Esta página foi traduzida pela API Cloud Translation.

Integrar o Compute Engine ao Google SecOps

Versão da integração: 13.0

Este documento fornece orientações sobre como integrar o Compute Engine ao Google Security Operations (Google SecOps).

Casos de uso

A integração para o Compute Engine ajuda a resolver os seguintes casos de uso:

Resposta a incidentes automatizada:use os recursos do Google SecOps para isolar automaticamente uma instância da rede usando playbooks ao detectar uma instância comprometida do Compute Engine. Isolar uma instância limita a propagação do ataque e reduz possíveis danos. Uma resposta a incidentes automatizada ajuda a acelerar o tempo de resposta e reduz a carga de trabalho da sua equipe de segurança.
Caça e investigação de ameaças:use os recursos do Google SecOps para automatizar a coleta de registros e telemetria de segurança de instâncias do Compute Engine em vários projetos. Você pode analisar os dados coletados para identificar atividades suspeitas e possíveis ameaças, além de procurar ameaças de forma proativa e acelerar as investigações automatizando a coleta de dados.
Gerenciamento de vulnerabilidades:integre ferramentas de verificação de vulnerabilidades ao Google SecOps para verificar automaticamente as instâncias do Compute Engine em busca de vulnerabilidades conhecidas. Você pode usar os recursos do Google SecOps para gerar automaticamente tíquetes de correção ou até mesmo corrigir as vulnerabilidades diretamente para reduzir o risco de exploração e melhorar a postura de segurança da sua organização.
Automação de compliance:use os recursos do Google SecOps para automatizar a coleta de registros de auditoria e dados de configuração de instâncias do Compute Engine e atender aos requisitos regulamentares. É possível usar os dados coletados para gerar relatórios e painéis para auditores, simplificando a geração de relatórios de compliance e reduzindo o esforço manual necessário para analisar os dados.
Orquestração de segurança:orquestre fluxos de trabalho de segurança em vários serviços doGoogle Cloud , incluindo o Compute Engine. Por exemplo, o Google SecOps pode acionar a criação de uma nova regra de firewall em resposta a um ocorrência de segurança detectado em uma instância do Compute Engine. A orquestração de segurança oferece uma postura de segurança mais coordenada e automatizada ao integrar diferentes ferramentas e serviços de segurança.

Antes de começar

Para usar a integração, você precisa de um papel personalizado do Identity and Access Management (IAM) e uma conta de serviço Google Cloud . É possível usar uma conta de serviço atual ou criar uma nova.

Criar e configurar o papel do IAM

Para criar e configurar uma função personalizada do IAM para a integração, siga estas etapas:

No console do Google Cloud , acesse a página Papéis do IAM.

Acessar "Papéis"
Clique em Criar papel para criar um papel personalizado com as permissões necessárias para a integração.
Para uma nova função personalizada, forneça o Título, a Descrição e um ID exclusivo.
Defina o Estágio de lançamento da função como Disponibilidade geral.
Adicione as seguintes permissões ao papel criado:
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list

Criar uma conta de serviço

Para orientações sobre como criar uma conta de serviço, consulte Criar contas de serviço. Conceda seu papel personalizado do IAM à conta de serviço em Conceder acesso a essa conta de serviço a um projeto.

Se você usa uma conta de serviço para autenticar no Google Cloud, é possível criar uma chave de conta de serviço em JSON e fornecer o conteúdo do arquivo JSON baixado ao configurar os parâmetros de integração.

Por motivos de segurança, recomendamos usar um endereço de e-mail de identidade da carga de trabalho em vez de uma chave de conta de serviço. Para mais informações sobre as identidades de carga de trabalho, consulte Identidades para cargas de trabalho.

