Integrar o Compute Engine ao Google SecOps
Versão da integração: 13.0
Neste documento, explicamos como integrar o Compute Engine ao Google Security Operations.
Casos de uso
A integração do Compute Engine usa os recursos do Google SecOps para oferecer suporte aos seguintes casos de uso:
Resposta a incidentes automatizada: use playbooks para isolar automaticamente uma instância comprometida do Compute Engine da rede. O isolamento automatizado limita a propagação do ataque, acelera o tempo de resposta e reduz a carga de trabalho da equipe de segurança.
Detecção e investigação de ameaças: automatize a coleta de registros e telemetria de segurança de instâncias do Compute Engine em vários projetos. A análise desses dados consolidados permite a busca proativa de ameaças e acelera as investigações ao automatizar a coleta de dados.
Gerenciamento de vulnerabilidades: integre ferramentas de verificação de vulnerabilidades ao Google SecOps para verificar automaticamente as instâncias do Compute Engine em busca de vulnerabilidades conhecidas. Gere tíquetes de correção ou corrija vulnerabilidades diretamente para reduzir o risco de exploração e melhorar a postura de segurança.
Automação da compliance: automatize a coleta de registros de auditoria e dados de configuração das instâncias do Compute Engine para atender aos requisitos regulamentares. Gere relatórios e painéis para auditores simplificarem a criação de relatórios de compliance e reduzirem o esforço manual.
Orquestração de segurança: orquestre fluxos de trabalho de segurança em vários serviços do Google Cloud , incluindo o Compute Engine. Por exemplo, acione a criação de uma nova regra de firewall em resposta a um ocorrência de segurança detectado em uma instância, resultando em uma postura de segurança mais coordenada e automatizada.
Antes de começar
Para integrar o Compute Engine ao Google SecOps, configure uma conta de serviço com as permissões necessárias.
Criar um papel personalizado do IAM
Crie um papel personalizado do Identity and Access Management (IAM) com as permissões específicas necessárias para que a integração gerencie suas instâncias.
No console do Google Cloud , acesse IAM e administrador > Papéis.
Clique em Criar papel.
Forneça um Título (por exemplo,
SecOps Compute Engine Integration), uma Descrição e um ID exclusivo.Defina o Estágio de lançamento do papel como Disponibilidade geral.
Clique em Adicionar permissões e adicione o seguinte:
compute.instances.listcompute.instances.startcompute.instances.stopcompute.instances.deletecompute.instances.setLabelscompute.instances.getIamPolicycompute.instances.setIamPolicycompute.instances.getcompute.zones.list
Clique em Criar.
Criar uma conta de serviço
Crie uma conta de serviço que a integração vai usar para realizar ações no seu projeto.
No console Google Cloud , acesse IAM e administrador > Contas de serviço.
Selecione seu projeto e clique em Criar conta de serviço.
Insira um Nome da conta de serviço e uma Descrição e clique em Criar e continuar.
Na etapa Conceder a essa conta de serviço acesso ao projeto, pesquise e selecione o papel personalizado criado na seção anterior.
Clique em Concluído.
Configurar um método de autenticação
A Identidade da carga de trabalho é o método de autenticação recomendado porque é fundamentalmente mais seguro. A distinção entre as opções é a seguinte:
Chave JSON: esse método depende de um secret estático e de longa duração, criando um risco de segurança persistente se for comprometido.
Identidade da carga de trabalho: esse método usa tokens de acesso temporários de curta duração, eliminando a necessidade de armazenar secrets, o que melhora muito sua postura de segurança.
Configurar uma chave JSON
Para criar uma chave JSON, siga estas etapas:
- Selecione sua conta de serviço e acesse Chaves.
- Clique em Adicionar chave.
- Selecione Criar nova chave.
- Selecione JSON como o tipo de chave e clique em Criar. A caixa de diálogo Chave privada salva no seu computador aparece, e uma cópia da chave privada é baixada no computador.
