추천 도구를 Google SecOps와 통합
통합 버전: 7.0
이 문서에서는 Recommender를 Google Security Operations와 통합하는 방법을 설명합니다.
시작하기 전에
Google SecOps 플랫폼에서 추천 도구 통합을 구성하기 전에 다음이 있는지 확인하세요.
맞춤 Identity and Access Management 역할: 프로젝트 또는 조직 전반에서 권장사항을 보고 업데이트하는 데 필요한 특정 권한이 포함된 역할입니다.
인증 방법: 권장되는 워크로드 아이덴티티 (키 없음) 방법 또는 서비스 계정 JSON 키 중에서 선택합니다.
API 서비스 루트: Recommender API 및 Cloud Resource Manager API의 엔드포인트에 대한 액세스 권한입니다.
커스텀 IAM 역할 권한
Google Cloud 콘솔에서 커스텀 역할을 만들고 통합이 올바르게 작동하는 데 필요한 권한을 할당합니다.
Google Cloud 콘솔에서 IAM 및 관리자 > 역할 페이지로 이동합니다.
역할 만들기를 클릭합니다.
역할의 제목, 설명, 고유한 ID를 입력합니다.
역할 출시 단계를
General Availability로 설정합니다.권한 추가를 클릭하고 다음을 추가합니다.
Recommender API:
recommender.iamPolicyInsights.getrecommender.iamPolicyInsights.listrecommender.iamPolicyRecommendations.getrecommender.iamPolicyRecommendations.listrecommender.iamPolicyRecommendations.update
Cloud Resource Manager API:
resourcemanager.projects.getresourcemanager.projects.listresourcemanager.projects.getIamPolicyresourcemanager.projects.setIamPolicy
위치 액세스:
recommender.locations.getrecommender.locations.list
추가 리소스 액세스:
resourcemanager.folders.getresourcemanager.folders.getIamPolicyresourcemanager.folders.setIamPolicyresourcemanager.organizations.getresourcemanager.organizations.getIamPolicyresourcemanager.organizations.setIamPolicy
만들기를 클릭합니다.
인증 구성
Google SecOps는 두 가지 인증 경로를 지원합니다. 다음 방법 중 하나를 구성합니다.
옵션 1: 워크로드 아이덴티티 (권장): 장기 JSON 키를 관리하고 순환할 필요가 없어 보안 태세가 우수하므로 이 방법을 사용하는 것이 좋습니다.
옵션 2: 서비스 계정 JSON 키: 인증에 표준 JSON 키 파일을 사용합니다. 이 방법은 사용자 환경에서 워크로드 아이덴티티를 사용할 수 없는 경우에만 사용하세요.
워크로드 아이덴티티를 사용하여 인증 (권장)
이 메서드는 서비스 계정 가장을 사용하여 플랫폼이 리소스에 안전하게 액세스하도록 허용합니다.
타겟 서비스 계정을 만듭니다.
통합에서 Google Cloud 리소스에 액세스하려면 먼저 프로젝트에서 전용 서비스 계정을 만들고 필요한 권한을 할당해야 합니다.
- Google Cloud 콘솔에서 IAM 및 관리자 > 서비스 계정으로 이동합니다.
- 서비스 계정 만들기를 클릭합니다.
- 이름과 ID를 입력한 다음 만들고 계속하기를 클릭합니다.
- 이 서비스 계정에 프로젝트에 대한 액세스 권한 부여에서 이전 섹션에서 만든 맞춤 IAM 역할을 선택합니다.
- 완료를 클릭합니다.
- 서비스 계정의 이메일 주소를 복사합니다.
Google SecOps 인스턴스 ID를 확인합니다.
보안 가장을 사용 설정하려면 먼저 특정 Google SecOps 인스턴스에서 사용하는 고유 서비스 계정 ID를 식별해야 합니다.
- Google SecOps에서 콘텐츠 허브 > 응답 통합으로 이동합니다.
- 추천 도구 통합을 검색하여 선택합니다.
- 타겟 서비스 계정 이메일을
Workload Identity Email에 붙여넣습니다. - 저장을 클릭한 다음 테스트를 클릭합니다. 테스트가 실패할 것으로 예상됩니다.
