本頁面由 Cloud Translation API 翻譯而成。

將 Compute Engine 與 Google SecOps 整合

整合版本：13.0

本文提供相關指引，說明如何整合 Compute Engine 與 Google Security Operations (Google SecOps)。

用途

Compute Engine 的整合功能可協助您解決下列用途：

自動事件回應：偵測到 Compute Engine 執行個體遭入侵時，使用 Google SecOps 功能，透過劇本自動將執行個體與網路隔離。隔離執行個體可限制攻擊擴散，並減少潛在損害。自動化事件應變功能可協助您縮短事件應變時間，並減輕資安團隊的工作負擔。
威脅搜尋和調查：使用 Google SecOps 功能，自動收集多個專案中 Compute Engine 執行個體的記錄和安全性遙測資料。您可以分析收集到的資料，找出可疑活動和潛在威脅，主動搜尋威脅並自動收集資料，加快調查速度。
安全漏洞管理：將安全漏洞掃描工具與 Google SecOps 整合，自動掃描 Compute Engine 執行個體，找出已知安全漏洞。您可以運用 Google SecOps 功能自動產生補救措施的工單，甚至直接修補安全漏洞，以降低遭人利用的風險，並提升貴機構的安全防護狀態。
法規遵循自動化：使用 Google SecOps 功能，自動從 Compute Engine 執行個體收集稽核記錄和設定資料，並遵守法規要求。您可以運用收集到的資料產生稽核人員適用的報表和資訊主頁，簡化法規遵循報表作業，並減少分析資料所需的人工工作。
安全性調度管理：在多個服務 (包括 Compute Engine) 中調度管理安全性工作流程。Google Cloud 舉例來說，如果 Google SecOps 在 Compute Engine 執行個體上偵測到安全性事件，可以觸發建立新的防火牆規則。整合不同的安全防護工具和服務，提供更協調一致的自動化安全防護措施。

事前準備

如要使用這項整合功能，您需要自訂 Identity and Access Management (IAM) 角色和 Google Cloud 服務帳戶。您可以使用現有服務帳戶，也可以建立新的服務帳戶。

建立及設定 IAM 角色

如要建立及設定整合的自訂 IAM 角色，請完成下列步驟：

前往 Google Cloud 控制台的 IAM「Roles」(角色) 頁面。

前往「Roles」(角色)
按一下「建立角色」，建立具有整合項目所需權限的自訂角色。
如果是新的自訂角色，請提供「名稱」、「說明」和專屬「ID」。
將「角色發布階段」設為「正式發布」。
將下列權限新增至建立的角色：
- compute.instances.list
- compute.instances.start
- compute.instances.stop
- compute.instances.delete
- compute.instances.setLabels
- compute.instances.getIamPolicy
- compute.instances.setIamPolicy
- compute.instances.get
- compute.zones.list

建立服務帳戶

如需建立服務帳戶的指引，請參閱「建立服務帳戶」。請務必在「為專案授予這個服務帳戶的存取權」下方，將自訂 IAM 角色授予服務帳戶。

如果您使用服務帳戶向 Google Cloud進行驗證，可以建立 JSON 格式的服務帳戶金鑰，並在設定整合參數時提供下載的 JSON 檔案內容。

基於安全性考量，建議您使用工作負載身分電子郵件地址，而非服務帳戶金鑰。如要進一步瞭解工作負載身分，請參閱「工作負載的身分」。

整合參數

整合 Compute Engine 時需要下列參數：

參數	說明
`Account Type`	選用 Google Cloud 帳戶類型。提供服務帳戶金鑰 JSON 檔案的 `type` 參數中設定的值。預設值為 `service_account`。
`Project ID`	選用 Google Cloud 帳戶的專案 ID。提供服務帳戶金鑰 JSON 檔案的 `project_id` 參數中設定的值。
`Private Key ID`	選用帳戶的私密金鑰 ID。 Google Cloud 提供服務帳戶金鑰 JSON 檔案的 `private_key_id` 參數中設定的值。
`Private Key`	選用帳戶的私密金鑰。 Google Cloud 提供服務帳戶金鑰 JSON 檔案的 `private_key` 參數中設定的值。
`Client Email`	選用帳戶的 Google Cloud 客戶電子郵件地址。提供服務帳戶金鑰 JSON 檔案的 `client_email` 參數中設定的值。
`Client ID`	選用帳戶的用戶端 ID。 Google Cloud 提供服務帳戶金鑰 JSON 檔案的 `client_id` 參數中設定的值。
`Auth URI`	選用帳戶的驗證 URI。 Google Cloud 提供服務帳戶金鑰 JSON 檔案的 `auth_uri` 參數中設定的值。預設值為 `https://accounts.google.com/o/oauth2/auth`。
`Token URI`	選用帳戶的權杖 URI。 Google Cloud 提供服務帳戶金鑰 JSON 檔案的 `token_uri` 參數中設定的值。預設值為 `https://oauth2.googleapis.com/token`。
`Auth Provider X509 URL`	選用帳戶的驗證供應商 X.509 網址。 Google Cloud 提供服務帳戶金鑰 JSON 檔案的 `auth_provider_x509_cert_url` 參數中設定的值。預設值為 `https://www.googleapis.com/oauth2/v1/certs`。
`Client X509 URL`	選用帳戶的用戶端 X.509 URL。 Google Cloud 提供服務帳戶金鑰 JSON 檔案的 `client_x509_cert_url` 參數中設定的值。
`User Service Account JSON`	選用服務帳戶金鑰 JSON 檔案的內容。您可以設定這個參數或 `Workload Identity Email` 參數，也可以設定所有先前的整合參數。如要設定這個參數，請提供您在建立服務帳戶時下載的服務帳戶金鑰 JSON 檔案完整內容。
`Workload Identity Email`	選用 Workload Identity Federation 的用戶端電子郵件地址。您可以設定這個參數或 `User Service Account JSON` 參數。如要使用 Workload Identity Federation 模擬服務帳戶，請將 `Service Account Token Creator` 角色授予服務帳戶。如要進一步瞭解工作負載身分和使用方式，請參閱「工作負載的身分」。