Configurar credenciais da Identidade da carga de trabalho
Com a Identidade da carga de trabalho, você acessa com segurança os recursos Google Cloud da sua instância do Google SecOps sem exportar credenciais.
Conceder permissões de representação à sua instância do Google SecOps
Para usar a Identidade da carga de trabalho, conceda à sua instância do Google SecOps permissão para representar sua conta de serviço. Esta é a etapa final que permite que a instância acesse com segurança os recursos do Google Cloud .
No Google SecOps, acesse Central de conteúdo > Integrações de resposta.
Selecione a integração que você está configurando e insira o e-mail da sua conta de serviço no campo
Workload Identity Email.Insira o e-mail que você quer que a integração represente no campo
Delegated Email.Clique em Salvar > Teste. O teste deve falhar.
Clique em close_small à direita de Test e pesquise a mensagem de erro
gke-init-python@YOUR_PROJECT. Copie este e-mail exclusivo, que identifica sua instância do Google SecOps.Acesse IAM e administrador > Contas de serviço, selecione seu projeto e sua conta de serviço.
Selecione Principais com acesso > adicionarConceder acesso.
Em Adicionar principais, cole o valor copiado.
Em Adicionar funções, selecione a função
Service Account Token Creator(roles/iam.serviceAccountTokenCreator).
Parâmetros de integração
A integração do Compute Engine exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Opcional. O URL base da API Compute Engine. O valor padrão é |
OS Config API Root |
Opcional. O URL base da API Cloud OS Config. O valor padrão é |
Account Type |
Opcional. O tipo de conta Google Cloud . Isso corresponde ao campo O valor padrão é |
Project ID |
Opcional. O ID do projeto Google Cloud . Isso corresponde ao campo |
Private Key ID |
Opcional. O ID da chave privada da conta Google Cloud . Isso corresponde ao campo |
Private Key |
Opcional. A chave privada da conta Google Cloud . Isso corresponde ao campo |
Client Email |
Opcional. O endereço de e-mail do cliente da conta Google Cloud . Isso corresponde ao campo |
Client ID |
Opcional. O ID do cliente da conta Google Cloud . Isso corresponde ao campo |
Auth URI |
Opcional. O URI de autenticação da conta Google Cloud . Isso corresponde ao campo O valor padrão é |
Token URI |
Opcional. O URI do token da conta Google Cloud . Isso corresponde ao campo O valor padrão é |
Auth Provider X509 URL |
Opcional. O URL X.509 do provedor de autenticação da conta Google Cloud . Isso corresponde ao campo O valor padrão é |
Client X509 URL |
Opcional. O URL X.509 do cliente da conta Google Cloud . Isso corresponde ao campo |
Service Account Json File Content |
Opcional. O conteúdo do arquivo JSON da chave da conta de serviço. Use esse parâmetro se você estiver fazendo a autenticação com uma chave de conta de serviço. Cole todo o conteúdo do arquivo JSON baixado. Se você usar esse parâmetro, deixe |
Workload Identity Email |
Opcional. O endereço de e-mail da conta de serviço que você quer representar. Use esse parâmetro se você estiver autenticando usando a Identidade da carga de trabalho. Se você usar esse parâmetro, deixe |
Verify SSL |
Obrigatório. Se selecionada, a integração valida o certificado SSL ao se conectar ao servidor do Compute Engine. Ativado por padrão. |
Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Você pode fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.
Ações
Para mais informações sobre ações, consulte Responder a ações pendentes da sua mesa de trabalho e Realizar uma ação manual.
