Mengintegrasikan Recommender dengan Google SecOps
Versi integrasi: 7.0
Dokumen ini menjelaskan cara mengintegrasikan Recommender dengan Google Security Operations.
Sebelum memulai
Sebelum mengonfigurasi integrasi Recommender di platform Google SecOps, pastikan Anda memiliki hal berikut:
Peran Identity and Access Management kustom: Peran yang berisi izin khusus yang diperlukan untuk melihat dan memperbarui rekomendasi di seluruh project atau organisasi.
Metode autentikasi: Pilih antara metode Workload Identity (tanpa kunci) yang direkomendasikan atau kunci JSON akun layanan.
Dasar layanan API: Akses ke endpoint untuk Recommender API dan Cloud Resource Manager API.
Izin peran IAM kustom
Buat peran khusus di konsol Google Cloud dan tetapkan izin yang diperlukan agar integrasi berfungsi dengan benar.
Di konsol Google Cloud , buka halaman IAM & Admin > Roles.
Klik Buat peran.
Masukkan Judul, Deskripsi, dan ID unik untuk peran tersebut.
Tetapkan Tahap Peluncuran Peran ke
General Availability.Klik Add permissions, lalu tambahkan berikut ini:
Recommender API:
recommender.iamPolicyInsights.getrecommender.iamPolicyInsights.listrecommender.iamPolicyRecommendations.getrecommender.iamPolicyRecommendations.listrecommender.iamPolicyRecommendations.update
Cloud Resource Manager API:
resourcemanager.projects.getresourcemanager.projects.listresourcemanager.projects.getIamPolicyresourcemanager.projects.setIamPolicy
Akses lokasi:
recommender.locations.getrecommender.locations.list
Akses resource tambahan:
resourcemanager.folders.getresourcemanager.folders.getIamPolicyresourcemanager.folders.setIamPolicyresourcemanager.organizations.getresourcemanager.organizations.getIamPolicyresourcemanager.organizations.setIamPolicy
Klik Create.
Konfigurasi autentikasi
SecOps Google mendukung dua jalur autentikasi. Konfigurasi salah satu metode berikut:
Opsi 1: Workload Identity (direkomendasikan): Ini adalah metode yang direkomendasikan karena memberikan postur keamanan yang lebih baik dengan menghilangkan kebutuhan untuk mengelola dan merotasi kunci JSON yang aktif dalam jangka waktu lama.
Opsi 2: Kunci JSON akun layanan: Menggunakan file kunci JSON standar untuk autentikasi. Gunakan metode ini hanya jika Workload Identity tidak tersedia di lingkungan Anda.
Melakukan autentikasi menggunakan Workload Identity (direkomendasikan)
Metode ini menggunakan peniruan identitas akun layanan untuk memungkinkan platform mengakses resource Anda secara aman.
Buat akun layanan target:
Sebelum integrasi dapat mengakses Google Cloud resource Anda, Anda harus membuat akun layanan khusus di project Anda dan menetapkan izin yang diperlukan untuk akun tersebut.
- Di konsol Google Cloud , buka IAM & Admin > Service Accounts.
- Klik Create service account.
- Berikan nama dan ID, lalu klik Buat dan lanjutkan.
- Di bagian Grant this service account access to project, pilih Custom IAM role yang dibuat di bagian sebelumnya.
- Klik Done.
- Salin alamat email akun layanan.
Identifikasi identitas instance Google SecOps Anda:
Untuk mengaktifkan peniruan identitas yang aman, Anda harus mengidentifikasi terlebih dahulu identitas akun layanan unik yang digunakan oleh instance Google SecOps tertentu.
- Di Google SecOps, buka Content Hub > Response Integrations.
- Telusuri dan pilih integrasi Recommender.
- Tempel email akun layanan target ke
Workload Identity Email. - Klik Simpan, lalu klik Uji. Pengujian diperkirakan akan gagal.
- Klik close_small di sebelah kanan Uji dan telusuri pesan error untuk menemukan alamat email yang diawali dengan
gke-init-python@atausoar-python@. Salin email unik ini.
Memberikan izin peniruan identitas:
Langkah terakhir adalah memberikan izin identitas instance Anda untuk bertindak sebagai akun layanan target Anda, sehingga identitas instance dapat melakukan tindakan tanpa memerlukan file kunci statis.
- Kembali ke IAM & Admin > Service Accounts di Google Cloud console.
- Pilih nama akun layanan target yang Anda buat.
- Buka tab Permissions, lalu klik Grant access.
- Di kolom Akun utama baru, tempel alamat email.
- Di kolom Select a role, pilih Service account token creator
(
roles/iam.serviceAccountTokenCreator). - Klik Simpan. Perhatikan bahwa mungkin perlu waktu beberapa menit agar izin ini diterapkan sebelum uji koneksi berhasil.
Mengautentikasi menggunakan kunci JSON akun layanan
Gunakan metode ini hanya jika Workload Identity tidak tersedia di lingkungan Anda.