如需在 Google SecOps 中設定整合功能的操作說明，請參閱「設定整合功能」。

如有需要，您之後可以變更。設定整合執行個體後，您就可以在劇本中使用該執行個體。如要進一步瞭解如何設定及支援多個執行個體，請參閱「支援多個執行個體」。

動作

如要進一步瞭解動作，請參閱「從工作區回覆待處理動作」和「執行手動動作」。

將 IP 新增至防火牆規則

使用「Add IP To Firewall Rule」(將 IP 新增至防火牆規則) 動作，

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「將 IP 新增至防火牆規則」動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的完整資源名稱，例如 `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`。這個參數的優先順序高於 `Project ID` 和 `Firewall Rule` 參數。
`Project ID`	選用 Compute Engine 執行個體的專案名稱。如未設定值，動作會從整合設定中擷取專案名稱。
`Firewall Rule`	選用要更新的防火牆規則名稱。
`Type`	必要要新增的 IP 位址範圍類型。可能的值為 `Source` 和 `Destination`。預設值為 `Source`。
`IP Ranges`	必要要新增至防火牆規則的 IP 位址範圍清單。

動作輸出內容

「Add IP To Firewall Rule」(將 IP 新增至防火牆規則) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

輸出訊息

「將 IP 新增至防火牆規則」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	動作成功。
`Error executing action "AAdd IP To Firewall Rule". Reason: ERROR_REASON`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

動作成功。

Error executing action "AAdd IP To Firewall Rule". Reason:
      ERROR_REASON

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「Add IP To Firewall Rule」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

為執行個體加上標籤

使用「Add Labels to Instance」(為執行個體新增標籤) 動作，將標籤新增至 Compute Engine 執行個體。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「將標籤新增至執行個體」動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的資源名稱。相較於 `Project ID`、`Instance Zone` 和 `Instance ID` 參數的組合，這個參數的優先順序較高。請以 `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID` 格式提供參數值。
`Project ID`	選用 Compute Engine 執行個體所屬專案的名稱。如果未設定這個參數的值，整合服務會從您的 Google Cloud 服務帳戶擷取專案 ID。
`Instance Zone`	選用要搜尋執行個體的執行個體區域名稱。
`Instance ID`	選用要啟動的執行個體 ID。您可以使用「列出執行個體」動作擷取執行個體 ID。
`Instance Labels`	必要要新增至執行個體的執行個體標籤。如要設定這個參數，請將值設為以下格式： `label_key_name:label_value`，例如 `vm_label_key:label1`。這個參數接受以逗號分隔的多個值。

動作輸出內容

「Add Labels to Instance」(為執行個體新增標籤) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「為執行個體新增標籤」動作時收到的 JSON 結果輸出內容：

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "setLabels",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

輸出訊息

「Add Labels to Instance」(將標籤新增至執行個體) 動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.` `Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.`	動作成功。
`Error executing action "Add Labels to Instance". Reason: ERROR_REASON`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Labels LABEL_LIST were successfully added to Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

Labels were not added because provided label LABEL_ID has the key that already exist for the Google Cloud Compute instance INSTANCE_ID.

動作成功。

Error executing action "Add Labels to Instance". Reason:
      ERROR_REASON

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「Add Labels to Instance」(為執行個體新增標籤) 動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

新增網路標記

使用「新增網路標記」動作，將網路標記新增至 Compute Engine 執行個體。

這項動作是非同步作業。視需要調整 Google SecOps 整合式開發環境 (IDE) 中動作的指令碼逾時值。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「Add Network Tags」(新增網路標記) 動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的完整資源名稱，例如 `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`。這個參數的優先順序高於 `Project ID`、`Instance Zone` 和 `Instance ID` 參數。
`Project ID`	選用 Compute Engine 執行個體的專案名稱。如未設定值，動作會從整合設定中擷取專案名稱。
`Instance Zone`	選用 Compute Engine 執行個體的區域名稱。如果您使用 `Instance Zone` 和 `Instance ID` 參數設定 Compute Engine 執行個體，就必須提供這項參數。
`Instance ID`	選用 Compute Engine 執行個體 ID。如果您使用 `Instance Zone` 和 `Instance ID` 參數設定 Compute Engine 執行個體，就必須提供這項參數。
`Network Tags`	必要以半形逗號分隔的網路標記清單，這些標記會新增至 Compute Engine 執行個體。這個參數只接受包含小寫英文字母、數字和連字號的標記。

動作輸出內容

「新增網路標記」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

輸出訊息

「Add Network Tags」(新增網路標記) 動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	動作成功。
`Error executing action "Add Network Tags". Reason: ERROR_REASON`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Successfully added network tags to the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

動作成功。

Error executing action "Add Network Tags". Reason:
      ERROR_REASON

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「新增聯播網代碼」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

刪除執行個體

使用「刪除執行個體」動作刪除 Compute Engine 執行個體。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「刪除執行個體」動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的資源名稱。相較於 `Project ID`、`Instance Zone` 和 `Instance ID` 參數的組合，這個參數的優先順序較高。請以 `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID` 格式提供參數值。
`Project ID`	選用 Compute Engine 執行個體所屬專案的名稱。如果未設定這個參數的值，整合服務會從您的 Google Cloud 服務帳戶擷取專案 ID。
`Instance Zone`	選用要搜尋執行個體的執行個體區域名稱。
`Instance ID`	選用要啟動的執行個體 ID。您可以使用「列出執行個體」動作擷取執行個體 ID。