Adicionar IP à regra de firewall
Use a ação Adicionar intervalo de IP à regra de firewall para anexar um intervalo de IP a uma regra de firewall em uma instância do Compute Engine.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Adicionar IP à regra de firewall exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Project ID |
Opcional. O nome do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai usar o ID do projeto da configuração de integração. |
Firewall Rule |
Opcional. O nome da regra de firewall específica a ser atualizada. |
Type |
Obrigatório. A direção do tráfego para o intervalo de IP que está sendo adicionado. Os valores possíveis são:
O valor padrão é |
IP Ranges |
Obrigatório. Uma lista separada por vírgulas de intervalos de endereços IP (notação CIDR) a serem adicionados à regra de firewall. |
Saídas de ação
A ação Adicionar IP à regra de firewall fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Adicionar IP à regra de firewall:
{
"kind": "compute#operation",
"id": "0000000000000000000",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1234567890",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Mensagens de saída
A ação Adicionar IP à regra de firewall pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Add IP To Firewall Rule". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Adicionar IP à regra de firewall:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Adicionar rótulos à instância
Use a ação Adicionar rótulos à instância para adicionar ou atualizar rótulos em uma instância específica do Compute Engine.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Adicionar rótulos à instância exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Instance Zone |
Opcional. A zona específica em que a instância está localizada. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Instance ID |
Opcional. O ID exclusivo da instância do Compute Engine. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Instance Labels |
Obrigatório. Uma lista de rótulos separados por vírgulas a serem aplicados à instância, no formato |
Saídas de ação
A ação Adicionar rótulos à instância fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir descreve a saída de resultado JSON recebida ao usar a ação Adicionar rótulos à instância:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "setLabels",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Mensagens de saída
A ação Adicionar rótulos à instância pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Add Labels to Instance". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Adicionar rótulos à instância:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Adicionar tags de rede
Use a ação Adicionar tags de rede para anexar uma ou mais tags de rede a uma instância específica do Compute Engine.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Adicionar tags de rede exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Instance Zone |
Opcional. A zona específica em que a instância está localizada. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Instance ID |
Opcional. O ID exclusivo da instância do Compute Engine. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Network Tags |
Obrigatório. Uma lista separada por vírgulas de tags de rede a serem adicionadas à instância. Todas as tags precisam conter apenas letras minúsculas, números e hífens. |
Saídas de ação
A ação Adicionar tags de rede fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída de resultado JSON recebida ao usar a ação Adicionar tags de rede:
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{ "type": "UEFI_COMPATIBLE" },
{ "type": "GVNIC" }
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Mensagens de saída
A ação Adicionar tags de rede pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Add Network Tags". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Adicionar tags de rede:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Excluir instância
Use a ação Excluir instância para excluir instâncias do Compute Engine.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Excluir instância exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Instance Zone |
Opcional. A zona específica em que a instância está localizada. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Instance ID |
Opcional. O ID exclusivo da instância que você quer iniciar. É possível recuperar esse valor usando a ação Listar instâncias. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Saídas de ação
A ação Excluir instância fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Excluir instância:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "delete",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 0,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Mensagens de saída
A ação Excluir instância pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
|
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Excluir instância:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Enriquecer entidades
Use a ação Enriquecer entidades para enriquecer as entidades do Google SecOps
IP Address com as informações da instância do Compute Engine.
Essa ação é executada nas seguintes entidades do Google SecOps:
IP Address
Entradas de ação
A ação Enriquecer entidades exige os seguintes parâmetros:
| Parâmetros | Descrição |
|---|---|
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Instance Zone |
Opcional. A zona específica em que a instância está localizada. |
Saídas de ação
A ação Enriquecer entidades fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Disponível |
| Tabela de enriquecimento | Disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Tabela do painel de casos
Após a conclusão da execução, a ação Enriquecer entidades fornece a seguinte tabela:
Nome da tabela: Tabela de enriquecimento ENTITY
Colunas:
- Campo de entidade
- Valor
Tabela de enriquecimento
A ação Enriquecer entidades é compatível com o seguinte enriquecimento de entidades:
| Campo de aprimoramento | Origem (chave JSON) | Lógica |
