Esta página foi traduzida pela API Cloud Translation.

Integre o Compute Engine com o Google SecOps

Versão de integração: 13.0

Este documento fornece orientações sobre como integrar o Compute Engine com o Google Security Operations (Google SecOps).

Exemplos de utilização

A integração do Compute Engine ajuda a resolver os seguintes exemplos de utilização:

Resposta a incidentes automatizada: use as capacidades do Google SecOps para isolar automaticamente uma instância da rede através de manuais de procedimentos após a deteção de uma instância do Compute Engine comprometida. Isolar uma instância limita a propagação do ataque e reduz os potenciais danos. Uma resposta a incidentes automatizada ajuda a acelerar o tempo de resposta a incidentes e reduz a carga de trabalho da sua equipa de segurança.
Procura e investigação de ameaças: use as capacidades do Google SecOps para automatizar a recolha de registos e telemetria de segurança de instâncias do Compute Engine em vários projetos. Pode analisar os dados recolhidos para detetar atividade suspeita e potenciais ameaças, bem como procurar ameaças de forma proativa e acelerar as investigações através da automatização da recolha de dados.
Gestão de vulnerabilidades: integre ferramentas de análise de vulnerabilidades com o Google SecOps para analisar automaticamente instâncias do Compute Engine quanto a vulnerabilidades conhecidas. Pode usar as capacidades do Google SecOps para gerar automaticamente pedidos de correção ou até aplicar patches diretamente às vulnerabilidades para reduzir o risco de exploração e melhorar a postura de segurança da sua organização.
Automatização da conformidade: use as capacidades do Google SecOps para automatizar a recolha de registos de auditoria e dados de configuração de instâncias do Compute Engine e agir em conformidade com os requisitos regulamentares. Pode usar os dados recolhidos para gerar relatórios e painéis de controlo para os auditores simplificarem os relatórios de conformidade e reduzirem o esforço manual necessário para analisar os dados.
Orquestração de segurança: orquestre fluxos de trabalho de segurança em vários Google Cloud serviços, incluindo o Compute Engine. Por exemplo, o Google SecOps pode acionar a criação de uma nova regra de firewall em resposta a um evento de segurança detetado numa instância do Compute Engine. A orquestração de segurança oferece-lhe uma postura de segurança mais coordenada e automatizada através da integração de diferentes ferramentas e serviços de segurança.

Antes de começar

Para usar a integração, precisa de uma função de gestão de identidade e de acesso (IAM) personalizada e de uma Google Cloud conta de serviço. Pode usar uma conta de serviço existente ou criar uma nova.

Crie e configure a função IAM

Para criar e configurar uma função do IAM personalizada para a integração, conclua os seguintes passos:

Na Google Cloud consola, aceda à página Funções do IAM.

Aceda a Funções
Clique em Criar função para criar uma função personalizada com as autorizações necessárias para a integração.
Para uma nova função personalizada, indique o Título, a Descrição e um ID exclusivo.
Defina o Role Launch Stage como General Availability.
Adicione as seguintes autorizações à função criada:
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list

Criar uma conta de serviço

Para orientações sobre como criar uma conta de serviço, consulte o artigo Criar contas de serviço. Certifique-se de que concede a sua função do IAM personalizada à conta de serviço em Conceder acesso desta conta de serviço ao projeto.

Se usar uma conta de serviço para se autenticar no Google Cloud, pode criar uma chave de conta de serviço em JSON e fornecer o conteúdo do ficheiro JSON transferido ao configurar os parâmetros de integração.

Por motivos de segurança, recomendamos que use um endereço de email da identidade da carga de trabalho em vez de uma chave de conta de serviço. Para mais informações sobre as identidades de cargas de trabalho, consulte o artigo Identidades para cargas de trabalho.