Parâmetros de integração

A integração com o Compute Engine requer os seguintes parâmetros:

Parâmetros	Descrição
`Account Type`	Opcional O tipo de conta Google Cloud . Forneça o valor definido no parâmetro `type` do arquivo JSON da chave da conta de serviço. O valor padrão é `service_account`.
`Project ID`	Opcional O ID do projeto da conta Google Cloud . Forneça o valor definido no parâmetro `project_id` do arquivo JSON da chave da conta de serviço.
`Private Key ID`	Opcional O ID da chave privada da conta Google Cloud. Forneça o valor definido no parâmetro `private_key_id` do arquivo JSON da chave da conta de serviço.
`Private Key`	Opcional A chave privada da conta Google Cloud. Forneça o valor definido no parâmetro `private_key` do arquivo JSON da chave da conta de serviço.
`Client Email`	Opcional O endereço de e-mail do cliente da conta Google Cloud. Forneça o valor definido no parâmetro `client_email` do arquivo JSON da chave da conta de serviço.
`Client ID`	Opcional O ID do cliente da conta Google Cloud . Forneça o valor definido no parâmetro `client_id` do arquivo JSON da chave da conta de serviço.
`Auth URI`	Opcional O URI de autenticação da conta Google Cloud. Forneça o valor definido no parâmetro `auth_uri` do arquivo JSON da chave da conta de serviço. O valor padrão é `https://accounts.google.com/o/oauth2/auth`.
`Token URI`	Opcional O URI do token da conta Google Cloud. Forneça o valor definido no parâmetro `token_uri` do arquivo JSON da chave da conta de serviço. O valor padrão é `https://oauth2.googleapis.com/token`.
`Auth Provider X509 URL`	Opcional O URL X.509 do provedor de autenticação da conta Google Cloud . Forneça o valor definido no parâmetro `auth_provider_x509_cert_url` do arquivo JSON da chave da conta de serviço. O valor padrão é `https://www.googleapis.com/oauth2/v1/certs`.
`Client X509 URL`	Opcional O URL X.509 do cliente da conta Google Cloud . Forneça o valor definido no parâmetro `client_x509_cert_url` do arquivo JSON da chave da conta de serviço.
`User Service Account JSON`	Opcional O conteúdo do arquivo JSON da chave da conta de serviço. É possível configurar esse parâmetro, o parâmetro `Workload Identity Email` ou todos os parâmetros de integração anteriores. Para configurar esse parâmetro, forneça todo o conteúdo do arquivo JSON da chave da conta de serviço que você baixou ao criar uma conta de serviço.
`Workload Identity Email`	Opcional O endereço de e-mail do cliente da sua federação de identidade da carga de trabalho. É possível configurar esse parâmetro ou o `User Service Account JSON`. Para representar contas de serviço com a federação de identidade da carga de trabalho, conceda o papel `Service Account Token Creator` à sua conta de serviço. Para mais detalhes sobre identidades de carga de trabalho e como trabalhar com elas, consulte Identidades para cargas de trabalho.

Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

Você pode fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.

Ações

Para mais informações sobre ações, consulte Responder a ações pendentes na sua mesa de trabalho e Realizar uma ação manual.

Adicionar IP à regra de firewall

Use a ação Adicionar IP à regra de firewall para

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Adicionar IP à regra de firewall exige os seguintes parâmetros:

Parâmetro	Descrição
`Resource Name`	Opcional O nome completo do recurso da instância do Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Esse parâmetro tem uma prioridade maior que os parâmetros `Project ID` e `Firewall Rule`.
`Project ID`	Opcional O nome do projeto da instância do Compute Engine. Se você não definir um valor, a ação vai recuperar o nome do projeto na configuração da integração.
`Firewall Rule`	Opcional O nome da regra de firewall a ser atualizada.
`Type`	Obrigatório O tipo de intervalo de endereços IP a ser adicionado. Os valores possíveis são `Source` e `Destination`. O valor padrão é `Source`.
`IP Ranges`	Obrigatório A lista de intervalos de endereços IP a serem adicionados à regra de firewall.

Saídas de ação

A ação Adicionar IP à regra de firewall fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Adicionar IP à regra de firewall pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	A ação foi concluída.
`Error executing action "AAdd IP To Firewall Rule". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

A ação foi concluída.

Error executing action "AAdd IP To Firewall Rule". Reason:
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Adicionar IP à regra de firewall:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Adicionar rótulos à instância

Use a ação Adicionar rótulos à instância para adicionar rótulos à instância do Compute Engine.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Adicionar rótulos à instância exige os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Esse parâmetro tem prioridade sobre a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto da sua instância do Compute Engine. Se você não definir um valor para esse parâmetro, a integração vai extrair o ID do projeto da sua conta de serviço Google Cloud .
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a ser iniciada. É possível recuperar o ID da instância usando a ação Listar instâncias.
`Instance Labels`	Obrigatório O rótulo da instância a ser adicionado a uma instância. Para configurar esse parâmetro, defina o valor no seguinte formato: `label_key_name:label_value`, como `vm_label_key:label1`. Esse parâmetro aceita vários valores como uma string separada por vírgulas.