|---|---|---|
Google_Compute_instance_id |
id |
Indisponível |
Google_Compute_creation_timestamp |
creationTimestamp |
Indisponível |
Google_Compute_instance_name |
name |
Indisponível |
Google_Compute_description |
description |
Indisponível |
Google_Compute_tags |
tags |
Forneça as tags em uma lista CSV |
Google_Compute_machine_type |
machineType |
Indisponível |
Google_Compute_instance_status |
status |
Indisponível |
Google_Compute_instance_zone |
zone |
Indisponível |
Google_Compute_can_ip_forward |
canIpForward |
Indisponível |
Google_Compute_instance_network_interfaces_name_INDEX
|
networkInterfaces.name |
Expanda se houver mais interfaces de rede disponíveis |
Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX |
networkInterfaces.accessConfigs.type |
Expanda se houver mais interfaces de rede disponíveis |
Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX |
networkInterfaces.accessConfigs.name |
Expanda se houver mais interfaces de rede disponíveis |
Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX |
networkInterfaces.accessConfigs.natIP |
Expanda se houver mais interfaces de rede disponíveis |
Google_Compute_instance_metadata |
metadata |
Lista CSV de valores dos metadados da instância |
Google_Compute_service_account_INDEX
|
serviceAccounts.email |
Expanda se houver mais contas de serviço disponíveis |
Google_Compute_service_account_scopes_INDEX
|
serviceAccounts.scopes |
Expanda se houver mais contas de serviço disponíveis |
Google_Compute_link_to_Google_Compute |
selfLink |
Indisponível |
Google_Compute_labels |
labels |
Forneça uma lista de valores em CSV |
Google_Compute_instance_last_start_timestamp |
lastStartTimestamp |
Indisponível |
Google_Compute_instance_last_stop_timestamp |
lastStopTimestamp |
Indisponível |
Resultado JSON
O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Enriquecer entidades:
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "203.0.113.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "198.51.100.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
Mensagens de saída
A ação Enriquecer entidades pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Enrich Entities". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Enriquecer entidades:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Executar job de patch da VM
Use a ação Executar um job de patch de VM para executar um job de patch de VM em instâncias do Compute Engine.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Executar job de patch da VM exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Instance Filter Object |
Obrigatório. O objeto JSON usado para segmentar instâncias específicas para aplicação de patch. O valor padrão segmenta todas as instâncias: { "all": "true" } |
Name |
Obrigatório. O nome exclusivo do job de aplicação de patch. |
Description |
Opcional. Uma breve descrição da finalidade do job de patch. |
Patching Config Object |
Opcional. Um objeto JSON que define as etapas e configurações específicas de atualização para diferentes sistemas operacionais. Se nenhum valor for fornecido, a ação usará o seguinte valor padrão: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } } |
Patch Duration Timeout |
Obrigatório. O tempo máximo, em minutos, permitido para a execução do job de aplicação de patch. O valor padrão é |
Rollout Strategy |
Opcional. O método usado para implantar o patch em várias zonas. Os valores possíveis são:
O valor padrão é |
Disruption Budget |
Obrigatório. O número ou a porcentagem de instâncias que podem ficar off-line ao mesmo tempo (por exemplo, O valor padrão é |
Wait For Completion |
Obrigatório. Se selecionada, a ação vai permanecer ativa até que o job de aplicação de patch seja concluído. Ativado por padrão. |
Fail If Completed With Errors |
Obrigatório. Se selecionada, a ação vai falhar se o status do job for Esse parâmetro será ignorado se Ativado por padrão. |
Saídas de ação
A ação Executar job de patch da VM fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Executar trabalho de correção da VM:
{
"name": "projects/PROJECT_ID/patchJobs/JOB_ID",
"createTime": "2024-09-24T16:00:43.354907Z",
"updateTime": "2024-09-24T16:00:44.626050Z",
"state": "PATCHING",
"patchConfig": {
"rebootConfig": "DEFAULT",
"apt": {
"type": "UPGRADE"
},
"yum": {},
"zypper": {},
"windowsUpdate": {}
},
"duration": "3600s",
"instanceDetailsSummary": {
"startedInstanceCount": "1"
},
"percentComplete": 20,
"instanceFilter": {
"instances": [
"zones/us-central1-a/instances/INSTANCE_ID"
]
},
"displayName": "test",
"rollout": {
"mode": "ZONE_BY_ZONE",
"disruptionBudget": {
"percent": 25
}
}
}
Mensagens de saída
A ação Executar job de patch da VM pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Execute VM Patch Job". Reason: ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Executar job de patch da VM:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Acessar política de IAM da instância
Use a ação Receber política do IAM da instância para recuperar a política de controle de acesso do Identity and Access Management (iam_name_short) de um recurso específico do Compute Engine.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Get Instance IAM Policy exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Instance Zone |
Opcional. A zona específica em que a instância está localizada. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Instance ID |
Opcional. O ID exclusivo da instância que você quer iniciar. É possível recuperar esse valor usando a ação Listar instâncias. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Saídas de ação
A ação Get Instance IAM Policy fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Receber política do IAM da instância:
{
"version": 1,
"etag": "BwXBfsc47MI=",
"bindings": [
{
"role": "roles/compute.networkViewer_withcond_2f0c00",
"members": [
"user:user@example.com"
]
}
]
}
Mensagens de saída
A ação Get Instance IAM Policy pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Get Instance IAM Policy".