- 테스트 오른쪽에 있는 close_small을 클릭하고 오류 메시지에서
gke-init-python@또는soar-python@로 시작하는 이메일 주소를 검색합니다. 이 고유한 이메일을 복사합니다.
가장 권한을 부여합니다.
마지막 단계는 인스턴스 ID에 타겟 서비스 계정으로 작동할 권한을 부여하여 정적 키 파일 없이 작업을 실행할 수 있도록 하는 것입니다.
- Google Cloud 콘솔에서 IAM 및 관리자 > 서비스 계정으로 돌아갑니다.
- 생성한 대상 서비스 계정의 이름을 선택합니다.
- 권한 탭으로 이동하여 액세스 권한 부여를 클릭합니다.
- 새 주 구성원 필드에 이메일 주소를 붙여넣습니다.
- 역할 선택 필드에서 서비스 계정 토큰 생성자(
roles/iam.serviceAccountTokenCreator)를 선택합니다. - 저장을 클릭합니다. 연결 테스트가 성공하기 전에 이 권한이 전파되기까지 몇 분 정도 걸릴 수 있습니다.
서비스 계정 JSON 키를 사용하여 인증
사용자 환경에서 워크로드 아이덴티티를 사용할 수 없는 경우에만 이 방법을 사용하세요.
서비스 계정을 만듭니다.
키 기반 인증을 사용하려면 먼저Google Cloud 프로젝트에서 통합의 ID 역할을 하는 서비스 계정을 만들어야 합니다.
- Google Cloud 콘솔에서 IAM 및 관리자 > 서비스 계정으로 이동합니다.
- 서비스 계정 만들기를 클릭합니다.
- 이름과 ID를 입력한 다음 만들고 계속하기를 클릭합니다.
- 이 서비스 계정에 프로젝트에 대한 액세스 권한 부여에서 생성한 맞춤 IAM 역할을 선택합니다.
- 완료를 클릭합니다.
JSON 키를 생성하고 저장합니다.
서비스 계정을 만든 후 Google SecOps에 로그인하는 데 필요한 사용자 인증 정보가 포함된 비공개 JSON 키 파일을 생성해야 합니다.
- IAM 및 관리자 > 서비스 계정에서 생성한 서비스 계정을 선택합니다.
- 키 탭으로 이동합니다.
- 키 추가 > 새 키 만들기를 클릭합니다.
- 키 유형으로
JSON을 선택하고 만들기를 클릭합니다. JSON 파일이 컴퓨터에 다운로드됩니다. - 이 파일의 전체 콘텐츠를 복사하여 통합 구성 중에
User's Service Account에 붙여넣습니다.
통합 매개변수
추천 도구 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
API Root |
필수 항목입니다. Recommender 서비스의 API 루트입니다. 기본값은 |
Resource Manager API Root |
필수 항목입니다. 프로젝트 및 조직 리소스를 관리하는 데 사용되는 Resource Manager 서비스의 API 루트입니다. 기본값은 |
Organization ID |
선택사항입니다. 통합에 사용할 Google Cloud 조직의 고유 식별자입니다. |
Project ID |
선택사항입니다. 추천을 가져오는 데 사용할 Google Cloud 프로젝트 ID입니다. |
Quota Project ID |
선택사항입니다. 결제 및 할당량 목적으로 사용되는 프로젝트 ID입니다. 값을 제공하지 않으면 서비스 계정 사용자 인증 정보와 연결된 프로젝트가 사용됩니다. |
Workload Identity Email |
선택사항입니다. 워크로드 아이덴티티 명의 도용에 사용되는 서비스 계정의 클라이언트 이메일 주소입니다. |
User's Service Account |
선택사항입니다. 서비스 계정 JSON 키 파일의 전체 콘텐츠입니다. |
Verify SSL |
선택사항입니다. 선택하면 통합에서 추천 엔진 서버에 연결할 때 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
IAM 권장사항 적용
제공된 입력을 기반으로 IAM 권장사항을 적용합니다.
