Integra Compute Engine con Google SecOps
Versione integrazione: 13.0
Questo documento spiega come integrare Compute Engine con Google Security Operations.
Casi d'uso
L'integrazione di Compute Engine utilizza le funzionalità di Google SecOps per supportare i seguenti casi d'uso:
Risposta automatica agli incidenti: utilizza i playbook per isolare automaticamente un'istanza di Compute Engine compromessa dalla rete. Il contenimento automatizzato limita la diffusione dell'attacco, accelera i tempi di risposta e riduce il carico di lavoro del team di sicurezza.
Ricerca e analisi delle minacce: automatizza la raccolta di log e telemetria di sicurezza dalle istanze Compute Engine in più progetti. L'analisi di questi dati consolidati consente la ricerca proattiva delle minacce e velocizza le indagini automatizzando la raccolta dei dati.
Gestione delle vulnerabilità: integra gli strumenti di analisi delle vulnerabilità con Google SecOps per analizzare automaticamente le istanze Compute Engine alla ricerca di vulnerabilità note. Genera ticket di correzione o applica patch alle vulnerabilità direttamente per ridurre il rischio di sfruttamento e migliorare la security posture.
Automazione della conformità: automatizza la raccolta dei log di controllo e dei dati di configurazione dalle istanze Compute Engine per rispettare i requisiti normativi. Genera report e dashboard per gli auditor per semplificare la creazione di report di conformità e ridurre il lavoro manuale.
Organizzazione della sicurezza: orchestra i flussi di lavoro di sicurezza su più serviziGoogle Cloud , tra cui Compute Engine. Ad esempio, attiva la creazione di una nuova regola firewall in risposta a un evento di sicurezza rilevato su un'istanza, il che porta a una postura di sicurezza più coordinata e automatizzata.
Prima di iniziare
Per integrare Compute Engine con Google SecOps, devi configurare un account di servizio con le autorizzazioni necessarie.
Creare un ruolo IAM personalizzato
Crea un ruolo Identity and Access Management (IAM) personalizzato con le autorizzazioni specifiche necessarie per l'integrazione per gestire le tue istanze.
Nella console Google Cloud , vai a IAM e amministrazione > Ruoli.
Fai clic su Crea ruolo.
Fornisci un titolo (ad esempio,
SecOps Compute Engine Integration), una descrizione e un ID univoco.Imposta Fase di lancio del ruolo su Disponibilità generale.
Fai clic su Aggiungi autorizzazioni e aggiungi quanto segue:
compute.instances.listcompute.instances.startcompute.instances.stopcompute.instances.deletecompute.instances.setLabelscompute.instances.getIamPolicycompute.instances.setIamPolicycompute.instances.getcompute.zones.list
Fai clic su Crea.
Crea un account di servizio
Crea un account di servizio che l'integrazione utilizzerà per eseguire azioni nel tuo progetto.
Nella console Google Cloud , vai a IAM e amministrazione > Service Accounts.
Seleziona il progetto e fai clic su Crea service account.
Inserisci un Nome service account e una Descrizione, quindi fai clic su Crea e continua.
Nel passaggio Concedi a questo account di servizio l'accesso al progetto, cerca e seleziona il ruolo personalizzato che hai creato nella sezione precedente.
Fai clic su Fine.
Configurare un metodo di autenticazione
Workload Identity è il metodo di autenticazione consigliato perché è intrinsecamente più sicuro. La distinzione tra le opzioni è la seguente:
Chiave JSON: questo metodo si basa su un secret statico di lunga durata, creando un rischio per la sicurezza persistente se compromesso.
Workload Identity: questo metodo utilizza token di accesso temporanei di breve durata, eliminando la necessità di archiviare segreti, il che migliora notevolmente il tuo livello di sicurezza.
Configurare una chiave JSON
Per creare una chiave JSON, completa i seguenti passaggi:
- Seleziona il tuo account di servizio e vai a Chiavi.
- Fai clic su Aggiungi chiave.
- Seleziona Crea nuova chiave.
- Per il tipo di chiave, seleziona JSON e fai clic su Crea. Viene visualizzata la finestra di dialogo Chiave privata salvata nel computer e una copia della chiave privata viene scaricata sul computer.