Reason: ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Receber política do IAM da instância:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Listar instâncias
Use a ação Listar instâncias para listar instâncias do Compute Engine com base nos critérios de pesquisa especificados.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação List Instances requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Project ID |
Opcional. O ID do projeto em que as instâncias serão listadas. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da conta de serviço Google Cloud usada na configuração da integração. |
Instance Zone |
Opcional. A zona específica em que pesquisar instâncias. Se nenhum valor for fornecido, a ação vai pesquisar em todas as zonas disponíveis. |
Instance Name |
Opcional. Um nome da instância a ser pesquisada. Esse parâmetro aceita vários valores como uma string separada por vírgulas. |
Instance Status |
Opcional. O estado atual das instâncias a serem incluídas nos resultados da pesquisa,
como Esse parâmetro aceita vários valores como uma string separada por vírgulas. |
Instance Labels |
Opcional. Os rótulos usados para filtrar os resultados da instância, fornecidos no formato Esse parâmetro aceita vários valores como uma string separada por vírgulas. |
Max Rows to Return |
Opcional. O número máximo de instâncias a serem retornadas nos resultados. O valor padrão é |
Saídas de ação
A ação Listar instâncias fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Disponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Tabela do painel de casos
A ação Listar instâncias fornece a seguinte tabela:
Nome da tabela: Instâncias do Compute Engine
Colunas da tabela:
- Nome da instância
- ID da instância
- Tempo de criação da instância
- Descrição da instância
- Tipo de instância
- Status da instância
- Rótulos de instância
Resultado JSON
O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação List Instances:
{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
"items": [
{
"id": "ID",
"creationTimestamp": "2021-04-28T21:34:57.369-07:00",
"name": "instance-1",
"description": "",
"tags": {
"fingerprint": "VALUE"
},
"machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
"networkIP": "192.0.2.2",
"name": "example",
"accessConfigs": [
{
"type": "ONE_TO_ONE_NAT",
"name": "External NAT",
"natIP": "203.0.113.59",
"networkTier": "PREMIUM",
"kind": "compute#accessConfig"
}
],
"fingerprint": "VALUE",
"kind": "compute#networkInterface"
}
],
"disks": [
{
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
"deviceName": "instance-1",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "VIRTIO_SCSI_MULTIQUEUE"
}
],
"diskSizeGb": "10",
"kind": "compute#attachedDisk"
}
],
"metadata": {
"fingerprint": "VALUE",
"kind": "compute#metadata"
},
"serviceAccounts": [
{
"email": "user@example.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false
},
"cpuPlatform": "Intel Haswell",
"labels": {
"vm_test_tag": "tag1"
},
"labelFingerprint": "VALUE",
"startRestricted": false,
"deletionProtection": false,
"reservationAffinity": {
"consumeReservationType": "ANY_RESERVATION"
},
"displayDevice": {
"enableDisplay": false
},
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
},
"shieldedInstanceIntegrityPolicy": {
"updateAutoLearnPolicy": true
},
"confidentialInstanceConfig": {
"enableConfidentialCompute": false
},
"fingerprint": "VALUE",
"lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
"kind": "compute#instance"
}
]
}
Mensagens de saída
A ação Listar instâncias pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "List Instances". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação List Instances:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Ping
Use a ação Ping para testar a conectividade com o Compute Engine.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
Nenhuma.
