Integrare il motore per suggerimenti con Google SecOps
Versione integrazione: 7.0
Questo documento spiega come integrare Recommender con Google Security Operations.
Prima di iniziare
Prima di configurare l'integrazione di Recommender nella piattaforma Google SecOps, verifica di disporre di quanto segue:
Ruolo Identity and Access Management personalizzato: un ruolo contenente le autorizzazioni specifiche necessarie per visualizzare e aggiornare i suggerimenti in tutti i progetti o le organizzazioni.
Metodo di autenticazione: scegli tra il metodo consigliato Workload Identity (senza chiave) o una chiave JSON dell'account di servizio.
Radici del servizio API: accesso agli endpoint per l'API Recommender e l'API Cloud Resource Manager.
Autorizzazioni del ruolo IAM personalizzato
Crea un ruolo personalizzato nella Google Cloud console e assegnagli le autorizzazioni necessarie per il corretto funzionamento dell'integrazione.
Nella console Google Cloud , vai alla pagina IAM e amministrazione > Ruoli.
Fai clic su Crea ruolo.
Inserisci un titolo, una descrizione e un ID univoco per il ruolo.
Imposta la fase di avvio del ruolo su
General Availability.Fai clic su Aggiungi autorizzazioni e aggiungi quanto segue:
API Recommender:
recommender.iamPolicyInsights.getrecommender.iamPolicyInsights.listrecommender.iamPolicyRecommendations.getrecommender.iamPolicyRecommendations.listrecommender.iamPolicyRecommendations.update
API Cloud Resource Manager:
resourcemanager.projects.getresourcemanager.projects.listresourcemanager.projects.getIamPolicyresourcemanager.projects.setIamPolicy
Accesso alla posizione:
recommender.locations.getrecommender.locations.list
Accesso a risorse aggiuntive:
resourcemanager.folders.getresourcemanager.folders.getIamPolicyresourcemanager.folders.setIamPolicyresourcemanager.organizations.getresourcemanager.organizations.getIamPolicyresourcemanager.organizations.setIamPolicy
Fai clic su Crea.
Configurazione autenticazione
Google SecOps supporta due percorsi di autenticazione. Configura uno dei seguenti metodi:
Opzione 1: Workload Identity (consigliata): questo è il metodo consigliato perché offre una postura di sicurezza superiore eliminando la necessità di gestire e ruotare le chiavi JSON di lunga durata.
Opzione 2: chiave JSON dell'account di servizio: utilizza un file della chiave JSON standard per l'autenticazione. Utilizza questo metodo solo se l'identità del workload non è disponibile nel tuo ambiente.
Autenticazione tramite Workload Identity (consigliato)
Questo metodo utilizza la rappresentazione dell'identità dell'account di servizio per consentire alla piattaforma di accedere in modo sicuro alle tue risorse.
Crea un account di servizio di destinazione:
Prima che l'integrazione possa accedere alle tue risorse Google Cloud , devi creare un account di servizio dedicato nel tuo progetto e assegnargli le autorizzazioni necessarie.
- Nella Google Cloud console, vai a IAM e amministrazione > Service account.
- Fai clic su Crea account di servizio.
- Fornisci un nome e un ID, quindi fai clic su Crea e continua.
- In Concedi a questo account di servizio l'accesso al progetto, seleziona il ruolo IAM personalizzato creato nella sezione precedente.
- Fai clic su Fine.
- Copia l'indirizzo email del account di servizio.
Identifica l'identità dell'istanza Google SecOps:
Per abilitare la rappresentazione sicura, devi prima identificare l'identità univoca del service account utilizzato dalla tua istanza Google SecOps specifica.
- In Google SecOps, vai a Content Hub > Response Integrations.
- Cerca e seleziona l'integrazione di Recommender.
- Incolla l'email dell'account di servizio di destinazione in
Workload Identity Email. - Fai clic su Salva e poi su Testa. È previsto che il test non riesca.
- Fai clic su close_small a destra di Test e cerca nel messaggio di errore un indirizzo email che inizia con
gke-init-python@osoar-python@. Copia questa email univoca.
Concedi le autorizzazioni di rappresentazione:
Il passaggio finale consiste nel concedere all'identità dell'istanza l'autorizzazione ad agire come account di serviziot di destinazione, consentendole di eseguire azioni senza richiedere un file di chiavi statiche.
- Torna a IAM e amministrazione > Service account nella consoleGoogle Cloud .
- Seleziona il nome del account di servizio di destinazione che hai creato.
- Vai alla scheda Autorizzazioni e fai clic su Concedi accesso.
- Nel campo Nuove entità, incolla l'indirizzo email.
- Nel campo Seleziona un ruolo, scegli Creatore token service account
(
roles/iam.serviceAccountTokenCreator). - Fai clic su Salva. Tieni presente che potrebbero essere necessari alcuni minuti prima che questa autorizzazione venga propagata prima che il test di connessione vada a buon fine.
Autenticazione con una chiave JSON del account di servizio
Utilizza questo metodo solo se Workload Identity non è disponibile nel tuo ambiente.