Parâmetros de integração

A integração do Compute Engine requer os seguintes parâmetros:

Parâmetros	Descrição
`Account Type`	Opcional O tipo de conta Google Cloud . Indique o valor definido no parâmetro `type` do ficheiro JSON da chave da conta de serviço. O valor predefinido é `service_account`.
`Project ID`	Opcional O ID do projeto da Google Cloud conta. Indique o valor definido no parâmetro `project_id` do ficheiro JSON da chave da conta de serviço.
`Private Key ID`	Opcional O ID da chave privada da conta Google Cloud. Indique o valor definido no ficheiro JSON da chave da conta de serviço do parâmetro `private_key_id`.
`Private Key`	Opcional A chave privada da conta Google Cloud. Indique o valor definido no parâmetro `private_key` do ficheiro JSON da chave da conta de serviço.
`Client Email`	Opcional O endereço de email do cliente da conta. Google Cloud Indique o valor definido no parâmetro `client_email` do ficheiro JSON da chave da conta de serviço.
`Client ID`	Opcional O ID de cliente da Google Cloud conta. Indique o valor definido no parâmetro `client_id` do ficheiro JSON da chave da conta de serviço.
`Auth URI`	Opcional O URI de autenticação da conta Google Cloud. Indique o valor definido no parâmetro `auth_uri` do ficheiro JSON da chave da conta de serviço. O valor predefinido é `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Opcional O URI do token da conta Google Cloud. Indique o valor definido no parâmetro `token_uri` do ficheiro JSON da chave da conta de serviço. O valor predefinido é `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Opcional O URL X.509 do fornecedor de autenticação da Google Cloud conta. Indique o valor definido no parâmetro `auth_provider_x509_cert_url` do ficheiro JSON da chave da conta de serviço. O valor predefinido é `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Opcional O URL X.509 do cliente da Google Cloud conta. Indique o valor definido no ficheiro JSON da chave da conta de serviço do parâmetro `client_x509_cert_url`.
`User Service Account JSON`	Opcional O conteúdo do ficheiro JSON da chave da conta de serviço. Pode configurar este parâmetro ou o parâmetro `Workload Identity Email`, ou definir todos os parâmetros de integração anteriores. Para configurar este parâmetro, faculte o conteúdo completo do ficheiro JSON da chave da conta de serviço que transferiu quando criou uma conta de serviço.
`Workload Identity Email`	Opcional O endereço de email do cliente da sua federação de identidades da carga de trabalho. Pode configurar este parâmetro ou o parâmetro `User Service Account JSON`. Para usar a identidade de contas de serviço com a federação de identidades da carga de trabalho, conceda a função `Service Account Token Creator` à sua conta de serviço. Para mais detalhes sobre as identidades de cargas de trabalho e como trabalhar com elas, consulte Identidades para cargas de trabalho.

Para ver instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre a configuração e o suporte de várias instâncias, consulte o artigo Suporte de várias instâncias.

Ações

Para mais informações sobre ações, consulte os artigos Responda a ações pendentes a partir do seu espaço de trabalho e Execute uma ação manual.

Adicione um IP à regra de firewall

Use a ação Adicionar IP à regra de firewall para

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Adicionar IP à regra de firewall requer os seguintes parâmetros:

Parâmetro	Descrição
`Resource Name`	Opcional O nome completo do recurso da instância do Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parâmetro tem uma prioridade sobre os parâmetros `Project ID` e `Firewall Rule`.
`Project ID`	Opcional O nome do projeto da instância do Compute Engine. Se não definir um valor, a ação obtém o nome do projeto a partir da configuração da integração.
`Firewall Rule`	Opcional O nome da regra de firewall a atualizar.
`Type`	Obrigatório O tipo de intervalo de endereços IP a adicionar. Os valores possíveis são `Source` e `Destination`. O valor predefinido é `Source`.
`IP Ranges`	Obrigatório A lista de intervalos de endereços IP a adicionar à regra da firewall.

Resultados da ação

A ação Adicionar IP à regra de firewall fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Adicionar IP à regra da firewall pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	A ação foi bem-sucedida.
`Error executing action "AAdd IP To Firewall Rule". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

A ação foi bem-sucedida.

Error executing action "AAdd IP To Firewall Rule". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Adicionar IP à regra de firewall:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Adicione etiquetas à instância

Use a ação Adicionar etiquetas à instância para adicionar etiquetas à instância do Compute Engine.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Adicionar etiquetas à instância requer os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Este parâmetro tem uma prioridade mais elevada do que a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto para a sua instância do Compute Engine. Se não definir nenhum valor para este parâmetro, a integração obtém o ID do projeto da sua Google Cloud conta de serviço.
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a iniciar. Pode obter o ID da instância através da ação List Instances.
`Instance Labels`	Obrigatório A etiqueta de instância a adicionar a uma instância. Para configurar este parâmetro, defina o valor num formato seguinte: `label_key_name:label_value`, como `vm_label_key:label1`. Este parâmetro aceita vários valores como uma string separada por vírgulas.

