Questa pagina è stata tradotta dall'API Cloud Translation.

Integra Compute Engine con Google SecOps

Versione integrazione: 13.0

Questo documento fornisce indicazioni su come integrare Compute Engine con Google Security Operations (Google SecOps).

Casi d'uso

L'integrazione per Compute Engine ti aiuta a risolvere i seguenti casi d'uso:

Risposta automatica agli incidenti: utilizza le funzionalità di Google SecOps per isolare automaticamente un'istanza dalla rete utilizzando playbook dopo aver rilevato un'istanza Compute Engine compromessa. L'isolamento di un'istanza limita la diffusione dell'attacco e riduce i potenziali danni. Una risposta automatica agli incidenti ti aiuta ad accelerare i tempi di risposta e riduce il carico di lavoro del tuo team di sicurezza.
Ricerca e analisi delle minacce:utilizza le funzionalità di Google SecOps per automatizzare la raccolta di log e dati di telemetria sulla sicurezza dalle istanze Compute Engine in più progetti. Puoi analizzare i dati raccolti per rilevare attività sospette e potenziali minacce per cercare in modo proattivo le minacce e accelerare le indagini automatizzando la raccolta dei dati.
Gestione delle vulnerabilità:integra gli strumenti di analisi delle vulnerabilità con Google SecOps per analizzare automaticamente le istanze Compute Engine alla ricerca di vulnerabilità note. Puoi utilizzare le funzionalità di Google SecOps per generare automaticamente ticket per la correzione o persino applicare patch alle vulnerabilità direttamente per ridurre il rischio di sfruttamento e migliorare la postura di sicurezza della tua organizzazione.
Automazione della conformità:utilizza le funzionalità di Google SecOps per automatizzare la raccolta di audit log e dati di configurazione dalle istanze Compute Engine e rispettare i requisiti normativi. Puoi utilizzare i dati raccolti per generare report e dashboard per gli auditor per semplificare la generazione di report di conformità e ridurre l'impegno manuale necessario per analizzare i dati.
Organizzazione della sicurezza:orchestra i flussi di lavoro di sicurezza su più serviziGoogle Cloud , tra cui Compute Engine. Ad esempio, Google SecOps può attivare la creazione di una nuova regola firewall in risposta a un evento di sicurezza rilevato su un'istanza Compute Engine. L'organizzazione della sicurezza ti offre una postura di sicurezza più coordinata e automatizzata integrando diversi strumenti e servizi di sicurezza.

Prima di iniziare

Per utilizzare l'integrazione, devi disporre di un ruolo Identity and Access Management (IAM) personalizzato e di un service account Google Cloud . Puoi utilizzare un service account esistente o crearne uno nuovo.

Crea e configura il ruolo IAM

Per creare e configurare un ruolo IAM personalizzato per l'integrazione, completa i seguenti passaggi:

Nella console Google Cloud , vai alla pagina Ruoli di IAM.

Vai a Ruoli.
Fai clic su Crea ruolo per creare un ruolo personalizzato con le autorizzazioni richieste per l'integrazione.
Per un nuovo ruolo personalizzato, fornisci Titolo, Descrizione e un ID univoco.
Imposta Fase di lancio del ruolo su Disponibilità generale.
Aggiungi le seguenti autorizzazioni al ruolo creato:
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list

Crea un account di servizio

Per indicazioni sulla creazione di un account di servizio, vedi Creare service account. Assicurati di concedere il tuo ruolo IAM personalizzato all'account di servizio in Concedi a questo service account l'accesso al progetto.

Se utilizzi un account di servizio per l'autenticazione a Google Cloud, puoi creare una chiave dell'account di servizio in JSON e fornire i contenuti del file JSON scaricato durante la configurazione dei parametri di integrazione.

Per motivi di sicurezza, ti consigliamo di utilizzare un indirizzo email dell'identità del workload anziché una chiave del account di servizio. Per saperne di più sulle identità dei workload, consulta Identità per i workload.

