Compute Engine を Google SecOps と統合する
統合バージョン: 13.0
このドキュメントでは、Compute Engine を Google Security Operations と統合する方法について説明します。
ユースケース
Compute Engine の統合では、Google SecOps の機能を使用して次のユースケースをサポートします。
インシデント対応の自動化: ハンドブックを使用して、侵害された Compute Engine インスタンスをネットワークから自動的に分離します。自動封じ込めにより、攻撃の拡大を制限し、対応時間を短縮し、セキュリティ チームのワークロードを軽減できます。
脅威ハンティングと調査: 複数のプロジェクトにまたがる Compute Engine インスタンスからログとセキュリティ テレメトリーの収集を自動化します。この統合データを分析することで、脅威ハンティングを事前に行い、データ収集を自動化して調査を迅速化できます。
脆弱性管理: 脆弱性スキャンツールを Google SecOps と統合して、Compute Engine インスタンスの既知の脆弱性を自動的にスキャンします。修復チケットを生成するか、脆弱性に直接パッチを適用して、悪用リスクを軽減し、セキュリティ体制を改善します。
コンプライアンスの自動化: 規制要件を遵守するために、Compute Engine インスタンスから監査ログと構成データの収集を自動化します。監査担当者向けのレポートとダッシュボードを生成して、コンプライアンス レポート作成を簡素化し、手作業を削減します。
セキュリティ オーケストレーション: Compute Engine などの複数のGoogle Cloud サービスにわたってセキュリティ ワークフローをオーケストレートします。たとえば、インスタンスで検出されたセキュリティ イベントに応じて新しいファイアウォール ルールの作成をトリガーし、より協調的で自動化されたセキュリティ体制を実現できます。
始める前に
Compute Engine を Google SecOps と統合するには、必要な権限を持つサービス アカウントを構成する必要があります。
カスタム IAM ロールを作成する
統合でインスタンスを管理するために必要な特定の権限を持つカスタムの Identity and Access Management(IAM)ロールを作成します。
Google Cloud コンソールで、[IAM と管理] > [ロール] に移動します。
[ロールを作成] をクリックします。
[タイトル](例:
SecOps Compute Engine Integration)、[説明]、一意の [ID] を指定します。[ロールのリリース段階] を [一般提供] に設定します。
[権限を追加] をクリックし、以下を追加します。
compute.instances.listcompute.instances.startcompute.instances.stopcompute.instances.deletecompute.instances.setLabelscompute.instances.getIamPolicycompute.instances.setIamPolicycompute.instances.getcompute.zones.list
[作成] をクリックします。
サービス アカウントを作成する
統合がプロジェクトでアクションを実行するために使用するサービス アカウントを作成します。
Google Cloud コンソールで、[IAM と管理] > [サービス アカウント] に移動します。
プロジェクトを選択して [サービス アカウントの作成] をクリックします。
サービス アカウント名と説明を入力し、[作成して続行] をクリックします。
[このサービス アカウントにプロジェクトへのアクセスを許可する] 手順で、前のセクションで作成したカスタムロールを検索して選択します。
[完了] をクリックします。
認証方法を構成する
Workload Identity は、本質的に安全性が高いため、推奨される認証方法です。オプションの違いは次のとおりです。
JSON キー: この方法では、静的で有効期間の長いシークレットを使用するため、侵害された場合に永続的なセキュリティ リスクが生じます。
Workload Identity: この方法では、有効期間の短い一時的なアクセス トークンを使用するため、Secret を保存する必要がなくなり、セキュリティ ポスチャーが大幅に向上します。
JSON キーを構成する
JSON キーを作成する手順は次のとおりです。
- サービス アカウントを選択して、[鍵] に移動します。
- [鍵を追加] をクリックします。
- [新しい鍵を作成] を選択します。
- キーのタイプは、JSON を選択し、[作成] をクリックします。[秘密鍵がパソコンに保存されました] ダイアログが表示され、秘密鍵のコピーがパソコンにダウンロードされます。
Workload Identity の認証情報を構成する
Workload Identity を使用すると、認証情報をエクスポートせずに Google SecOps インスタンスから Google Cloud リソースに安全にアクセスできます。
Google SecOps インスタンスに権限借用権限を付与する
Workload Identity を使用するには、Google SecOps インスタンスにサービス アカウントの権限借用を許可する必要があります。これは、インスタンスがリソースに安全にアクセスできるようにするための最終ステップです。 Google Cloud
Google SecOps で、[コンテンツ ハブ] > [レスポンス統合] に移動します。
構成する統合を選択し、[
Workload Identity Email] フィールドにサービス アカウントのメールアドレスを入力します。統合で権限を借用するメールアドレスを
Delegated Emailフィールドに入力します。[保存] > [テスト] をクリックします。テストは失敗することが想定されます。
[テスト] の右にある close_small をクリックし、エラー メッセージで
gke-init-python@YOUR_PROJECT を検索します。Google SecOps インスタンスを識別するこの一意のメールアドレスをコピーします。[IAM と管理] > [サービス アカウント] に移動し、プロジェクトを選択して、サービス アカウントを選択します。
[アクセス権を持つプリンシパル> 追加アクセス権を付与] を選択します。
[プリンシパルを追加] に、コピーした値を貼り付けます。
[ロールを追加] で、
Service Account Token Creator(roles/iam.serviceAccountTokenCreator)ロールを選択します。
統合のパラメータ
Compute Engine 統合には、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
API Root |
省略可。 Compute Engine API のベース URL。 デフォルト値は |
OS Config API Root |
省略可。 Cloud OS Config API のベース URL。 デフォルト値は |
Account Type |
省略可。 Google Cloud アカウントのタイプ。 これは、サービス アカウント キーの JSON ファイルの デフォルト値は |