Saídas de ação

A ação Adicionar rótulos à instância fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir descreve a saída de resultado JSON recebida ao usar a ação Adicionar rótulos à instância:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensagens de saída

A ação Adicionar rótulos à instância pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.`	A ação foi concluída.
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.

A ação foi concluída.

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Adicionar rótulos à instância:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Adicionar tags de rede

Use a ação Adicionar tags de rede para adicionar tags de rede à instância do Compute Engine.

Essa ação é assíncrona. Ajuste o valor de tempo limite do script no ambiente de desenvolvimento integrado (IDE) do Google SecOps para a ação conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Adicionar tags de rede exige os seguintes parâmetros:

Parâmetro	Descrição
`Resource Name`	Opcional O nome completo do recurso da instância do Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Ele tem prioridade sobre os parâmetros `Project ID`, `Instance Zone` e `Instance ID`.
`Project ID`	Opcional O nome do projeto da instância do Compute Engine. Se você não definir um valor, a ação vai recuperar o nome do projeto na configuração da integração.
`Instance Zone`	Opcional O nome da zona da instância do Compute Engine. Esse parâmetro é obrigatório se você configurar a instância do Compute Engine usando os parâmetros `Instance Zone` e `Instance ID`.
`Instance ID`	Opcional O ID da instância do Compute Engine. Esse parâmetro é obrigatório se você configurar a instância do Compute Engine usando os parâmetros `Instance Zone` e `Instance ID`.
`Network Tags`	Obrigatório Uma lista separada por vírgulas de tags de rede a serem adicionadas à instância do Compute Engine. Esse parâmetro só aceita tags que contêm letras minúsculas, números e hífens.

Saídas de ação

A ação Adicionar tags de rede fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Adicionar tags de rede pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	A ação foi concluída.
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

A ação foi concluída.

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Adicionar tags de rede:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Excluir instância

Use a ação Excluir instância para excluir instâncias do Compute Engine.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Excluir instância exige os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Esse parâmetro tem prioridade sobre a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto da sua instância do Compute Engine. Se você não definir um valor para esse parâmetro, a integração vai extrair o ID do projeto da sua conta de serviço Google Cloud .
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a ser iniciada. É possível recuperar o ID da instância usando a ação Listar instâncias.

Saídas de ação

A ação Excluir instância fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Excluir instância:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensagens de saída

A ação Excluir instância pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Google Cloud Compute instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	A ação foi concluída.
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Google Cloud Compute instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

A ação foi concluída.

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Excluir instância:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Enriquecer entidades

Use a ação Enriquecer entidades para enriquecer as entidades do Google SecOps IP Address com as informações da instância do Compute Engine.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Enriquecer entidades exige os seguintes parâmetros:

Parâmetros Descrição

Parâmetros	Descrição
`Project ID`	Opcional O nome do projeto da sua instância do Compute Engine. Se você não definir um valor para esse parâmetro, a integração vai extrair o ID do projeto da sua conta de serviço Google Cloud .
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.

Project ID

Opcional

O nome do projeto da sua instância do Compute Engine.

Se você não definir um valor para esse parâmetro, a integração vai extrair o ID do projeto da sua conta de serviço Google Cloud .

Instance Zone

Opcional

O nome de uma zona de instância para pesquisar instâncias.

Saídas de ação

A ação Enriquecer entidades fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Disponível
Tabela de enriquecimento	Disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela do painel de casos

Depois de concluir a execução, a ação Enriquecer entidades fornece a seguinte tabela:

Nome da tabela: Tabela de enriquecimento ENTITY

Colunas:

Campo de entidade
Valor

Tabela de enriquecimento

A ação Enriquecer entidades é compatível com o seguinte enriquecimento de entidades:

Campo de aprimoramento	Origem (chave JSON)	Lógica
`Google_Compute_instance_id`	`id`	Indisponível
`Google_Compute_creation_timestamp`	`creationTimestamp`	Indisponível
`Google_Compute_instance_name`	`name`	Indisponível
`Google_Compute_description`	`description`	Indisponível
`Google_Compute_tags`	`tags`	Forneça as tags em uma lista CSV
`Google_Compute_machine_type`	`machineType`	Indisponível
`Google_Compute_instance_status`	`status`	Indisponível
`Google_Compute_instance_zone`	`zone`	Indisponível
`Google_Compute_can_ip_forward`	`canIpForward`	Indisponível
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	Expanda se houver mais interfaces de rede disponíveis
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	Expanda se houver mais interfaces de rede disponíveis
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	Expanda se houver mais interfaces de rede disponíveis
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	Expanda se houver mais interfaces de rede disponíveis
`Google_Compute_instance_metadata`	`metadata`	Lista CSV de valores dos metadados da instância
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	Expanda se houver mais contas de serviço disponíveis
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	Expanda se houver mais contas de serviço disponíveis
`Google_Compute_link_to_Google_Compute`	`selfLink`	Indisponível
`Google_Compute_labels`	`labels`	Forneça uma lista de valores em CSV
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	Indisponível
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	Indisponível

Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Enriquecer entidades:

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

Mensagens de saída

A ação Enriquecer entidades pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	A ação foi concluída.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.

No entities were enriched.

A ação foi concluída.

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Enriquecer entidades:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Executar job de patch da VM

Use a ação Executar job de patch de VM para executar um job de patch de VM em instâncias do Compute Engine.

Essa ação é assíncrona. Ajuste o valor de tempo limite do script no ambiente de desenvolvimento integrado (IDE) do Google SecOps para a ação conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

A ação Executar job de patch da VM exige que você ative a API OS Config.

Entradas de ação

A ação Executar job de patch da VM exige os seguintes parâmetros:

Parâmetro	Descrição
`Instance Filter Object`	Obrigatório Um objeto JSON para definir um filtro de instância. O valor padrão é: { "all": "true" }
`Name`	Obrigatório O nome do job de aplicação de patch.
`Description`	Opcional A descrição do job de aplicação de patch.
`Patching Config Object`	Opcional Um objeto JSON que especifica as etapas para a execução do job de aplicação de patch. Se você não definir um valor, a ação vai adicionar patches às instâncias do Compute Engine usando o valor padrão. Para configurar esse parâmetro, use o seguinte formato: `{"key": "value"}`. O valor padrão é: { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	Obrigatório O valor de tempo limite em minutos para um job de aplicação de patch. O valor padrão é `60`.
`Rollout Strategy`	Opcional A estratégia de lançamento para um job de aplicação de patch. Os valores possíveis são `Zone By Zone` e `Concurrent Zones`. O valor padrão é `Zone By Zone`.
`Disruption Budget`	Obrigatório O orçamento de interrupção para um job de aplicação de patch. Para configurar esse parâmetro, use um número específico ou uma porcentagem, como `10%`. O valor padrão é `10%`.
`Wait For Completion`	Obrigatório Se selecionada, a ação aguarda a conclusão do job de aplicação de patch.
`Fail If Completed With Errors`	Obrigatório Se essa opção for selecionada e o status do job de aplicação de patch for `Completed with errors` ou a ação atingir um tempo limite, a ação vai falhar. Se você não selecionar o parâmetro `Wait For Completion`, a ação vai ignorá-lo.

Saídas de ação

A ação Executar job de patch da VM fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Executar job de patch da VM:

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

Mensagens de saída

A ação Executar job de patch da VM pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION`	A ação foi concluída.
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION

A ação foi concluída.

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Executar job de patch da VM:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Acessar política de IAM da instância

Use a ação Get Instance IAM Policy para receber a política de controle de acesso de um recurso. Se você não atribuir uma política ao recurso inicialmente, a política retornada poderá estar vazia.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Get Instance IAM Policy exige os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Esse parâmetro tem prioridade sobre a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto da sua instância do Compute Engine. Se você não definir um valor para esse parâmetro, a integração vai extrair o ID do projeto da sua conta de serviço Google Cloud .
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a ser iniciada. É possível recuperar o ID da instância usando a ação Listar instâncias.