Parametri di integrazione

L'integrazione di Compute Engine richiede i seguenti parametri:

Parametri	Descrizione
`Account Type`	Optional Il tipo di account Google Cloud . Fornisci il valore impostato nel parametro `type` del file JSON della chiave dell'account di servizio. Il valore predefinito è `service_account`.
`Project ID`	Optional L'ID progetto dell'account Google Cloud . Fornisci il valore impostato nel parametro `project_id` del file JSON della chiave dell'account di servizio.
`Private Key ID`	Optional L'ID della chiave privata dell'account Google Cloud. Fornisci il valore impostato nel parametro `private_key_id` del file JSON della chiave dell'account di servizio.
`Private Key`	Optional La chiave privata dell'account Google Cloud. Fornisci il valore impostato nel parametro `private_key` del file JSON della chiave dell'account di servizio.
`Client Email`	Optional L'indirizzo email del cliente dell'account Google Cloud. Fornisci il valore impostato nel parametro `client_email` del file JSON della chiave dell'account di servizio.
`Client ID`	Optional L'ID client dell'account Google Cloud . Fornisci il valore impostato nel parametro `client_id` del file JSON della chiave dell'account di servizio.
`Auth URI`	Optional L'URI di autenticazione dell'account Google Cloud. Fornisci il valore impostato nel parametro `auth_uri` del file JSON della chiave dell'account di servizio. Il valore predefinito è `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Optional L'URI del token dell'account Google Cloud. Fornisci il valore impostato nel parametro `token_uri` del file JSON della chiave dell'account di servizio. Il valore predefinito è `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Optional L'URL X.509 del provider di autenticazione dell'account Google Cloud . Fornisci il valore impostato nel parametro `auth_provider_x509_cert_url` del file JSON della chiave dell'account di servizio. Il valore predefinito è `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Optional L'URL X.509 del client dell'account Google Cloud . Fornisci il valore impostato nel parametro `client_x509_cert_url` del file JSON della chiave dell'account di servizio.
`User Service Account JSON`	Optional Il contenuto del file JSON della chiave dell'account di servizio. Puoi configurare questo parametro o il parametro `Workload Identity Email` oppure impostare tutti i parametri di integrazione precedenti. Per configurare questo parametro, fornisci l'intero contenuto del file JSON della chiave dell'account di servizio che hai scaricato durante la creazione di un account di servizio.
`Workload Identity Email`	Optional L'indirizzo email client della tua federazione delle identità per i workload. Puoi configurare questo parametro o il parametro `User Service Account JSON`. Per simulare l'identità dei service account con la federazione delle identità per i carichi di lavoro, concedi il ruolo `Service Account Token Creator` al tuo account di servizio. Per maggiori dettagli sulle identità dei workload e su come utilizzarle, consulta Identità per i workload.

Per istruzioni sulla configurazione di un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più sulla configurazione e sul supporto di più istanze, consulta Supporto di più istanze.

Azioni

Per maggiori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua postazione di lavoro ed Eseguire un'azione manuale.

Aggiungi IP alla regola firewall

Utilizza l'azione Aggiungi IP alla regola firewall per

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Aggiungi IP alla regola firewall richiede i seguenti parametri:

Parametro	Descrizione
`Resource Name`	Optional Il nome completo della risorsa dell'istanza Compute Engine, ad esempio `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Questo parametro ha una priorità rispetto ai parametri `Project ID` e `Firewall Rule`.
`Project ID`	Optional Il nome del progetto dell'istanza Compute Engine. Se non imposti un valore, l'azione recupera il nome del progetto dalla configurazione dell'integrazione.
`Firewall Rule`	Optional Il nome della regola firewall da aggiornare.
`Type`	Obbligatorio Il tipo di intervallo di indirizzi IP da aggiungere. I valori possibili sono `Source` e `Destination`. Il valore predefinito è `Source`.
`IP Ranges`	Obbligatorio L'elenco degli intervalli di indirizzi IP da aggiungere alla regola firewall.

Output dell'azione

L'azione Aggiungi IP alla regola firewall fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Aggiungi IP alla regola firewall può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	L'azione è riuscita.
`Error executing action "AAdd IP To Firewall Rule". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

L'azione è riuscita.