Configura le credenziali di Workload Identity
Workload Identity ti consente di accedere in modo sicuro alle risorse Google Cloud dalla tua istanza Google SecOps senza esportare le credenziali.
Concedere le autorizzazioni di rappresentazione all'istanza Google SecOps
Per utilizzare Workload Identity, devi concedere alla tua istanza Google SecOps l'autorizzazione a rappresentare il tuoaccount di serviziot. Questo è il passaggio finale che consente all'istanza di accedere in modo sicuro alle risorse Google Cloud .
In Google SecOps, vai a Content Hub > Response Integrations.
Seleziona l'integrazione che stai configurando e inserisci l'email del account di servizio nel campo
Workload Identity Email.Inserisci l'email che vuoi che l'integrazione impersoni nel campo
Delegated Email.Fai clic su Salva > Test. Il test dovrebbe non riuscire.
Fai clic su close_small a destra di Test e cerca il messaggio di errore
gke-init-python@YOUR_PROJECT. Copia questa email univoca, che identifica la tua istanza di Google SecOps.Vai a IAM e amministrazione > Service account, seleziona il tuo progetto e il tuo account di servizio.
Seleziona Entità con accesso > AggiungiConcedi l'accesso.
Nella sezione Aggiungi entità, incolla il valore che hai copiato.
Nella sezione Aggiungi ruoli, seleziona il ruolo
Service Account Token Creator(roles/iam.serviceAccountTokenCreator).
Parametri di integrazione
L'integrazione di Compute Engine richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
API Root |
Facoltativo. L'URL di base per l'API Compute Engine. Il valore predefinito è |
OS Config API Root |
Facoltativo. L'URL di base per l'API Cloud OS Config. Il valore predefinito è |
Account Type |
Facoltativo. Il tipo di account Google Cloud . Corrisponde al campo Il valore predefinito è |
Project ID |
Facoltativo. L'ID del progetto Google Cloud . Corrisponde al campo |
Private Key ID |
Facoltativo. L'ID della chiave privata dell'account Google Cloud . Corrisponde al campo |
Private Key |
Facoltativo. La chiave privata dell'account Google Cloud . Corrisponde al campo |
Client Email |
Facoltativo. L'indirizzo email del cliente dell'account Google Cloud . Corrisponde al campo |
Client ID |
Facoltativo. L'ID client dell'account Google Cloud . Corrisponde al campo |
Auth URI |
Facoltativo. L'URI di autenticazione dell'account Google Cloud . Corrisponde al campo Il valore predefinito è
|
Token URI |
Facoltativo. L'URI del token dell'account Google Cloud . Corrisponde al campo Il valore predefinito è |
Auth Provider X509 URL |
Facoltativo. L'URL X.509 del provider di autenticazione dell'account Google Cloud . Corrisponde al campo Il valore predefinito è
|
Client X509 URL |
Facoltativo. L'URL X.509 del client dell'account Google Cloud . Corrisponde al campo |
Service Account Json File Content |
Facoltativo. Il contenuto del file JSON della chiave dell'account di servizio. Utilizza questo parametro se esegui l'autenticazione con una chiave del account di servizio. Incolla l'intero contenuto del file JSON scaricato. Se utilizzi questo parametro, lascia vuoto |
Workload Identity Email |
Facoltativo. L'indirizzo email del account di servizio di cui vuoi simulare l'identità. Utilizza questo parametro se esegui l'autenticazione utilizzando Workload Identity. Se utilizzi questo parametro, lascia vuoto |
Verify SSL |
Obbligatorio. Se selezionata, l'integrazione convalida il certificato SSL durante la connessione al server Compute Engine. Abilitato per impostazione predefinita. |
Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.
Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supporto di più istanze.
Azioni
Per ulteriori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania e Eseguire un'azione manuale.
