Compute Engine を Google SecOps と統合する

統合バージョン: 13.0

このドキュメントでは、Compute Engine を Google Security Operations(Google SecOps)と統合する方法について説明します。

ユースケース

Compute Engine の統合により、次のユースケースを解決できます。

  • インシデント対応の自動化: Google SecOps の機能を使用して、侵害された Compute Engine インスタンスが検出されたときに、プレイブックを使用してインスタンスをネットワークから自動的に分離します。インスタンスを分離すると、攻撃の拡大が制限され、潜在的な損害が軽減されます。インシデント対応を自動化すると、インシデント対応時間を短縮し、セキュリティ チームのワークロードを軽減できます。

  • 脅威のハンティングと調査: Google SecOps の機能を使用して、複数のプロジェクトにわたる Compute Engine インスタンスからログとセキュリティ テレメトリーの収集を自動化します。収集したデータを分析して不審なアクティビティや潜在的な脅威を特定し、データ収集を自動化することで、脅威を事前に検出し、調査を迅速化できます。

  • 脆弱性管理: 脆弱性スキャンツールを Google SecOps と統合して、Compute Engine インスタンスを自動的にスキャンし、既知の脆弱性を検出します。Google SecOps の機能を使用すると、修復用のチケットを自動的に生成したり、脆弱性に直接パッチを適用したりして、悪用のリスクを軽減し、組織のセキュリティ ポスチャーを改善できます。

  • コンプライアンスの自動化: Google SecOps の機能を使用して、Compute Engine インスタンスから監査ログと構成データを自動的に収集し、規制要件に準拠します。収集したデータを使用して監査担当者向けのレポートとダッシュボードを生成し、コンプライアンス レポート作成を簡素化し、データの分析に必要な手作業を減らすことができます。

  • セキュリティ オーケストレーション: Compute Engine などの複数のGoogle Cloud サービスにわたってセキュリティ ワークフローをオーケストレートします。たとえば、Google SecOps は、Compute Engine インスタンスで検出されたセキュリティ イベントに応じて、新しいファイアウォール ルールの作成をトリガーできます。セキュリティ オーケストレーションは、さまざまなセキュリティ ツールとサービスを統合することで、より協調的で自動化されたセキュリティ対策を提供します。

始める前に

この統合を使用するには、カスタムの Identity and Access Management(IAM)ロールと Google Cloud サービス アカウントが必要です。既存のサービス アカウントを使用することも、新しいサービス アカウントを作成することもできます。

IAM ロールを作成して構成する

インテグレーション用のカスタム IAM ロールを作成して構成するには、次の操作を行います。

  1. Google Cloud コンソールで、IAM [ロール] ページに移動します。

    [ロール] に移動

  2. [ロールを作成] をクリックして、統合に必要な権限を持つカスタムロールを作成します。

  3. 新しいカスタムロールの場合は、タイトル説明、一意の ID を指定します。

  4. [ロールのリリース段階] を [一般提供] に設定します。

  5. 作成したロールに次の権限を付与します。

    • compute.instances.list
    • compute.instances.start
    • compute.instances.stop
    • compute.instances.delete
    • compute.instances.setLabels
    • compute.instances.getIamPolicy
    • compute.instances.setIamPolicy
    • compute.instances.get
    • compute.zones.list

サービス アカウントを作成する

サービス アカウントの作成については、サービス アカウントを作成するをご覧ください。[このサービス アカウントにプロジェクトへのアクセスを許可する] で、カスタム IAM ロールをサービス アカウントに付与してください。

サービス アカウントを使用して Google Cloudに対する認証を行う場合は、JSON でサービス アカウント キーを作成し、統合パラメータを構成するときに、ダウンロードした JSON ファイルのコンテンツを指定できます。

セキュリティ上の理由から、サービス アカウント キーではなく Workload Identity のメールアドレスを使用することをおすすめします。ワークロード ID の詳細については、ワークロードの ID をご覧ください。