Resultados da ação

A ação Adicionar etiquetas à instância fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Adicionar etiquetas à instância:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensagens de saída

A ação Add Labels to Instance pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.`	Ação efetuada com êxito.
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.

Ação efetuada com êxito.

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Adicionar etiquetas à instância:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Adicione etiquetas de rede

Use a ação Adicionar etiquetas de rede para adicionar etiquetas de rede à instância do Compute Engine.

Esta ação é assíncrona. Ajuste o valor do limite de tempo do script no ambiente de programação integrado (IDE) do Google SecOps para a ação, conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Adicionar etiquetas de rede requer os seguintes parâmetros:

Parâmetro	Descrição
`Resource Name`	Opcional O nome completo do recurso da instância do Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parâmetro tem uma prioridade superior aos parâmetros `Project ID`, `Instance Zone` e `Instance ID`.
`Project ID`	Opcional O nome do projeto da instância do Compute Engine. Se não definir um valor, a ação obtém o nome do projeto a partir da configuração da integração.
`Instance Zone`	Opcional O nome da zona da instância do Compute Engine. Este parâmetro é obrigatório se configurar a instância do Compute Engine através dos parâmetros `Instance Zone` e `Instance ID`.
`Instance ID`	Opcional O ID da instância do Compute Engine. Este parâmetro é obrigatório se configurar a instância do Compute Engine usando os parâmetros `Instance Zone` e `Instance ID`.
`Network Tags`	Obrigatório Uma lista separada por vírgulas de etiquetas de rede a adicionar à instância do Compute Engine. Este parâmetro só aceita etiquetas que contenham letras minúsculas, números e hífenes.

Resultados da ação

A ação Adicionar etiquetas de rede fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Adicionar etiquetas de rede pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	A ação foi bem-sucedida.
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

A ação foi bem-sucedida.

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Adicionar etiquetas de rede:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Eliminar instância

Use a ação Eliminar instância para eliminar instâncias do Compute Engine.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Delete Instance requer os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Este parâmetro tem uma prioridade mais elevada do que a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto para a sua instância do Compute Engine. Se não definir nenhum valor para este parâmetro, a integração obtém o ID do projeto da sua Google Cloud conta de serviço.
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a iniciar. Pode obter o ID da instância através da ação List Instances.

Resultados da ação

A ação Eliminar instância fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Eliminar instância:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensagens de saída

A ação Delete Instance pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Google Cloud Compute instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Ação efetuada com êxito.
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Google Cloud Compute instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Ação efetuada com êxito.

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Delete Instance:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Enriquecer entidades

Use a ação Enrich Entities para enriquecer as entidades do Google SecOps IP Address com as informações da instância do Compute Engine.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Enrich Entities requer os seguintes parâmetros:

Parâmetros Descrição

Parâmetros	Descrição
`Project ID`	Opcional O nome do projeto para a sua instância do Compute Engine. Se não definir nenhum valor para este parâmetro, a integração obtém o ID do projeto da sua Google Cloud conta de serviço.
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.

Project ID

Opcional

O nome do projeto para a sua instância do Compute Engine.

Se não definir nenhum valor para este parâmetro, a integração obtém o ID do projeto da sua Google Cloud conta de serviço.

Instance Zone

Opcional

O nome de uma zona de instância para pesquisar instâncias.