Aggiungi IP alla regola firewall
Utilizza l'azione Aggiungi intervallo IP alla regola firewall per aggiungere un intervallo IP a una regola firewall esistente all'interno di un'istanza Compute Engine.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Aggiungi IP alla regola firewall richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Project ID |
Facoltativo. Il nome del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione utilizza l'ID progetto della configurazione dell'integrazione. |
Firewall Rule |
Facoltativo. Il nome della regola firewall specifica da aggiornare. |
Type |
Obbligatorio. La direzione del traffico per l'intervallo IP da aggiungere. I valori possibili sono:
Il valore predefinito è |
IP Ranges |
Obbligatorio. Un elenco separato da virgole di intervalli di indirizzi IP (notazione CIDR) da aggiungere alla regola firewall. |
Output dell'azione
L'azione Aggiungi IP alla regola firewall fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiungi IP alla regola firewall:
{
"kind": "compute#operation",
"id": "0000000000000000000",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1234567890",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Messaggi di output
L'azione Aggiungi IP alla regola firewall può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Add IP To Firewall Rule". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi IP alla regola firewall:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Aggiungere etichette all'istanza
Utilizza l'azione Aggiungi etichette all'istanza per aggiungere o aggiornare le etichette su una specifica istanza Compute Engine.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Aggiungi etichette all'istanza richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Instance Zone |
Facoltativo. La zona specifica in cui si trova l'istanza. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Instance ID |
Facoltativo. L'ID univoco dell'istanza Compute Engine. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Instance Labels |
Obbligatorio. Un elenco separato da virgole di etichette da applicare all'istanza, nel formato
|
Output dell'azione
L'azione Aggiungi etichette all'istanza fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiungi etichette all'istanza:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "setLabels",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messaggi di output
L'azione Aggiungi etichette all'istanza può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Add Labels to Instance". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi etichette all'istanza:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Aggiungere tag di rete
Utilizza l'azione Aggiungi tag di rete per aggiungere uno o più tag di rete a un'istanza Compute Engine specifica.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Aggiungi tag di rete richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Instance Zone |
Facoltativo. La zona specifica in cui si trova l'istanza. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Instance ID |
Facoltativo. L'ID univoco dell'istanza Compute Engine. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Network Tags |
Obbligatorio. Un elenco separato da virgole di tag di rete da aggiungere all'istanza. Tutti i tag devono contenere solo lettere minuscole, numeri e trattini. |
Output dell'azione
L'azione Aggiungi tag di rete fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiungi tag di rete:
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{ "type": "UEFI_COMPATIBLE" },
{ "type": "GVNIC" }
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Messaggi di output
L'azione Aggiungi tag di rete può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Add Network Tags". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi tag di rete:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Elimina istanza
Utilizza l'azione Elimina istanza per eliminare le istanze Compute Engine.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Elimina istanza richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Instance Zone |
Facoltativo. La zona specifica in cui si trova l'istanza. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Instance ID |
Facoltativo. L'ID univoco dell'istanza che vuoi avviare. Puoi recuperare questo valore utilizzando l'azione Elenca istanze. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Output dell'azione
L'azione Elimina istanza fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Elimina istanza:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "delete",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messaggi di output
L'azione Elimina istanza può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
|
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elimina istanza:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Arricchisci entità
Utilizza l'azione Arricchisci entità per arricchire le entità di Google SecOps
IP Address con le informazioni sull'istanza di Compute Engine.