Saídas de ação
A ação Ping fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Indisponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Mensagens de saída
A ação Ping pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
Successfully connected to the Compute Engine service with
the provided connection parameters! |
A ação foi concluída. |
Failed to connect to the Compute Engine service! Error is
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ping:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Remover endereços IP externos
Use a ação Remover endereços IP externos para remover endereços IP externo em uma instância do Compute Engine.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Remover endereços IP externos exige os seguintes parâmetros:
| Parâmetros | Descrição |
|---|---|
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Instance Zone |
Opcional. A zona específica em que a instância está localizada. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Instance ID |
Opcional. O ID exclusivo da instância que você quer iniciar. É possível recuperar esse valor usando a ação Listar instâncias. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Network Interfaces |
Opcional. Uma lista separada por vírgulas das interfaces de rede específicas a serem modificadas. Se nenhum valor for fornecido ou se você usar o caractere curinga O valor padrão é |
Saídas de ação
A ação Remover endereços IP externos fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Remover endereços IP externos:
[
{
"endTime": "2024-05-21T04:28:05.371-07:00",
"id": "ID",
"insertTime": "2024-05-21T04:28:04.176-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "updateNetworkInterface",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:04.190-07:00",
"status": "DONE",
"targetId": "TARGET_ID",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
},
{
"endTime": "2024-05-21T04:28:06.549-07:00",
"id": "2531200345768541098",
"insertTime": "2024-05-21T04:28:05.419-07:00",
"kind": "compute#operation",
"name": "operation-OPERATION_ID",
"operationType": "deleteAccessConfig",
"progress": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
"startTime": "2024-05-21T04:28:05.430-07:00",
"status": "DONE",
"targetId": "3905740668247239013",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
"user": "user@example.com",
"zone": "us-west1-a",
"networkInterface": "example"
}
]
Mensagens de saída
A ação Remover endereços IP externos pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
|
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Remover endereços IP externos:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Remover IP da regra de firewall
Use a ação Remover IP da regra de firewall para excluir intervalos de endereços IP específicos de uma regra de firewall do Compute Engine.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Remover IP da regra de firewall exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Firewall Rule |
Opcional. O nome da regra de firewall específica a ser atualizada. |
Type |
Obrigatório. A direção do tráfego para o intervalo de IP que está sendo adicionado. Os valores possíveis são:
O valor padrão é |
IP Ranges |
Obrigatório. Uma lista separada por vírgulas de intervalos de endereços IP (notação CIDR) a serem adicionados à regra de firewall. |
Saídas de ação
A ação Remover IP da regra de firewall fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Remover IP da regra de firewall:
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Mensagens de saída
A ação Remover IP da regra de firewall pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Remove IP From Firewall Rule". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Remover IP da regra de firewall:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Remover tags de rede
Use a ação Remover tags de rede para remover tags de rede da instância do Compute Engine.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Remover tags de rede exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Instance Zone |
Opcional. A zona específica em que a instância está localizada. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Instance ID |
Opcional. O ID exclusivo da instância que você quer iniciar. É possível recuperar esse valor usando a ação Listar instâncias. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Network Tags |
Obrigatório. Uma lista separada por vírgulas de tags de rede a serem adicionadas à instância. Todas as tags precisam conter apenas letras minúsculas, números e hífens. |
Saídas de ação
A ação Remover tags de rede fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Exemplo:
{