Error executing action "AAdd IP To Firewall Rule". Reason:
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi IP alla regola firewall:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Aggiungere etichette all'istanza

Utilizza l'azione Aggiungi etichette all'istanza per aggiungere etichette all'istanza Compute Engine.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Aggiungi etichette all'istanza richiede i seguenti parametri:

Parametri	Descrizione
`Resource Name`	Optional Il nome della risorsa per l'istanza Compute Engine. Questo parametro ha la priorità sulla combinazione dei parametri `Project ID`, `Instance Zone` e `Instance ID`. Fornisci il valore parametro nel seguente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Il nome del progetto per l'istanza Compute Engine. Se non imposti alcun valore per questo parametro, l'integrazione recupera l'ID progetto dal tuo service account Google Cloud .
`Instance Zone`	Optional Il nome di una zona di istanza in cui cercare le istanze.
`Instance ID`	Optional L'ID dell'istanza da avviare. Puoi recuperare l'ID istanza utilizzando l'azione Elenca istanze.
`Instance Labels`	Obbligatorio L'etichetta dell'istanza da aggiungere a un'istanza. Per configurare questo parametro, imposta il valore nel seguente formato: `label_key_name:label_value`, ad esempio `vm_label_key:label1`. Questo parametro accetta più valori come stringa separata da virgole.

Output dell'azione

L'azione Aggiungi etichette all'istanza fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiungi etichette all'istanza:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Messaggi di output

L'azione Aggiungi etichette all'istanza può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.`	Azione riuscita.
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.

Azione riuscita.

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi etichette all'istanza:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Aggiungere tag di rete

Utilizza l'azione Aggiungi tag di rete per aggiungere tag di rete all'istanza Compute Engine.

Questa azione è asincrona. Modifica il valore di timeout dello script nell'ambiente di sviluppo integrato (IDE) di Google SecOps per l'azione in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Aggiungi tag di rete richiede i seguenti parametri:

Parametro	Descrizione
`Resource Name`	Optional Il nome completo della risorsa dell'istanza Compute Engine, ad esempio `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Questo parametro ha la precedenza sui parametri `Project ID`, `Instance Zone` e `Instance ID`.
`Project ID`	Optional Il nome del progetto dell'istanza Compute Engine. Se non imposti un valore, l'azione recupera il nome del progetto dalla configurazione dell'integrazione.
`Instance Zone`	Optional Il nome della zona dell'istanza Compute Engine. Questo parametro è obbligatorio se configuri l'istanza Compute Engine utilizzando i parametri `Instance Zone` e `Instance ID`.
`Instance ID`	Optional L'ID istanza Compute Engine. Questo parametro è obbligatorio se configuri l'istanza Compute Engine utilizzando i parametri `Instance Zone` e `Instance ID`.
`Network Tags`	Obbligatorio Un elenco separato da virgole di tag di rete da aggiungere all'istanza Compute Engine. Questo parametro accetta solo tag che contengono lettere minuscole, numeri e trattini.

Output dell'azione

L'azione Aggiungi tag di rete fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Aggiungi tag di rete può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	L'azione è riuscita.
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

L'azione è riuscita.

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi tag di rete:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Elimina istanza

Utilizza l'azione Elimina istanza per eliminare le istanze Compute Engine.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Elimina istanza richiede i seguenti parametri:

Parametri	Descrizione
`Resource Name`	Optional Il nome della risorsa per l'istanza Compute Engine. Questo parametro ha la priorità sulla combinazione dei parametri `Project ID`, `Instance Zone` e `Instance ID`. Fornisci il valore parametro nel seguente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Il nome del progetto per l'istanza Compute Engine. Se non imposti alcun valore per questo parametro, l'integrazione recupera l'ID progetto dal tuo service account Google Cloud .
`Instance Zone`	Optional Il nome di una zona di istanza in cui cercare le istanze.
`Instance ID`	Optional L'ID dell'istanza da avviare. Puoi recuperare l'ID istanza utilizzando l'azione Elenca istanze.

Output dell'azione

L'azione Elimina istanza fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Elimina istanza:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Messaggi di output

L'azione Elimina istanza può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Google Cloud Compute instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Azione riuscita.
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Google Cloud Compute instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Azione riuscita.