統合のパラメータ

Compute Engine の統合には、次のパラメータが必要です。

パラメータ 説明
Account Type Optional

Google Cloud アカウントの種類。

サービス アカウント キーの JSON ファイルの type パラメータに設定されている値を指定します。

デフォルト値は service_account です。
Project ID Optional

Google Cloud アカウントのプロジェクト ID。

サービス アカウント キーの JSON ファイルの project_id パラメータに設定されている値を指定します。
Private Key ID Optional

Google Cloudアカウントの秘密鍵 ID。

サービス アカウント キーの JSON ファイルの private_key_id パラメータに設定されている値を指定します。
Private Key Optional

Google Cloudアカウントの秘密鍵。

サービス アカウント キーの JSON ファイルの private_key パラメータに設定されている値を指定します。
Client Email Optional

Google Cloudアカウントのクライアント メールアドレス。

サービス アカウント キーの JSON ファイルの client_email パラメータに設定されている値を指定します。
Client ID Optional

Google Cloud アカウントのクライアント ID。

サービス アカウント キーの JSON ファイルの client_id パラメータに設定されている値を指定します。
Auth URI Optional

Google Cloudアカウントの認証 URI。

サービス アカウント キーの JSON ファイルの auth_uri パラメータに設定されている値を指定します。

デフォルト値は https://accounts.google.com/o/oauth2/auth です。
Token URI Optional

Google Cloudアカウントのトークン URI。

サービス アカウント キーの JSON ファイルの token_uri パラメータに設定されている値を指定します。

デフォルト値は https://oauth2.googleapis.com/token です。
Auth Provider X509 URL Optional

Google Cloud アカウントの認証プロバイダ X.509 URL。

サービス アカウント キーの JSON ファイルの auth_provider_x509_cert_url パラメータに設定されている値を指定します。

デフォルト値は https://www.googleapis.com/oauth2/v1/certs です。
Client X509 URL Optional

Google Cloud アカウントのクライアント X.509 URL。

サービス アカウント キーの JSON ファイルの client_x509_cert_url パラメータに設定されている値を指定します。
User Service Account JSON Optional

サービス アカウント キーの JSON ファイルの内容。

このパラメータまたは Workload Identity Email パラメータを構成するか、上記のすべての統合パラメータを設定できます。

このパラメータを構成するには、サービス アカウントの作成時にダウンロードしたサービス アカウント キーの JSON ファイルの内容全体を指定します。
Workload Identity Email Optional

Workload Identity 連携のクライアント メールアドレス。

このパラメータまたは User Service Account JSON パラメータを構成できます。

Workload Identity 連携を使用してサービス アカウントの権限を借用するには、サービス アカウントに Service Account Token Creator ロールを付与します。ワークロード ID とその操作方法の詳細については、ワークロードの ID をご覧ください。

Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。

必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスの構成とサポートの詳細については、複数のインスタンスのサポートをご覧ください。

操作

アクションについて詳しくは、デスクから保留中のアクションに対応する手動アクションを実行するをご覧ください。

IP をファイアウォール ルールに追加する

IP をファイアウォール ルールに追加アクションを使用して、次の操作を行います。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[Add IP To Firewall Rule] アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスの完全なリソース名(/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID など)。

このパラメータは、Project ID パラメータと Firewall Rule パラメータよりも優先されます。
Project ID Optional

Compute Engine インスタンスのプロジェクト名。

値を設定しない場合、アクションは統合構成からプロジェクト名を取得します。
Firewall Rule Optional

更新するファイアウォール ルールの名前。
Type 必須

追加する IP アドレス範囲のタイプ。

指定できる値は SourceDestination です。

デフォルト値は Source です。
IP Ranges 必須

ファイアウォール ルールに追加する IP アドレス範囲のリスト。

アクションの出力

[Add IP To Firewall Rule] アクションは、次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

[Add IP To Firewall Rule] アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

 アクションが成功しました。
Error executing action "AAdd IP To Firewall Rule". Reason: ERROR_REASON

操作に失敗しました。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、Add IP To Firewall Rule アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