Saídas de ação

A ação Get Instance IAM Policy fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Receber política do IAM da instância:

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Mensagens de saída

A ação Get Instance IAM Policy pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	A ação foi concluída.
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

A ação foi concluída.

Error executing action "Get Instance IAM Policy". Reason:
      ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Get Instance IAM Policy:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Listar instâncias

Use a ação Listar instâncias para listar instâncias do Compute Engine com base nos critérios de pesquisa especificados.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação List Instances exige os seguintes parâmetros:

Parâmetros	Descrição
`Project ID`	Opcional O nome do projeto para listar instâncias. Se você não definir um valor para esse parâmetro, a integração vai extrair o ID do projeto da sua conta de serviço Google Cloud .
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance Name`	Opcional O nome da instância a ser pesquisada. Esse parâmetro aceita vários valores como uma string separada por vírgulas.
`Instance Status`	Opcional O status da instância a ser pesquisado. Esse parâmetro aceita vários valores como uma string separada por vírgulas.
`Instance Labels`	Opcional O rótulo da instância a ser pesquisada. Para configurar esse parâmetro, defina o valor no seguinte formato: `label_key_name:label_value`, como `vm_label_key:label1`. Esse parâmetro aceita vários valores como uma string separada por vírgulas.
`Max Rows to Return`	Opcional O número de instâncias a serem retornadas para uma única execução de ação. O valor padrão é 50.

Saídas de ação

A ação List Instances fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Disponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela do painel de casos

A ação Listar instâncias fornece a seguinte tabela:

Nome da tabela: Instâncias de computação do Google Cloud

Colunas da tabela:

Nome da instância
ID da instância
Tempo de criação da instância
Descrição da instância
Tipo de instância
Status da instância
Rótulos de instância

Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação List Instances:

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

Mensagens de saída

Em um painel de casos, a ação List Instances pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully fetched Google Cloud Compute instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Google Cloud Compute.`	A ação foi concluída.
`Error executing action "List Instances". Reason: ERROR_REASON`	Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully fetched Google Cloud Compute instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Google Cloud Compute.

A ação foi concluída.

Error executing action "List Instances". Reason:
      ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação List Instances:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Ping

Use a ação Ping para testar a conectividade com o Compute Engine.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Ping fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

Em um painel de casos, a ação Ping pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully connected to the Google Cloud Compute service with the provided connection parameters! A ação foi concluída.

Mensagem de resposta	Descrição da mensagem
`Successfully connected to the Google Cloud Compute service with the provided connection parameters!`	A ação foi concluída.
`Failed to connect to the Google Cloud Compute service! Error is ERROR_REASON`	Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Failed to connect to the Google Cloud Compute service! Error is
      ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ping:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Remover endereços IP externos

Use a ação Remover endereços IP externos para remover endereços IP externo em uma instância do Compute Engine.

Essa ação é assíncrona. Ajuste o valor de tempo limite do script no ambiente de desenvolvimento integrado (IDE) do Google SecOps, se necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Remover endereços IP externos exige os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Esse parâmetro tem prioridade sobre a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto da sua instância do Compute Engine. Se você não definir um valor para esse parâmetro, a integração vai extrair o ID do projeto da sua conta de serviço Google Cloud .
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a ser iniciada. É possível recuperar o ID da instância usando a ação Listar instâncias.
`Network Interface`	Opcional Uma lista separada por vírgulas de interfaces de rede a serem modificadas. Se você deixar esse parâmetro vazio ou fornecer o valor `*`, a ação vai atualizar todas as interfaces de rede.

Saídas de ação

A ação Remover endereços IP externos fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Remover endereços IP externos:

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

Mensagens de saída

A ação Remover endereços IP externos pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	A ação foi concluída.
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

A ação foi concluída.

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Remover endereços IP externos:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Remover IP da regra de firewall

Use a ação Remover IP da regra de firewall para remover endereços IP de uma regra de firewall em uma instância do Compute Engine.