Project ID |
省略可。 Google Cloud プロジェクトの ID。 これは、サービス アカウント キーの JSON ファイルの |
Private Key ID |
省略可。 Google Cloud アカウントの秘密鍵 ID。 これは、サービス アカウント キーの JSON ファイルの |
Private Key |
省略可。 Google Cloud アカウントの秘密鍵。 これは、サービス アカウント キーの JSON ファイルの |
Client Email |
省略可。 Google Cloud アカウントのクライアント メールアドレス。 これは、サービス アカウント キーの JSON ファイルの |
Client ID |
省略可。 Google Cloud アカウントのクライアント ID。 これは、サービス アカウント キーの JSON ファイルの |
Auth URI |
省略可。 Google Cloud アカウントの認証 URI。 これは、サービス アカウント キーの JSON ファイルの デフォルト値は |
Token URI |
省略可。 Google Cloud アカウントのトークン URI。 これは、サービス アカウント キーの JSON ファイルの デフォルト値は |
Auth Provider X509 URL |
省略可。 Google Cloud アカウントの認証プロバイダ X.509 URL。 これは、サービス アカウント キーの JSON ファイルの デフォルト値は |
Client X509 URL |
省略可。 Google Cloud アカウントのクライアント X.509 URL。 これは、サービス アカウント キーの JSON ファイルの |
Service Account Json File Content |
省略可。 サービス アカウント キーの JSON ファイルの内容。 サービス アカウント キーを使用して認証する場合は、このパラメータを使用します。ダウンロードした JSON ファイルの内容全体を貼り付けます。 このパラメータを使用する場合は、 |
Workload Identity Email |
省略可。 権限を借用するサービス アカウントのメールアドレス。 Workload Identity を使用して認証する場合は、このパラメータを使用します。 このパラメータを使用する場合は、 |
Verify SSL |
必須。 選択すると、統合によって Compute Engine サーバーに接続するときに SSL 証明書が検証されます。 デフォルトで有効になっています。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスの構成とサポートの詳細については、複数のインスタンスのサポートをご覧ください。
操作
アクションの詳細については、 デスクから保留中のアクションに対応すると手動アクションを実行するをご覧ください。
IP をファイアウォール ルールに追加する
[ファイアウォール ルールに IP 範囲を追加] アクションを使用して、Compute Engine インスタンス内の既存のファイアウォール ルールに IP 範囲を追加します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Add IP To Firewall Rule] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクト名。 値が指定されていない場合、アクションは統合構成のプロジェクト ID を使用します。 |
Firewall Rule |
省略可。 更新する特定のファイアウォール ルールの名前。 |
Type |
必須。 追加する IP 範囲のトラフィックの方向。 値は次のいずれかになります。
デフォルト値は |
IP Ranges |
必須。 ファイアウォール ルールに追加する IP アドレス範囲(CIDR 表記)のカンマ区切りリスト。 |
アクションの出力
[Add IP To Firewall Rule] アクションは次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[Add IP To Firewall Rule] アクションを使用した場合に受信する JSON 結果の出力です。
{
"kind": "compute#operation",
"id": "0000000000000000000",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1234567890",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
出力メッセージ
[Add IP To Firewall Rule] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Add IP To Firewall Rule". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Add IP To Firewall Rule アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
インスタンスへのラベルの追加
[インスタンスにラベルを追加] アクションを使用して、特定の Compute Engine インスタンスのラベルを追加または更新します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[インスタンスにラベルを追加] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは、 |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Instance Zone |
省略可。 インスタンスが配置されている特定のゾーン。
|
Instance ID |
省略可。 Compute Engine インスタンスの一意の ID。
|
Instance Labels |
必須。 インスタンスに適用するラベルのカンマ区切りリスト。 |
アクションの出力
[インスタンスにラベルを追加] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、インスタンスにラベルを追加アクションを使用した場合に受信する JSON 結果の出力を示しています。
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "setLabels",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
出力メッセージ
インスタンスにラベルを追加アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Add Labels to Instance". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、インスタンスにラベルを追加アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
ネットワーク タグを追加する