Crea un service account:
Per utilizzare l'autenticazione basata su chiave, devi prima creare un account di servizio nel tuo progettoGoogle Cloud che funga da identità per l'integrazione.
- Nella console Google Cloud , vai a IAM e amministrazione > Service account.
- Fai clic su Crea account di servizio.
- Fornisci un nome e un ID, quindi fai clic su Crea e continua.
- In Concedi a questo account di servizio l'accesso al progetto, seleziona il ruolo IAM personalizzato che hai creato.
- Fai clic su Fine.
Genera e salva una chiave JSON:
Dopo aver creato il account di servizio, devi generare un file di chiave JSON privata che contenga le credenziali necessarie per l'accesso a Google SecOps.
- In IAM e amministrazione > Service account, seleziona il service account che hai creato.
- Vai alla scheda Chiavi.
- Fai clic su Aggiungi chiave > Crea nuova chiave.
- Seleziona
JSONcome tipo di chiave e fai clic su Crea. Il file JSON viene scaricato sul computer. - Copia l'intero contenuto di questo file e incollalo in
User's Service Accountdurante la configurazione dell'integrazione.
Parametri di integrazione
L'integrazione di Recommender richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
API Root |
Obbligatorio. La radice API del servizio Recommender. Il valore predefinito è |
Resource Manager API Root |
Obbligatorio. La radice dell'API per il servizio Resource Manager utilizzato per gestire le risorse di progetto e organizzazione. Il valore predefinito è
|
Organization ID |
Facoltativo. L'identificatore univoco dell'organizzazione Google Cloud da utilizzare con l'integrazione. |
Project ID |
Facoltativo. L'ID Google Cloud progetto da utilizzare per recuperare i suggerimenti. |
Quota Project ID |
Facoltativo. L'ID progetto utilizzato per la fatturazione e le quote. Se non viene fornito alcun valore, viene utilizzato il progetto associato alle credenziali del account di servizio. |
Workload Identity Email |
Facoltativo. L'indirizzo email client del account di servizio utilizzato per la simulazione dell'identità di Workload Identity. |
User's Service Account |
Facoltativo. L'intero contenuto del file della chiave JSON dell'account di servizio. |
Verify SSL |
Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server Recommender. Abilitato per impostazione predefinita. |
Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.
Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.
Azioni
Applica i suggerimenti IAM
Applica i suggerimenti IAM in base all'input fornito.
Questa azione funziona solo con i google.iam.policy.Recommender
consigli.
Entità
L'azione non viene eseguita sulle entità.
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
IAM Recommendations JSON |
Obbligatorio. Il risultato JSON del suggerimento. Il risultato JSON può essere fornito come segnaposto dalle azioni Elenca consigli o Ottieni consiglio. |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca casi | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Informazioni sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"applied_recommendations": [
{
"name": "projects/PROJECT_ID/locations/global/recommenders/google.iam.policy.Recommender/recommendations/217d3019-bae5-4a52-9968-787fdd546a53",
"description": "Replace the current role with a smaller role to cover the permissions needed.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 610
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "add",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/-",
"value": "USER_ID@example.com",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/role": "roles/compute.instanceAdmin"
}
},
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "USER_ID@example.com",
"/iamPolicy/bindings/*/role": "roles/compute.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "user:USER_ID@example.com",
"removedRole": "roles/compute.admin",
"addedRoles": [
"roles/compute.instanceAdmin"
],
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "SUCCEEDED",
"stateMetadata": {
"applied_by": "bulk_apply_by_automated_script-2023-08-11"
}
},
"etag": "\"892d57ee41baa03e\"",
"recommenderSubtype": "REPLACE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/INSIGHT_ID"
}
],
"priority": "P4"
},
{
"name": "projects/PROJECT_ID/locations/global/recommenders/google.iam.policy.Recommender/recommendations/RECOMMENDATION_ID",
"description": "Replace the current role with a smaller role to cover the permissions needed.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 19
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "add",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/-",
"value": "user:USER_ID@example.com",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/role": "roles/storage.objectAdmin"
}
},
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "user:USER_ID@example.com",
"/iamPolicy/bindings/*/role": "roles/storage.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "user:USER_ID@example.com",
"removedRole": "roles/storage.admin",
"addedRoles": [
"roles/storage.objectAdmin"
],
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "SUCCEEDED",
"stateMetadata": {
"applied_by": "bulk_apply_by_automated_script-2023-08-11"
}
},
"etag": "\"af7635ffeb512998\"",
"recommenderSubtype": "REPLACE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/INSIGHT_ID"
}
],
"priority": "P4"
}
],
"failed_recommendations": []
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully applied provided IAM recommendations. |
L'azione è andata a buon fine. |
Successfully applied provided IAM recommendation, but some of the
recommendations were not applied. |
L'azione è andata a buon fine. |
No provided IAM recommendations were applied. |
Suggerimento non riuscito. |
Error executing action ACTION_NAME. |
L'azione ha restituito un errore. |
Ricevere un consiglio
Ricevi un suggerimento specifico dal servizio Recommender.