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elimina istanza:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Arricchisci entità

Utilizza l'azione Arricchisci entità per arricchire le entità di Google SecOps IP Address con le informazioni sull'istanza di Compute Engine.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Arricchisci entità richiede i seguenti parametri:

Parametri Descrizione

Parametri	Descrizione
`Project ID`	Optional Il nome del progetto per l'istanza Compute Engine. Se non imposti alcun valore per questo parametro, l'integrazione recupera l'ID progetto dal tuo service account Google Cloud .
`Instance Zone`	Optional Il nome di una zona di istanza in cui cercare le istanze.

Project ID

Optional

Il nome del progetto per l'istanza Compute Engine.

Se non imposti alcun valore per questo parametro, l'integrazione recupera l'ID progetto dal tuo service account Google Cloud .

Instance Zone

Optional

Il nome di una zona di istanza in cui cercare le istanze.

Output dell'azione

L'azione Arricchisci entità fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento	Disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella della bacheca casi

Al termine dell'esecuzione, l'azione Arricchisci entità fornisce la seguente tabella:

Nome tabella: ENTITY Tabella di arricchimento

Colonne:

Campo entità
Valore

Tabella di arricchimento

L'azione Arricchisci entità supporta il seguente arricchimento delle entità:

Campo di arricchimento	Origine (chiave JSON)	Logic
`Google_Compute_instance_id`	`id`	Non disponibile
`Google_Compute_creation_timestamp`	`creationTimestamp`	Non disponibile
`Google_Compute_instance_name`	`name`	Non disponibile
`Google_Compute_description`	`description`	Non disponibile
`Google_Compute_tags`	`tags`	Fornisci i tag in un elenco CSV
`Google_Compute_machine_type`	`machineType`	Non disponibile
`Google_Compute_instance_status`	`status`	Non disponibile
`Google_Compute_instance_zone`	`zone`	Non disponibile
`Google_Compute_can_ip_forward`	`canIpForward`	Non disponibile
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	Espandi se sono disponibili altre interfacce di rete
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	Espandi se sono disponibili altre interfacce di rete
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	Espandi se sono disponibili altre interfacce di rete
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	Espandi se sono disponibili altre interfacce di rete
`Google_Compute_instance_metadata`	`metadata`	Elenco CSV di valori dei metadati dell'istanza
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	Espandi se sono disponibili altri service account
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	Espandi se sono disponibili altri service account
`Google_Compute_link_to_Google_Compute`	`selfLink`	Non disponibile
`Google_Compute_labels`	`labels`	Fornisci un elenco di valori in formato CSV
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	Non disponibile
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	Non disponibile

Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Arricchisci entità:

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

Messaggi di output

L'azione Arricchisci entità può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	Azione riuscita.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.

No entities were enriched.

Azione riuscita.

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Arricchisci entità:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Esegui il job patch VM

Utilizza l'azione Esegui job di patch VM per eseguire un job di applicazione patch VM sulle istanze Compute Engine.

Questa azione è asincrona. Modifica il valore di timeout dello script nell'ambiente di sviluppo integrato (IDE) di Google SecOps per l'azione in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

L'azione Esegui job di applicazione patch VM richiede l'abilitazione dell'API OS Config.

Input azione

L'azione Esegui job di applicazione patch VM richiede i seguenti parametri:

Parametro	Descrizione
`Instance Filter Object`	Obbligatorio Un oggetto JSON per impostare un filtro dell'istanza. Il valore predefinito è il seguente: { "all": "true" }
`Name`	Obbligatorio Il nome del job di applicazione patch.
`Description`	Optional La descrizione del job di applicazione patch.
`Patching Config Object`	Optional Un oggetto JSON che specifica i passaggi da eseguire per il job di applicazione di patch. Se non imposti un valore, l'azione applica patch alle istanze Compute Engine utilizzando il valore predefinito. Per configurare questo parametro, utilizza il seguente formato: `{"key": "value"}`. Il valore predefinito è il seguente: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	Obbligatorio Il valore di timeout in minuti per un job di applicazione di patch. Il valore predefinito è `60`.
`Rollout Strategy`	Optional La strategia di implementazione per un job di applicazione patch. I valori possibili sono `Zone By Zone` e `Concurrent Zones`. Il valore predefinito è `Zone By Zone`.
`Disruption Budget`	Obbligatorio Il budget di interruzione per un job di applicazione patch. Per configurare questo parametro, puoi utilizzare un numero specifico o una percentuale, ad esempio `10%`. Il valore predefinito è `10%`.
`Wait For Completion`	Obbligatorio Se selezionata, l'azione attende il completamento del job di applicazione di patch.
`Fail If Completed With Errors`	Obbligatorio Se selezionata e lo stato del job di applicazione patch è `Completed with errors` o l'azione raggiunge un timeout, l'azione non va a buon fine. Se non selezioni il parametro `Wait For Completion`, l'azione lo ignora.