インスタンスへのラベルの追加

[インスタンスにラベルを追加] アクションを使用して、Compute Engine インスタンスにラベルを追加します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[インスタンスにラベルを追加] アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスのリソース名。

このパラメータは、Project IDInstance ZoneInstance ID パラメータの組み合わせよりも優先されます。

パラメータ値は /project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID の形式で指定します。
Project ID Optional

Compute Engine インスタンスのプロジェクトの名前。

このパラメータに値を設定しない場合、インテグレーションは Google Cloud サービス アカウントからプロジェクト ID を取得します。
Instance Zone Optional

インスタンスを検索するインスタンス ゾーンの名前。
Instance ID Optional

起動するインスタンスの ID。

インスタンス ID を取得するには、インスタンスを一覧表示アクションを使用します。
Instance Labels 必須

インスタンスに追加するインスタンス ラベル。

このパラメータを構成するには、label_key_name:label_valuevm_label_key:label1 など)の形式で値を設定します。

このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。

アクションの出力

[インスタンスにラベルを追加] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、インスタンスにラベルを追加アクションを使用した場合に受信する JSON 結果の出力を示しています。

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}
出力メッセージ

インスタンスにラベルを追加アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.

 アクションが成功しました。
Error executing action "Add Labels to Instance". Reason: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、インスタンスにラベルを追加アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

ネットワーク タグを追加する

[ネットワーク タグを追加] アクションを使用して、Compute Engine インスタンスにネットワーク タグを追加します。

このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でアクションのスクリプト タイムアウト値を調整します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[ネットワーク タグを追加] アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスの完全なリソース名(/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID など)。

このパラメータは、Project IDInstance ZoneInstance ID パラメータよりも優先されます。
Project ID Optional

Compute Engine インスタンスのプロジェクト名。

値を設定しない場合、アクションは統合構成からプロジェクト名を取得します。
Instance Zone Optional

Compute Engine インスタンスのゾーン名。

Instance Zone パラメータと Instance ID パラメータを使用して Compute Engine インスタンスを構成する場合、このパラメータは必須です。
Instance ID Optional

Compute Engine インスタンス ID。

このパラメータは、Instance Zone パラメータと Instance ID パラメータを使用して Compute Engine インスタンスを構成する場合に必要です。
Network Tags 必須

Compute Engine インスタンスに追加するネットワーク タグのカンマ区切りのリスト。

このパラメータでは、小文字、数字、ハイフンを含むタグのみが受け入れられます。

アクションの出力

[ネットワーク タグを追加] アクションは、次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

[ネットワーク タグを追加] アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

 アクションが成功しました。
Error executing action "Add Network Tags". Reason: ERROR_REASON

操作に失敗しました。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[ネットワーク タグを追加] アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

インスタンスの削除

Compute Engine インスタンスを削除するには、[インスタンスを削除] アクションを使用します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[インスタンスを削除] アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスのリソース名。

このパラメータは、Project IDInstance ZoneInstance ID パラメータの組み合わせよりも優先されます。

パラメータ値は /project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID の形式で指定します。
Project ID Optional

Compute Engine インスタンスのプロジェクトの名前。

このパラメータに値を設定しない場合、インテグレーションは Google Cloud サービス アカウントからプロジェクト ID を取得します。
Instance Zone Optional

インスタンスを検索するインスタンス ゾーンの名前。
Instance ID Optional

起動するインスタンスの ID。

インスタンス ID を取得するには、インスタンスを一覧表示アクションを使用します。

アクションの出力

[インスタンスを削除] アクションは、次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、[インスタンスの削除] アクションを使用したときに受信される JSON 結果の出力について説明します。

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}
出力メッセージ

[インスタンスを削除] アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Google Cloud Compute instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

 アクションが成功しました。

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、インスタンスの削除アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

エンティティの拡充

エンティティの拡充アクションを使用して、Compute Engine のインスタンス情報で Google SecOps IP Address エンティティを拡充します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