Entità
L'azione non viene eseguita sulle entità.
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Recommendation name |
Obbligatorio. Specifica il nome del suggerimento da restituire. L'azione accetta più valori come stringa separata da virgole. Esempio di input previsto:
projects/projectname/locations/global/recommenders/google.iam.policy.Recommender/recommendations/0f262740-bf4a-4c3d-9573-0da3345cf3f7
|
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca casi | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Informazioni sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
[
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 68
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"/iamPolicy/bindings/*/role": "roles/monitoring.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"removedRole": "roles/monitoring.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/"
}
],
"priority": "P4"
}
]
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully found recommendation in the Google Cloud Recommender
service. |
L'azione è andata a buon fine. |
No recommendations were found in the Google Cloud Recommender
service.
|
I dati non sono disponibili. |
Error executing action ACTION_NAME. |
L'azione ha restituito un errore. |
Elenco di consigli
Elenca i suggerimenti disponibili nel servizio Recommender.
Entità
L'azione non viene eseguita sulle entità.
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Recommendation Filter |
Facoltativo. Specifica il filtro per recuperare i suggerimenti. Il parametro deve essere una stringa in uno dei seguenti formati:
Se non viene fornito alcun valore, l'azione recupera l'ID progetto dal account di servizio configurato. |
Recommendation Location |
Obbligatorio. Specifica la Google Cloud posizione da cui recuperare i consigli. Il valore predefinito è |
Recommendation State |
Facoltativo. Specifica lo stato del suggerimento da restituire. Il valore predefinito è I valori possibili sono:
|
Recommendation Priority |
Facoltativo. Specifica la priorità di un suggerimento da restituire. È possibile specificare più valori come stringa separata da virgole. |
Recommender Subtype |
Facoltativo. Specifica il sottotipo di sistema di raccomandazione restituito. Il valore predefinito è I valori possibili sono:
|
Max Records To Return |
Facoltativo. Specifica il numero di record da restituire. Se non viene fornito alcun valore, l'azione restituisce 50 record per impostazione predefinita. |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca casi | N/D |
| Tabella della bacheca casi | Disponibile |
| Tabella di arricchimento | N/D |
| Informazioni sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
[
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-27T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 68
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "serviceAccount:SERVICE_ACCOUNT_ID",
"/iamPolicy/bindings/*/role": "roles/monitoring.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/",
"member": "serviceAccount:SERVICE_ACCOUNT_ID",
"removedRole": "roles/monitoring.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects/i/locations/global/insightTypes/"
}
],
"priority": "P4"
},
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-27T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 5
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "user:USER_ID@example.com",
"/iamPolicy/bindings/*/role": "roles/chroniclesm.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects",
"member": "user:USER_ID@example.com",
"removedRole": "roles/chroniclesm.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects"
}
],
"priority": "P4"
}
]
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully found recommendations for the provided criteria in
the Google Cloud Recommender service. |
L'azione è andata a buon fine. |
No recommendations were found for the provided criteria in the
Google Cloud Recommender service. |
Nessun dato disponibile. |
Error executing action ACTION_NAME. |
L'azione ha restituito un errore. |
L'azione fornisce la seguente tabella della bacheca casi:
| Consigli disponibili | |
|---|---|
| Colonne |
|
Dindin
Testa la connettività al servizio Recommender con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google SecOps Marketplace.
Entità
L'azione non viene eseguita sulle entità.
Input azione
N/D
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca casi | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Informazioni sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | N/D |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully connected to the Google Cloud Recommender service
with the provided connection parameters! |
L'azione è andata a buon fine. |
Failed to connect to the Google Cloud Recommender service!
|
L'azione ha restituito un errore. |
Suggerimento per l'aggiornamento
Aggiorna il suggerimento nel servizio Recommender.
Entità
L'azione non viene eseguita sulle entità.
Input azione
Utilizza i seguenti parametri per configurare l'azione:
| Parametri | |
|---|---|
Recommendation name |
Obbligatorio. Specifica il nome del suggerimento da aggiornare. L'azione accetta più valori come stringa separata da virgole. Esempio di input previsto:
|
Recommendation State |
Facoltativo. Specifica lo stato in cui deve passare il suggerimento. Il valore predefinito è I valori possibili sono:
|
Recommendation Result |
Facoltativo. Specifica il risultato a cui deve passare il suggerimento. Il valore predefinito è I valori possibili sono:
|
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca casi | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Informazioni sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
[
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 68
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"/iamPolicy/bindings/*/role": "roles/monitoring.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"removedRole": "roles/monitoring.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/"
}
],
"priority": "P4"
}
]
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully updated recommendation in the Google Cloud
Recommender service. |
L'azione è andata a buon fine. |
No recommendations were found in the Google Cloud Recommender
service.
|
I dati non sono disponibili. |
Error executing action ACTION_NAME. |
L'azione ha restituito un errore. |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.