Questa azione viene eseguita sulle seguenti entità Google SecOps:
IP Address
Input azione
L'azione Arricchisci entità richiede i seguenti parametri:
| Parametri | Descrizione |
|---|---|
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Instance Zone |
Facoltativo. La zona specifica in cui si trova l'istanza. |
Output dell'azione
L'azione Arricchisci entità fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Disponibile |
| Tabella di arricchimento | Disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Tabella della bacheca casi
Al termine dell'esecuzione, l'azione Arricchisci entità fornisce la seguente tabella:
Nome tabella: ENTITY Tabella di arricchimento
Colonne:
- Campo entità
- Valore
Tabella di arricchimento
L'azione Arricchisci entità supporta il seguente arricchimento delle entità:
| Campo di arricchimento | Origine (chiave JSON) | Logic |
|---|---|---|
Google_Compute_instance_id |
id |
Non disponibile |
Google_Compute_creation_timestamp |
creationTimestamp |
Non disponibile |
Google_Compute_instance_name |
name |
Non disponibile |
Google_Compute_description |
description |
Non disponibile |
Google_Compute_tags |
tags |
Fornisci i tag in un elenco CSV |
Google_Compute_machine_type |
machineType |
Non disponibile |
Google_Compute_instance_status |
status |
Non disponibile |
Google_Compute_instance_zone |
zone |
Non disponibile |
Google_Compute_can_ip_forward |
canIpForward |
Non disponibile |
Google_Compute_instance_network_interfaces_name_INDEX
|
networkInterfaces.name |
Espandi se sono disponibili altre interfacce di rete |
Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX |
networkInterfaces.accessConfigs.type |
Espandi se sono disponibili altre interfacce di rete |
Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX |
networkInterfaces.accessConfigs.name |
Espandi se sono disponibili altre interfacce di rete |
Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX |
networkInterfaces.accessConfigs.natIP |
Espandi se sono disponibili altre interfacce di rete |
Google_Compute_instance_metadata |
metadata |
Elenco CSV di valori dei metadati dell'istanza |
Google_Compute_service_account_INDEX
|
serviceAccounts.email |
Espandi se sono disponibili altri service account |
Google_Compute_service_account_scopes_INDEX
|
serviceAccounts.scopes |
Espandi se sono disponibili altri service account |
Google_Compute_link_to_Google_Compute |
selfLink |
Non disponibile |
Google_Compute_labels |
labels |
Fornisci un elenco di valori in formato CSV |
Google_Compute_instance_last_start_timestamp |
lastStartTimestamp |
Non disponibile |
Google_Compute_instance_last_stop_timestamp |
lastStopTimestamp |
Non disponibile |
Risultato JSON
Il seguente esempio descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Arricchisci entità:
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "203.0.113.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "198.51.100.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
Messaggi di output
L'azione Arricchisci entità può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Enrich Entities". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Arricchisci entità:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Esegui il job di applicazione patch della VM
Utilizza l'azione Esegui job di patch VM per eseguire un job di applicazione patch VM sulle istanze Compute Engine.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Esegui job di applicazione patch VM richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Instance Filter Object |
Obbligatorio. L'oggetto JSON utilizzato per scegliere come target istanze specifiche per l'applicazione di patch. Il valore predefinito ha come target tutte le istanze: { "all": "true" } |
Name |
Obbligatorio. Il nome univoco del job di applicazione di patch. |
Description |
Facoltativo. Una breve descrizione dello scopo del job di applicazione delle patch. |
Patching Config Object |
Facoltativo. Un oggetto JSON che definisce i passaggi e le configurazioni di aggiornamento specifici per diversi sistemi operativi. Se non viene fornito alcun valore, l'azione utilizza il seguente valore predefinito: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } } |
Patch Duration Timeout |
Obbligatorio. Il tempo massimo, in minuti, consentito per l'esecuzione del job di applicazione delle patch. Il valore predefinito è |
Rollout Strategy |
Facoltativo. Il metodo utilizzato per eseguire il deployment della patch in più zone. I valori possibili sono:
Il valore predefinito è |
Disruption Budget |
Obbligatorio. Il numero o la percentuale di istanze che possono essere offline contemporaneamente (ad esempio Il valore predefinito è |
Wait For Completion |
Obbligatorio. Se selezionata, l'azione rimane attiva fino al termine del job di applicazione delle patch. Abilitato per impostazione predefinita. |