Essa ação é assíncrona. Ajuste o valor de tempo limite do script no ambiente de desenvolvimento integrado (IDE) do Google SecOps para a ação conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Remover IP da regra de firewall exige os seguintes parâmetros:

Parâmetro	Descrição
`Resource Name`	Opcional O nome completo do recurso da instância do Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Esse parâmetro tem uma prioridade maior que os parâmetros `Project ID` e `Firewall Rule`.
`Project ID`	Opcional O nome do projeto da instância do Compute Engine. Se você não definir um valor, a ação vai recuperar o nome do projeto na configuração da integração.
`Firewall Rule`	Opcional O nome da regra de firewall a ser atualizada.
`Type`	Opcional O tipo de intervalo de endereços IP a ser adicionado. Os valores possíveis são `Source` e `Destination`. O valor padrão é `Source`.
`IP Ranges`	Obrigatório A lista de intervalos de endereços IP a serem adicionados à regra de firewall.

Saídas de ação

A ação Remover IP da regra de firewall fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Remover IP da regra de firewall pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	A ação foi concluída.
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

A ação foi concluída.

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Remover IP da regra de firewall:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Remover tags de rede

Use a ação Remover tags de rede para remover tags de rede da instância do Compute Engine.

Essa ação é assíncrona. Ajuste o valor de tempo limite do script no ambiente de desenvolvimento integrado (IDE) do Google SecOps para a ação conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Remover tags de rede exige os seguintes parâmetros:

Parâmetro	Descrição
`Resource Name`	Opcional O nome completo do recurso da instância do Compute Engine, como `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`. Ele tem prioridade sobre os parâmetros `Project ID`, `Instance Zone` e `Instance ID`.
`Project ID`	Opcional O nome do projeto da instância do Compute Engine. Se você não definir um valor, a ação vai recuperar o nome do projeto na configuração da integração.
`Instance Zone`	Opcional O nome da zona da instância do Compute Engine. Esse parâmetro é obrigatório se você configurar a instância do Compute Engine usando os parâmetros `Instance Zone` e `Instance ID`.
`Instance ID`	Opcional O ID da instância do Compute Engine. Esse parâmetro é obrigatório se você configurar a instância do Compute Engine usando os parâmetros `Instance Zone` e `Instance ID`.
`Network Tags`	Obrigatório Uma lista separada por vírgulas de tags de rede a serem adicionadas à instância do Compute Engine. Esse parâmetro só aceita tags que contêm letras minúsculas, números e hífens.

Saídas de ação

A ação Remover tags de rede fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Remover tags de rede pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	A ação foi concluída.
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

A ação foi concluída.

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Remover tags de rede:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Definir política de IAM da instância

Use a ação Definir política do IAM da instância para definir a política de controle de acesso do recurso especificado. A política fornecida na ação substitui qualquer política atual.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Definir política de IAM da instância exige os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Esse parâmetro tem prioridade sobre a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto da sua instância do Compute Engine. Se você não definir um valor para esse parâmetro, a integração vai extrair o ID do projeto da sua conta de serviço Google Cloud .
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a ser iniciada. É possível recuperar o ID da instância usando a ação Listar instâncias.
`Policy`	Obrigatório O documento JSON da política a ser definido na instância.

Saídas de ação

A ação Definir política de IAM da instância fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Definir política do IAM da instância:

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

Mensagens de saída

A ação Definir política de IAM da instância pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully set new IAM policy for the Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

A ação foi concluída.

Error executing action "Set Instance IAM Policy". Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Definir política do IAM da instância:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Iniciar instância

Use a ação Iniciar instância para iniciar uma instância do Compute Engine que foi interrompida anteriormente.

A instância não começa a ser executada imediatamente.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Iniciar instância exige os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Esse parâmetro tem prioridade sobre a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto da sua instância do Compute Engine. Se você não definir um valor para esse parâmetro, a integração vai extrair o ID do projeto da sua conta de serviço Google Cloud .
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a ser iniciada. É possível recuperar o ID da instância usando a ação Listar instâncias.

Saídas de ação

A ação Iniciar instância fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Iniciar instância:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensagens de saída

A ação Iniciar instância pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Google Cloud Compute instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

A ação foi concluída.

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Iniciar instância:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Interromper instância

Use a ação Parar instância para interromper uma instância do Compute Engine em execução. Você pode reiniciar a instância mais tarde.

