將 Compute Engine 與 Google SecOps 整合

整合版本：13.0

本文說明如何將 Compute Engine 與 Google Security Operations 整合。

用途

Compute Engine 整合功能會使用 Google SecOps 功能，支援下列用途：

自動事件應變：使用應對手冊，自動將遭入侵的 Compute Engine 執行個體從網路中隔離。自動遏止功能可限制攻擊擴散，加快回應速度，並減輕資安團隊的工作負擔。
威脅搜尋和調查：自動收集多個專案中 Compute Engine 執行個體的記錄和安全性遙測資料。分析這類整合資料可主動搜尋威脅，並自動收集資料，加快調查速度。
安全漏洞管理：將安全漏洞掃描工具與 Google SecOps 整合，自動掃描 Compute Engine 執行個體，找出已知安全漏洞。產生補救工單或直接修補安全漏洞，以降低遭攻擊的風險並提升安全防護機制。
法規遵循自動化：自動從 Compute Engine 執行個體收集稽核記錄和設定資料，以符合法規要求。為稽核人員產生報表和資訊主頁，簡化法規遵循報告作業，並減少手動工作。
自動化安全性調度管理：自動調度管理多個Google Cloud 服務 (包括 Compute Engine) 的安全性工作流程。舉例來說，在偵測到執行個體上的安全事件時，觸發建立新的防火牆規則，進而實現更協調一致的自動化安全狀態。

事前準備

如要整合 Compute Engine 與 Google SecOps，您必須設定具備必要權限的服務帳戶。

建立自訂 IAM 角色

建立自訂 Identity and Access Management (IAM) 角色，並授予整合服務管理執行個體所需的特定權限。

在 Google Cloud 控制台中，依序前往「IAM & Admin」(IAM 與管理)>「Roles」(角色)。

前往「Roles」(角色)
按一下「建立角色」。
提供名稱 (例如 SecOps Compute Engine Integration)、說明和不重複的 ID。
將「角色發布階段」設為「正式發布」。
按一下「新增權限」，然後新增下列項目：
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list
點選「建立」。

建立服務帳戶

建立服務帳戶，供整合服務在專案中執行動作。

在 Google Cloud 控制台中，依序前往「IAM & Admin」(IAM 與管理) >「Service Accounts」(服務帳戶)。

前往「Service Accounts」(服務帳戶)
選擇您的專案並按下 [Create Service Account] (建立服務帳戶)。
輸入「服務帳戶名稱」和「說明」，然後按一下「建立並繼續」。
在「將專案存取權授予這個服務帳戶」步驟中，搜尋並選取您在前一節建立的自訂角色。
按一下 [完成]。

設定驗證方法

Workload Identity 是建議使用的驗證方法，因為本質上更安全。這兩個選項的差異如下：

JSON 金鑰：這個方法依賴靜態的長期密碼，如果遭盜用，會造成持續性的安全風險。
Workload Identity：這個方法會使用短期臨時存取權杖，因此不需要儲存任何密鑰，可大幅提升安全防護機制。

設定 JSON 金鑰

如要建立 JSON 金鑰，請完成下列步驟：

選取服務帳戶並前往「金鑰」。
按一下「Add key」。
選取「建立新的金鑰」。
金鑰類型請選擇「JSON」，然後按一下「建立」。系統會顯示「已將私密金鑰儲存至您的電腦中」對話方塊，並將私密金鑰副本下載到您的電腦。

設定 Workload Identity 憑證

有了 Workload Identity，您就能從 Google SecOps 執行個體安全存取 Google Cloud 資源，不必匯出憑證。

將模擬權限授予 Google SecOps 執行個體

如要使用 Workload Identity，您必須授予 Google SecOps 執行個體模擬服務帳戶的權限。這是最後一個步驟，可讓執行個體安全存取 Google Cloud 資源。

在 Google SecOps 中，依序前往「Content Hub」>「Response Integrations」。
選取要設定的整合服務，然後在 Workload Identity Email 欄位中輸入服務帳戶電子郵件地址。
在 Delegated Email 欄位中，輸入要讓整合服務模擬的電子郵件地址。
依序點按「儲存」>「測試」。這項測試預計會失敗。
按一下「測試」右側的 close_small，然後搜尋錯誤訊息中的 gke-init-python@YOUR_PROJECT。複製這組專屬電子郵件地址，用來識別 Google SecOps 執行個體。
依序前往「IAM 與管理」>「服務帳戶」，選取專案和服務帳戶。
依序選取「具有存取權的主體」>「新增」「授予存取權」。
在「Add principals」(新增主體) 下方，貼上您複製的值。
在「新增角色」下方，選取「Service Account Token Creator」(roles/iam.serviceAccountTokenCreator) 角色。