エンティティの拡充アクションには、次のパラメータが必要です。

パラメータ 説明
Project ID Optional

Compute Engine インスタンスのプロジェクトの名前。

このパラメータに値を設定しない場合、インテグレーションは Google Cloud サービス アカウントからプロジェクト ID を取得します。
Instance Zone Optional

インスタンスを検索するインスタンス ゾーンの名前。

アクションの出力

[エンティティを拡充] アクションは、次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用可能
拡充テーブル 利用可能
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
ケースウォール テーブル

実行が完了すると、エンティティの拡充アクションによって次の表が提供されます。

テーブル名: ENTITY 拡充テーブル

列:

  • エンティティ フィールド
拡充テーブル

[エンティティを拡充] アクションは、次のエンティティ拡充をサポートしています。

拡充フィールド ソース(JSON キー) ロジック
Google_Compute_instance_id id 利用不可
Google_Compute_creation_timestamp creationTimestamp 利用不可
Google_Compute_instance_name name 利用不可
Google_Compute_description description 利用不可
Google_Compute_tags tags タグを CSV リストで指定する
Google_Compute_machine_type machineType 利用不可
Google_Compute_instance_status status 利用不可
Google_Compute_instance_zone zone 利用不可
Google_Compute_can_ip_forward canIpForward 利用不可
Google_Compute_instance_network_interfaces_name_INDEX networkInterfaces.name 使用可能なネットワーク インターフェースが複数ある場合は展開する
Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX networkInterfaces.accessConfigs.type 使用可能なネットワーク インターフェースが複数ある場合は展開する
Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX networkInterfaces.accessConfigs.name 使用可能なネットワーク インターフェースが複数ある場合は展開する
Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX networkInterfaces.accessConfigs.natIP 使用可能なネットワーク インターフェースが複数ある場合は展開する
Google_Compute_instance_metadata metadata インスタンス メタデータの値の CSV リスト
Google_Compute_service_account_INDEX serviceAccounts.email 利用可能なサービス アカウントが複数ある場合は展開する
Google_Compute_service_account_scopes_INDEX serviceAccounts.scopes 利用可能なサービス アカウントが複数ある場合は展開する
Google_Compute_link_to_Google_Compute selfLink 利用不可
Google_Compute_labels labels 値の CSV リストを指定する
Google_Compute_instance_last_start_timestamp lastStartTimestamp 利用不可
Google_Compute_instance_last_stop_timestamp lastStopTimestamp 利用不可
JSON の結果

次の例は、エンティティの拡充アクションを使用した場合に受信する JSON 結果の出力について説明しています。

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}
出力メッセージ

エンティティを拡充アクションは、次の出力メッセージを返すことができます。

出力メッセージ メッセージの説明

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.

No entities were enriched.

 アクションが成功しました。
Error executing action "Enrich Entities". Reason: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[エンティティを拡充] アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

VM パッチジョブを実行する

Compute Engine インスタンスで VM パッチジョブを実行するには、[Execute VM Patch Job] アクションを使用します。

このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でアクションのスクリプト タイムアウト値を調整します。

このアクションは Google SecOps エンティティに対しては実行されません。

VM パッチジョブの実行アクションでは、OS Config API を有効にする必要があります。

アクション入力

[Execute VM Patch Job] アクションには、次のパラメータが必要です。

パラメータ 説明
Instance Filter Object 必須

インスタンス フィルタを設定する JSON オブジェクト。

デフォルト値は次のとおりです。

    {
      "all": "true"
    }
Name 必須

パッチ適用ジョブの名前。
Description Optional

パッチ適用ジョブの説明。
Patching Config Object Optional

パッチ適用ジョブで実行する手順を指定する JSON オブジェクト。

値を設定しない場合、アクションはデフォルト値を使用して Compute Engine インスタンスにパッチを適用します。このパラメータを構成するには、{"key": "value"} の形式を使用します。