이 작업은 google.iam.policy.Recommender 추천에서만 작동합니다.
항목
이 작업은 항목에서 실행되지 않습니다.
작업 입력
작업을 구성하려면 다음 매개변수를 사용하세요.
| 매개변수 | |
|---|---|
IAM Recommendations JSON |
필수 항목입니다. 추천의 JSON 결과입니다. JSON 결과는 추천 목록 표시 또는 추천 가져오기 작업에서 자리표시자로 제공될 수 있습니다. |
작업 출력
| 작업 출력 유형 | |
|---|---|
| 케이스 월 연결 | 해당 사항 없음 |
| 케이스 월 링크 | 해당 사항 없음 |
| 케이스 월 테이블 | 해당 사항 없음 |
| 보강 테이블 | 해당 사항 없음 |
| 항목 통계 | 해당 사항 없음 |
| 인사이트 | 해당 사항 없음 |
| JSON 결과 | 사용 가능 |
| OOTB 위젯 | 해당 사항 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
| 스크립트 결과 이름 | 값 |
|---|---|
| is_success | 참/거짓 |
JSON 결과
{
"applied_recommendations": [
{
"name": "projects/PROJECT_ID/locations/global/recommenders/google.iam.policy.Recommender/recommendations/217d3019-bae5-4a52-9968-787fdd546a53",
"description": "Replace the current role with a smaller role to cover the permissions needed.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 610
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "add",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/-",
"value": "USER_ID@example.com",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/role": "roles/compute.instanceAdmin"
}
},
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "USER_ID@example.com",
"/iamPolicy/bindings/*/role": "roles/compute.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "user:USER_ID@example.com",
"removedRole": "roles/compute.admin",
"addedRoles": [
"roles/compute.instanceAdmin"
],
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "SUCCEEDED",
"stateMetadata": {
"applied_by": "bulk_apply_by_automated_script-2023-08-11"
}
},
"etag": "\"892d57ee41baa03e\"",
"recommenderSubtype": "REPLACE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/INSIGHT_ID"
}
],
"priority": "P4"
},
{
"name": "projects/PROJECT_ID/locations/global/recommenders/google.iam.policy.Recommender/recommendations/RECOMMENDATION_ID",
"description": "Replace the current role with a smaller role to cover the permissions needed.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 19
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "add",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/-",
"value": "user:USER_ID@example.com",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/role": "roles/storage.objectAdmin"
}
},
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "user:USER_ID@example.com",
"/iamPolicy/bindings/*/role": "roles/storage.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "user:USER_ID@example.com",
"removedRole": "roles/storage.admin",
"addedRoles": [
"roles/storage.objectAdmin"
],
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "SUCCEEDED",
"stateMetadata": {
"applied_by": "bulk_apply_by_automated_script-2023-08-11"
}
},
"etag": "\"af7635ffeb512998\"",
"recommenderSubtype": "REPLACE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/INSIGHT_ID"
}
],
"priority": "P4"
}
],
"failed_recommendations": []
}
케이스 월
이 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully applied provided IAM recommendations. |
작업이 완료되었습니다. |
Successfully applied provided IAM recommendation, but some of the
recommendations were not applied. |
작업이 완료되었습니다. |
No provided IAM recommendations were applied. |
추천에 실패했습니다. |
Error executing action ACTION_NAME. |
작업에서 오류가 반환되었습니다. |
추천 받기
추천 서비스에서 특정 추천을 가져옵니다.
항목
이 작업은 항목에서 실행되지 않습니다.