As cobranças de uso de VM não se aplicam às instâncias interrompidas. No entanto, as cobranças se aplicam aos recursos que a VM está usando, como discos permanentes e endereços IP estáticos, a menos que você os exclua.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Parar instância exige os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Esse parâmetro tem prioridade sobre a combinação dos parâmetros `Project ID`, `Instance Zone` e `Instance ID`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`.
`Project ID`	Opcional O nome do projeto da sua instância do Compute Engine. Se você não definir um valor para esse parâmetro, a integração vai extrair o ID do projeto da sua conta de serviço Google Cloud .
`Instance Zone`	Opcional O nome de uma zona de instância para pesquisar instâncias.
`Instance ID`	Opcional O ID da instância a ser iniciada. É possível recuperar o ID da instância usando a ação Listar instâncias.

Saídas de ação

A ação Parar instância fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Parar instância:

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

Mensagens de saída

A ação Parar instância pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Google Cloud Compute instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

A ação foi concluída.

Error executing action "Stop Instance". Reason:
      ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Parar instância:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Atualizar regra de firewall

Use a ação Atualizar regra de firewall para atualizar uma regra de firewall com os parâmetros fornecidos no Compute Engine.

Essa ação é assíncrona. Ajuste o valor de tempo limite do script no ambiente de desenvolvimento integrado (IDE) do Google SecOps, se necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Atualizar regra de firewall exige os seguintes parâmetros:

Parâmetros	Descrição
`Resource Name`	Opcional O nome do recurso da instância do Compute Engine. Esse parâmetro tem prioridade sobre a combinação dos parâmetros `Project ID` e `Firewall Rule`. Forneça o valor do parâmetro no seguinte formato: `/project/PROJECT_ID/global/firewall/FIREWALL`.
`Project ID`	Opcional O nome do projeto da sua instância do Compute Engine. Se você não definir um valor para esse parâmetro, a integração vai extrair o ID do projeto da sua conta de serviço Google Cloud .
`Firewall Rule`	Opcional Um nome de regra de firewall a ser atualizado.
`Source IP Ranges`	Opcional Uma lista de intervalos de IP de origem separados por vírgulas. Esse parâmetro é compatível com o valor `none`. Se você fornecer o valor `none`, a ação vai excluir todos os valores atuais da regra de firewall. Se você não fornecer um valor, a ação não vai atualizar o valor atual.
`Source Tags`	Opcional Uma lista de tags de origem separada por vírgulas. Esse parâmetro é compatível com o valor `none`. Se você fornecer o valor `none`, a ação vai excluir todos os valores atuais da regra de firewall. Se você não fornecer um valor, a ação não vai atualizar o valor atual.
`Source Service Accounts`	Opcional Uma lista separada por vírgulas de contas de serviço de origem. Esse parâmetro aceita o valor `none`. Se você fornecer o valor `none`, a ação vai excluir todos os valores atuais da regra de firewall. Se você não fornecer um valor, a ação não vai atualizar o valor atual.
`TCP Ports`	Opcional Uma lista de portas TCP separadas por vírgulas. Se você configurar esse parâmetro, a ação vai usar o valor dele para atualizar e determinar as listas de permissão e de bloqueio. Esse parâmetro é compatível com os valores `all` e `none`.
`UDP Ports`	Opcional Uma lista de portas UDP separadas por vírgulas. Se você configurar esse parâmetro, a ação vai usar o valor dele para atualizar e determinar as listas de permissão e de bloqueio. Esse parâmetro é compatível com os valores `all` e `none`.
`Other Protocols`	Opcional Uma lista de outros protocolos separados por vírgulas. Esse parâmetro aceita o valor `none`.
`Destination IP Ranges`	Opcional Uma lista separada por vírgulas dos intervalos de endereços IP de destino. Esse parâmetro aceita o valor `none`. Se você definir o valor `none`, a ação vai excluir os valores atuais da regra de firewall. Se você não definir um valor, a ação não vai atualizar o valor atual.

Saídas de ação

A ação Atualizar regra de firewall fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Atualizar regra de firewall:

{
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "id": "ID",
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "kind": "compute#operation",
  "name": "operation-OPERATION_ID",
  "operationType": "patch",
  "progress": 100,
  "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/operations/operation-OPERATION_ID",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "status": "DONE",
  "targetId": "7886634413370691799",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls/default-allow-rdp",
  "user": "user@example.com"
}

Mensagens de saída

A ação Atualizar regra de firewall pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

A ação foi concluída.

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Atualizar regra de firewall:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.