Fail If Completed With Errors |
Obbligatorio. Se selezionata, l'azione non va a buon fine se lo stato del job è Questo parametro viene ignorato se Abilitato per impostazione predefinita. |
Output dell'azione
L'azione Esegui job di applicazione patch VM fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Esegui job di applicazione di patch VM:
{
"name": "projects/PROJECT_ID/patchJobs/JOB_ID",
"createTime": "2024-09-24T16:00:43.354907Z",
"updateTime": "2024-09-24T16:00:44.626050Z",
"state": "PATCHING",
"patchConfig": {
"rebootConfig": "DEFAULT",
"apt": {
"type": "UPGRADE"
},
"yum": {},
"zypper": {},
"windowsUpdate": {}
},
"duration": "3600s",
"instanceDetailsSummary": {
"startedInstanceCount": "1"
},
"percentComplete": 20,
"instanceFilter": {
"instances": [
"zones/us-central1-a/instances/INSTANCE_ID"
]
},
"displayName": "test",
"rollout": {
"mode": "ZONE_BY_ZONE",
"disruptionBudget": {
"percent": 25
}
}
}
Messaggi di output
L'azione Esegui job di applicazione patch VM può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Execute VM Patch Job". Reason: ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Esegui job di patch VM:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Recupero criterio IAM istanza
Utilizza l'azione Recupera policy IAM istanza per recuperare la policy di controllo dell'accesso di Identity and Access Management (iam_name_short) per una risorsa Compute Engine specifica.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Recupera criterio IAM istanza richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Instance Zone |
Facoltativo. La zona specifica in cui si trova l'istanza. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Instance ID |
Facoltativo. L'ID univoco dell'istanza che vuoi avviare. Puoi recuperare questo valore utilizzando l'azione Elenca istanze. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Output dell'azione
L'azione Recupera criterio IAM istanza fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni policy IAM istanza:
{
"version": 1,
"etag": "BwXBfsc47MI=",
"bindings": [
{
"role": "roles/compute.networkViewer_withcond_2f0c00",
"members": [
"user:user@example.com"
]
}
]
}
Messaggi di output
L'azione Recupera criterio IAM istanza può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Get Instance IAM Policy".
Reason: ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni criterio IAM istanza:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Elenco istanze
Utilizza l'azione Elenca istanze per elencare le istanze Compute Engine in base ai criteri di ricerca specificati.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Elenca istanze richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Project ID |
Facoltativo. L'ID del progetto da cui elencare le istanze. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dal service account Google Cloud utilizzato nella configurazione dell'integrazione. |
Instance Zone |
Facoltativo. La zona specifica in cui cercare le istanze. Se non viene fornito alcun valore, l'azione esegue la ricerca in tutte le zone disponibili. |
Instance Name |
Facoltativo. Un nome dell'istanza da cercare. Questo parametro accetta più valori come stringa separata da virgole. |
Instance Status |
Facoltativo. Lo stato attuale delle istanze da includere nei risultati di ricerca,
ad esempio Questo parametro accetta più valori come stringa separata da virgole. |
Instance Labels |
Facoltativo. Le etichette utilizzate per filtrare i risultati dell'istanza, fornite nel
formato Questo parametro accetta più valori come stringa separata da virgole. |
Max Rows to Return |
Facoltativo. Il numero massimo di istanze da restituire nei risultati. Il valore predefinito è |
Output dell'azione
L'azione Elenca istanze fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Tabella della bacheca casi
L'azione Elenca istanze fornisce la seguente tabella:
Nome tabella: Istanze Compute Engine
Colonne della tabella:
- Nome istanza
- ID istanza
- Ora di creazione dell'istanza
- Instance Description
- Tipo di istanza
- Stato dell'istanza
- Etichette istanza
Risultato JSON
L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca istanze:
{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
"items": [
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "192.0.2.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "203.0.113.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
]
}
Messaggi di output
L'azione Elenca istanze può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "List Instances". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca istanze:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Dindin
Utilizza l'azione Ping per testare la connettività a Compute Engine.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
Nessuno.