작업 입력
작업을 구성하려면 다음 매개변수를 사용하세요.
| 매개변수 | |
|---|---|
Recommendation name |
필수 항목입니다. 반환할 추천 이름을 지정합니다. 작업은 여러 값을 쉼표로 구분된 문자열로 허용합니다. 예상 입력의 예:
projects/projectname/locations/global/recommenders/google.iam.policy.Recommender/recommendations/0f262740-bf4a-4c3d-9573-0da3345cf3f7
|
작업 출력
| 작업 출력 유형 | |
|---|---|
| 케이스 월 연결 | 해당 사항 없음 |
| 케이스 월 링크 | 해당 사항 없음 |
| 케이스 월 테이블 | 해당 사항 없음 |
| 보강 테이블 | 해당 사항 없음 |
| 항목 통계 | 해당 사항 없음 |
| 인사이트 | 해당 사항 없음 |
| JSON 결과 | 사용 가능 |
| OOTB 위젯 | 해당 사항 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
| 스크립트 결과 이름 | 값 |
|---|---|
| is_success | 참/거짓 |
JSON 결과
[
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 68
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"/iamPolicy/bindings/*/role": "roles/monitoring.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"removedRole": "roles/monitoring.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/"
}
],
"priority": "P4"
}
]
케이스 월
이 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully found recommendation in the Google Cloud Recommender
service. |
작업이 완료되었습니다. |
No recommendations were found in the Google Cloud Recommender
service.
|
데이터를 사용할 수 없습니다. |
Error executing action ACTION_NAME개 |
작업에서 오류가 반환되었습니다. |
권장사항 나열
추천 서비스에서 사용 가능한 추천을 나열합니다.
항목
이 작업은 항목에서 실행되지 않습니다.
작업 입력
작업을 구성하려면 다음 매개변수를 사용하세요.
| 매개변수 | |
|---|---|
Recommendation Filter |
선택사항입니다. 추천을 가져올 필터를 지정합니다. 매개변수는 다음 형식 중 하나의 문자열이어야 합니다.
값을 제공하지 않으면 작업에서 구성된 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Recommendation Location |
필수 항목입니다. 추천을 가져올 Google Cloud 위치를 지정합니다. 기본값은 |
Recommendation State |
선택사항입니다. 반환할 추천 상태를 지정합니다. 기본값은 가능한 값은 다음과 같습니다.
|
Recommendation Priority |
선택사항입니다. 반환할 추천의 우선순위를 지정합니다. 여러 값을 쉼표로 구분된 문자열로 지정할 수 있습니다. |
Recommender Subtype |
선택사항입니다. 반환된 추천자 하위 유형을 지정합니다. 기본값은 가능한 값은 다음과 같습니다.
|
Max Records To Return |
선택사항입니다. 반환할 레코드 수를 지정합니다. 값이 제공되지 않으면 작업에서 기본적으로 50개의 레코드를 반환합니다. |
작업 출력
| 작업 출력 유형 | |
|---|---|
| 케이스 월 연결 | 해당 사항 없음 |
| 케이스 월 링크 | 해당 사항 없음 |
| 케이스 월 테이블 | 사용 가능 |
| 보강 테이블 | 해당 사항 없음 |
| 항목 통계 | 해당 사항 없음 |
| 인사이트 | 해당 사항 없음 |
| JSON 결과 | 사용 가능 |
| OOTB 위젯 | 해당 사항 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
| 스크립트 결과 이름 | 값 |
|---|---|
| is_success | 참/거짓 |
JSON 결과
[
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-27T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 68
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "serviceAccount:SERVICE_ACCOUNT_ID",
"/iamPolicy/bindings/*/role": "roles/monitoring.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/",
"member": "serviceAccount:SERVICE_ACCOUNT_ID",
"removedRole": "roles/monitoring.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects/i/locations/global/insightTypes/"
}
],
"priority": "P4"
},
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-27T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 5
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "user:USER_ID@example.com",
"/iamPolicy/bindings/*/role": "roles/chroniclesm.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects",
"member": "user:USER_ID@example.com",
"removedRole": "roles/chroniclesm.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects"
}
],
"priority": "P4"
}
]
케이스 월
이 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully found recommendations for the provided criteria in
the Google Cloud Recommender service. |
작업이 완료되었습니다. |
No recommendations were found for the provided criteria in the
Google Cloud Recommender service. |
데이터가 없습니다. |
Error executing action ACTION_NAME. |
작업에서 오류가 반환되었습니다. |
작업은 다음 케이스 월 표를 제공합니다.
| 사용 가능한 추천 | |
|---|---|
| 열 |
|
핑
Google SecOps Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 Recommender 서비스에 대한 연결을 테스트합니다.