デフォルト値は次のとおりです。

    {
      "rebootConfig": "DEFAULT",
      "apt": {
        "type": "DIST"
      },
      "yum": {
        "security": true
      },
      "zypper": {
        "withUpdate": true
      },
      "windowsUpdate": {
        "classifications": ["CRITICAL", "SECURITY"]
      }
    }
Patch Duration Timeout 必須

パッチ適用ジョブのタイムアウト値(分単位)。

デフォルト値は 60 です。
Rollout Strategy Optional

パッチ適用ジョブのロールアウト戦略。

指定できる値は Zone By ZoneConcurrent Zones です。デフォルト値は Zone By Zone です。
Disruption Budget 必須

パッチ適用ジョブの停止予算。

このパラメータを構成するには、10% などの特定の数値または割合を使用します。

デフォルト値は 10% です。
Wait For Completion 必須

選択すると、アクションはパッチ適用ジョブが完了するまで待機します。
Fail If Completed With Errors 必須

このオプションが選択されていて、パッチ適用ジョブのステータスが Completed with errors であるか、アクションがタイムアウトに達すると、アクションは失敗します。Wait For Completion パラメータを選択しない場合、アクションはこのパラメータを無視します。

アクションの出力

[Execute VM Patch Job] アクションは、次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、Execute VM Patch Job アクションを使用した場合に受信される JSON 結果の出力例を示しています。

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }
出力メッセージ

[Execute VM Patch Job] アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION

 アクションが成功しました。
Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

操作に失敗しました。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、Execute VM Patch Job アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

インスタンスの IAM ポリシーの取得

インスタンスの IAM ポリシーを取得アクションを使用して、リソースのアクセス制御ポリシーを取得します。リソースにポリシーを割り当てていない場合、返されるポリシーは空になります。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

インスタンスの IAM ポリシーを取得アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスのリソース名。

このパラメータは、Project IDInstance ZoneInstance ID パラメータの組み合わせよりも優先されます。

パラメータ値は /project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID の形式で指定します。
Project ID Optional

Compute Engine インスタンスのプロジェクトの名前。

このパラメータに値を設定しない場合、インテグレーションは Google Cloud サービス アカウントからプロジェクト ID を取得します。
Instance Zone Optional

インスタンスを検索するインスタンス ゾーンの名前。
Instance ID Optional

起動するインスタンスの ID。

インスタンス ID を取得するには、インスタンスを一覧表示アクションを使用します。

アクションの出力

[インスタンスの IAM ポリシーを取得] アクションは、次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、インスタンスの IAM ポリシーを取得するアクションを使用した場合に受信する JSON 結果の出力を示しています。

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}
出力メッセージ

インスタンスの IAM ポリシーを取得アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

 アクションが成功しました。
Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、インスタンスの IAM ポリシーを取得アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

インスタンスの一覧表示

[インスタンスを一覧表示] アクションを使用して、指定した検索条件に基づいて Compute Engine インスタンスを一覧表示します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

インスタンスのリストを取得するアクションには、次のパラメータが必要です。

パラメータ 説明
Project ID Optional

インスタンスを一覧表示するプロジェクトの名前。

このパラメータに値を設定しない場合、インテグレーションは Google Cloud サービス アカウントからプロジェクト ID を取得します。
Instance Zone Optional

インスタンスを検索するインスタンス ゾーンの名前。
Instance Name Optional

検索するインスタンス名。

このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。
Instance Status Optional

検索するインスタンスのステータス。

このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。
Instance Labels Optional

検索するインスタンス ラベル。

このパラメータを構成するには、label_key_name:label_valuevm_label_key:label1 など)の形式で値を設定します。

このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。
Max Rows to Return Optional

単一のアクション実行で返すインスタンスの数。

デフォルト値は 50 です。

アクションの出力

[インスタンスを一覧表示] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用可能
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
ケースウォール テーブル

[インスタンスを一覧表示] アクションは、次の表を提供します。

テーブル名: Google Cloud Compute インスタンス

テーブルの列:

  • インスタンス名
  • インスタンス ID
  • インスタンスの作成時間
  • インスタンスの説明
  • インスタンスのタイプ
  • インスタンスのステータス
  • インスタンス ラベル
JSON の結果

次の例は、インスタンスのリスト アクションを使用した場合に受信される JSON 結果の出力を示しています。

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}
出力メッセージ

ケースウォールで、[インスタンスを一覧表示] アクションは次の出力メッセージを返すことができます。

出力メッセージ メッセージの説明

Successfully fetched Google Cloud Compute instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Google Cloud Compute.