Resultados da ação

A ação Enrich Entities fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Disponível
Tabela de enriquecimento	Disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mesa de parede para caixas

Após a conclusão da execução, a ação Enrich Entities (Enriquecer entidades) apresenta a seguinte tabela:

Nome da tabela: ENTITY tabela de enriquecimento

Colunas:

Campo de entidade
Valor

Tabela de enriquecimento

A ação Enrich Entities suporta o seguinte enriquecimento de entidades:

Campo de enriquecimento	Origem (chave JSON)	Lógica
`Google_Compute_instance_id`	`id`	Não disponível
`Google_Compute_creation_timestamp`	`creationTimestamp`	Não disponível
`Google_Compute_instance_name`	`name`	Não disponível
`Google_Compute_description`	`description`	Não disponível
`Google_Compute_tags`	`tags`	Forneça as etiquetas numa lista CSV
`Google_Compute_machine_type`	`machineType`	Não disponível
`Google_Compute_instance_status`	`status`	Não disponível
`Google_Compute_instance_zone`	`zone`	Não disponível
`Google_Compute_can_ip_forward`	`canIpForward`	Não disponível
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	Expanda se estiverem disponíveis mais interfaces de rede
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	Expanda se estiverem disponíveis mais interfaces de rede
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	Expanda se estiverem disponíveis mais interfaces de rede
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	Expanda se estiverem disponíveis mais interfaces de rede
`Google_Compute_instance_metadata`	`metadata`	Lista de valores CSV dos metadados da instância
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	Expanda se estiverem disponíveis mais contas de serviço
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	Expanda se estiverem disponíveis mais contas de serviço
`Google_Compute_link_to_Google_Compute`	`selfLink`	Não disponível
`Google_Compute_labels`	`labels`	Forneça uma lista de valores CSV
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	Não disponível
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	Não disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Enrich Entities:

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

Mensagens de saída

A ação Enrich Entities pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	Ação efetuada com êxito.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.

No entities were enriched.

Ação efetuada com êxito.

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Enrich Entities:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Execute uma tarefa de aplicação de patches de VM

Use a ação Executar tarefa de patch de VM para executar uma tarefa de patch de VM em instâncias do Compute Engine.

Esta ação é assíncrona. Ajuste o valor do limite de tempo do script no ambiente de programação integrado (IDE) do Google SecOps para a ação, conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

A ação Execute VM Patch Job requer que ative a API OS Config.

Dados de ações

A ação Execute VM Patch Job requer os seguintes parâmetros:

Parâmetro	Descrição
`Instance Filter Object`	Obrigatório Um objeto JSON para definir um filtro de instância. O valor predefinido é o seguinte: { "all": "true" }
`Name`	Obrigatório O nome da tarefa de aplicação de patches.
`Description`	Opcional A descrição da tarefa de aplicação de patches.
`Patching Config Object`	Opcional Um objeto JSON que especifica os passos para a execução da tarefa de aplicação de patches. Se não predefinir um valor, a ação aplica patches às instâncias do Compute Engine com o valor predefinido. Para configurar este parâmetro, use o seguinte formato: `{"key": "value"}`. O valor predefinido é o seguinte: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	Obrigatório O valor de tempo limite em minutos para uma tarefa de aplicação de patches. O valor predefinido é `60`.
`Rollout Strategy`	Opcional A estratégia de implementação de uma tarefa de aplicação de patches. Os valores possíveis são `Zone By Zone` e `Concurrent Zones`. O valor predefinido é `Zone By Zone`.
`Disruption Budget`	Obrigatório O orçamento de interrupção de uma tarefa de aplicação de patches. Para configurar este parâmetro, pode usar um número específico ou uma percentagem, como `10%`. O valor predefinido é `10%`.
`Wait For Completion`	Obrigatório Se selecionada, a ação aguarda a conclusão da tarefa de aplicação de patches.
`Fail If Completed With Errors`	Obrigatório Se esta opção for selecionada e o estado da tarefa de aplicação de patches for `Completed with errors` ou a ação atingir um limite de tempo, a ação falha. Se não selecionar o parâmetro `Wait For Completion`, a ação ignora este parâmetro.

Resultados da ação

A ação Execute VM Patch Job fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte mostra a saída do resultado JSON recebida quando usa a ação Executar tarefa de patch da VM:

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

Mensagens de saída

A ação Execute VM Patch Job pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION`	A ação foi bem-sucedida.
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION

A ação foi bem-sucedida.

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Execute VM Patch Job:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Obter Política IAM da instância

Use a ação Get Instance IAM Policy para obter a política de controlo de acesso para um recurso. Se não atribuir inicialmente nenhuma política ao recurso, a política devolvida pode estar vazia.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Get Instance IAM Policy requer os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Este parâmetro tem uma prioridade mais elevada do que a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto para a sua instância do Compute Engine. Se não definir nenhum valor para este parâmetro, a integração obtém o ID do projeto da sua Google Cloud conta de serviço.
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a iniciar. Pode obter o ID da instância através da ação List Instances.