注意： 完成這個步驟後，可能需要幾分鐘的時間，測試才會通過。

整合參數

整合 Compute Engine 需要下列參數：

參數	說明
`API Root`	選填。 Compute Engine API 的基本網址。預設值為 `https://compute.googleapis.com`。
`OS Config API Root`	選填。 Cloud OS Config API 的基本網址。預設值為 `https://osconfig.googleapis.com`。
`Account Type`	選填。 Google Cloud 帳戶類型。這對應於服務帳戶金鑰 JSON 檔案中的 `type` 欄位。預設值為 `service_account`。
`Project ID`	選填。 Google Cloud 專案的 ID。這對應於服務帳戶金鑰 JSON 檔案中的 `project_id` 欄位。
`Private Key ID`	選填。 Google Cloud 帳戶的私密金鑰 ID。這對應於服務帳戶金鑰 JSON 檔案中的 `private_key_id` 欄位。
`Private Key`	選填。帳戶的私密金鑰 Google Cloud 。這對應於服務帳戶金鑰 JSON 檔案中的 `private_key` 欄位。
`Client Email`	選填。 Google Cloud 帳戶的客戶電子郵件地址。這對應於服務帳戶金鑰 JSON 檔案中的 `client_email` 欄位。
`Client ID`	選填。 Google Cloud 帳戶的用戶端 ID。這對應於服務帳戶金鑰 JSON 檔案中的 `client_id` 欄位。
`Auth URI`	選填。 Google Cloud 帳戶的驗證 URI。這對應於服務帳戶金鑰 JSON 檔案中的 `auth_uri` 欄位。預設值為 `https://accounts.google.com/o/oauth2/auth`。
`Token URI`	選填。 Google Cloud 帳戶的權杖 URI。這對應於服務帳戶金鑰 JSON 檔案中的 `token_uri` 欄位。預設值為 `https://oauth2.googleapis.com/token`。
`Auth Provider X509 URL`	選填。 Google Cloud 帳戶的驗證供應商 X.509 網址。這對應於服務帳戶金鑰 JSON 檔案中的 `auth_provider_x509_cert_url` 欄位。預設值為 `https://www.googleapis.com/oauth2/v1/certs`。
`Client X509 URL`	選填。 Google Cloud 帳戶的用戶端 X.509 URL。這對應於服務帳戶金鑰 JSON 檔案中的 `client_x509_cert_url` 欄位。
`Service Account Json File Content`	選填。服務帳戶金鑰 JSON 檔案的內容。如果您使用服務帳戶金鑰進行驗證，請使用這個參數。貼上下載的 JSON 檔案完整內容。如果使用這個參數，請將 `Workload Identity Email` 留空。
`Workload Identity Email`	選填。要模擬的服務帳戶電子郵件地址。如果您使用 Workload Identity 進行驗證，請使用這個參數。如果使用這個參數，請將 `User Service Account JSON` 留空。
`Verify SSL`	必填。如果選取這個選項，整合服務會在連線至 Compute Engine 伺服器時驗證 SSL 憑證。 (預設為啟用)。

如需在 Google SecOps 中設定整合功能的操作說明，請參閱「設定整合功能」。

如有需要，您可以在稍後階段進行變更。設定整合執行個體後，您就可以在劇本中使用該執行個體。如要進一步瞭解如何設定及支援多個執行個體，請參閱「支援多個執行個體」。

動作

如要進一步瞭解動作，請參閱「從工作台回覆待處理動作」和「執行手動動作」。

在防火牆規則中新增 IP

使用「Add IP Range to Firewall Rule」(將 IP 範圍新增至防火牆規則) 動作，將 IP 範圍附加至 Compute Engine 執行個體中的現有防火牆規則。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「將 IP 新增至防火牆規則」動作需要下列參數：

參數	說明
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/projects/PROJECT_ID/global/ firewallsFIREWALL`。這項參數的優先順序高於 `Project ID` 和 `Firewall Rule`。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案名稱。如未提供任何值，動作會使用整合設定中的專案 ID。
`Firewall Rule`	選填。要更新的特定防火牆規則名稱。
`Type`	必填。要新增的 IP 範圍流量方向。可能的值如下： `Source` `Destination` 預設值為 `Source`。
`IP Ranges`	必填。以半形逗號分隔的 IP 位址範圍清單 (CIDR 標示法)，用於新增至防火牆規則。

動作輸出內容

「Add IP To Firewall Rule」(將 IP 新增至防火牆規則) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例顯示使用「Add IP To Firewall Rule」(將 IP 新增至防火牆規則) 動作時收到的 JSON 結果輸出：