 アクションが成功しました。
Error executing action "List Instances". Reason: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、インスタンスを一覧表示アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

Ping

Ping アクションを使用して、Compute Engine への接続をテストします。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

なし

アクションの出力

[Ping] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

ケースウォールで、Ping アクションは次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明
Successfully connected to the Google Cloud Compute service with the provided connection parameters! アクションが成功しました。
Failed to connect to the Google Cloud Compute service! Error is ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

外部 IP アドレスを削除する

Compute Engine インスタンスの外部 IP アドレスを削除するには、[外部 IP アドレスを削除] アクションを使用します。

このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でスクリプト タイムアウト値を調整します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[外部 IP アドレスを削除] アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスのリソース名。

このパラメータは、Project IDInstance ZoneInstance ID パラメータの組み合わせよりも優先されます。

パラメータ値は /project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID の形式で指定します。
Project ID Optional

Compute Engine インスタンスのプロジェクトの名前。

このパラメータに値を設定しない場合、インテグレーションは Google Cloud サービス アカウントからプロジェクト ID を取得します。
Instance Zone Optional

インスタンスを検索するインスタンス ゾーンの名前。
Instance ID Optional

起動するインスタンスの ID。

インスタンス ID を取得するには、インスタンスを一覧表示アクションを使用します。
Network Interface Optional

変更するネットワーク インターフェースのカンマ区切りのリスト。このパラメータを空のままにするか、* 値を指定すると、アクションはすべてのネットワーク インターフェースを更新します。

アクションの出力

[外部 IP アドレスを削除] アクションは、次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、[外部 IP アドレスを削除] アクションを使用した場合に受信する JSON 結果の出力について説明しています。

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]
出力メッセージ

[Remove External IP Addresses] アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

 アクションが成功しました。

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[外部 IP アドレスを削除] アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

ファイアウォール ルールから IP を削除する

Remove IP From Firewall Rule アクションを使用して、Compute Engine インスタンスのファイアウォール ルールから IP アドレスを削除します。

このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でアクションのスクリプト タイムアウト値を調整します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[Remove IP From Firewall Rule] アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスの完全なリソース名(/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID など)。

このパラメータは、Project ID パラメータと Firewall Rule パラメータよりも優先されます。
Project ID Optional

Compute Engine インスタンスのプロジェクト名。

値を設定しない場合、アクションは統合構成からプロジェクト名を取得します。
Firewall Rule Optional

更新するファイアウォール ルールの名前。
Type Optional

追加する IP アドレス範囲のタイプ。

指定できる値は SourceDestination です。

デフォルト値は Source です。
IP Ranges 必須

ファイアウォール ルールに追加する IP アドレス範囲のリスト。

アクションの出力

[Remove IP From Firewall Rule] アクションは次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

Remove IP From Firewall Rule アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

 アクションが成功しました。
Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON

操作に失敗しました。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[Remove IP From Firewall Rule] アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

ネットワーク タグを削除する

[ネットワーク タグを削除] アクションを使用して、Compute Engine インスタンスからネットワーク タグを削除します。

このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でアクションのスクリプト タイムアウト値を調整します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[Remove Network Tags] アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスの完全なリソース名(/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID など)。

このパラメータは、Project IDInstance ZoneInstance ID パラメータよりも優先されます。
Project ID Optional

Compute Engine インスタンスのプロジェクト名。

値を設定しない場合、アクションは統合構成からプロジェクト名を取得します。
Instance Zone Optional

Compute Engine インスタンスのゾーン名。

Instance Zone パラメータと Instance ID パラメータを使用して Compute Engine インスタンスを構成する場合、このパラメータは必須です。
Instance ID Optional