Resultados da ação

A ação Get Instance IAM Policy fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Get Instance IAM Policy:

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Mensagens de saída

A ação Get Instance IAM Policy pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	Ação efetuada com êxito.
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Ação efetuada com êxito.

Error executing action "Get Instance IAM Policy". Reason:
      ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Get Instance IAM Policy:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Apresentar instâncias

Use a ação List Instances para listar instâncias do Compute Engine com base nos critérios de pesquisa especificados.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação List Instances requer os seguintes parâmetros:

Parâmetros	Descrição
`Project ID`	Opcional O nome do projeto para listar instâncias. Se não definir nenhum valor para este parâmetro, a integração obtém o ID do projeto da sua Google Cloud conta de serviço.
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance Name`	Opcional O nome da instância a pesquisar. Este parâmetro aceita vários valores como uma string separada por vírgulas.
`Instance Status`	Opcional O estado da instância a pesquisar. Este parâmetro aceita vários valores como uma string separada por vírgulas.
`Instance Labels`	Opcional A etiqueta da instância a pesquisar. Para configurar este parâmetro, defina o valor num formato seguinte: `label_key_name:label_value`, como `vm_label_key:label1`. Este parâmetro aceita vários valores como uma string separada por vírgulas.
`Max Rows to Return`	Opcional O número de instâncias a devolver para uma única execução de ação. O valor predefinido é 50.

Resultados da ação

A ação List Instances fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mesa de parede para caixas

A ação List Instances fornece a seguinte tabela:

Nome da tabela: Google Cloud Compute Instances

Colunas da tabela:

Nome da instância
ID da instância
Hora de criação da instância
Descrição da instância
Tipo de instância
Estado da instância
Etiquetas de instâncias

Resultado JSON

O exemplo seguinte descreve a saída do resultado JSON recebida quando usa a ação List Instances:

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

Mensagens de saída

Numa Case Wall, a ação List Instances pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully fetched Google Cloud Compute instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Google Cloud Compute.`	Ação efetuada com êxito.
`Error executing action "List Instances". Reason: ERROR_REASON`	Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully fetched Google Cloud Compute instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Google Cloud Compute.

Ação efetuada com êxito.

Error executing action "List Instances". Reason:
      ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação List Instances:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Tchim-tchim

Use a ação Ping para testar a conetividade com o Compute Engine.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Ping fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

Num mural de registos, a ação Ping pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully connected to the Google Cloud Compute service with the provided connection parameters! Ação efetuada com êxito.

Mensagem de saída	Descrição da mensagem
`Successfully connected to the Google Cloud Compute service with the provided connection parameters!`	Ação efetuada com êxito.
`Failed to connect to the Google Cloud Compute service! Error is ERROR_REASON`	Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Failed to connect to the Google Cloud Compute service! Error is
      ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Ping:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Remova endereços IP externos

Use a ação Remover endereços IP externos para remover endereços IP externos numa instância do Compute Engine.

Esta ação é assíncrona. Ajuste o valor do limite de tempo do script no ambiente de programação integrado (IDE) do Google SecOps, se necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Remover endereços IP externos requer os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Este parâmetro tem uma prioridade mais elevada do que a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto para a sua instância do Compute Engine. Se não definir nenhum valor para este parâmetro, a integração obtém o ID do projeto da sua Google Cloud conta de serviço.
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a iniciar. Pode obter o ID da instância através da ação List Instances.
`Network Interface`	Opcional Uma lista separada por vírgulas de interfaces de rede a modificar. Se deixar este parâmetro vazio ou fornecer o valor `*`, a ação atualiza todas as interfaces de rede.

Resultados da ação

A ação Remover endereços IP externos fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Remover endereços IP externos:

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

Mensagens de saída

A ação Remover endereços IP externos pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	Ação efetuada com êxito.
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

Ação efetuada com êxito.

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Remover endereços IP externos:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Remova o IP da regra de firewall

Use a ação Remover IP da regra de firewall para remover endereços IP de uma regra de firewall na instância do Compute Engine.