{
  "kind": "compute#operation",
  "id": "0000000000000000000",
  "name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "operationType": "patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
  "targetId": "7886634413370691799",
  "status": "DONE",
  "user": "compute-admin@project-id.iam.gserviceaccount.com",
  "progress": 100,
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1234567890",
  "firewall": {
    "kind": "compute#firewall",
    "id": "6297155974506248217",
    "creationTimestamp": "2023-09-13T07:28:06.690-07:00",
    "name": "firewall-name",
    "description": "",
    "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
    "priority": 1000,
    "sourceRanges": [
      "0.0.0.0/0"
    ],
    "destinationRanges": [
      "0.0.0.0/21"
    ],
    "allowed": [
      {
        "IPProtocol": "tcp",
        "ports": [
          "22"
        ]
      }
    ],
    "direction": "INGRESS",
    "logConfig": {
      "enable": false
    },
    "disabled": false,
    "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
  }
}

輸出訊息

「Add IP To Firewall Rule」(將 IP 新增至防火牆規則) 動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	動作成功。
`Error executing action "Add IP To Firewall Rule". Reason: ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

動作成功。

Error executing action "Add IP To Firewall Rule". Reason:
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「Add IP To Firewall Rule」(將 IP 位址新增至防火牆規則) 動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

為執行個體加上標籤

使用「為執行個體新增標籤」動作，在特定 Compute Engine 執行個體中新增或更新標籤。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「將標籤新增至執行個體」動作需要下列參數：

參數	說明
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`。這項參數的優先順序高於 `Project ID`、`Instance Zone` 和 `Instance ID`。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供任何值，動作會從整合設定中擷取專案 ID。
`Instance Zone`	選填。執行個體所在的特定區域。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Instance ID`	選填。 Compute Engine 執行個體的專屬 ID。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Instance Labels`	必填。以半形逗號分隔的標籤清單，格式為 `key:value` (例如 `vm_label_key:label1`)。

動作輸出內容

「Add Labels to Instance」(為執行個體新增標籤) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「將標籤新增至執行個體」動作時收到的 JSON 結果輸出內容：

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

輸出訊息

「Add Labels to Instance」(為執行個體新增標籤) 動作可傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Labels LABEL_LIST were successfully added to Compute Engine instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Compute Engine instance INSTANCE_ID.`	動作成功。
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Labels LABEL_LIST were successfully added to Compute Engine instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Compute Engine instance INSTANCE_ID.

動作成功。

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「Add Labels to Instance」(將標籤新增至執行個體) 動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

新增網路標記

使用「新增網路標記」動作，將一或多個網路標記附加至特定 Compute Engine 執行個體。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「新增網路標記」動作需要下列參數：

參數	說明
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`。這項參數的優先順序高於 `Project ID`、`Instance Zone` 和 `Instance ID`。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供任何值，動作會從整合設定中擷取專案 ID。
`Instance Zone`	選填。執行個體所在的特定區域。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Instance ID`	選填。 Compute Engine 執行個體的專屬 ID。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Network Tags`	必填。以半形逗號分隔的網路標記清單，用於新增至執行個體。所有標記只能使用小寫英文字母、數字和連字號。

動作輸出內容

「新增網路標記」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例顯示使用「新增聯播網代碼」動作時收到的 JSON 結果輸出內容：

{
  "kind": "compute#instance",
  "id": "1459671903146615834",
  "creationTimestamp": "2023-09-13T04:20:21.993-07:00",
  "name": "instance-2",
  "description": "",
  "tags": {
    "items": [
      "another-tag",
      "tag"
    ],
    "fingerprint": "BCeEINC7Ths="
  },
  "machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
  "status": "RUNNING",
  "zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
  "canIpForward": false,
  "networkInterfaces": [
    {
      "kind": "compute#networkInterface",
      "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
      "networkIP": "10.128.0.3",
      "name": "nic0",
      "fingerprint": "-ZnnV7hiDfs=",
      "stackType": "IPV4_ONLY"
    }
  ],
  "disks": [
    {
      "kind": "compute#attachedDisk",
      "type": "PERSISTENT",
      "mode": "READ_WRITE",
      "source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
      "deviceName": "instance-2",
      "index": 0,
      "boot": true,
      "autoDelete": true,
      "licenses": [
        "https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
      ],
      "interface": "SCSI",
      "guestOsFeatures": [
        { "type": "UEFI_COMPATIBLE" },
        { "type": "GVNIC" }
      ],
      "diskSizeGb": "20",
      "architecture": "X86_64"
    }
  ],
  "metadata": {
    "kind": "compute#metadata",
    "fingerprint": "NBmH4-7Jw9U=",
    "items": []
  },
  "serviceAccounts": [
    {
      "email": "1111111111-compute@developer.gserviceaccount.com",
      "scopes": [
        "https://www.googleapis.com/auth/devstorage.read_only",
        "https://www.googleapis.com/auth/logging.write",
        "https://www.googleapis.com/auth/monitoring.write",
        "https://www.googleapis.com/auth/servicecontrol",
        "https://www.googleapis.com/auth/service.management.readonly",
        "https://www.googleapis.com/auth/trace.append"
      ]
    }
  ],
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
  "scheduling": {
    "onHostMaintenance": "MIGRATE",
    "automaticRestart": true,
    "preemptible": false,
    "provisioningModel": "STANDARD"
  },
  "cpuPlatform": "Intel Broadwell",
  "deletionProtection": false,
  "shieldedInstanceConfig": {
    "enableSecureBoot": false,
    "enableVtpm": true,
    "enableIntegrityMonitoring": true
  }
}