[ネットワーク タグを追加] アクションを使用して、1 つ以上のネットワーク タグを特定の Compute Engine インスタンスに追加します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Add Network Tags](ネットワーク タグを追加)アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは、 |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Instance Zone |
省略可。 インスタンスが配置されている特定のゾーン。
|
Instance ID |
省略可。 Compute Engine インスタンスの一意の ID。
|
Network Tags |
必須。 インスタンスに追加するネットワーク タグのカンマ区切りのリスト。 すべてのタグには、英小文字、数字、ハイフンのみを使用する必要があります。 |
アクションの出力
[ネットワーク タグを追加] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[ネットワーク タグを追加] アクションを使用したときに受信した JSON 結果の出力です。
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{ "type": "UEFI_COMPATIBLE" },
{ "type": "GVNIC" }
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
出力メッセージ
[ネットワーク タグを追加] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Add Network Tags". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[ネットワーク タグを追加] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
インスタンスの削除
Compute Engine インスタンスを削除するには、[インスタンスを削除] アクションを使用します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[インスタンスを削除] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは、 |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Instance Zone |
省略可。 インスタンスが配置されている特定のゾーン。
|
Instance ID |
省略可。 起動するインスタンスの一意の ID。 この値は、インスタンスの一覧表示アクションを使用して取得できます。
|
アクションの出力
[インスタンスを削除] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[インスタンスの削除] アクションを使用したときに受信される JSON 結果の出力を示しています。
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "delete",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
出力メッセージ
[インスタンスを削除] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、インスタンスの削除アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
エンティティの拡充
エンティティの拡充アクションを使用して、Compute Engine のインスタンス情報で Google SecOps IP Address エンティティを拡充します。
このアクションは、次の Google SecOps エンティティに対して実行されます。
IP Address
アクション入力
エンティティの拡充アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Instance Zone |
省略可。 インスタンスが配置されている特定のゾーン。 |
アクションの出力
[エンティティを拡充] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用可能 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォール テーブル
実行が完了すると、[エンティティを拡充] アクションによって次のテーブルが提供されます。
テーブル名: ENTITY 拡充テーブル
列:
- エンティティ フィールド
- 値
拡充テーブル
[エンティティを拡充] アクションは、次のエンティティ拡充をサポートしています。
| 拡充フィールド | ソース(JSON キー) | ロジック |
|---|---|---|
Google_Compute_instance_id |
id |
利用不可 |
Google_Compute_creation_timestamp |
creationTimestamp |
利用不可 |
Google_Compute_instance_name |
name |
利用不可 |
Google_Compute_description |
description |
利用不可 |
Google_Compute_tags |
tags |
タグを CSV リストで指定する |
Google_Compute_machine_type |
machineType |
利用不可 |
Google_Compute_instance_status |
status |
利用不可 |
Google_Compute_instance_zone |
zone |
利用不可 |
Google_Compute_can_ip_forward |
canIpForward |
利用不可 |
Google_Compute_instance_network_interfaces_name_INDEX
|
networkInterfaces.name |
使用可能なネットワーク インターフェースが複数ある場合は展開する |
Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX |
networkInterfaces.accessConfigs.type |
使用可能なネットワーク インターフェースが複数ある場合は展開する |
Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX |
networkInterfaces.accessConfigs.name |
使用可能なネットワーク インターフェースが複数ある場合は展開する |
Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX |
networkInterfaces.accessConfigs.natIP |
使用可能なネットワーク インターフェースが複数ある場合は展開する |
Google_Compute_instance_metadata |
metadata |
インスタンス メタデータの値の CSV リスト |
Google_Compute_service_account_INDEX
|