Esta ação é assíncrona. Ajuste o valor do limite de tempo do script no ambiente de programação integrado (IDE) do Google SecOps para a ação, conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Remover IP da regra de firewall requer os seguintes parâmetros:

Parâmetro	Descrição
`Resource Name`	Opcional O nome completo do recurso da instância do Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parâmetro tem uma prioridade sobre os parâmetros `Project ID` e `Firewall Rule`.
`Project ID`	Opcional O nome do projeto da instância do Compute Engine. Se não definir um valor, a ação obtém o nome do projeto a partir da configuração da integração.
`Firewall Rule`	Opcional O nome da regra de firewall a atualizar.
`Type`	Opcional O tipo de intervalo de endereços IP a adicionar. Os valores possíveis são `Source` e `Destination`. O valor predefinido é `Source`.
`IP Ranges`	Obrigatório A lista de intervalos de endereços IP a adicionar à regra da firewall.

Resultados da ação

A ação Remover IP da regra de firewall fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Remove IP From Firewall Rule pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	A ação foi bem-sucedida.
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

A ação foi bem-sucedida.

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Remove IP From Firewall Rule:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Remova etiquetas de rede

Use a ação Remover etiquetas de rede para remover etiquetas de rede da instância do Compute Engine.

Esta ação é assíncrona. Ajuste o valor do limite de tempo do script no ambiente de programação integrado (IDE) do Google SecOps para a ação, conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Remover etiquetas de rede requer os seguintes parâmetros:

Parâmetro	Descrição
`Resource Name`	Opcional O nome completo do recurso da instância do Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Este parâmetro tem uma prioridade superior aos parâmetros `Project ID`, `Instance Zone` e `Instance ID`.
`Project ID`	Opcional O nome do projeto da instância do Compute Engine. Se não definir um valor, a ação obtém o nome do projeto a partir da configuração da integração.
`Instance Zone`	Opcional O nome da zona da instância do Compute Engine. Este parâmetro é obrigatório se configurar a instância do Compute Engine através dos parâmetros `Instance Zone` e `Instance ID`.
`Instance ID`	Opcional O ID da instância do Compute Engine. Este parâmetro é obrigatório se configurar a instância do Compute Engine usando os parâmetros `Instance Zone` e `Instance ID`.
`Network Tags`	Obrigatório Uma lista separada por vírgulas de etiquetas de rede a adicionar à instância do Compute Engine. Este parâmetro só aceita etiquetas que contenham letras minúsculas, números e hífenes.

Resultados da ação

A ação Remover etiquetas de rede fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Remover etiquetas de rede pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	A ação foi bem-sucedida.
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

A ação foi bem-sucedida.

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Remover etiquetas de rede:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Defina a Política IAM da instância

Use a ação Definir política IAM da instância para definir a política de controlo de acesso para o recurso especificado. A política que fornecer na ação substitui qualquer política existente.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Definir política IAM da instância requer os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Este parâmetro tem uma prioridade mais elevada do que a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto para a sua instância do Compute Engine. Se não definir nenhum valor para este parâmetro, a integração obtém o ID do projeto da sua Google Cloud conta de serviço.
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a iniciar. Pode obter o ID da instância através da ação List Instances.
`Policy`	Obrigatório O documento de política JSON a definir para a instância.

Resultados da ação

A ação Definir Política IAM da instância fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Set Instance IAM Policy:

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Mensagens de saída

A ação Set Instance IAM Policy pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully set new IAM policy for the Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

Ação efetuada com êxito.

Error executing action "Set Instance IAM Policy". Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Set Instance IAM Policy:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Iniciar instância

Use a ação Iniciar instância para iniciar uma instância do Compute Engine que foi interrompida anteriormente.

A instância não começa a ser executada imediatamente.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Start Instance requer os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Este parâmetro tem uma prioridade mais elevada do que a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto para a sua instância do Compute Engine. Se não definir nenhum valor para este parâmetro, a integração obtém o ID do projeto da sua Google Cloud conta de serviço.
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a iniciar. Pode obter o ID da instância através da ação List Instances.

Resultados da ação

A ação Iniciar instância fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Iniciar instância:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensagens de saída

A ação Start Instance pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Google Cloud Compute instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Ação efetuada com êxito.