輸出訊息

「Add Network Tags」(新增網路標記) 動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	動作成功。
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

動作成功。

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「新增網路代碼」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

刪除執行個體

使用「刪除執行個體」動作刪除 Compute Engine 執行個體。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「刪除執行個體」動作需要下列參數：

參數	說明
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`。這項參數的優先順序高於 `Project ID`、`Instance Zone` 和 `Instance ID`。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供任何值，動作會從整合設定中擷取專案 ID。
`Instance Zone`	選填。執行個體所在的特定區域。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Instance ID`	選填。要啟動的執行個體專屬 ID。您可以使用「列出執行個體」動作擷取這個值。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。

動作輸出內容

「Delete Instance」(刪除執行個體) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「刪除執行個體」動作時收到的 JSON 結果輸出內容：

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

輸出訊息

「Delete Instance」(刪除執行個體) 動作可以傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Compute Engine instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	動作成功。
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Compute Engine instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

動作成功。

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「刪除執行個體」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

充實實體

使用「Enrich Entities」(擴充實體) 動作，透過 Compute Engine 的執行個體資訊擴充 Google SecOps IP Address 實體。

這項動作會對下列 Google SecOps 實體執行：

IP Address

動作輸入內容

「Enrich Entities」動作需要下列參數：

參數說明

參數	說明
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供任何值，動作會從整合設定中擷取專案 ID。
`Instance Zone`	選填。執行個體所在的特定區域。

Project ID

選填。

與 Compute Engine 執行個體相關聯的專案 ID。

如未提供任何值，動作會從整合設定中擷取專案 ID。

Instance Zone

選填。

執行個體所在的特定區域。

動作輸出內容

「Enrich Entities」(擴充實體) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	可用
補充資訊表格	可用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

案件牆表格

執行完畢後，「Enrich Entities」(擴充實體) 動作會提供下表：

資料表名稱：ENTITY Enrichment Table

欄：

實體欄位
值

補充資訊表格

「Enrich Entities」(豐富實體) 動作支援下列實體豐富功能：

補充資料欄位	來源 (JSON 金鑰)	邏輯
`Google_Compute_instance_id`	`id`	無法使用
`Google_Compute_creation_timestamp`	`creationTimestamp`	不支援
`Google_Compute_instance_name`	`name`	不支援
`Google_Compute_description`	`description`	無法使用
`Google_Compute_tags`	`tags`	以 CSV 清單提供標記
`Google_Compute_machine_type`	`machineType`	無法使用
`Google_Compute_instance_status`	`status`	不支援
`Google_Compute_instance_zone`	`zone`	不支援
`Google_Compute_can_ip_forward`	`canIpForward`	無法使用
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	如有更多可用的網路介面，請展開
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	如有更多可用的網路介面，請展開
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	如有更多可用的網路介面，請展開
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	如有更多可用的網路介面，請展開
`Google_Compute_instance_metadata`	`metadata`	執行個體中繼資料的 CSV 值清單
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	如有更多可用的服務帳戶，請展開
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	如有更多可用的服務帳戶，請展開
`Google_Compute_link_to_Google_Compute`	`selfLink`	無法使用
`Google_Compute_labels`	`labels`	提供以半形逗號分隔的值清單
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	無法使用
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	無法使用

JSON 結果

以下範例說明使用「Enrich Entities」動作時收到的 JSON 結果輸出內容：

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

輸出訊息

「Enrich Entities」動作可傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Compute Engine to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	動作成功。
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Compute Engine to enrich provided entities: ENTITY_ID.

No entities were enriched.