Compute Engine インスタンス ID。

このパラメータは、Instance Zone パラメータと Instance ID パラメータを使用して Compute Engine インスタンスを構成する場合に必要です。
Network Tags 必須

Compute Engine インスタンスに追加するネットワーク タグのカンマ区切りのリスト。

このパラメータでは、小文字、数字、ハイフンを含むタグのみが受け入れられます。

アクションの出力

[ネットワーク タグを削除する] アクションは、次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

[ネットワーク タグを削除] アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

 アクションが成功しました。
Error executing action "Remove Network Tags". Reason: ERROR_REASON

操作に失敗しました。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[ネットワーク タグを削除] アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

インスタンスの IAM ポリシーの設定

インスタンスの IAM ポリシーを設定アクションを使用して、指定したリソースのアクセス制御ポリシーを設定します。アクションで指定したポリシーは、既存のポリシーを置き換えます。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

インスタンスの IAM ポリシーを設定アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスのリソース名。

このパラメータは、Project IDInstance ZoneInstance ID パラメータの組み合わせよりも優先されます。

パラメータ値は /project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID の形式で指定します。
Project ID Optional

Compute Engine インスタンスのプロジェクトの名前。

このパラメータに値を設定しない場合、インテグレーションは Google Cloud サービス アカウントからプロジェクト ID を取得します。
Instance Zone Optional

インスタンスを検索するインスタンス ゾーンの名前。
Instance ID Optional

起動するインスタンスの ID。

インスタンス ID を取得するには、インスタンスを一覧表示アクションを使用します。
Policy 必須

インスタンスに設定する JSON ポリシー ドキュメント。

アクションの出力

[インスタンスの IAM ポリシーを設定] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、インスタンスの IAM ポリシーを設定アクションを使用した場合に受信する JSON 結果の出力を示しています。

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}
出力メッセージ

インスタンスの IAM ポリシーを設定アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Successfully set new IAM policy for the Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

 アクションが成功しました。
Error executing action "Set Instance IAM Policy". Reason: ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、インスタンスの IAM ポリシーを設定アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

インスタンスの開始

インスタンスの起動アクションを使用して、以前に停止した Compute Engine インスタンスを起動します。

インスタンスはすぐに実行されません。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

インスタンスの開始アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスのリソース名。

このパラメータは、Project IDInstance ZoneInstance ID パラメータの組み合わせよりも優先されます。

パラメータ値は /project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID の形式で指定します。
Project ID Optional

Compute Engine インスタンスのプロジェクトの名前。

このパラメータに値を設定しない場合、インテグレーションは Google Cloud サービス アカウントからプロジェクト ID を取得します。
Instance Zone Optional

インスタンスを検索するインスタンス ゾーンの名前。
Instance ID Optional

起動するインスタンスの ID。

インスタンス ID を取得するには、インスタンスを一覧表示アクションを使用します。

アクションの出力

[インスタンスの起動] アクションは、次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、インスタンスの起動アクションを使用した場合に受信する JSON 結果の出力を示しています。

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}
出力メッセージ

[インスタンスを開始] アクションは、次の出力メッセージを返すことができます。

出力メッセージ メッセージの説明

Google Cloud Compute instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

 アクションが成功しました。

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[インスタンスの起動] アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

インスタンスの停止

インスタンスの停止アクションを使用して、実行中の Compute Engine インスタンスを停止します。インスタンスは後で再起動できます。

停止したインスタンスには、VM の使用料金は適用されません。ただし、リソースを削除しない限り、永続ディスクや静的 IP アドレスなど、VM が使用しているリソースには料金が適用されます。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[インスタンスを停止] アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスのリソース名。

このパラメータは、Project IDInstance ZoneInstance ID パラメータの組み合わせよりも優先されます。

パラメータ値は /project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID の形式で指定します。
Project ID Optional