serviceAccounts.email |
利用可能なサービス アカウントが複数ある場合は展開する |
Google_Compute_service_account_scopes_INDEX
|
serviceAccounts.scopes |
利用可能なサービス アカウントが複数ある場合は展開する |
Google_Compute_link_to_Google_Compute |
selfLink |
利用不可 |
Google_Compute_labels |
labels |
値の CSV リストを指定する |
Google_Compute_instance_last_start_timestamp |
lastStartTimestamp |
利用不可 |
Google_Compute_instance_last_stop_timestamp |
lastStopTimestamp |
利用不可 |
JSON の結果
次の例は、エンティティの拡充アクションを使用した場合に受信する JSON 結果の出力を示しています。
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "203.0.113.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "198.51.100.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
出力メッセージ
エンティティを拡充アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Enrich Entities". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[エンティティを拡充] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
VM パッチジョブを実行する
Compute Engine インスタンスで VM パッチジョブを実行するには、[Execute VM Patch Job] アクションを使用します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Execute VM Patch Job] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Instance Filter Object |
必須。 パッチ適用対象の特定のインスタンスを指定するために使用される JSON オブジェクト。 デフォルト値はすべてのインスタンスを対象とします。 { "all": "true" } |
Name |
必須。 パッチ適用ジョブの一意の名前。 |
Description |
省略可。 パッチ適用ジョブの目的の簡単な説明。 |
Patching Config Object |
省略可。 さまざまなオペレーティング システムの特定の更新手順と構成を定義する JSON オブジェクト。 値が指定されていない場合、アクションでは次のデフォルト値が使用されます。 { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } } |
Patch Duration Timeout |
必須。 パッチ適用ジョブの実行が許可される最大時間(分単位)。 デフォルト値は |
Rollout Strategy |
省略可。 複数のゾーンにパッチをデプロイするために使用されるメソッド。 値は次のいずれかになります。
デフォルト値は |
Disruption Budget |
必須。 同時にオフラインにできるインスタンスの数または割合( デフォルト値は |
Wait For Completion |
必須。 選択した場合、パッチ適用ジョブが完了するまでアクションは有効なままになります。 デフォルトで有効になっています。 |
Fail If Completed With Errors |
必須。 選択した場合、ジョブのステータスが
デフォルトで有効になっています。 |
アクションの出力
[Execute VM Patch Job] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、Execute VM Patch Job アクションを使用した場合に受信される JSON 結果の出力例を示しています。
{
"name": "projects/PROJECT_ID/patchJobs/JOB_ID",
"createTime": "2024-09-24T16:00:43.354907Z",
"updateTime": "2024-09-24T16:00:44.626050Z",
"state": "PATCHING",
"patchConfig": {
"rebootConfig": "DEFAULT",
"apt": {
"type": "UPGRADE"
},
"yum": {},
"zypper": {},
"windowsUpdate": {}
},
"duration": "3600s",
"instanceDetailsSummary": {
"startedInstanceCount": "1"
},
"percentComplete": 20,
"instanceFilter": {
"instances": [
"zones/us-central1-a/instances/INSTANCE_ID"
]
},
"displayName": "test",
"rollout": {
"mode": "ZONE_BY_ZONE",
"disruptionBudget": {
"percent": 25
}
}
}
出力メッセージ
[Execute VM Patch Job] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Execute VM Patch Job". Reason: ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[Execute VM Patch Job] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
インスタンスの IAM ポリシーの取得
インスタンスの IAM ポリシーを取得アクションを使用して、特定の Compute Engine リソースの Identity and Access Management(iam_name_short)アクセス制御ポリシーを取得します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
インスタンスの IAM ポリシーを取得アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは、 |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Instance Zone |
省略可。 インスタンスが配置されている特定のゾーン。
|
Instance ID |
省略可。 起動するインスタンスの一意の ID。 この値は、インスタンスの一覧表示アクションを使用して取得できます。
|
アクションの出力
インスタンスの IAM ポリシーの取得アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、インスタンスの IAM ポリシーを取得するアクションを使用した場合に受信する JSON 結果の出力を示しています。