"kind": "compute#instance",
"id": "1459671903146615834",
"creationTimestamp": "2023-09-13T04:20:21.993-07:00",
"name": "instance-2",
"description": "",
"tags": {
"items": [
"another-tag",
"tag"
],
"fingerprint": "BCeEINC7Ths="
},
"machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
"status": "RUNNING",
"zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
"canIpForward": false,
"networkInterfaces": [
{
"kind": "compute#networkInterface",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
"networkIP": "10.128.0.3",
"name": "nic0",
"fingerprint": "-ZnnV7hiDfs=",
"stackType": "IPV4_ONLY"
}
],
"disks": [
{
"kind": "compute#attachedDisk",
"type": "PERSISTENT",
"mode": "READ_WRITE",
"source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
"deviceName": "instance-2",
"index": 0,
"boot": true,
"autoDelete": true,
"licenses": [
"https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
],
"interface": "SCSI",
"guestOsFeatures": [
{
"type": "UEFI_COMPATIBLE"
},
{
"type": "GVNIC"
}
],
"diskSizeGb": "20",
"architecture": "X86_64"
}
],
"metadata": {
"kind": "compute#metadata",
"fingerprint": "NBmH4-7Jw9U=",
"items": []
},
"serviceAccounts": [
{
"email": "1111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
"scheduling": {
"onHostMaintenance": "MIGRATE",
"automaticRestart": true,
"preemptible": false,
"provisioningModel": "STANDARD"
},
"cpuPlatform": "Intel Broadwell",
"deletionProtection": false,
"shieldedInstanceConfig": {
"enableSecureBoot": false,
"enableVtpm": true,
"enableIntegrityMonitoring": true
}
}
Mensagens de saída
A ação Remover tags de rede pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Remove Network Tags". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Remover tags de rede:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Definir política de IAM da instância
Use a ação Definir política do IAM da instância para definir a política de controle de acesso do recurso especificado. A política fornecida na ação substitui qualquer política atual.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Definir política do IAM da instância exige os seguintes parâmetros:
| Parâmetros | Descrição |
|---|---|
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Instance Zone |
Opcional. A zona específica em que a instância está localizada. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Instance ID |
Opcional. O ID exclusivo da instância que você quer iniciar. É possível recuperar esse valor usando a ação Listar instâncias. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Policy |
Obrigatório. O documento de política do IAM a ser aplicado à instância, fornecido como um objeto JSON. |
Saídas de ação
A ação Definir política de IAM da instância fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Definir política do IAM da instância:
{
"version": 1,
"etag": "BwXBftu99FE=",
"bindings": [
{
"role": "roles/compute.networkViewer",
"members": [
"user:user@example.com"
]
}
]
}
Mensagens de saída
A ação Definir política de IAM da instância pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Set Instance IAM Policy".
Reason:
ERROR_REASON
|
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Definir política do IAM da instância:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Iniciar instância
Use a ação Iniciar instância para ligar uma instância do Compute Engine que está em estado interrompido ou encerrado.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Iniciar instância exige os seguintes parâmetros:
| Parâmetros | Descrição |
|---|---|
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Instance Zone |
Opcional. A zona específica em que a instância está localizada. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Instance ID |
Opcional. O ID exclusivo da instância que você quer iniciar. É possível recuperar esse valor usando a ação Listar instâncias. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Saídas de ação
A ação Iniciar instância fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Iniciar instância:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "start",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "DONE",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"endTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Mensagens de saída
A ação Iniciar instância pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
|
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Iniciar instância:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Interromper instância
Use a ação Parar instância para encerrar uma instância do Compute Engine em execução. É possível reiniciar uma instância interrompida a qualquer momento.