動作輸出內容

「Delete Instance」(刪除執行個體) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「刪除執行個體」動作時收到的 JSON 結果輸出內容：

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "delete",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 0,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

輸出訊息

「Delete Instance」(刪除執行個體) 動作可以傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Google Cloud Compute instance INSTANCE_ID was deleted successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	動作成功。
`Error executing action "Start Instance". Reason: ERROR_REASON` `Provided resource RESOURCE_PATH is not valid`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Google Cloud Compute instance INSTANCE_ID was deleted successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

動作成功。

Error executing action "Start Instance". Reason: ERROR_REASON

Provided resource RESOURCE_PATH is not valid

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「Delete Instance」(刪除執行個體) 動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

充實實體

使用「Enrich Entities」(擴充實體) 動作，透過 Compute Engine 的執行個體資訊擴充 Google SecOps IP Address 實體。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「Enrich Entities」動作需要下列參數：

參數說明

參數	說明
`Project ID`	選用 Compute Engine 執行個體所屬專案的名稱。如果未設定這個參數的值，整合服務會從您的 Google Cloud 服務帳戶擷取專案 ID。
`Instance Zone`	選用要搜尋執行個體的執行個體區域名稱。

Project ID

選用

Compute Engine 執行個體所屬專案的名稱。

如果未設定這個參數的值，整合服務會從您的 Google Cloud 服務帳戶擷取專案 ID。

Instance Zone

選用

要搜尋執行個體的執行個體區域名稱。

動作輸出內容

「Enrich Entities」(擴充實體) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	可用
補充資訊表格	可用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

案件訊息牆表格

執行完畢後，「Enrich Entities」動作會提供下表：

資料表名稱：ENTITY Enrichment Table

欄：

實體欄位
值

補充資訊表格

「Enrich Entities」動作支援下列實體擴充功能：

補充資料欄位	來源 (JSON 金鑰)	邏輯
`Google_Compute_instance_id`	`id`	無法使用
`Google_Compute_creation_timestamp`	`creationTimestamp`	不支援
`Google_Compute_instance_name`	`name`	不支援
`Google_Compute_description`	`description`	無法使用
`Google_Compute_tags`	`tags`	以 CSV 清單提供標記
`Google_Compute_machine_type`	`machineType`	無法使用
`Google_Compute_instance_status`	`status`	不支援
`Google_Compute_instance_zone`	`zone`	不支援
`Google_Compute_can_ip_forward`	`canIpForward`	無法使用
`Google_Compute_instance_network_interfaces_name_INDEX`	`networkInterfaces.name`	如有更多可用的網路介面，請展開
`Google_Compute_instance_network_interfaces_name_access_configs_type_INDEX`	`networkInterfaces.accessConfigs.type`	如有更多可用的網路介面，請展開
`Google_Compute_instance_network_interfaces_name_access_configs_name_INDEX`	`networkInterfaces.accessConfigs.name`	如有更多可用的網路介面，請展開
`Google_Compute_instance_network_interfaces_name_access_configs_natIP_INDEX`	`networkInterfaces.accessConfigs.natIP`	如有更多可用的網路介面，請展開
`Google_Compute_instance_metadata`	`metadata`	執行個體中繼資料的 CSV 值清單
`Google_Compute_service_account_INDEX`	`serviceAccounts.email`	如有更多可用的服務帳戶，請展開
`Google_Compute_service_account_scopes_INDEX`	`serviceAccounts.scopes`	如有更多可用的服務帳戶，請展開
`Google_Compute_link_to_Google_Compute`	`selfLink`	無法使用
`Google_Compute_labels`	`labels`	提供以半形逗號分隔的值清單
`Google_Compute_instance_last_start_timestamp`	`lastStartTimestamp`	無法使用
`Google_Compute_instance_last_stop_timestamp`	`lastStopTimestamp`	無法使用