Output dell'azione

L'azione Esegui job di applicazione patch VM fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Esegui job di applicazione di patch alla VM:

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

Messaggi di output

L'azione Esegui job di applicazione patch VM può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION`	L'azione è riuscita.
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION

L'azione è riuscita.

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Esegui job di patch VM:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Recupero criterio IAM istanza

Utilizza l'azione Recupera criterio IAM istanza per ottenere il criterio di controllo dell'accesso dell'accesso per una risorsa. Se inizialmente non assegni alcun criterio alla risorsa, il criterio restituito può essere vuoto.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Recupera criterio IAM istanza richiede i seguenti parametri:

Parametri	Descrizione
`Resource Name`	Optional Il nome della risorsa per l'istanza Compute Engine. Questo parametro ha la priorità sulla combinazione dei parametri `Project ID`, `Instance Zone` e `Instance ID`. Fornisci il valore parametro nel seguente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Il nome del progetto per l'istanza Compute Engine. Se non imposti alcun valore per questo parametro, l'integrazione recupera l'ID progetto dal tuo service account Google Cloud .
`Instance Zone`	Optional Il nome di una zona di istanza in cui cercare le istanze.
`Instance ID`	Optional L'ID dell'istanza da avviare. Puoi recuperare l'ID istanza utilizzando l'azione Elenca istanze.

Output dell'azione

L'azione Recupera criterio IAM istanza fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Get Instance IAM Policy:

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Messaggi di output

L'azione Recupera policy IAM istanza può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Azione riuscita.
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Azione riuscita.

Error executing action "Get Instance IAM Policy". Reason:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni criterio IAM istanza:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Elenco istanze

Utilizza l'azione Elenca istanze per elencare le istanze Compute Engine in base ai criteri di ricerca specificati.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Elenca istanze richiede i seguenti parametri:

Parametri	Descrizione
`Project ID`	Optional Il nome del progetto in cui elencare le istanze. Se non imposti alcun valore per questo parametro, l'integrazione recupera l'ID progetto dal tuo service account Google Cloud .
`Instance Zone`	Optional Il nome di una zona di istanza in cui cercare le istanze.
`Instance Name`	Optional Il nome dell'istanza da cercare. Questo parametro accetta più valori come stringa separata da virgole.
`Instance Status`	Optional Lo stato dell'istanza da cercare. Questo parametro accetta più valori come stringa separata da virgole.
`Instance Labels`	Optional L'etichetta dell'istanza da cercare. Per configurare questo parametro, imposta il valore nel seguente formato: `label_key_name:label_value`, ad esempio `vm_label_key:label1`. Questo parametro accetta più valori come stringa separata da virgole.
`Max Rows to Return`	Optional Il numero di istanze da restituire per una singola esecuzione dell'azione. Il valore predefinito è 50.

Output dell'azione

L'azione Elenca istanze fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella della bacheca casi

L'azione Elenca istanze fornisce la seguente tabella:

Nome tabella: Google Cloud Compute Instances

Colonne della tabella:

Nome istanza
ID istanza
Ora di creazione dell'istanza
Descrizione dell'istanza
Tipo di istanza
Stato dell'istanza
Etichette istanza

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca istanze:

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

Messaggi di output

In una bacheca richieste, l'azione Elenca istanze può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully fetched Google Cloud Compute instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Google Cloud Compute.`	Azione riuscita.
`Error executing action "List Instances". Reason: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully fetched Google Cloud Compute instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Google Cloud Compute.

Azione riuscita.