A interrupção de uma instância interrompe as cobranças de uso da VM, mas as cobranças continuam sendo aplicadas aos recursos associados, como discos permanentes e endereços IP estáticos, a menos que esses recursos sejam excluídos.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Parar instância exige os seguintes parâmetros:
| Parâmetros | Descrição |
|---|---|
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Instance Zone |
Opcional. A zona específica em que a instância está localizada. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Instance ID |
Opcional. O ID exclusivo da instância que você quer iniciar. É possível recuperar esse valor usando a ação Listar instâncias. Esse parâmetro é obrigatório se você estiver identificando a instância usando |
Saídas de ação
A ação Parar instância fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Parar instância:
{
"id": "ID",
"name": "operation-OPERATION_ID",
"zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
"operationType": "stop",
"targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
"targetId": "INSTANCE_ID",
"status": "RUNNING",
"user": "user@example.com",
"progress": 100,
"insertTime": "2021-04-28T23:01:29.395-07:00",
"startTime": "2021-04-28T23:01:29.397-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
"kind": "compute#operation"
}
Mensagens de saída
A ação Parar instância pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Stop Instance". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Parar instância:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Atualizar regra de firewall
Use a ação Atualizar regra de firewall para modificar a configuração de uma regra de firewall do Compute Engine. Essa ação permite atualizar parâmetros específicos sem alterar a identidade da regra.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Atualizar regra de firewall exige os seguintes parâmetros:
| Parâmetros | Descrição |
|---|---|
Firewall Rule |
Opcional. O nome da regra de firewall específica a ser atualizada. |
Project ID |
Opcional. O ID do projeto associado à instância do Compute Engine. Se nenhum valor for fornecido, a ação vai recuperar o ID do projeto da configuração de integração. |
Resource Name |
Opcional. O nome completo do recurso da instância do Compute Engine, no formato Esse parâmetro tem prioridade sobre |
Source IP Ranges |
Opcional. Uma lista separada por vírgulas dos intervalos de endereços IP de origem para a regra de firewall. Se o valor Se nenhum valor for fornecido, os valores atuais vão permanecer inalterados. |
Source Tags |
Opcional. Uma lista separada por vírgulas de tags de rede de origem a serem aplicadas à regra. Se o valor Se nenhum valor for fornecido, os valores atuais vão permanecer inalterados. |
Source Service Accounts |
Opcional. Uma lista separada por vírgulas de contas de serviço de origem a serem aplicadas à regra. Se o valor Se nenhum valor for fornecido, os valores atuais vão permanecer inalterados. |
TCP Ports |
Opcional. Uma lista separada por vírgulas de portas TCP ou intervalos de portas a serem permitidos ou negados. Esse parâmetro é compatível com os valores |
UDP Ports |
Opcional. Uma lista separada por vírgulas de portas UDP ou intervalos de portas para permitir ou negar. Esse parâmetro é compatível com os valores |
Other Protocols |
Opcional. Uma lista separada por vírgulas de protocolos diferentes de TCP e UDP a serem incluídos na regra. Se o valor |
Destination IP Ranges |
Opcional. Uma lista separada por vírgulas dos intervalos de endereços IP de destino para a regra de firewall. Se o valor Se nenhum valor for fornecido, os valores atuais vão permanecer inalterados. |
Saídas de ação
A ação Atualizar regra de firewall fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Atualizar regra de firewall:
{
"kind": "compute#operation",
"id": "9160761312385876914",
"name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"operationType": "patch",
"targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
"targetId": "7886634413370691799",
"status": "DONE",
"user": "compute-admin@project-id.iam.gserviceaccount.com",
"progress": 100,g
"insertTime": "2024-05-20T09:42:05.150-07:00",
"startTime": "2024-05-20T09:42:05.164-07:00",
"endTime": "2024-05-20T09:42:09.381-07:00",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
"firewall": {
"kind": "compute#firewall",
"id": "6297155974506248217",
"creationTimestamp": "2023-09-13T07:28:06.690-07:00",
"name": "firewall-name",
"description": "",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
"priority": 1000,
"sourceRanges": [
"0.0.0.0/0"
],
"destinationRanges": [
"0.0.0.0/21"
],
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"22"
]
}
],
"direction": "INGRESS",
"logConfig": {
"enable": false
},
"disabled": false,
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
}
}
Mensagens de saída
A ação Atualizar regra de firewall pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
Successfully updated firewall rule in Cloud Compute.
|
A ação foi concluída. |
Error executing action "Update Firewall Rule". Reason:
ERROR_REASON
|
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Atualizar regra de firewall:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.