JSON 結果

以下範例說明使用「Enrich Entities」動作時收到的 JSON 結果輸出內容：

{
    "id": "ID",
    "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
    "name": "instance-1",
    "description": "",
    "tags": {
        "fingerprint": "VALUE"
    },
    "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
    "status": "RUNNING",
    "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
    "canIpForward": false,
    "networkInterfaces": [
        {
            "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
            "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
            "networkIP": "203.0.113.2",
            "name": "example",
            "accessConfigs": [
                {
                    "type": "ONE_TO_ONE_NAT",
                    "name": "External NAT",
                    "natIP": "198.51.100.59",
                    "networkTier": "PREMIUM",
                    "kind": "compute#accessConfig"
                }
            ],
            "fingerprint": "VALUE",
            "kind": "compute#networkInterface"
        }
    ],
    "disks": [
        {
            "type": "PERSISTENT",
            "mode": "READ_WRITE",
            "source": "https://www.googleapis.com/compute/v1/PROJECT_ID/zones/us-central1-a/disks/instance-1",
            "deviceName": "instance-1",
            "index": 0,
            "boot": true,
            "autoDelete": true,
            "licenses": [
                "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
            ],
            "interface": "SCSI",
            "guestOsFeatures": [
                {
                    "type": "UEFI_COMPATIBLE"
                },
                {
                    "type": "VIRTIO_SCSI_MULTIQUEUE"
                }
            ],
            "diskSizeGb": "10",
            "kind": "compute#attachedDisk"
        }
    ],
    "metadata": {
        "fingerprint": "VALUE",
        "kind": "compute#metadata"
    },
    "serviceAccounts": [
        {
            "email": "user@example.com",
            "scopes": [
                "https://www.googleapis.com/auth/devstorage.read_only",
                "https://www.googleapis.com/auth/logging.write",
                "https://www.googleapis.com/auth/monitoring.write",
                "https://www.googleapis.com/auth/servicecontrol",
                "https://www.googleapis.com/auth/service.management.readonly",
                "https://www.googleapis.com/auth/trace.append"
            ]
        }
    ],
    "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/instance-1",
    "scheduling": {
        "onHostMaintenance": "MIGRATE",
        "automaticRestart": true,
        "preemptible": false
    },
    "cpuPlatform": "Intel Haswell",
    "labels": {
        "vm_test_tag": "tag1"
    },
    "labelFingerprint": "VALUE",
    "startRestricted": false,
    "deletionProtection": false,
    "reservationAffinity": {
        "consumeReservationType": "ANY_RESERVATION"
    },
    "displayDevice": {
        "enableDisplay": false
    },
    "shieldedInstanceConfig": {
        "enableSecureBoot": false,
        "enableVtpm": true,
        "enableIntegrityMonitoring": true
    },
    "shieldedInstanceIntegrityPolicy": {
        "updateAutoLearnPolicy": true
    },
    "confidentialInstanceConfig": {
        "enableConfidentialCompute": false
    },
    "fingerprint": "VALUE",
    "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
    "kind": "compute#instance"
}

輸出訊息

「Enrich Entities」動作可傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully enriched entities: ENTITY_ID.` `Provided instance zone ZONE_ID is not valid.` `Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.` `No entities were enriched.`	動作成功。
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Successfully enriched entities: ENTITY_ID.

Provided instance zone ZONE_ID is not valid.

Action was not able to find a match Google Cloud Compute to enrich provided entities: ENTITY_ID.

No entities were enriched.

動作成功。

Error executing action "Enrich Entities". Reason:
      ERROR_REASON

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「Enrich Entities」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

執行 VM 修補工作

使用「執行 VM 修補程式作業」動作，在 Compute Engine 執行個體上執行 VM 修補程式作業。

這項動作是非同步作業。視需要調整 Google SecOps 整合式開發環境 (IDE) 中動作的指令碼逾時值。

這項操作不會在 Google SecOps 實體上執行。

如要使用「執行 VM 修補程式作業」動作，請啟用 OS Config API。

動作輸入內容

「執行 VM 修補程式工作」動作需要下列參數：

參數	說明
`Instance Filter Object`	必要用於設定執行個體篩選器的 JSON 物件。預設值如下： { "all": "true" }
`Name`	必要修補作業的名稱。
`Description`	選用修補作業的說明。
`Patching Config Object`	選用 JSON 物件，用於指定修補作業要執行的步驟。如果您未設定值，動作會使用預設值修補 Compute Engine 執行個體。如要設定這個參數，請使用下列格式：`{"key": "value"}`。預設值如下： { "rebootConfig": "DEFAULT", "apt": { "type": "DIST" }, "yum": { "security": true }, "zypper": { "withUpdate": true }, "windowsUpdate": { "classifications": ["CRITICAL", "SECURITY"] } }
`Patch Duration Timeout`	必要修補作業的逾時時間值 (以分鐘為單位)。預設值為 `60`。
`Rollout Strategy`	選用修補作業的推出策略。可能的值為 `Zone By Zone` 和 `Concurrent Zones`。預設值為 `Zone By Zone`。
`Disruption Budget`	必要修補作業的中斷預算。如要設定這個參數，可以使用特定數字或百分比，例如 `10%`。預設值為 `10%`。
`Wait For Completion`	必要如果選取此選項，動作會等待修補作業完成。
`Fail If Completed With Errors`	必要如果選取此選項，且修補作業狀態為 `Completed with errors`，或動作逾時，動作就會失敗。如果未選取 `Wait For Completion` 參數，動作會忽略此參數。

動作輸出內容

「Execute VM Patch Job」(執行 VM 修補程式工作) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例顯示使用「執行 VM 修補作業」動作時收到的 JSON 結果輸出內容：

{
            "name": "projects/PROJECT_ID/patchJobs/JOB_ID",
            "createTime": "2024-09-24T16:00:43.354907Z",
            "updateTime": "2024-09-24T16:00:44.626050Z",
            "state": "PATCHING",
            "patchConfig": {
                "rebootConfig": "DEFAULT",
                "apt": {
                    "type": "UPGRADE"
                },
                "yum": {},
                "zypper": {},
                "windowsUpdate": {}
            },
            "duration": "3600s",
            "instanceDetailsSummary": {
                "startedInstanceCount": "1"
            },
            "percentComplete": 20,
            "instanceFilter": {
                "instances": [
                    "zones/us-central1-a/instances/INSTANCE_ID"
                ]
            },
            "displayName": "test",
            "rollout": {
                "mode": "ZONE_BY_ZONE",
                "disruptionBudget": {
                    "percent": 25
                }
            }
        }

輸出訊息

「執行 VM 修補程式作業」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully executed VM patching job in Google Cloud Compute.` `Successfully executed and completed VM patching job in Google Cloud Compute.` `The executed patching job was canceled in Google Cloud Compute.` `The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION`	動作成功。
`Error executing action "Execute VM Patch Job". Reason: ERROR_REASON`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Successfully executed VM patching job in Google Cloud Compute.

Successfully executed and completed VM patching job in Google Cloud Compute.

The executed patching job was canceled in Google Cloud Compute.