Error executing action "List Instances". Reason:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca istanze:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Dindin

Utilizza l'azione Ping per testare la connettività a Compute Engine.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

Nessuno.

Output dell'azione

L'azione Ping fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

In una bacheca richieste, l'azione Ping può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully connected to the Google Cloud Compute service with the provided connection parameters! Azione riuscita.

Messaggio di output	Descrizione del messaggio
`Successfully connected to the Google Cloud Compute service with the provided connection parameters!`	Azione riuscita.
`Failed to connect to the Google Cloud Compute service! Error is ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Failed to connect to the Google Cloud Compute service! Error is
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Rimuovi gli indirizzi IP esterni

Utilizza l'azione Rimuovi indirizzi IP esterni per rimuovere gli indirizzi IP esterni su un'istanza Compute Engine.

Questa azione è asincrona. Se necessario, modifica il valore di timeout dello script nell'ambiente di sviluppo integrato (IDE) di Google SecOps.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Rimuovi indirizzi IP esterni richiede i seguenti parametri:

Parametri	Descrizione
`Resource Name`	Optional Il nome della risorsa per l'istanza Compute Engine. Questo parametro ha la priorità sulla combinazione dei parametri `Project ID`, `Instance Zone` e `Instance ID`. Fornisci il valore parametro nel seguente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Il nome del progetto per l'istanza Compute Engine. Se non imposti alcun valore per questo parametro, l'integrazione recupera l'ID progetto dal tuo service account Google Cloud .
`Instance Zone`	Optional Il nome di una zona di istanza in cui cercare le istanze.
`Instance ID`	Optional L'ID dell'istanza da avviare. Puoi recuperare l'ID istanza utilizzando l'azione Elenca istanze.
`Network Interface`	Optional Un elenco separato da virgole di interfacce di rete da modificare. Se lasci questo parametro vuoto o fornisci il valore `*`, l'azione aggiorna tutte le interfacce di rete.

Output dell'azione

L'azione Rimuovi indirizzi IP esterni fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Rimuovi indirizzi IP esterni:

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

Messaggi di output

L'azione Rimuovi indirizzi IP esterni può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	Azione riuscita.
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

Azione riuscita.

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Rimuovi indirizzi IP esterni:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Rimuovi IP dalla regola firewall

Utilizza l'azione Rimuovi IP dalla regola firewall per rimuovere gli indirizzi IP da una regola firewall nell'istanza Compute Engine.

Questa azione è asincrona. Modifica il valore di timeout dello script nell'ambiente di sviluppo integrato (IDE) di Google SecOps per l'azione in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Rimuovi IP dalla regola firewall richiede i seguenti parametri:

Parametro	Descrizione
`Resource Name`	Optional Il nome completo della risorsa dell'istanza Compute Engine, ad esempio `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Questo parametro ha una priorità rispetto ai parametri `Project ID` e `Firewall Rule`.
`Project ID`	Optional Il nome del progetto dell'istanza Compute Engine. Se non imposti un valore, l'azione recupera il nome del progetto dalla configurazione dell'integrazione.
`Firewall Rule`	Optional Il nome della regola firewall da aggiornare.
`Type`	Optional Il tipo di intervallo di indirizzi IP da aggiungere. I valori possibili sono `Source` e `Destination`. Il valore predefinito è `Source`.
`IP Ranges`	Obbligatorio L'elenco degli intervalli di indirizzi IP da aggiungere alla regola firewall.

Output dell'azione

L'azione Rimuovi IP dalla regola firewall fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Rimuovi IP dalla regola firewall può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	L'azione è riuscita.
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

L'azione è riuscita.

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Rimuovi IP dalla regola firewall:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Rimuovere i tag di rete

Utilizza l'azione Rimuovi tag di rete per rimuovere i tag di rete dall'istanza Compute Engine.