Output dell'azione
L'azione Ping fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Messaggi di output
L'azione Ping può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully connected to the Compute Engine service with
the provided connection parameters! |
L'azione è riuscita. |
Failed to connect to the Compute Engine service! Error is
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Rimuovi gli indirizzi IP esterni
Utilizza l'azione Rimuovi indirizzi IP esterni per rimuovere gli indirizzi IP esterni su un'istanza Compute Engine.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Rimuovi indirizzi IP esterni richiede i seguenti parametri:
| Parametri | Descrizione |
|---|---|
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Instance Zone |
Facoltativo. La zona specifica in cui si trova l'istanza. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Instance ID |
Facoltativo. L'ID univoco dell'istanza che vuoi avviare. Puoi recuperare questo valore utilizzando l'azione Elenca istanze. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Network Interfaces |
Facoltativo. Un elenco separato da virgole delle interfacce di rete specifiche da modificare. Se non viene fornito alcun valore o se utilizzi il carattere jolly Il valore predefinito è |
Output dell'azione
L'azione Rimuovi indirizzi IP esterni fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Rimuovi indirizzi IP esterni:
[
{
"endTime": "2024-05-21T04:28:05.371-07:00",
"id": "ID",
"insertTime": "2024-05-21T04:28:04.176-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "updateNetworkInterface",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:04.190-07:00",
"status": "DONE",
"targetId": "TARGET_ID",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
},
{
"endTime": "2024-05-21T04:28:06.549-07:00",
"id": "2531200345768541098",
"insertTime": "2024-05-21T04:28:05.419-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "deleteAccessConfig",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:05.430-07:00",
"status": "DONE",
"targetId": "3905740668247239013",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
}
]
Messaggi di output
L'azione Rimuovi indirizzi IP esterni può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
|
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Rimuovi indirizzi IP esterni:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Rimuovi IP dalla regola firewall
Utilizza l'azione Rimuovi IP dalla regola firewall per eliminare intervalli di indirizzi IP specifici da una regola firewall di Compute Engine esistente.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Rimuovi IP dalla regola firewall richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Firewall Rule |
Facoltativo. Il nome della regola firewall specifica da aggiornare. |
Type |
Obbligatorio. La direzione del traffico per l'intervallo IP da aggiungere. I valori possibili sono:
Il valore predefinito è |
IP Ranges |
Obbligatorio. Un elenco separato da virgole di intervalli di indirizzi IP (notazione CIDR) da aggiungere alla regola firewall. |
Output dell'azione
L'azione Rimuovi IP dalla regola firewall fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Remove IP From Firewall Rule:
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Messaggi di output
L'azione Rimuovi IP dalla regola firewall può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Remove IP From Firewall Rule". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Rimuovi IP dalla regola firewall:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Rimuovere i tag di rete
Utilizza l'azione Rimuovi tag di rete per rimuovere i tag di rete dall'istanza Compute Engine.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Rimuovi tag di rete richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Instance Zone |
Facoltativo. La zona specifica in cui si trova l'istanza. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Instance ID |
Facoltativo. L'ID univoco dell'istanza che vuoi avviare. Puoi recuperare questo valore utilizzando l'azione Elenca istanze. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Network Tags |
Obbligatorio. Un elenco separato da virgole di tag di rete da aggiungere all'istanza. Tutti i tag devono contenere solo lettere minuscole, numeri e trattini. |
Output dell'azione
L'azione Rimuovi tag di rete fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Example:
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "GVNIC"
}
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Messaggi di output
L'azione Rimuovi tag di rete può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Remove Network Tags". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Rimuovi tag di rete:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Impostazione criterio IAM istanza
Utilizza l'azione Imposta policy IAM istanza per impostare la policy di controllo dell'accesso per la risorsa specificata. La policy che fornisci nell'azione sostituisce qualsiasi policy esistente.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Imposta criterio IAM istanza richiede i seguenti parametri:
| Parametri | Descrizione |
|---|---|
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Instance Zone |
Facoltativo. La zona specifica in cui si trova l'istanza. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Instance ID |
Facoltativo. L'ID univoco dell'istanza che vuoi avviare. Puoi recuperare questo valore utilizzando l'azione Elenca istanze. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Policy |
Obbligatorio. Il documento dei criteri IAM da applicare all'istanza, fornito come oggetto JSON. |
Output dell'azione
L'azione Imposta criterio IAM istanza fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Imposta policy IAM istanza:
{
"version": 1,
"etag": "BwXBftu99FE=",
"bindings": [
{
"role": "roles/compute.networkViewer",
"members": [
"user:user@example.com"
]
}
]
}
Messaggi di output
L'azione Imposta criterio IAM istanza può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Set Instance IAM Policy".