The executed patching job was completed, but with errors in Google Cloud Compute. Errors: ERROR_DESCRIPTION

動作成功。

Error executing action "Execute VM Patch Job". Reason: ERROR_REASON

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「執行 VM 修補程式作業」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

可取得執行個體的身分與存取權管理政策

使用「Get Instance IAM Policy」(取得執行個體 IAM 政策) 動作，取得資源的存取權控管政策。如果一開始未將任何政策指派給資源，傳回的政策可能為空白。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「取得執行個體 IAM 政策」動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的資源名稱。相較於 `Project ID`、`Instance Zone` 和 `Instance ID` 參數的組合，這個參數的優先順序較高。請以 `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID` 格式提供參數值。
`Project ID`	選用 Compute Engine 執行個體所屬專案的名稱。如果未設定這個參數的值，整合服務會從您的 Google Cloud 服務帳戶擷取專案 ID。
`Instance Zone`	選用要搜尋執行個體的執行個體區域名稱。
`Instance ID`	選用要啟動的執行個體 ID。您可以使用「列出執行個體」動作擷取執行個體 ID。

動作輸出內容

「Get Instance IAM Policy」(取得執行個體 IAM 政策) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「Get Instance IAM Policy」(取得執行個體 IAM 政策) 動作時收到的 JSON 結果輸出內容：

{
    "version": 1,
    "etag": "BwXBfsc47MI=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer_withcond_2f0c00",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

輸出訊息

「Get Instance IAM Policy」動作可以傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.` `Provided instance zone ZONE_ID is not valid.` `Provided instance ID is not valid.`	動作成功。
`Error executing action "Get Instance IAM Policy". Reason: ERROR_REASON`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Google Cloud Compute instance INSTANCE_ID IAM policy was fetched successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

動作成功。

Error executing action "Get Instance IAM Policy". Reason:
      ERROR_REASON

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「Get Instance IAM Policy」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

可列出執行個體

使用「列出執行個體」動作，根據指定的搜尋條件列出 Compute Engine 執行個體。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「列出執行個體」動作需要下列參數：

參數	說明
`Project ID`	選用要列出執行個體的專案名稱。如果未設定這個參數的值，整合服務會從您的 Google Cloud 服務帳戶擷取專案 ID。
`Instance Zone`	選用要搜尋執行個體的執行個體區域名稱。
`Instance Name`	選用要搜尋的執行個體名稱。這個參數接受以逗號分隔的多個值。
`Instance Status`	選用要搜尋的執行個體狀態。這個參數接受以逗號分隔的多個值。
`Instance Labels`	選用要搜尋的執行個體標籤。如要設定這個參數，請按照下列格式設定值：`label_key_name:label_value`，例如 `vm_label_key:label1`。這個參數接受以逗號分隔的多個值。
`Max Rows to Return`	選用單一動作執行作業要傳回的執行個體數量。預設值為 50。

動作輸出內容

「列出執行個體」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	可用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

案件訊息牆表格

「列出執行個體」動作會提供下表：

資料表名稱：Google Cloud Compute Instances

資料表欄：

執行個體名稱
執行個體 ID
執行個體建立時間
執行個體說明
執行個體類型
執行個體狀態
執行個體標籤

JSON 結果

以下範例說明使用「列出執行個體」動作時收到的 JSON 結果輸出內容：

{ "id": "projects/PROJECT_ID/zones/us-central1-a/instances",
   "items": [
       {
           "id": "ID",
           "creationTimestamp": "2021-04-28T21:34:57.369-07:00",
           "name": "instance-1",
           "description": "",
           "tags": {
               "fingerprint": "VALUE"
           },
           "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/machineTypes/f1-micro",
           "status": "RUNNING",
           "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
           "canIpForward": false,
           "networkInterfaces": [
               {
                   "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
                   "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/subnetworks/default",
                   "networkIP": "192.0.2.2",
                   "name": "example",
                   "accessConfigs": [
                       {
                           "type": "ONE_TO_ONE_NAT",
                           "name": "External NAT",
                           "natIP": "203.0.113.59",
                           "networkTier": "PREMIUM",
                           "kind": "compute#accessConfig"
                       }
                   ],
                   "fingerprint": "VALUE",
                   "kind": "compute#networkInterface"
               }
           ],
           "disks": [
               {
                   "type": "PERSISTENT",
                   "mode": "READ_WRITE",
                   "source": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/disks/instance-1",
                   "deviceName": "instance-1",
                   "index": 0,
                   "boot": true,
                   "autoDelete": true,
                   "licenses": [
                       "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/licenses/LICENSE"
                   ],
                   "interface": "SCSI",
                   "guestOsFeatures": [
                       {
                           "type": "UEFI_COMPATIBLE"
                       },
                       {
                           "type": "VIRTIO_SCSI_MULTIQUEUE"
                       }
                   ],
                   "diskSizeGb": "10",
                   "kind": "compute#attachedDisk"
               }
           ],
           "metadata": {
               "fingerprint": "VALUE",
               "kind": "compute#metadata"
           },
           "serviceAccounts": [
               {
                   "email": "user@example.com",
                   "scopes": [
                       "https://www.googleapis.com/auth/devstorage.read_only",
                       "https://www.googleapis.com/auth/logging.write",
                       "https://www.googleapis.com/auth/monitoring.write",
                       "https://www.googleapis.com/auth/servicecontrol",
                       "https://www.googleapis.com/auth/service.management.readonly",
                       "https://www.googleapis.com/auth/trace.append"
                   ]
               }
           ],
           "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_IDzones/us-central1-a/instances/instance-1",
           "scheduling": {
               "onHostMaintenance": "MIGRATE",
               "automaticRestart": true,
               "preemptible": false
           },
           "cpuPlatform": "Intel Haswell",
           "labels": {
               "vm_test_tag": "tag1"
           },
           "labelFingerprint": "VALUE",
           "startRestricted": false,
           "deletionProtection": false,
           "reservationAffinity": {
               "consumeReservationType": "ANY_RESERVATION"
           },
           "displayDevice": {
               "enableDisplay": false
           },
           "shieldedInstanceConfig": {
               "enableSecureBoot": false,
               "enableVtpm": true,
               "enableIntegrityMonitoring": true
           },
           "shieldedInstanceIntegrityPolicy": {
               "updateAutoLearnPolicy": true
           },
           "confidentialInstanceConfig": {
               "enableConfidentialCompute": false
           },
           "fingerprint": "VALUE",
           "lastStartTimestamp": "2021-04-28T21:35:07.865-07:00",
           "kind": "compute#instance"
       }
   ]
}