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Iniciar instância:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Parar instância

Use a ação Parar instância para parar uma instância do Compute Engine em execução. Pode reiniciar a instância mais tarde.

Os custos de utilização de VMs não se aplicam às instâncias paradas. No entanto, são aplicadas cobranças aos recursos que a VM está a usar, como discos persistentes e endereços IP estáticos, a menos que elimine os recursos.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Stop Instance requer os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Este parâmetro tem uma prioridade mais elevada do que a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto para a sua instância do Compute Engine. Se não definir nenhum valor para este parâmetro, a integração obtém o ID do projeto da sua Google Cloud conta de serviço.
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a iniciar. Pode obter o ID da instância através da ação List Instances.

Resultados da ação

A ação Stop Instance (Parar instância) fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Parar instância:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensagens de saída

A ação Parar instância pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Google Cloud Compute instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Ação efetuada com êxito.

Error executing action "Stop Instance". Reason:
      ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Stop Instance:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Atualize a regra de firewall

Use a ação Atualizar regra de firewall para atualizar uma regra de firewall com os parâmetros fornecidos no Compute Engine.

Esta ação é assíncrona. Ajuste o valor do limite de tempo do script no ambiente de programação integrado (IDE) do Google SecOps, se necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Atualizar regra de firewall requer os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Este parâmetro tem uma prioridade mais elevada do que a combinação dos parâmetros `Project ID` e `Firewall Rule`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/global/firewall/FIREWALL`.
`Project ID`	Opcional O nome do projeto para a sua instância do Compute Engine. Se não definir nenhum valor para este parâmetro, a integração obtém o ID do projeto da sua Google Cloud conta de serviço.
`Firewall Rule`	Opcional Um nome de regra de firewall a atualizar.
`Source IP Ranges`	Opcional Uma lista de intervalos de IP de origem separados por vírgulas. Este parâmetro suporta o valor `none`. Se fornecer o valor `none`, a ação elimina todos os valores existentes para a regra de firewall. Se não indicar nenhum valor, a ação não atualiza o valor existente.
`Source Tags`	Opcional Uma lista de etiquetas de origem separadas por vírgulas. Este parâmetro suporta o valor `none`. Se fornecer o valor `none`, a ação elimina todos os valores existentes para a regra de firewall. Se não indicar nenhum valor, a ação não atualiza o valor existente.
`Source Service Accounts`	Opcional Uma lista de contas de serviço de origem separadas por vírgulas. Este parâmetro suporta o valor `none`. Se fornecer o valor `none`, a ação elimina todos os valores existentes para a regra de firewall. Se não indicar nenhum valor, a ação não atualiza o valor existente.
`TCP Ports`	Opcional Uma lista de portas TCP separadas por vírgulas. Se configurar este parâmetro, a ação usa o valor do parâmetro para atualizar e determinar as listas de permissões e as listas de exclusões. Este parâmetro suporta os valores `all` e `none`.
`UDP Ports`	Opcional Uma lista de portas UDP separadas por vírgulas. Se configurar este parâmetro, a ação usa o valor do parâmetro para atualizar e determinar as listas de permissões e as listas de exclusões. Este parâmetro suporta os valores `all` e `none`.
`Other Protocols`	Opcional Uma lista de outros protocolos separados por vírgulas. Este parâmetro suporta o valor `none`.
`Destination IP Ranges`	Opcional Uma lista separada por vírgulas dos intervalos de endereços IP de destino. Este parâmetro suporta o valor `none`. Se definir o valor `none`, a ação elimina os valores existentes para a regra de firewall. Se não definir um valor, a ação não atualiza o valor existente.

Resultados da ação

A ação Atualizar regra de firewall fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Atualizar regra da firewall:

{
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "id": "ID",
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "kind": "compute#operation",
  "name": "operation-OPERATION_ID",
  "operationType": "patch",
  "progress": 100,
  "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/operations/operation-OPERATION_ID",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "status": "DONE",
  "targetId": "7886634413370691799",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls/default-allow-rdp",
  "user": "user@example.com"
}

Mensagens de saída

A ação Atualizar regra de firewall pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

Ação efetuada com êxito.

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Atualizar regra de firewall:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.