動作成功。

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「Enrich Entities」(擴充實體) 動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

執行 VM 修補工作

使用「執行 VM 修補程式作業」動作，在 Compute Engine 執行個體上執行 VM 修補程式作業。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「執行 VM 修補程式工作」動作需要下列參數：

參數	說明
`Instance Filter Object`	必填。用於指定修補特定執行個體的 JSON 物件。預設值會指定所有執行個體： { "all": "true" }
`Name`	必填。修補作業的專屬名稱。
`Description`	選填。修補作業用途的簡短說明。
`Patching Config Object`	選填。 JSON 物件，用於定義不同作業系統的特定更新步驟和設定。如未提供值，動作會使用下列預設值： { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	必填。修補作業可執行的最長時間 (以分鐘為單位)。預設值為 `60`。
`Rollout Strategy`	選填。在多個區域中部署修補程式的方法。可能的值如下： `Zone By Zone`：一次只會對一個區域套用修補程式，盡量降低風險。 `Concurrent Zones`：修補程式會同時套用至所有目標區域，縮短維護時間。預設值為 `Zone By Zone`。
`Disruption Budget`	必填。可同時離線的執行個體數量或百分比 (例如 `5` 或 `10%`)。預設值為 `10%`。
`Wait For Completion`	必填。如果選取這個選項，動作會保持啟用狀態，直到修補作業完成為止。 (預設為啟用)。
`Fail If Completed With Errors`	必填。如果選取此選項，且工作狀態為 `Completed with errors` 或達到逾時限制，動作就會失敗。如果停用 `Wait For Completion`，系統會忽略這個參數。 (預設為啟用)。

動作輸出內容

「Execute VM Patch Job」(執行 VM 修補工作) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例顯示使用「執行 VM 修補程式作業」動作時收到的 JSON 結果輸出內容：

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

輸出訊息

「執行 VM 修補程式作業」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Compute Engine. Errors: ERROR_DESCRIPTION`	動作成功。
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Compute Engine. Errors: ERROR_DESCRIPTION

動作成功。

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「執行 VM 修補程式作業」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

可取得執行個體的身分與存取權管理政策

使用「Get Instance IAM Policy」(取得執行個體 IAM 政策) 動作，擷取特定 Compute Engine 資源的 Identity and Access Management (iam_name_short) 存取控管政策。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「取得執行個體 IAM 政策」動作需要下列參數：

參數	說明
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`。這項參數的優先順序高於 `Project ID`、`Instance Zone` 和 `Instance ID`。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供任何值，動作會從整合設定中擷取專案 ID。
`Instance Zone`	選填。執行個體所在的特定區域。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Instance ID`	選填。要啟動的執行個體專屬 ID。您可以使用「列出執行個體」動作擷取這個值。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。

動作輸出內容

「Get Instance IAM Policy」(取得執行個體 IAM 政策) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「取得執行個體 IAM 政策」動作時收到的 JSON 結果輸出內容：

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

輸出訊息

「Get Instance IAM Policy」(取得執行個體 IAM 政策) 動作可傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Compute Engine instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	動作成功。
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Compute Engine instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

動作成功。

Error executing action "Get Instance IAM Policy".
      Reason: ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「Get Instance IAM Policy」(取得執行個體 IAM 政策) 動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

可列出執行個體

使用「列出執行個體」動作，根據指定的搜尋條件列出 Compute Engine 執行個體。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「列出執行個體」動作需要下列參數：

參數	說明
`Project ID`	選填。要列出執行個體的專案 ID。如未提供值，動作會從整合設定中使用的 Google Cloud 服務帳戶擷取專案 ID。
`Instance Zone`	選填。要搜尋執行個體的特定區域。如未提供值，動作會搜尋所有可用區域。
`Instance Name`	選填。要搜尋的執行個體名稱。這個參數接受以逗號分隔的多個值。
`Instance Status`	選填。要納入搜尋結果的執行個體目前狀態，例如 `RUNNING` 或 `TERMINATED`。這個參數接受以逗號分隔的多個值。
`Instance Labels`	選填。用於篩選執行個體結果的標籤，以 `key:value` 格式提供 (例如 `env:production`)。這個參數接受以逗號分隔的多個值。
`Max Rows to Return`	選填。結果中傳回的執行個體數量上限。預設值為 `50`。

動作輸出內容

「列出執行個體」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	可用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

案件牆表格

「列出執行個體」動作會提供下表：

資料表名稱：Compute Engine 執行個體

資料表欄：

執行個體名稱
執行個體 ID
執行個體建立時間
執行個體說明
執行個體類型
執行個體狀態
執行個體標籤

JSON 結果

以下範例說明使用「列出執行個體」動作時收到的 JSON 結果輸出內容：

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

輸出訊息

「列出執行個體」動作可以傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully fetched Compute Engine instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Compute Engine.`	動作成功。
`Error executing action "List Instances". Reason: ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Successfully fetched Compute Engine instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Compute Engine.