輸出訊息

在案件總覽上，「列出執行個體」動作可傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully fetched Google Cloud Compute instances.` `Provided instance zone ZONE_ID is not valid.` `No instances were found in Google Cloud Compute.`	動作成功。
`Error executing action "List Instances". Reason: ERROR_REASON`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Successfully fetched Google Cloud Compute instances.

Provided instance zone ZONE_ID is not valid.

No instances were found in Google Cloud Compute.

動作成功。

Error executing action "List Instances". Reason:
      ERROR_REASON

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「列出執行個體」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

乒乓

使用「Ping」動作測試與 Compute Engine 的連線。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

無

動作輸出內容

「Ping」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

輸出訊息

在案件總覽上，「Ping」動作可以傳回下列輸出訊息：

輸出訊息訊息說明

Successfully connected to the Google Cloud Compute service with the provided connection parameters! 動作成功。

輸出訊息	訊息說明
`Successfully connected to the Google Cloud Compute service with the provided connection parameters!`	動作成功。
`Failed to connect to the Google Cloud Compute service! Error is ERROR_REASON`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Failed to connect to the Google Cloud Compute service! Error is
      ERROR_REASON

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「Ping」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

移除外部 IP 位址

使用「移除外部 IP 位址」動作，移除 Compute Engine 執行個體上的外部 IP 位址。

這項動作是非同步作業。如有需要，請在 Google SecOps 整合式開發環境 (IDE) 中調整指令碼逾時值。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「移除外部 IP 位址」動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的資源名稱。相較於 `Project ID`、`Instance Zone` 和 `Instance ID` 參數的組合，這個參數的優先順序較高。請以 `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID` 格式提供參數值。
`Project ID`	選用 Compute Engine 執行個體所屬專案的名稱。如果未設定這個參數的值，整合服務會從您的 Google Cloud 服務帳戶擷取專案 ID。
`Instance Zone`	選用要搜尋執行個體的執行個體區域名稱。
`Instance ID`	選用要啟動的執行個體 ID。您可以使用「列出執行個體」動作擷取執行個體 ID。
`Network Interface`	選用以半形逗號分隔的網路介面清單，用於修改。如果將這個參數留空或提供 `*` 值，動作就會更新所有網路介面。

動作輸出內容

「移除外部 IP 位址」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「移除外部 IP 位址」動作時收到的 JSON 結果輸出內容：

[
    {
        "endTime": "2024-05-21T04:28:05.371-07:00",
        "id": "ID",
        "insertTime": "2024-05-21T04:28:04.176-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "updateNetworkInterface",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:04.190-07:00",
        "status": "DONE",
        "targetId": "TARGET_ID",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    },
    {
        "endTime": "2024-05-21T04:28:06.549-07:00",
        "id": "2531200345768541098",
        "insertTime": "2024-05-21T04:28:05.419-07:00",
        "kind": "compute#operation",
        "name": "operation-OPERATION_ID",
        "operationType": "deleteAccessConfig",
        "progress": 100,
        "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/operations/operation-OPERATION_ID",
        "startTime": "2024-05-21T04:28:05.430-07:00",
        "status": "DONE",
        "targetId": "3905740668247239013",
        "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/INSTANCE_ID",
        "user": "user@example.com",
        "zone": "us-west1-a",
        "networkInterface": "example"
    }
]

輸出訊息

「移除外部 IP 位址」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.`	動作成功。
`Error executing action "Remove External IP Addresses". Reason: ERROR_REASON` `Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.` `The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.` `Provided instance zone is not valid.` `Provided instance ID is not valid.`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Successfully removed external IP addresses from RESOURCE_PATH instance in INTEGRATION_NAME.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in INTEGRATION_NAME.

動作成功。

Error executing action "Remove External IP Addresses". Reason: ERROR_REASON

Action ran into a timeout during execution. Pending operations: PENDING_OPERATIONS. Please increase the timeout in IDE.

The following network interfaces were not found: INTERFACES on the RESOURCE_PATH in INTEGRATION_NAME. Please check the spelling.

Provided instance zone is not valid.

Provided instance ID is not valid.

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「移除外部 IP 位址」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

從防火牆規則中移除 IP

使用「從防火牆規則移除 IP」動作，從 Compute Engine 執行個體的防火牆規則中移除 IP 位址。

這項動作是非同步作業。視需要調整 Google SecOps 整合式開發環境 (IDE) 中動作的指令碼逾時值。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「從防火牆規則中移除 IP」動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的完整資源名稱，例如 `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`。這個參數的優先順序高於 `Project ID` 和 `Firewall Rule` 參數。
`Project ID`	選用 Compute Engine 執行個體的專案名稱。如未設定值，動作會從整合設定中擷取專案名稱。
`Firewall Rule`	選用要更新的防火牆規則名稱。
`Type`	選用要新增的 IP 位址範圍類型。可能的值為 `Source` 和 `Destination`。預設值為 `Source`。
`IP Ranges`	必要要新增至防火牆規則的 IP 位址範圍清單。

動作輸出內容

「從防火牆規則移除 IP」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

輸出訊息

「從防火牆規則中移除 IP」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully updated firewall rule in Google Cloud Compute.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.`	動作成功。
`Error executing action "Remove IP From Firewall Rule". Reason: ERROR_REASON`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Successfully updated firewall rule in Google Cloud Compute.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Google Cloud Compute.

