yang dipisahkan koma untuk ditambahkan ke aturan firewall.

Output tindakan

Tindakan Remove IP From Firewall Rule memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Hapus IP dari Aturan Firewall:

{
  "kind": "compute#operation",
  "id": "9160761312385876914",
  "name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "operationType": "patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
  "targetId": "7886634413370691799",
  "status": "DONE",
  "user": "compute-admin@project-id.iam.gserviceaccount.com",
  "progress": 100,
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "firewall": {
    "kind": "compute#firewall",
    "id": "6297155974506248217",
    "creationTimestamp": "2023-09-13T07:28:06.690-07:00",
    "name": "firewall-name",
    "description": "",
    "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
    "priority": 1000,
    "sourceRanges": [
      "0.0.0.0/0"
    ],
    "destinationRanges": [
      "0.0.0.0/21"
    ],
    "allowed": [
      {
        "IPProtocol": "tcp",
        "ports": [
          "22"
        ]
      }
    ],
    "direction": "INGRESS",
    "logConfig": {
      "enable": false
    },
    "disabled": false,
    "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
  }
}

Pesan output

Tindakan Remove IP From Firewall Rule dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	Tindakan berhasil.
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

Tindakan berhasil.

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Remove IP From Firewall Rule:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Menghapus Tag Jaringan

Gunakan tindakan Remove Network Tags untuk menghapus tag jaringan dari instance Compute Engine.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Hapus Tag Jaringan memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`. Parameter ini lebih diprioritaskan daripada `Project ID`, `Instance Zone`, dan `Instance ID`.
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Instance Zone`	Opsional. Zona spesifik tempat instance berada. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Instance ID`	Opsional. ID unik instance yang ingin Anda mulai. Anda dapat mengambil nilai ini menggunakan tindakan List Instances. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Network Tags`	Wajib. Daftar tag jaringan yang dipisahkan koma untuk ditambahkan ke instance. Semua tag hanya boleh berisi huruf kecil, angka, dan tanda hubung.

Output tindakan

Tindakan Hapus Tag Jaringan memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Example:

{
  "kind": "compute#instance",
  "id": "1459671903146615834",
  "creationTimestamp": "2023-09-13T04:20:21.993-07:00",
  "name": "instance-2",
  "description": "",
  "tags": {
    "items": [
      "another-tag",
      "tag"
    ],
    "fingerprint": "BCeEINC7Ths="
  },
  "machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
  "status": "RUNNING",
  "zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
  "canIpForward": false,
  "networkInterfaces": [
    {
      "kind": "compute#networkInterface",
      "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
      "networkIP": "10.128.0.3",
      "name": "nic0",
      "fingerprint": "-ZnnV7hiDfs=",
      "stackType": "IPV4_ONLY"
    }
  ],
  "disks": [
    {
      "kind": "compute#attachedDisk",
      "type": "PERSISTENT",
      "mode": "READ_WRITE",
      "source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
      "deviceName": "instance-2",
      "index": 0,
      "boot": true,
      "autoDelete": true,
      "licenses": [
        "https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
      ],
      "interface": "SCSI",
      "guestOsFeatures": [
        {
          "type": "UEFI_COMPATIBLE"
        },
        {
          "type": "GVNIC"
        }
      ],
      "diskSizeGb": "20",
      "architecture": "X86_64"
    }
  ],
  "metadata": {
    "kind": "compute#metadata",
    "fingerprint": "NBmH4-7Jw9U=",
    "items": []
  },
  "serviceAccounts": [
    {
      "email": "1111111111-compute@developer.gserviceaccount.com",
      "scopes": [
        "https://www.googleapis.com/auth/devstorage.read_only",
        "https://www.googleapis.com/auth/logging.write",
        "https://www.googleapis.com/auth/monitoring.write",
        "https://www.googleapis.com/auth/servicecontrol",
        "https://www.googleapis.com/auth/service.management.readonly",
        "https://www.googleapis.com/auth/trace.append"
      ]
    }
  ],
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
  "scheduling": {
    "onHostMaintenance": "MIGRATE",
    "automaticRestart": true,
    "preemptible": false,
    "provisioningModel": "STANDARD"
  },
  "cpuPlatform": "Intel Broadwell",
  "deletionProtection": false,
  "shieldedInstanceConfig": {
    "enableSecureBoot": false,
    "enableVtpm": true,
    "enableIntegrityMonitoring": true
  }
}

Pesan output

Tindakan Remove Network Tags dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	Tindakan berhasil.
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

Tindakan berhasil.