動作成功。

Error executing action "List Instances". Reason:
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「列出執行個體」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

乒乓

使用「Ping」動作測試與 Compute Engine 的連線。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

無

動作輸出內容

「Ping」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

輸出訊息

「Ping」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

Successfully connected to the Compute Engine service with the provided connection parameters! 動作成功。

輸出訊息	訊息說明
`Successfully connected to the Compute Engine service with the provided connection parameters!`	動作成功。
`Failed to connect to the Compute Engine service! Error is ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Failed to connect to the Compute Engine service! Error is
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「Ping」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

移除外部 IP 位址

使用「移除外部 IP 位址」動作，移除 Compute Engine 執行個體上的外部 IP 位址。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「Remove External IP Addresses」(移除外部 IP 位址) 動作需要下列參數：

參數	說明
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`。這項參數的優先順序高於 `Project ID`、`Instance Zone` 和 `Instance ID`。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供值，動作會從整合設定中擷取專案 ID。
`Instance Zone`	選填。執行個體所在的特定區域。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Instance ID`	選填。要啟動的執行個體專屬 ID。您可以使用「列出執行個體」動作擷取這個值。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Network Interfaces`	選填。以半形逗號分隔的特定網路介面清單，用於修改。如未提供任何值，或使用 `` 萬用字元，則此動作會更新所有網路介面。預設值為 ``。

動作輸出內容

「移除外部 IP 位址」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「移除外部 IP 位址」動作時收到的 JSON 結果輸出內容：

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

輸出訊息

「Remove External IP Addresses」(移除外部 IP 位址) 動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	動作成功。
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

動作成功。

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「移除外部 IP 位址」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

從防火牆規則中移除 IP

使用「從防火牆規則移除 IP」動作，從現有的 Compute Engine 防火牆規則中刪除特定 IP 位址範圍。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「從防火牆規則中移除 IP」動作需要下列參數：

參數	說明
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/projects/PROJECT_ID/global/ firewallsFIREWALL`。這項參數的優先順序高於 `Project ID` 和 `Firewall Rule`。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供值，動作會從整合設定中擷取專案 ID。
`Firewall Rule`	選填。要更新的特定防火牆規則名稱。
`Type`	必填。要新增的 IP 範圍流量方向。可能的值如下： `Source` `Destination` 預設值為 `Source`。
`IP Ranges`	必填。以半形逗號分隔的 IP 位址範圍清單 (CIDR 標示法)，用於新增至防火牆規則。

動作輸出內容

「從防火牆規則中移除 IP」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例顯示使用「從防火牆規則移除 IP」動作時收到的 JSON 結果輸出：

{
  "kind": "compute#operation",
  "id": "9160761312385876914",
  "name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "operationType": "patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
  "targetId": "7886634413370691799",
  "status": "DONE",
  "user": "compute-admin@project-id.iam.gserviceaccount.com",
  "progress": 100,
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "firewall": {
    "kind": "compute#firewall",
    "id": "6297155974506248217",
    "creationTimestamp": "2023-09-13T07:28:06.690-07:00",
    "name": "firewall-name",
    "description": "",
    "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
    "priority": 1000,
    "sourceRanges": [
      "0.0.0.0/0"
    ],
    "destinationRanges": [
      "0.0.0.0/21"
    ],
    "allowed": [
      {
        "IPProtocol": "tcp",
        "ports": [
          "22"
        ]
      }
    ],
    "direction": "INGRESS",
    "logConfig": {
      "enable": false
    },
    "disabled": false,
    "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
  }
}

輸出訊息

「從防火牆規則中移除 IP」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	動作成功。
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

動作成功。

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「Remove IP From Firewall Rule」(從防火牆規則移除 IP) 動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

移除網路標記

使用「移除網路標記」動作，從 Compute Engine 執行個體移除網路標記。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「Remove Network Tags」(移除網路標記) 動作需要下列參數：

參數	說明
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`。這項參數的優先順序高於 `Project ID`、`Instance Zone` 和 `Instance ID`。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供值，動作會從整合設定中擷取專案 ID。
`Instance Zone`	選填。執行個體所在的特定區域。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Instance ID`	選填。要啟動的執行個體專屬 ID。您可以使用「列出執行個體」動作擷取這個值。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Network Tags`	必填。以半形逗號分隔的網路標記清單，用於新增至執行個體。所有標記只能使用小寫英文字母、數字和連字號。

動作輸出內容

「Remove Network Tags」(移除網路標記) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例顯示使用「Example」動作時收到的 JSON 結果輸出內容：