動作成功。

Error executing action "Remove IP From Firewall Rule". Reason:
      ERROR_REASON

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「Remove IP From Firewall Rule」(從防火牆規則移除 IP) 動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

移除網路標記

使用「移除網路標記」動作，從 Compute Engine 執行個體移除網路標記。

這項動作是非同步作業。視需要調整 Google SecOps 整合式開發環境 (IDE) 中動作的指令碼逾時值。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「Remove Network Tags」(移除網路標記) 動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的完整資源名稱，例如 `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID`。這個參數的優先順序高於 `Project ID`、`Instance Zone` 和 `Instance ID` 參數。
`Project ID`	選用 Compute Engine 執行個體的專案名稱。如未設定值，動作會從整合設定中擷取專案名稱。
`Instance Zone`	選用 Compute Engine 執行個體的區域名稱。如果您使用 `Instance Zone` 和 `Instance ID` 參數設定 Compute Engine 執行個體，就必須提供這項參數。
`Instance ID`	選用 Compute Engine 執行個體 ID。如果您使用 `Instance Zone` 和 `Instance ID` 參數設定 Compute Engine 執行個體，就必須提供這項參數。
`Network Tags`	必要以半形逗號分隔的網路標記清單，這些標記會新增至 Compute Engine 執行個體。這個參數只接受包含小寫英文字母、數字和連字號的標記。

動作輸出內容

「Remove Network Tags」(移除網路標記) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

輸出訊息

「移除網路標記」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.` `Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.`	動作成功。
`Error executing action "Remove Network Tags". Reason: ERROR_REASON`	動作失敗。檢查伺服器的連線、輸入參數或憑證。

Successfully removed network tags from the instance RESOURCE_PATH in Compute Engine.

Waiting for the operation to finish execution on the RESOURCE_PATH instance in Compute Engine.

動作成功。

Error executing action "Remove Network Tags". Reason:
      ERROR_REASON

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「移除網路標記」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

設定執行個體 IAM 政策

使用「設定執行個體 IAM 政策」動作，為指定資源設定存取權控管政策。您在動作中提供的政策會取代任何現有政策。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「設定執行個體 IAM 政策」動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的資源名稱。相較於 `Project ID`、`Instance Zone` 和 `Instance ID` 參數的組合，這個參數的優先順序較高。請以 `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID` 格式提供參數值。
`Project ID`	選用 Compute Engine 執行個體所屬專案的名稱。如果未設定這個參數的值，整合服務會從您的 Google Cloud 服務帳戶擷取專案 ID。
`Instance Zone`	選用要搜尋執行個體的執行個體區域名稱。
`Instance ID`	選用要啟動的執行個體 ID。您可以使用「列出執行個體」動作擷取執行個體 ID。
`Policy`	必要要為執行個體設定的 JSON 政策文件。

動作輸出內容

「Set Instance IAM Policy」(設定執行個體 IAM 政策) 動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「設定執行個體 IAM 政策」動作時收到的 JSON 結果輸出內容：

{
    "version": 1,
    "etag": "BwXBftu99FE=",
    "bindings": [
        {
            "role": "roles/compute.networkViewer",
            "members": [
                "user:user@example.com"
            ]
        }
    ]
}

輸出訊息

「設定執行個體 IAM 政策」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

Successfully set new IAM policy for the Google Cloud Compute instance INSTANCE_ID.

Provided instance zone ZONE_ID is not valid.

Provided instance ID INSTANCE_ID is not valid.

Provided policy JSON document POLICY is not valid.

動作成功。

Error executing action "Set Instance IAM Policy". Reason:
      ERROR_REASON

Provided resource RESOURCE is not valid.

Error executing action "Set Instance IAM Policy". Reason: "Resource Name" or "Instance Zone" and "Instance ID" needs to be provided.

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「設定執行個體 IAM 政策」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

啟動執行個體

使用「啟動執行個體」動作，啟動先前停止的 Compute Engine 執行個體。

執行個體不會立即開始執行。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「啟動執行個體」動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的資源名稱。相較於 `Project ID`、`Instance Zone` 和 `Instance ID` 參數的組合，這個參數的優先順序較高。請以 `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID` 格式提供參數值。
`Project ID`	選用 Compute Engine 執行個體所屬專案的名稱。如果未設定這個參數的值，整合服務會從您的 Google Cloud 服務帳戶擷取專案 ID。
`Instance Zone`	選用要搜尋執行個體的執行個體區域名稱。
`Instance ID`	選用要啟動的執行個體 ID。您可以使用「列出執行個體」動作擷取執行個體 ID。

動作輸出內容

「啟動執行個體」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「啟動執行個體」動作時收到的 JSON 結果輸出內容：

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "start",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "DONE",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "endTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

輸出訊息

「啟動執行個體」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

Google Cloud Compute instance RESOURCE_PATH was started successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

動作成功。

Error executing action "Start Instance". Reason: ERROR_REASON

Error executing action "Start Instance". Reason: You should provide either "Resource name" or "Instance Zone" and "Instance ID" parameters.

Error executing action "Start Instance". Reason: Given resource name string does not match expected pattern.