Questa azione è asincrona. Modifica il valore di timeout dello script nell'ambiente di sviluppo integrato (IDE) di Google SecOps per l'azione in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Rimuovi tag di rete richiede i seguenti parametri:

Parametro	Descrizione
`Resource Name`	Optional Il nome completo della risorsa dell'istanza Compute Engine, ad esempio `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Questo parametro ha la precedenza sui parametri `Project ID`, `Instance Zone` e `Instance ID`.
`Project ID`	Optional Il nome del progetto dell'istanza Compute Engine. Se non imposti un valore, l'azione recupera il nome del progetto dalla configurazione dell'integrazione.
`Instance Zone`	Optional Il nome della zona dell'istanza Compute Engine. Questo parametro è obbligatorio se configuri l'istanza Compute Engine utilizzando i parametri `Instance Zone` e `Instance ID`.
`Instance ID`	Optional L'ID istanza Compute Engine. Questo parametro è obbligatorio se configuri l'istanza Compute Engine utilizzando i parametri `Instance Zone` e `Instance ID`.
`Network Tags`	Obbligatorio Un elenco separato da virgole di tag di rete da aggiungere all'istanza Compute Engine. Questo parametro accetta solo tag che contengono lettere minuscole, numeri e trattini.

Output dell'azione

L'azione Rimuovi tag di rete fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Rimuovi tag di rete può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	L'azione è riuscita.
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

L'azione è riuscita.

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Rimuovi tag di rete:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Impostazione criterio IAM istanza

Utilizza l'azione Imposta criterio IAM istanza per impostare il criterio di controllo dell'accesso dell'accesso per la risorsa specificata. La policy che fornisci nell'azione sostituisce qualsiasi policy esistente.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Imposta criterio IAM istanza richiede i seguenti parametri:

Parametri	Descrizione
`Resource Name`	Optional Il nome della risorsa per l'istanza Compute Engine. Questo parametro ha la priorità sulla combinazione dei parametri `Project ID`, `Instance Zone` e `Instance ID`. Fornisci il valore parametro nel seguente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Il nome del progetto per l'istanza Compute Engine. Se non imposti alcun valore per questo parametro, l'integrazione recupera l'ID progetto dal tuo service account Google Cloud .
`Instance Zone`	Optional Il nome di una zona di istanza in cui cercare le istanze.
`Instance ID`	Optional L'ID dell'istanza da avviare. Puoi recuperare l'ID istanza utilizzando l'azione Elenca istanze.
`Policy`	Obbligatorio Il documento dei criteri JSON da impostare per l'istanza.

Output dell'azione

L'azione Imposta criterio IAM istanza fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Imposta policy IAM istanza:

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Messaggi di output

L'azione Imposta criterio IAM istanza può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully set new IAM policy for the Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

Azione riuscita.

Error executing action "Set Instance IAM Policy". Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Imposta criterio IAM istanza:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Avvia istanza

Utilizza l'azione Avvia istanza per avviare un'istanza Compute Engine precedentemente arrestata.

L'istanza non inizia a essere eseguita immediatamente.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Avvia istanza richiede i seguenti parametri:

Parametri	Descrizione
`Resource Name`	Optional Il nome della risorsa per l'istanza Compute Engine. Questo parametro ha la priorità sulla combinazione dei parametri `Project ID`, `Instance Zone` e `Instance ID`. Fornisci il valore parametro nel seguente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Il nome del progetto per l'istanza Compute Engine. Se non imposti alcun valore per questo parametro, l'integrazione recupera l'ID progetto dal tuo service account Google Cloud .
`Instance Zone`	Optional Il nome di una zona di istanza in cui cercare le istanze.
`Instance ID`	Optional L'ID dell'istanza da avviare. Puoi recuperare l'ID istanza utilizzando l'azione Elenca istanze.

Output dell'azione

L'azione Avvia istanza fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Avvia istanza:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Messaggi di output

L'azione Avvia istanza può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Google Cloud Compute instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Azione riuscita.

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Avvia istanza:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Arresta istanza

Utilizza l'azione Arresta istanza per arrestare un'istanza Compute Engine in esecuzione. Puoi riavviare l'istanza in un secondo momento.