Membuat akun layanan:
Untuk menggunakan autentikasi berbasis kunci, Anda harus membuat akun layanan terlebih dahulu di projectGoogle Cloud untuk bertindak sebagai identitas integrasi.
- Di konsol Google Cloud , buka IAM & Admin > Service Accounts.
- Klik Create service account.
- Berikan nama dan ID, lalu klik Buat dan lanjutkan.
- Di bagian Grant this service account access to project, pilih Custom IAM role yang Anda buat.
- Klik Done.
Buat dan simpan kunci JSON:
Setelah membuat akun layanan, Anda harus membuat file kunci JSON pribadi yang berisi kredensial yang diperlukan agar Google SecOps dapat login.
- Di IAM & Admin > Service Accounts, pilih akun layanan yang Anda buat.
- Buka tab Keys.
- Klik Tambahkan kunci > Buat kunci baru.
- Pilih
JSONsebagai jenis kunci, lalu klik Buat. File JSON akan didownload ke komputer Anda. - Salin seluruh konten file ini dan tempelkan ke
User's Service Accountselama konfigurasi integrasi.
Parameter integrasi
Integrasi Recommender memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
API Root |
Wajib. Root API layanan Recommender. Nilai defaultnya adalah |
Resource Manager API Root |
Wajib. Root API untuk layanan Resource Manager yang digunakan untuk mengelola project dan resource organisasi. Nilai defaultnya adalah
|
Organization ID |
Opsional. ID unik Google Cloud organisasi yang akan digunakan dengan integrasi. |
Project ID |
Opsional. ID project Google Cloud yang akan digunakan untuk mengambil rekomendasi. |
Quota Project ID |
Opsional. ID project yang digunakan untuk tujuan penagihan dan kuota. Jika tidak ada nilai yang diberikan, project yang terkait dengan kredensial akun layanan akan digunakan. |
Workload Identity Email |
Opsional. Alamat email klien akun layanan yang digunakan untuk peniruan identitas Workload Identity. |
User's Service Account |
Opsional. Konten lengkap file kunci JSON akun layanan. |
Verify SSL |
Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server Recommender. Diaktifkan secara default. |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Menerapkan rekomendasi IAM
Terapkan rekomendasi IAM berdasarkan input yang diberikan.
Tindakan ini hanya berfungsi dengan google.iam.policy.Recommender
rekomendasi.
Entity
Tindakan tidak dijalankan pada entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | |
|---|---|
IAM Recommendations JSON |
Wajib. Hasil JSON rekomendasi. Hasil JSON dapat diberikan sebagai placeholder dari tindakan List recommendations atau Get recommendation. |
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | T/A |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
{
"applied_recommendations": [
{
"name": "projects/PROJECT_ID/locations/global/recommenders/google.iam.policy.Recommender/recommendations/217d3019-bae5-4a52-9968-787fdd546a53",
"description": "Replace the current role with a smaller role to cover the permissions needed.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 610
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "add",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/-",
"value": "USER_ID@example.com",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/role": "roles/compute.instanceAdmin"
}
},
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "USER_ID@example.com",
"/iamPolicy/bindings/*/role": "roles/compute.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "user:USER_ID@example.com",
"removedRole": "roles/compute.admin",
"addedRoles": [
"roles/compute.instanceAdmin"
],
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "SUCCEEDED",
"stateMetadata": {
"applied_by": "bulk_apply_by_automated_script-2023-08-11"
}
},
"etag": "\"892d57ee41baa03e\"",
"recommenderSubtype": "REPLACE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/INSIGHT_ID"
}
],
"priority": "P4"
},
{
"name": "projects/PROJECT_ID/locations/global/recommenders/google.iam.policy.Recommender/recommendations/RECOMMENDATION_ID",
"description": "Replace the current role with a smaller role to cover the permissions needed.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 19
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "add",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/-",
"value": "user:USER_ID@example.com",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/role": "roles/storage.objectAdmin"
}
},
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "user:USER_ID@example.com",
"/iamPolicy/bindings/*/role": "roles/storage.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "user:USER_ID@example.com",
"removedRole": "roles/storage.admin",
"addedRoles": [
"roles/storage.objectAdmin"
],
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "SUCCEEDED",
"stateMetadata": {
"applied_by": "bulk_apply_by_automated_script-2023-08-11"
}
},
"etag": "\"af7635ffeb512998\"",
"recommenderSubtype": "REPLACE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/INSIGHT_ID"
}
],
"priority": "P4"
}
],
"failed_recommendations": []
}
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully applied provided IAM recommendations. |
Tindakan berhasil. |
Successfully applied provided IAM recommendation, but some of the
recommendations were not applied. |
Tindakan berhasil. |
No provided IAM recommendations were applied. |
Rekomendasi gagal. |
Error executing action ACTION_NAME. |
Tindakan menampilkan error. |
Mendapatkan rekomendasi
Mendapatkan rekomendasi tertentu dari layanan Pemberi Rekomendasi.
