Usa secuencias de comandos de transferencia implementadas como funciones de Cloud Run

Compatible con:

Google Security Operations proporcionó un conjunto de secuencias de comandos de transferencia, escritas en Python, que se diseñaron para implementarse como funciones de Cloud Run. Estas secuencias de comandos te permiten transferir datos de las siguientes fuentes de registro, enumeradas por nombre y tipo de registro.

  • Armis Google Security Operations Integration
  • Aruba Central (ARUBA_CENTRAL)
  • Azure Event Hub (configurable log type)
  • Box (BOX)
  • Citrix Cloud audit logs (CITRIX_MONITOR)
  • Citrix session metadata (CITRIX_SESSION_METADATA)
  • Cloud Storage (configurable log type)
  • Duo Activity (DUO_ACTIVITY)
  • Duo Admin (DUO_ADMIN)
  • MISP (MISP_IOC)
  • OneLogin (ONELOGIN_SSO)
  • OneLogin user context (ONELOGIN_USER_CONTEXT)
  • Proofpoint (configurable log type)
  • Pub/Sub (configurable log type)
  • Slack audit logs (SLACK_AUDIT)
  • STIX/TAXII threat intelligence (STIX)
  • Tenable.io (TENABLE_IO)
  • Trend Micro Cloud App Security (configurable log type)
  • Trend Micro Vision One audit logs (TREND_MICRO_VISION_AUDIT)

Estas secuencias de comandos se encuentran en el repositorio de GitHub de Google Security Operations.

Limitación conocida: Cuando estas secuencias de comandos se usan en un entorno sin estado, como las funciones de Cloud Run, es posible que no envíen todos los registros a Google Security Operations porque carecen de la funcionalidad de punto de control. Google Security Operations probó las secuencias de comandos con el entorno de ejecución de Python 3.9.

Antes de comenzar

Lee los siguientes recursos que proporcionan información contextual y de referencia que te permitirán usar las secuencias de comandos de transferencia de Google Security Operations de manera eficaz.

Cómo ensamblar los archivos para un solo tipo de registro

Cada subdirectorio de GitHub de Google Security Operations contiene archivos que transfieren datos para un solo tipo de registro de Google Security Operations. La secuencia de comandos se conecta a un dispositivo de una sola fuente y, luego, envía registros sin procesar a Google Security Operations con la API de Ingestión. Te recomendamos que implementes cada tipo de registro como una función separada de Cloud Run. Accede a las secuencias de comandos en el repositorio de GitHub de Google Security Operations. Cada subdirectorio de GitHub contiene los siguientes archivos específicos del tipo de registro que transfiere.

  • main.py es la secuencia de comandos de transferencia específica del tipo de registro. Se conecta al dispositivo de origen y transfiere datos a Google Security Operations.
  • .env.yml almacena la configuración que requiere la secuencia de comandos de Python y es específica de la implementación. Modificas este archivo para establecer los parámetros de configuración que requiere la secuencia de comandos de transferencia.
  • README.md proporciona información sobre los parámetros de configuración.
  • Requirements.txt define las dependencias que requiere la secuencia de comandos de transferencia. Además, la carpeta common contiene funciones de utilidad de las que dependen todas las secuencias de comandos de transferencia.

Sigue estos pasos para ensamblar los archivos que transfieren datos de un solo tipo de registro:

  1. Crea un directorio de implementación para almacenar los archivos de la función de Cloud Run. Contendrá todos los archivos necesarios para la implementación.
  2. Copia todos los archivos del subdirectorio de GitHub del tipo de registro seleccionado, por ejemplo, OneLogin User Context, a este directorio de implementación.
  3. Copia la carpeta common y todo el contenido en el directorio de implementación.
  4. El contenido del directorio se verá similar al siguiente:

    one_login_user
    ├─common
    │  ├─__init__.py
    │  ├─auth.py
    │  ├─env_constants.py
    │  ├─ingest.py
    │  ├─status.py
    │  └─utils.py
    ├─env.yml
    ├─main.py
    └─requirements.txt
    

Configura las secuencias de comandos

  1. Inicia una sesión de Cloud Shell.
  2. Conéctate con SSH a una Google Cloud VM de Linux. Consulta Cómo conectarse a VMs de Linux con herramientas de Google.
  3. Para subir las secuencias de comandos de transferencia, haz clic en Más > Subir o Descargar para mover tus archivos o carpetas hacia o desde Cloud Shell.

    Los archivos y las carpetas solo se pueden subir y descargar desde el directorio principal. Para obtener más opciones para transferir archivos entre Cloud Shell y tu estación de trabajo local, consulta [Sube y descarga archivos y carpetas desde Cloud Shell](/shell/docs/uploading-and-downloading-files#upload_and_download_files_and_folders.

  4. Edita el archivo .env.yml de la función y propaga las variables de entorno necesarias. En la siguiente tabla, se enumeran las variables del entorno de ejecución comunes a todas las secuencias de comandos de transferencia.

    Nombre de la variable Descripción Obligatorio Predeterminado Secreto
    CHRONICLE_CUSTOMER_ID ID de cliente de Google Security Operations. Ninguno No
    CHRONICLE_REGION Región de Google Security Operations us
    Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
    No
    CHRONICLE_SERVICE_ACCOUNT Contenido del archivo JSON de la cuenta de servicio de Operaciones de seguridad de Google. Ninguno
    CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. No Ninguno No

  5. Cada secuencia de comandos requiere variables de entorno específicas para la secuencia de comandos. Consulta Parámetros de configuración por tipo de registro para obtener detalles sobre las variables de entorno que requiere cada tipo de registro.