Gli addebiti per l'utilizzo delle VM non si applicano alle istanze arrestate. Tuttavia, vengono addebitati i costi per le risorse utilizzate dalla VM, come dischi permanenti e indirizzi IP statici, a meno che non le elimini.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Arresta istanza richiede i seguenti parametri:

Parametri	Descrizione
`Resource Name`	Optional Il nome della risorsa per l'istanza Compute Engine. Questo parametro ha la priorità sulla combinazione dei parametri `Project ID`, `Instance Zone` e `Instance ID`. Fornisci il valore parametro nel seguente formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Optional Il nome del progetto per l'istanza Compute Engine. Se non imposti alcun valore per questo parametro, l'integrazione recupera l'ID progetto dal tuo service account Google Cloud .
`Instance Zone`	Optional Il nome di una zona di istanza in cui cercare le istanze.
`Instance ID`	Optional L'ID dell'istanza da avviare. Puoi recuperare l'ID istanza utilizzando l'azione Elenca istanze.

Output dell'azione

L'azione Arresta istanza fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Arresta istanza:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Messaggi di output

L'azione Arresta istanza può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Google Cloud Compute instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Azione riuscita.

Error executing action "Stop Instance". Reason:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Arresta istanza:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Aggiorna regola firewall

Utilizza l'azione Aggiorna regola firewall per aggiornare una regola firewall con i parametri forniti in Compute Engine.

Questa azione è asincrona. Se necessario, modifica il valore di timeout dello script nell'ambiente di sviluppo integrato (IDE) di Google SecOps.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Aggiorna regola firewall richiede i seguenti parametri:

Parametri	Descrizione
`Resource Name`	Optional Il nome della risorsa per l'istanza Compute Engine. Questo parametro ha una priorità maggiore rispetto alla combinazione dei parametri `Project ID` e `Firewall Rule`. Fornisci il valore parametro nel seguente formato: `/project/PROJECT_ID/global/firewall/FIREWALL`.
`Project ID`	Optional Il nome del progetto per l'istanza Compute Engine. Se non imposti alcun valore per questo parametro, l'integrazione recupera l'ID progetto dal tuo service account Google Cloud .
`Firewall Rule`	Optional Un nome di regola firewall da aggiornare.
`Source IP Ranges`	Optional Un elenco di intervalli IP di origine separati da virgole. Questo parametro supporta il valore `none`. Se fornisci il valore `none`, l'azione elimina tutti i valori esistenti per la regola firewall. Se non fornisci alcun valore, l'azione non aggiorna il valore esistente.
`Source Tags`	Optional Un elenco di tag di origine separati da virgole. Questo parametro supporta il valore `none`. Se fornisci il valore `none`, l'azione elimina tutti i valori esistenti per la regola firewall. Se non fornisci alcun valore, l'azione non aggiorna il valore esistente.
`Source Service Accounts`	Optional Un elenco separato da virgole di service account di origine. Questo parametro supporta il valore `none`. Se fornisci il valore `none`, l'azione elimina tutti i valori esistenti per la regola firewall. Se non fornisci alcun valore, l'azione non aggiorna il valore esistente.
`TCP Ports`	Optional Un elenco di porte TCP separate da virgole. Se configuri questo parametro, l'azione utilizza il valore parametro per aggiornare e determinare le liste consentite e le liste bloccate. Questo parametro supporta i valori `all` e `none`.
`UDP Ports`	Optional Un elenco di porte UDP separate da virgole. Se configuri questo parametro, l'azione utilizza il valore parametro per aggiornare e determinare le liste consentite e le liste bloccate. Questo parametro supporta i valori `all` e `none`.
`Other Protocols`	Optional Un elenco di altri protocolli separati da virgole. Questo parametro supporta il valore `none`.
`Destination IP Ranges`	Optional Un elenco separato da virgole degli intervalli di indirizzi IP di destinazione. Questo parametro supporta il valore `none`. Se imposti il valore `none`, l'azione elimina i valori esistenti per la regola firewall. Se non imposti un valore, l'azione non aggiorna il valore esistente.

Output dell'azione

L'azione Aggiorna regola firewall fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiorna regola firewall:

{
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "id": "ID",
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "kind": "compute#operation",
  "name": "operation-OPERATION_ID",
  "operationType": "patch",
  "progress": 100,
  "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/operations/operation-OPERATION_ID",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "status": "DONE",
  "targetId": "7886634413370691799",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls/default-allow-rdp",
  "user": "user@example.com"
}

Messaggi di output

L'azione Aggiorna regola firewall può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

Azione riuscita.

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiorna regola firewall:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.