Entity
Tindakan tidak dijalankan pada entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | |
|---|---|
Recommendation name |
Wajib. Menentukan nama rekomendasi yang akan ditampilkan. Tindakan ini menerima beberapa nilai sebagai string yang dipisahkan koma. Contoh input yang diharapkan:
projects/projectname/locations/global/recommenders/google.iam.policy.Recommender/recommendations/0f262740-bf4a-4c3d-9573-0da3345cf3f7
|
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | T/A |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
[
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 68
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"/iamPolicy/bindings/*/role": "roles/monitoring.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"removedRole": "roles/monitoring.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/"
}
],
"priority": "P4"
}
]
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully found recommendation in the Google Cloud Recommender
service. |
Tindakan berhasil. |
No recommendations were found in the Google Cloud Recommender
service.
|
Data tidak tersedia. |
Error executing action ACTION_NAME. |
Tindakan menampilkan error. |
Daftar rekomendasi
Mencantumkan rekomendasi yang tersedia di layanan Recommender.
Entity
Tindakan tidak dijalankan pada entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | |
|---|---|
Recommendation Filter |
Opsional. Menentukan filter untuk mengambil rekomendasi. Parameter harus berupa string dalam salah satu format berikut:
Jika tidak ada nilai yang diberikan, tindakan akan mengambil project ID dari akun layanan yang dikonfigurasi. |
Recommendation Location |
Wajib. Menentukan Google Cloud lokasi untuk mengambil rekomendasi. Default-nya adalah |
Recommendation State |
Opsional. Menentukan status rekomendasi yang akan ditampilkan. Default-nya adalah Nilainya dapat berupa:
|
Recommendation Priority |
Opsional. Menentukan prioritas rekomendasi yang akan ditampilkan. Beberapa nilai dapat ditentukan sebagai string yang dipisahkan koma. |
Recommender Subtype |
Opsional. Menentukan subjenis pemberi rekomendasi yang ditampilkan. Default-nya adalah Nilainya dapat berupa:
|
Max Records To Return |
Opsional. Menentukan jumlah kumpulan data yang akan ditampilkan. Jika tidak ada nilai yang diberikan, tindakan ini akan menampilkan 50 data secara default. |
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | Tersedia |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
[
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-27T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 68
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "serviceAccount:SERVICE_ACCOUNT_ID",
"/iamPolicy/bindings/*/role": "roles/monitoring.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/",
"member": "serviceAccount:SERVICE_ACCOUNT_ID",
"removedRole": "roles/monitoring.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects/i/locations/global/insightTypes/"
}
],
"priority": "P4"
},
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-27T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 5
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "user:USER_ID@example.com",
"/iamPolicy/bindings/*/role": "roles/chroniclesm.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects",
"member": "user:USER_ID@example.com",
"removedRole": "roles/chroniclesm.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects"
}
],
"priority": "P4"
}
]
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully found recommendations for the provided criteria in
the Google Cloud Recommender service. |
Tindakan berhasil. |
No recommendations were found for the provided criteria in the
Google Cloud Recommender service. |
Data tidak tersedia. |
Error executing action ACTION_NAME. |
Tindakan menampilkan error. |
Tindakan ini menyediakan tabel dinding kasus berikut:
| Rekomendasi yang Tersedia | |
|---|---|
| Kolom |
|
Ping
Uji konektivitas ke layanan Recommender dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google SecOps Marketplace.
Entity
Tindakan tidak dijalankan pada entity.
Input tindakan
T/A
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | T/A |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | T/A |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully connected to the Google Cloud Recommender service
with the provided connection parameters! |
Tindakan berhasil. |
Failed to connect to the Google Cloud Recommender service!
|
Tindakan menampilkan error. |
Memperbarui rekomendasi
Perbarui rekomendasi di layanan Pemberi Rekomendasi.
Entity
Tindakan tidak dijalankan pada entity.
Input tindakan
Gunakan parameter berikut untuk mengonfigurasi tindakan:
| Parameter | |
|---|---|
Recommendation name |
Wajib. Menentukan nama rekomendasi yang akan diperbarui. Tindakan ini menerima beberapa nilai sebagai string yang dipisahkan koma. Contoh input yang diharapkan:
|
Recommendation State |
Opsional. Menentukan status rekomendasi yang akan diubah. Default-nya adalah Nilainya dapat berupa:
|
Recommendation Result |
Opsional. Menentukan hasil rekomendasi yang akan diubah. Default-nya adalah Nilainya dapat berupa:
|
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | T/A |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
[
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 68
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"/iamPolicy/bindings/*/role": "roles/monitoring.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"removedRole": "roles/monitoring.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/"
}
],
"priority": "P4"
}
]
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully updated recommendation in the Google Cloud
Recommender service. |
Tindakan berhasil. |
No recommendations were found in the Google Cloud Recommender
service.
|
Data tidak tersedia. |
Error executing action ACTION_NAME. |
Tindakan menampilkan error. |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.