항목
이 작업은 항목에서 실행되지 않습니다.
작업 입력
해당 사항 없음
작업 출력
| 작업 출력 유형 | |
|---|---|
| 케이스 월 연결 | 해당 사항 없음 |
| 케이스 월 링크 | 해당 사항 없음 |
| 케이스 월 테이블 | 해당 사항 없음 |
| 보강 테이블 | 해당 사항 없음 |
| 항목 통계 | 해당 사항 없음 |
| 인사이트 | 해당 사항 없음 |
| JSON 결과 | 해당 사항 없음 |
| OOTB 위젯 | 해당 사항 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
| 스크립트 결과 이름 | 값 |
|---|---|
| is_success | 참/거짓 |
케이스 월
이 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully connected to the Google Cloud Recommender service
with the provided connection parameters! |
작업이 완료되었습니다. |
Failed to connect to the Google Cloud Recommender service!
|
작업에서 오류가 반환되었습니다. |
추천 업데이트
추천자 서비스에서 추천을 업데이트합니다.
항목
이 작업은 항목에서 실행되지 않습니다.
작업 입력
다음 매개변수를 사용하여 작업을 구성합니다.
| 매개변수 | |
|---|---|
Recommendation name |
필수 항목입니다. 업데이트할 추천 이름을 지정합니다. 작업은 여러 값을 쉼표로 구분된 문자열로 허용합니다. 예상 입력의 예:
|
Recommendation State |
선택사항입니다. 변경할 추천의 상태를 지정합니다. 기본값은 가능한 값은 다음과 같습니다.
|
Recommendation Result |
선택사항입니다. 변경할 추천 결과를 지정합니다. 기본값은 가능한 값은 다음과 같습니다.
|
작업 출력
| 작업 출력 유형 | |
|---|---|
| 케이스 월 연결 | 해당 사항 없음 |
| 케이스 월 링크 | 해당 사항 없음 |
| 케이스 월 테이블 | 해당 사항 없음 |
| 보강 테이블 | 해당 사항 없음 |
| 항목 통계 | 해당 사항 없음 |
| 인사이트 | 해당 사항 없음 |
| JSON 결과 | 사용 가능 |
| OOTB 위젯 | 해당 사항 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
| 스크립트 결과 이름 | 값 |
|---|---|
| is_success | 참/거짓 |
JSON 결과
[
{
"name": "name",
"description": "This role has not been used during the observation window.",
"lastRefreshTime": "2023-07-28T07:00:00Z",
"primaryImpact": {
"category": "SECURITY",
"securityProjection": {
"details": {
"revokedIamPermissionsCount": 68
}
}
},
"content": {
"operationGroups": [
{
"operations": [
{
"action": "remove",
"resourceType": "cloudresourcemanager.googleapis.com/Project",
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"path": "/iamPolicy/bindings/*/members/*",
"pathFilters": {
"/iamPolicy/bindings/*/condition/expression": "",
"/iamPolicy/bindings/*/members/*": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"/iamPolicy/bindings/*/role": "roles/monitoring.admin"
}
}
]
}
],
"overview": {
"resource": "//cloudresourcemanager.googleapis.com/projects/PROJECT_ID",
"member": "serviceAccount:SERVICE_ACCOUNT_ID.iam.gserviceaccount.com",
"removedRole": "roles/monitoring.admin",
"minimumObservationPeriodInDays": "0"
}
},
"stateInfo": {
"state": "ACTIVE"
},
"etag": "",
"recommenderSubtype": "REMOVE_ROLE",
"associatedInsights": [
{
"insight": "projects/PROJECT_ID/locations/global/insightTypes/google.iam.policy.Insight/insights/"
}
],
"priority": "P4"
}
]
케이스 월
이 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully updated recommendation in the Google Cloud
Recommender service. |
작업이 완료되었습니다. |
No recommendations were found in the Google Cloud Recommender
service.
|
데이터를 사용할 수 없습니다. |
Error executing action ACTION_NAME개 |
작업에서 오류가 반환되었습니다. |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.