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Hapus Tag Jaringan:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Menetapkan Kebijakan IAM Instance

Gunakan tindakan Set Instance IAM Policy untuk menetapkan kebijakan kontrol akses bagi resource yang ditentukan. Kebijakan yang Anda berikan dalam tindakan akan menggantikan kebijakan yang ada.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Set Instance IAM Policy memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`. Parameter ini lebih diprioritaskan daripada `Project ID`, `Instance Zone`, dan `Instance ID`.
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Instance Zone`	Opsional. Zona spesifik tempat instance berada. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Instance ID`	Opsional. ID unik instance yang ingin Anda mulai. Anda dapat mengambil nilai ini menggunakan tindakan List Instances. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Policy`	Wajib. Dokumen kebijakan IAM yang akan diterapkan ke instance, disediakan sebagai objek JSON.

Output tindakan

Tindakan Set Instance IAM Policy memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Set Instance IAM Policy:

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Pesan output

Tindakan Set Instance IAM Policy dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully set new IAM policy for the Compute Engine instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

Tindakan berhasil.

Error executing action "Set Instance IAM Policy".
      Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Setel Kebijakan IAM Instance:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Mulai Instance

Gunakan tindakan Mulai Instance untuk mengaktifkan instance Compute Engine yang berada dalam status dihentikan atau dihentikan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Start Instance memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`. Parameter ini lebih diprioritaskan daripada `Project ID`, `Instance Zone`, dan `Instance ID`.
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Instance Zone`	Opsional. Zona spesifik tempat instance berada. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Instance ID`	Opsional. ID unik instance yang ingin Anda mulai. Anda dapat mengambil nilai ini menggunakan tindakan List Instances. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.

Output tindakan

Tindakan Start Instance memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Start Instance:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Pesan output

Tindakan Start Instance dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Compute Engine instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Tindakan berhasil.

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Start Instance:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Hentikan Instance

Gunakan tindakan Stop Instance untuk menonaktifkan instance Compute Engine yang sedang berjalan. Anda dapat memulai ulang instance yang dihentikan kapan saja.

Menghentikan instance akan menghentikan biaya penggunaan VM, tetapi biaya akan terus berlaku untuk resource terkait seperti persistent disk dan alamat IP statis, kecuali jika resource tersebut dihapus.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Stop Instance memerlukan parameter berikut:

Parameter	Deskripsi
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`. Parameter ini lebih diprioritaskan daripada `Project ID`, `Instance Zone`, dan `Instance ID`.
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Instance Zone`	Opsional. Zona spesifik tempat instance berada. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.
`Instance ID`	Opsional. ID unik instance yang ingin Anda mulai. Anda dapat mengambil nilai ini menggunakan tindakan List Instances. Parameter ini wajib diisi jika Anda mengidentifikasi instance menggunakan `Instance Zone` dan `Instance ID`.

Output tindakan

Tindakan Stop Instance memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Stop Instance:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Pesan output

Tindakan Stop Instance dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Compute Engine instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Tindakan berhasil.