{
  "kind": "compute#instance",
  "id": "1459671903146615834",
  "creationTimestamp": "2023-09-13T04:20:21.993-07:00",
  "name": "instance-2",
  "description": "",
  "tags": {
    "items": [
      "another-tag",
      "tag"
    ],
    "fingerprint": "BCeEINC7Ths="
  },
  "machineType": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/machineTypes/e2-micro",
  "status": "RUNNING",
  "zone": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a",
  "canIpForward": false,
  "networkInterfaces": [
    {
      "kind": "compute#networkInterface",
      "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/default",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/subnetworks/default",
      "networkIP": "10.128.0.3",
      "name": "nic0",
      "fingerprint": "-ZnnV7hiDfs=",
      "stackType": "IPV4_ONLY"
    }
  ],
  "disks": [
    {
      "kind": "compute#attachedDisk",
      "type": "PERSISTENT",
      "mode": "READ_WRITE",
      "source": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/disks/instance-2",
      "deviceName": "instance-2",
      "index": 0,
      "boot": true,
      "autoDelete": true,
      "licenses": [
        "https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7"
      ],
      "interface": "SCSI",
      "guestOsFeatures": [
        {
          "type": "UEFI_COMPATIBLE"
        },
        {
          "type": "GVNIC"
        }
      ],
      "diskSizeGb": "20",
      "architecture": "X86_64"
    }
  ],
  "metadata": {
    "kind": "compute#metadata",
    "fingerprint": "NBmH4-7Jw9U=",
    "items": []
  },
  "serviceAccounts": [
    {
      "email": "1111111111-compute@developer.gserviceaccount.com",
      "scopes": [
        "https://www.googleapis.com/auth/devstorage.read_only",
        "https://www.googleapis.com/auth/logging.write",
        "https://www.googleapis.com/auth/monitoring.write",
        "https://www.googleapis.com/auth/servicecontrol",
        "https://www.googleapis.com/auth/service.management.readonly",
        "https://www.googleapis.com/auth/trace.append"
      ]
    }
  ],
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/zones/us-central1-a/instances/instance-2",
  "scheduling": {
    "onHostMaintenance": "MIGRATE",
    "automaticRestart": true,
    "preemptible": false,
    "provisioningModel": "STANDARD"
  },
  "cpuPlatform": "Intel Broadwell",
  "deletionProtection": false,
  "shieldedInstanceConfig": {
    "enableSecureBoot": false,
    "enableVtpm": true,
    "enableIntegrityMonitoring": true
  }
}

輸出訊息

「移除網路標記」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	動作成功。
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

動作成功。

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「移除網路標記」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

設定執行個體 IAM 政策

使用「設定執行個體 IAM 政策」動作，為指定資源設定存取控管政策。您在動作中提供的政策會取代任何現有政策。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「設定執行個體 IAM 政策」動作需要下列參數：

參數	說明
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`。這項參數的優先順序高於 `Project ID`、`Instance Zone` 和 `Instance ID`。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供值，動作會從整合設定中擷取專案 ID。
`Instance Zone`	選填。執行個體所在的特定區域。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Instance ID`	選填。要啟動的執行個體專屬 ID。您可以使用「列出執行個體」動作擷取這個值。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Policy`	必填。要套用至執行個體的 IAM 政策文件，以 JSON 物件形式提供。

動作輸出內容

「設定執行個體 IAM 政策」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「設定執行個體 IAM 政策」動作時收到的 JSON 結果輸出內容：

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

輸出訊息

「設定執行個體 IAM 政策」動作可傳回下列輸出訊息：

輸出訊息訊息說明

Successfully set new IAM policy for the Compute Engine instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

動作成功。

Error executing action "Set Instance IAM Policy".
      Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「設定執行個體 IAM 政策」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

啟動執行個體

如果 Compute Engine 執行個體處於停止或終止狀態，請使用「啟動執行個體」動作來啟動執行個體。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「啟動執行個體」動作需要下列參數：

參數	說明
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`。這項參數的優先順序高於 `Project ID`、`Instance Zone` 和 `Instance ID`。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供值，動作會從整合設定中擷取專案 ID。
`Instance Zone`	選填。執行個體所在的特定區域。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Instance ID`	選填。要啟動的執行個體專屬 ID。您可以使用「列出執行個體」動作擷取這個值。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。

動作輸出內容

「啟動執行個體」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「啟動執行個體」動作時收到的 JSON 結果輸出內容：

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

輸出訊息

「啟動執行個體」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

Compute Engine instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

動作成功。

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「啟動執行個體」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

停止執行個體

使用「停止執行個體」動作關閉執行中的 Compute Engine 執行個體。您隨時可以重新啟動已停止的執行個體。

停止執行個體後，系統會停止收取 VM 使用費用，但除非刪除相關聯的資源 (例如永久磁碟和靜態 IP 位址)，否則仍會繼續收取這些資源的費用。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「停止執行個體」動作需要下列參數：