{
"version": 1,
"etag": "BwXBfsc47MI=",
"bindings": [
{
"role": "roles/compute.networkViewer_withcond_2f0c00",
"members": [
"user:user@example.com"
]
}
]
}
出力メッセージ
インスタンスの IAM ポリシーを取得アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Get Instance IAM Policy".
Reason: ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、インスタンスの IAM ポリシーを取得アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
インスタンスの一覧表示
[インスタンスを一覧表示] アクションを使用して、指定した検索条件に基づいて Compute Engine インスタンスを一覧表示します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
インスタンスのリストを取得するアクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Project ID |
省略可。 インスタンスのリストを取得するプロジェクトの ID。 値が指定されていない場合、アクションは統合構成で使用される Google Cloud サービス アカウントからプロジェクト ID を取得します。 |
Instance Zone |
省略可。 インスタンスを検索する特定のゾーン。 値が指定されていない場合、アクションは使用可能なすべてのゾーンを検索します。 |
Instance Name |
省略可。 検索するインスタンスの名前。 このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Instance Status |
省略可。 検索結果に含めるインスタンスの現在の状態( このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Instance Labels |
省略可。 インスタンスの結果をフィルタリングするために使用されるラベル。 このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Max Rows to Return |
省略可。 結果で返されるインスタンスの最大数。 デフォルト値は |
アクションの出力
[インスタンスを一覧表示] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォール テーブル
[インスタンスを一覧表示] アクションは、次の表を提供します。
テーブル名: Compute Engine インスタンス
テーブルの列:
- インスタンス名
- インスタンス ID
- インスタンスの作成時間
- インスタンスの説明
- インスタンスのタイプ
- インスタンスのステータス
- インスタンス ラベル
JSON の結果
次の例は、インスタンスのリスト アクションを使用した場合に受信される JSON 結果の出力を示しています。
{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
"items": [
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "192.0.2.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "203.0.113.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
]
}
出力メッセージ
インスタンスを一覧表示アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "List Instances". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[インスタンスを一覧表示] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
Ping
Ping アクションを使用して、Compute Engine への接続をテストします。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
なし
アクションの出力
Ping アクションは次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
Ping アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully connected to the Compute Engine service with
the provided connection parameters! |
アクションが成功しました。 |
Failed to connect to the Compute Engine service! Error is
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
外部 IP アドレスを削除する
Compute Engine インスタンスの外部 IP アドレスを削除するには、[外部 IP アドレスを削除] アクションを使用します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[外部 IP アドレスを削除] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは、 |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Instance Zone |
省略可。 インスタンスが配置されている特定のゾーン。
|
Instance ID |
省略可。 起動するインスタンスの一意の ID。 この値は、インスタンスの一覧表示アクションを使用して取得できます。
|
Network Interfaces |
省略可。 変更する特定のネットワーク インターフェースのカンマ区切りリスト。 値が指定されていない場合、または デフォルト値は |
アクションの出力
[外部 IP アドレスを削除] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[外部 IP アドレスを削除] アクションを使用したときに受信される JSON 結果の出力について説明しています。
[
{
"endTime": "2024-05-21T04:28:05.371-07:00",
"id": "ID",
"insertTime": "2024-05-21T04:28:04.176-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "updateNetworkInterface",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:04.190-07:00",
"status": "DONE",