Compute Engine インスタンスのプロジェクトの名前。

このパラメータに値を設定しない場合、インテグレーションは Google Cloud サービス アカウントからプロジェクト ID を取得します。
Instance Zone Optional

インスタンスを検索するインスタンス ゾーンの名前。
Instance ID Optional

起動するインスタンスの ID。

インスタンス ID を取得するには、インスタンスを一覧表示アクションを使用します。

アクションの出力

[インスタンスを停止] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、[インスタンスを停止] アクションを使用したときに受信される JSON 結果の出力を示しています。

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}
出力メッセージ

インスタンスの停止アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Google Cloud Compute instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

 アクションが成功しました。
Error executing action "Stop Instance". Reason: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[インスタンスを停止] アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

ファイアウォール ルールを更新する

ファイアウォール ルールを更新アクションを使用して、Compute Engine で指定されたパラメータでファイアウォール ルールを更新します。

このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でスクリプト タイムアウト値を調整します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[Update Firewall Rule] アクションには、次のパラメータが必要です。

パラメータ 説明
Resource Name Optional

Compute Engine インスタンスのリソース名。

このパラメータは、Project ID パラメータと Firewall Rule パラメータの組み合わせよりも優先されます。

パラメータ値は /project/PROJECT_ID/global/firewall/FIREWALL の形式で指定します。
Project ID Optional

Compute Engine インスタンスのプロジェクトの名前。

このパラメータに値を設定しない場合、インテグレーションは Google Cloud サービス アカウントからプロジェクト ID を取得します。
Firewall Rule Optional

更新するファイアウォール ルールの名前。
Source IP Ranges Optional

送信元 IP 範囲のカンマ区切りのリスト。このパラメータは none 値をサポートしています。

none 値を指定すると、アクションはファイアウォール ルールの既存の値をすべて削除します。値を指定しない場合、アクションは既存の値を更新しません。
Source Tags Optional

ソースタグのカンマ区切りのリスト。このパラメータは none 値をサポートしています。

none 値を指定すると、アクションはファイアウォール ルールの既存の値をすべて削除します。値を指定しない場合、アクションは既存の値を更新しません。
Source Service Accounts Optional

ソース サービス アカウントのカンマ区切りのリスト。このパラメータは none 値をサポートしています。

none 値を指定すると、アクションによってファイアウォール ルールの既存の値がすべて削除されます。値を指定しない場合、アクションは既存の値を更新しません。
TCP Ports Optional

TCP ポートのカンマ区切りのリスト。このパラメータを構成すると、アクションはパラメータ値を使用して、許可リストと拒否リストを更新して決定します。

このパラメータは、all 値と none 値をサポートしています。
UDP Ports Optional

UDP ポートのカンマ区切りのリスト。このパラメータを構成すると、アクションはパラメータ値を使用して、許可リストと拒否リストを更新して決定します。

このパラメータは、all 値と none 値をサポートしています。
Other Protocols Optional

その他のプロトコルのカンマ区切りのリスト。

このパラメータは none 値をサポートしています。
Destination IP Ranges Optional

宛先 IP アドレス範囲のカンマ区切りのリスト。

このパラメータは none 値をサポートしています。

none 値を設定すると、アクションによってファイアウォール ルールの既存の値が削除されます。値を設定しない場合、アクションは既存の値を更新しません。

アクションの出力

[ファイアウォール ルールを更新] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、ファイアウォール ルールの更新アクションを使用した場合に受信される JSON 結果の出力を示しています。

{
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "id": "ID",
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "kind": "compute#operation",
  "name": "operation-OPERATION_ID",
  "operationType": "patch",
  "progress": 100,
  "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/operations/operation-OPERATION_ID",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "status": "DONE",
  "targetId": "7886634413370691799",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls/default-allow-rdp",
  "user": "user@example.com"
}
出力メッセージ

[Update Firewall Rule] アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明
Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

 アクションが成功しました。
Error executing action "Update Firewall Rule". Reason: ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、ファイアウォール ルールの更新アクションを使用する場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。