Reason:
ERROR_REASON
|
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Imposta criterio IAM istanza:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Avvia istanza
Utilizza l'azione Avvia istanza per accendere un'istanza Compute Engine che si trova in stato arrestato o terminato.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Avvia istanza richiede i seguenti parametri:
| Parametri | Descrizione |
|---|---|
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Instance Zone |
Facoltativo. La zona specifica in cui si trova l'istanza. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Instance ID |
Facoltativo. L'ID univoco dell'istanza che vuoi avviare. Puoi recuperare questo valore utilizzando l'azione Elenca istanze. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Output dell'azione
L'azione Avvia istanza fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Avvia istanza:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "start",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "DONE",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"endTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messaggi di output
L'azione Avvia istanza può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
|
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Avvia istanza:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Arresta istanza
Utilizza l'azione Arresta istanza per arrestare un'istanza Compute Engine in esecuzione. Puoi riavviare un'istanza arrestata in qualsiasi momento.
L'arresto di un'istanza interrompe gli addebiti per l'utilizzo della VM, ma gli addebiti continuano a essere applicati per le risorse associate, come i dischi permanenti e gli indirizzi IP statici, a meno che queste risorse non vengano eliminate.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Arresta istanza richiede i seguenti parametri:
| Parametri | Descrizione |
|---|---|
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Instance Zone |
Facoltativo. La zona specifica in cui si trova l'istanza. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Instance ID |
Facoltativo. L'ID univoco dell'istanza che vuoi avviare. Puoi recuperare questo valore utilizzando l'azione Elenca istanze. Questo parametro è obbligatorio se identifichi l'istanza utilizzando
|
Output dell'azione
L'azione Arresta istanza fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Arresta istanza:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "stop",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Messaggi di output
L'azione Arresta istanza può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Stop Instance". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Arresta istanza:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Aggiorna regola firewall
Utilizza l'azione Aggiorna regola firewall per modificare la configurazione di una regola firewall Compute Engine esistente. Questa azione ti consente di aggiornare parametri specifici mantenendo l'identità della regola.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Aggiorna regola firewall richiede i seguenti parametri:
| Parametri | Descrizione |
|---|---|
Firewall Rule |
Facoltativo. Il nome della regola firewall specifica da aggiornare. |
Project ID |
Facoltativo. L'ID del progetto associato all'istanza Compute Engine. Se non viene fornito alcun valore, l'azione recupera l'ID progetto dalla configurazione dell'integrazione. |
Resource Name |
Facoltativo. Il nome completo della risorsa dell'istanza Compute Engine, nel formato Questo parametro ha la priorità su |
Source IP Ranges |
Facoltativo. Un elenco separato da virgole degli intervalli di indirizzi IP di origine per la regola firewall. Se il valore Se non viene fornito alcun valore, i valori esistenti rimangono invariati. |
Source Tags |
Facoltativo. Un elenco separato da virgole di tag di rete di origine da applicare alla regola. Se il valore Se non viene fornito alcun valore, i valori esistenti rimangono invariati. |
Source Service Accounts |
Facoltativo. Un elenco separato da virgole di service account di origine da applicare alla regola. Se il valore di Se non viene fornito alcun valore, i valori esistenti rimangono invariati. |
TCP Ports |
Facoltativo. Un elenco separato da virgole di porte TCP o intervalli di porte da consentire o negare. Questo parametro supporta i valori |
UDP Ports |
Facoltativo. Un elenco separato da virgole di porte UDP o intervalli di porte da consentire o negare. Questo parametro supporta i valori |
Other Protocols |
Facoltativo. Un elenco di protocolli separati da virgole diversi da TCP e UDP da includere nella regola. Se il valore |
Destination IP Ranges |
Facoltativo. Un elenco separato da virgole degli intervalli di indirizzi IP di destinazione per la regola firewall. Se il valore Se non viene fornito alcun valore, i valori esistenti rimangono invariati. |
Output dell'azione
L'azione Aggiorna regola firewall fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiorna regola firewall:
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,g
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Messaggi di output
L'azione Aggiorna regola firewall può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully updated firewall rule in Cloud Compute.
|
L'azione è riuscita. |
Error executing action "Update Firewall Rule". Reason:
ERROR_REASON
|
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiorna regola firewall:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.