"targetId": "TARGET_ID",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
},
{
"endTime": "2024-05-21T04:28:06.549-07:00",
"id": "2531200345768541098",
"insertTime": "2024-05-21T04:28:05.419-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "deleteAccessConfig",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:05.430-07:00",
"status": "DONE",
"targetId": "3905740668247239013",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
}
]
出力メッセージ
[Remove External IP Addresses] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、外部 IP アドレスを削除アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
ファイアウォール ルールから IP を削除する
ファイアウォール ルールから IP を削除アクションを使用すると、既存の Compute Engine ファイアウォール ルールから特定の IP アドレス範囲を削除できます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Remove IP From Firewall Rule] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Firewall Rule |
省略可。 更新する特定のファイアウォール ルールの名前。 |
Type |
必須。 追加する IP 範囲のトラフィックの方向。 値は次のいずれかになります。
デフォルト値は |
IP Ranges |
必須。 ファイアウォール ルールに追加する IP アドレス範囲(CIDR 表記)のカンマ区切りリスト。 |
アクションの出力
[Remove IP From Firewall Rule] アクションは次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[Remove IP From Firewall Rule] アクションを使用した場合に受信される JSON 結果の出力を示しています。
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
出力メッセージ
Remove IP From Firewall Rule アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Remove IP From Firewall Rule". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Remove IP From Firewall Rule アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
ネットワーク タグを削除する
[ネットワーク タグを削除] アクションを使用して、Compute Engine インスタンスからネットワーク タグを削除します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[ネットワーク タグを削除] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは、 |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Instance Zone |
省略可。 インスタンスが配置されている特定のゾーン。
|
Instance ID |
省略可。 起動するインスタンスの一意の ID。 この値は、インスタンスの一覧表示アクションを使用して取得できます。
|
Network Tags |
必須。 インスタンスに追加するネットワーク タグのカンマ区切りのリスト。 すべてのタグには、英小文字、数字、ハイフンのみを使用する必要があります。 |
アクションの出力
[ネットワーク タグを削除] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、Example アクションを使用した場合に受信する JSON 結果の出力です。
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "GVNIC"
}
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
出力メッセージ
[ネットワーク タグを削除] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Remove Network Tags". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[ネットワーク タグを削除] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
インスタンスの IAM ポリシーの設定
インスタンスの IAM ポリシーを設定アクションを使用して、指定したリソースのアクセス制御ポリシーを設定します。アクションで指定したポリシーは、既存のポリシーを置き換えます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[インスタンスの IAM ポリシーを設定] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは、 |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Instance Zone |
省略可。 インスタンスが配置されている特定のゾーン。
|
Instance ID |
省略可。 起動するインスタンスの一意の ID。 この値は、インスタンスの一覧表示アクションを使用して取得できます。
|
Policy |
必須。 インスタンスに適用する IAM ポリシー ドキュメント。JSON オブジェクトとして指定します。 |
アクションの出力
[インスタンスの IAM ポリシーを設定] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、インスタンスの IAM ポリシーを設定アクションを使用した場合に受信する JSON 結果の出力について説明しています。
{
"version": 1,
"etag": "BwXBftu99FE=",
"bindings": [
{
"role": "roles/compute.networkViewer",
"members": [
"user:user@example.com"
]
}
]
}
出力メッセージ
インスタンスの IAM ポリシーを設定アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Set Instance IAM Policy".