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「啟動執行個體」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

停止執行個體

使用「停止執行個體」動作停止執行中的 Compute Engine 執行個體。您之後可以重新啟動執行個體。

停止的執行個體不會產生 VM 用量費用。不過，除非您刪除 VM 使用的資源 (例如永久磁碟和靜態 IP 位址)，否則仍須支付相關費用。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「停止執行個體」動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的資源名稱。相較於 `Project ID`、`Instance Zone` 和 `Instance ID` 參數的組合，這個參數的優先順序較高。請以 `/project/PROJECT_ID/zone/ZONE_ID/instances/INSTANCE_ID` 格式提供參數值。
`Project ID`	選用 Compute Engine 執行個體所屬專案的名稱。如果未設定這個參數的值，整合服務會從您的 Google Cloud 服務帳戶擷取專案 ID。
`Instance Zone`	選用要搜尋執行個體的執行個體區域名稱。
`Instance ID`	選用要啟動的執行個體 ID。您可以使用「列出執行個體」動作擷取執行個體 ID。

動作輸出內容

「停止執行個體」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「停止執行個體」動作時收到的 JSON 結果輸出內容：

{
   "id": "ID",
   "name": "operation-OPERATION_ID",
   "zone": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a",
   "operationType": "stop",
   "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/instances/INSTANCE_ID",
   "targetId": "INSTANCE_ID",
   "status": "RUNNING",
   "user": "user@example.com",
   "progress": 100,
   "insertTime": "2021-04-28T23:01:29.395-07:00",
   "startTime": "2021-04-28T23:01:29.397-07:00",
   "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-central1-a/operations/operation-OPERATION_ID",
   "kind": "compute#operation"
}

輸出訊息

「停止執行個體」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

Google Cloud Compute instance INSTANCE_ID was stopped successfully.

Provided instance zone ZONE_ID is not valid.

Provided instance ID is not valid.

動作成功。

Error executing action "Stop Instance". Reason:
      ERROR_REASON

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「停止執行個體」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

更新防火牆規則

使用「更新防火牆規則」動作，透過 Compute Engine 中提供的參數更新防火牆規則。

這項動作是非同步作業。如有需要，請在 Google SecOps 整合式開發環境 (IDE) 中調整指令碼逾時值。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「更新防火牆規則」動作需要下列參數：

參數	說明
`Resource Name`	選用 Compute Engine 執行個體的資源名稱。相較於 `Project ID` 和 `Firewall Rule` 參數的組合，這個參數的優先順序較高。請以 `/project/PROJECT_ID/global/firewall/FIREWALL` 格式提供參數值。
`Project ID`	選用 Compute Engine 執行個體所屬專案的名稱。如果未設定這個參數的值，整合服務會從您的 Google Cloud 服務帳戶擷取專案 ID。
`Firewall Rule`	選用要更新的防火牆規則名稱。
`Source IP Ranges`	選用以半形逗號分隔的來源 IP 範圍清單。這項參數支援 `none` 值。如果您提供 `none` 值，這項動作會刪除防火牆規則的所有現有值。如果未提供任何值，動作就不會更新現有值。
`Source Tags`	選用以半形逗號分隔的來源標記清單。這項參數支援 `none` 值。如果您提供 `none` 值，這項動作會刪除防火牆規則的所有現有值。如果未提供任何值，動作就不會更新現有值。
`Source Service Accounts`	選用以半形逗號分隔的來源服務帳戶清單。這個參數支援 `none` 值。如果您提供 `none` 值，這項動作會刪除防火牆規則的所有現有值。如果未提供任何值，動作就不會更新現有值。
`TCP Ports`	選用以半形逗號分隔的 TCP 連接埠清單。如果您設定這項參數，動作會使用參數值更新及判斷允許清單和拒絕清單。這個參數支援 `all` 和 `none` 值。
`UDP Ports`	選用以半形逗號分隔的 UDP 連接埠清單。如果您設定這項參數，動作會使用參數值更新及判斷允許清單和拒絕清單。這個參數支援 `all` 和 `none` 值。
`Other Protocols`	選用以半形逗號分隔的其他通訊協定清單。這個參數支援 `none` 值。
`Destination IP Ranges`	選用以半形逗號分隔的目的地 IP 位址範圍清單。這個參數支援 `none` 值。如果您設定 `none` 值，動作會刪除防火牆規則的現有值。如未設定值，動作就不會更新現有值。

動作輸出內容

「更新防火牆規則」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果	可用

JSON 結果

以下範例說明使用「更新防火牆規則」動作時收到的 JSON 結果輸出：

{
  "endTime": "2024-05-20T09:42:09.381-07:00",
  "id": "ID",
  "insertTime": "2024-05-20T09:42:05.150-07:00",
  "kind": "compute#operation",
  "name": "operation-OPERATION_ID",
  "operationType": "patch",
  "progress": 100,
  "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/operations/operation-OPERATION_ID",
  "startTime": "2024-05-20T09:42:05.164-07:00",
  "status": "DONE",
  "targetId": "7886634413370691799",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls/default-allow-rdp",
  "user": "user@example.com"
}

輸出訊息

「更新防火牆規則」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

Successfully updated firewall rule in Cloud Compute.

Updating firewall rule in Cloud Compute.

動作成功。

Error executing action "Update Firewall Rule". Reason:
      ERROR_REASON

Provided firewall name is not valid.

Action ran into a timeout during execution. Please increase the timeout in IDE.

You must provide at least some parameter to update the firewall rule with.

動作失敗。

檢查伺服器的連線、輸入參數或憑證。

指令碼結果

下表列出使用「更新防火牆規則」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。