參數	說明
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/project/PROJECT_ID/zone/ ZONE_ID/instances/ INSTANCE_ID`。這項參數的優先順序高於 `Project ID`、`Instance Zone` 和 `Instance ID`。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供值，動作會從整合設定中擷取專案 ID。
`Instance Zone`	選填。執行個體所在的特定區域。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。
`Instance ID`	選填。要啟動的執行個體專屬 ID。您可以使用「列出執行個體」動作擷取這個值。如果您使用 `Instance Zone` 和 `Instance ID` 識別執行個體，則必須提供這個參數。

動作輸出內容

「停止執行個體」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「停止執行個體」動作時收到的 JSON 結果輸出內容：

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

輸出訊息

「停止執行個體」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

Compute Engine instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

動作成功。

Error executing action "Stop Instance". Reason:
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「停止執行個體」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

更新防火牆規則

使用「更新防火牆規則」動作，修改現有 Compute Engine 防火牆規則的設定。這項操作可讓您更新特定參數，同時維持規則的 ID。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「更新防火牆規則」動作需要下列參數：

參數	說明
`Firewall Rule`	選填。要更新的特定防火牆規則名稱。
`Project ID`	選填。與 Compute Engine 執行個體相關聯的專案 ID。如未提供值，動作會從整合設定中擷取專案 ID。
`Resource Name`	選填。 Compute Engine 執行個體的完整資源名稱，格式為 `/projects/PROJECT_ID/global/ firewallsFIREWALL`。這項參數的優先順序高於 `Project ID` 和 `Firewall Rule`。
`Source IP Ranges`	選填。以半形逗號分隔的防火牆規則來源 IP 位址範圍清單。如果設定 `none` 值，這項動作會從規則中刪除所有現有的來源 IP 範圍。如果未提供值，現有值將維持不變。
`Source Tags`	選填。以半形逗號分隔的來源網路標記清單，用於套用規則。如果設定 `none` 值，這項動作會從規則中刪除所有現有的來源代碼。如果未提供值，現有值將維持不變。
`Source Service Accounts`	選填。以半形逗號分隔的來源服務帳戶清單，可套用至規則。如果設定 `none` 值，動作會從規則中刪除所有現有的來源服務帳戶。如果未提供值，現有值將維持不變。
`TCP Ports`	選填。以半形逗號分隔的 TCP 連接埠或連接埠範圍清單，可允許或拒絕存取。這個參數支援 `all` 和 `none` 值。如果已設定，這項動作會使用這個值更新防火牆規則的通訊協定和通訊埠清單。
`UDP Ports`	選填。以半形逗號分隔的 UDP 通訊埠或通訊埠範圍清單，可允許或拒絕。這個參數支援 `all` 和 `none` 值。如果已設定，這項動作會使用這個值更新防火牆規則的通訊協定和通訊埠清單。
`Other Protocols`	選填。以半形逗號分隔的通訊協定清單 (TCP 和 UDP 除外)，這些通訊協定會納入規則中。如果已設定 `none` 值，動作會使用這個值更新防火牆規則的通訊協定清單。
`Destination IP Ranges`	選填。以半形逗號分隔的防火牆規則目的地 IP 位址範圍清單。如果設定 `none` 值，這項動作會從規則中刪除所有現有的目的地 IP 範圍。如果未提供值，現有值將維持不變。

動作輸出內容

「更新防火牆規則」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「更新防火牆規則」動作時收到的 JSON 結果輸出：

{
  "kind": "compute#operation",
  "id": "9160761312385876914",
  "name": "operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "operationType": "patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name",
  "targetId": "7886634413370691799",
  "status": "DONE",
  "user": "compute-admin@project-id.iam.gserviceaccount.com",
  "progress": 100,g
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/operations/operation-1716223324528-618e5619d1f93-174eac81-6b38200d",
  "firewall": {
    "kind": "compute#firewall",
    "id": "6297155974506248217",
    "creationTimestamp": "2023-09-13T07:28:06.690-07:00",
    "name": "firewall-name",
    "description": "",
    "network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/vpc-network",
    "priority": 1000,
    "sourceRanges": [
      "0.0.0.0/0"
    ],
    "destinationRanges": [
      "0.0.0.0/21"
    ],
    "allowed": [
      {
        "IPProtocol": "tcp",
        "ports": [
          "22"
        ]
      }
    ],
    "direction": "INGRESS",
    "logConfig": {
      "enable": false
    },
    "disabled": false,
    "selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/global/firewalls/firewall-name"
  }
}

輸出訊息

「更新防火牆規則」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

動作成功。

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「更新防火牆規則」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true`或`false`

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。