Error executing action "Stop Instance". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Stop Instance:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Memperbarui Aturan Firewall

Gunakan tindakan Perbarui Aturan Firewall untuk mengubah konfigurasi aturan firewall Compute Engine yang ada. Tindakan ini memungkinkan Anda memperbarui parameter tertentu sambil mempertahankan identitas aturan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Update Firewall Rule memerlukan parameter berikut:

Parameter	Deskripsi
`Firewall Rule`	Opsional. Nama aturan firewall spesifik yang akan diperbarui.
`Project ID`	Opsional. ID project yang terkait dengan instance Compute Engine. Jika tidak ada nilai yang diberikan, tindakan akan mengambil ID project dari konfigurasi integrasi.
`Resource Name`	Opsional. Nama lengkap resource instance Compute Engine, dalam format `/projects/PROJECT_ID/global/ firewallsFIREWALL`. Parameter ini lebih diprioritaskan daripada `Project ID` dan `Firewall Rule`.
`Source IP Ranges`	Opsional. Daftar rentang alamat IP sumber yang dipisahkan koma untuk aturan firewall. Jika nilai `none` ditetapkan, tindakan ini akan menghapus semua rentang IP sumber yang ada dari aturan. Jika tidak ada nilai yang diberikan, nilai yang ada tidak akan berubah.
`Source Tags`	Opsional. Daftar tag jaringan sumber yang dipisahkan koma untuk diterapkan ke aturan. Jika nilai `none` ditetapkan, tindakan akan menghapus semua tag sumber yang ada dari aturan. Jika tidak ada nilai yang diberikan, nilai yang ada tidak akan berubah.
`Source Service Accounts`	Opsional. Daftar akun layanan sumber yang dipisahkan koma untuk diterapkan ke aturan. Jika nilai `none` ditetapkan, tindakan akan menghapus semua akun layanan sumber yang ada dari aturan. Jika tidak ada nilai yang diberikan, nilai yang ada tidak akan berubah.
`TCP Ports`	Opsional. Daftar port TCP atau rentang port yang dipisahkan koma untuk diizinkan atau ditolak. Parameter ini mendukung nilai `all` dan `none`. Jika dikonfigurasi, tindakan ini akan memperbarui protokol dan daftar port aturan firewall dengan nilai ini.
`UDP Ports`	Opsional. Daftar port UDP atau rentang port yang dipisahkan koma untuk diizinkan atau ditolak. Parameter ini mendukung nilai `all` dan `none`. Jika dikonfigurasi, tindakan ini akan memperbarui protokol dan daftar port aturan firewall dengan nilai ini.
`Other Protocols`	Opsional. Daftar protokol selain TCP dan UDP yang dipisahkan koma untuk disertakan dalam aturan. Jika nilai `none` ditetapkan, tindakan akan memperbarui daftar protokol aturan firewall dengan nilai ini.
`Destination IP Ranges`	Opsional. Daftar rentang alamat IP tujuan yang dipisahkan koma untuk aturan firewall. Jika nilai `none` ditetapkan, tindakan akan menghapus semua rentang IP tujuan yang ada dari aturan. Jika tidak ada nilai yang diberikan, nilai yang ada tidak akan berubah.

Output tindakan

Tindakan Perbarui Aturan Firewall memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Update Firewall Rule:

{
  "kind": "compute#operation",
  "id": "9160761312385876914",
  "name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "operationType": "patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
  "targetId": "7886634413370691799",
  "status": "DONE",
  "user": "compute-admin@project-id.iam.gserviceaccount.com",
  "progress": 100,g
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "firewall": {
    "kind": "compute#firewall",
    "id": "6297155974506248217",
    "creationTimestamp": "2023-09-13T07:28:06.690-07:00",
    "name": "firewall-name",
    "description": "",
    "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
    "priority": 1000,
    "sourceRanges": [
      "0.0.0.0/0"
    ],
    "destinationRanges": [
      "0.0.0.0/21"
    ],
    "allowed": [
      {
        "IPProtocol": "tcp",
        "ports": [
          "22"
        ]
      }
    ],
    "direction": "INGRESS",
    "logConfig": {
      "enable": false
    },
    "disabled": false,
    "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
  }
}

Pesan output

Tindakan Update Firewall Rule dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

Tindakan berhasil.

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Perbarui Aturan Firewall:

Nama hasil skrip	Nilai
`is_success`	`true` atau `false`

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.