Reason:
ERROR_REASON
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、インスタンスの IAM ポリシーを設定アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
インスタンスの開始
停止状態または終了状態の Compute Engine インスタンスを起動するには、[インスタンスを開始] アクションを使用します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
インスタンスの起動アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは、 |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Instance Zone |
省略可。 インスタンスが配置されている特定のゾーン。
|
Instance ID |
省略可。 起動するインスタンスの一意の ID。 この値は、インスタンスの一覧表示アクションを使用して取得できます。
|
アクションの出力
[インスタンスの起動] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、インスタンスの起動アクションを使用した場合に受信する JSON 結果の出力を示しています。
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "start",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "DONE",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"endTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
出力メッセージ
[インスタンスを開始] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[インスタンスの起動] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
インスタンスの停止
[インスタンスを停止] アクションを使用して、実行中の Compute Engine インスタンスをシャットダウンします。停止したインスタンスはいつでも再起動できます。
インスタンスを停止すると、VM の使用料金は停止しますが、永続ディスクや静的 IP アドレスなどの関連リソースは、削除されない限り引き続き課金されます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[インスタンスを停止] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは、 |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Instance Zone |
省略可。 インスタンスが配置されている特定のゾーン。
|
Instance ID |
省略可。 起動するインスタンスの一意の ID。 この値は、インスタンスの一覧表示アクションを使用して取得できます。
|
アクションの出力
[インスタンスを停止] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[インスタンスを停止] アクションを使用したときに受信される JSON 結果の出力を示しています。
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "stop",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
出力メッセージ
[インスタンスを停止] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Stop Instance". Reason:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[インスタンスを停止] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
ファイアウォール ルールを更新する
ファイアウォール ルールの更新アクションを使用して、既存の Compute Engine ファイアウォール ルールの構成を変更します。このアクションを使用すると、ルールの ID を維持しながら特定のパラメータを更新できます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Update Firewall Rule] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Firewall Rule |
省略可。 更新する特定のファイアウォール ルールの名前。 |
Project ID |
省略可。 Compute Engine インスタンスに関連付けられているプロジェクトの ID。 値が指定されていない場合、アクションは統合構成からプロジェクト ID を取得します。 |
Resource Name |
省略可。 Compute Engine インスタンスの完全なリソース名( このパラメータは |
Source IP Ranges |
省略可。 ファイアウォール ルールの送信元 IP アドレス範囲のカンマ区切りのリスト。
値が指定されていない場合、既存の値は変更されません。 |
Source Tags |
省略可。 ルールに適用する送信元ネットワーク タグのカンマ区切りのリスト。
値が指定されていない場合、既存の値は変更されません。 |
Source Service Accounts |
省略可。 ルールに適用するソース サービス アカウントのカンマ区切りリスト。
値が指定されていない場合、既存の値は変更されません。 |
TCP Ports |
省略可。 許可または拒否する TCP ポートまたはポート範囲のカンマ区切りのリスト。 このパラメータは、 |
UDP Ports |
省略可。 許可または拒否する UDP ポートまたはポート範囲のカンマ区切りのリスト。 このパラメータは、 |
Other Protocols |
省略可。 ルールに含める TCP と UDP 以外のプロトコルのカンマ区切りのリスト。
|
Destination IP Ranges |
省略可。 ファイアウォール ルールの宛先 IP アドレス範囲のカンマ区切りのリスト。
値が指定されていない場合、既存の値は変更されません。 |
アクションの出力
[Update Firewall Rule] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、ファイアウォール ルールの更新アクションを使用した場合に受信する JSON 結果の出力について説明しています。
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,g
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
出力メッセージ
[Update Firewall Rule] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully updated firewall rule in Cloud Compute.
|
アクションが成功しました。 |
Error executing action "Update Firewall Rule". Reason:
ERROR_REASON
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、ファイアウォール ルールの更新アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。