Las variables de entorno marcadas como Secret = Yes se deben configurar como secretos en Secret Manager. Consulta los precios de Secret Manager para obtener información sobre el costo de usar Secret Manager.

Consulta Cómo crear secretos y acceder a ellos para obtener instrucciones detalladas.

Después de crear los secretos en Secret Manager, usa el nombre del recurso secreto como el valor de las variables de entorno. Por ejemplo, projects/{project_id}/secrets/{secret_id}/versions/{version_id}, en el que {project_id}, {secret_id} y {version_id} son específicos de tu entorno.

Configura un programador o activador

Todas las secuencias de comandos, excepto Pub/Sub, se implementan para recopilar los datos en intervalos periódicos desde un dispositivo de origen. Debes configurar un activador con Cloud Scheduler para recuperar datos a lo largo del tiempo. La secuencia de comandos de transferencia de Pub/Sub supervisa de forma continua la suscripción a Pub/Sub. Para obtener más información, consulta Cómo ejecutar servicios según un programa y Cómo usar Pub/Sub para activar una función de Cloud Run.

Implementa la Cloud Run function

  1. Inicia una sesión de Cloud Shell.
  2. Conéctate a través de SSH a una Google Cloud VM de Linux. Consulta Conéctate a VMs de Linux con herramientas de Google.
  3. Cambia al directorio en el que copiaste las secuencias de comandos de transferencia.
  4. Ejecuta el siguiente comando para implementar la función de Cloud Run.

    gcloud functions deploy <FUNCTION NAME> --service-account <SERVICE_ACCOUNT_EMAIL> --entry-point main --trigger-http --runtime python39 --env-vars-file .env.yml

    Reemplaza <FUNCTION_NAME> por el nombre que definas para la función de Cloud Run.

    Reemplaza <SERVICE_ACCOUNT_EMAIL> por la dirección de correo electrónico de la cuenta de servicio que deseas que use tu función de Cloud Run.

    Si no cambias de directorio a la ubicación de los archivos, asegúrate de usar la opción --source para especificar la ubicación de las secuencias de comandos de implementación.

    La cuenta de servicio que ejecuta tu función de Cloud Run debe tener los roles Invocador de Cloud Functions (roles/cloudfunctions.invoker) y Accesor de secretos de Secret Manager (roles/secretmanager.secretAccessor).

Cómo ver los registros del entorno de ejecución

Las secuencias de comandos de transferencia imprimen mensajes del entorno de ejecución en stdout. Las funciones de Cloud Run proporcionan un mecanismo para ver los mensajes de registro. Para obtener más información, consulta la información de Cloud Functions sobre Cómo ver los registros del entorno de ejecución.

Parámetros de configuración por tipo de registro

Integración de Armis en Google Security Operations

Esta secuencia de comandos recopila los datos mediante llamadas a la API de la plataforma de Armis para diferentes tipos de eventos, como alertas, actividades, dispositivos y vulnerabilidades. Los datos recopilados se transfieren a Google Security Operations y los analizadores correspondientes los analizan.

Flujo de la secuencia de comandos

A continuación, se muestra el flujo de la secuencia de comandos:

  1. Verifica las variables de entorno.

  2. Implementa la secuencia de comandos en las funciones de Cloud Run.

  3. Recopila datos con la secuencia de comandos de transferencia.

  4. Transferir los datos recopilados a Google Security Operations

  5. Analiza los datos recopilados a través de los analizadores correspondientes en Google Security Operations.

Usa una secuencia de comandos para recopilar y transferir datos a Google Security Operations

  1. Verifica las variables de entorno.

    Variable Descripción Obligatorio Valor predeterminado Secreto
    CHRONICLE_CUSTOMER_ID ID de cliente de Google Security Operations. - No
    CHRONICLE_REGION Región de Google Security Operations EE.UU.
    CHRONICLE_SERVICE_ACCOUNT Contenido del archivo JSON de la cuenta de servicio de Operaciones de seguridad de Google. -
    CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. No - No
    POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener información adicional. Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo de trabajo de Cloud Scheduler. 10 No
    ARMIS_SERVER_URL Es la URL del servidor de la plataforma de Armis. - No
    ARMIS_API_SECRET_KEY Se requiere una clave secreta para autenticar. -
    HTTPS_PROXY URL del servidor proxy. No - No
    CHRONICLE_DATA_TYPE Es el tipo de datos de Google Security Operations para enviar datos a Google Security Operations. - No
  2. Configura el directorio.

    Crea un directorio nuevo para la implementación de funciones de Cloud Run y agrégale un directorio common y el contenido de la secuencia de comandos de transferencia (armis).

  3. Configura las variables de entorno de ejecución requeridas.

    Define las variables de entorno requeridas en el archivo .env.yml.

  4. Usa Secrets.

    Las variables de entorno marcadas como secretas se deben configurar como secretos en Secret Manager. Para obtener más información sobre cómo crear secretos, consulta Crea un secreto.

    Después de crear los secretos en Secret Manager, usa el nombre del recurso del secreto como el valor de las variables de entorno. Por ejemplo:

    CHRONICLE_SERVICE_ACCOUNT: projects/{project_id}/secrets/{secret_id}/versions/{version_id}

  5. Configura el espacio de nombres.

    Establece la variable de entorno CHRONICLE_NAMESPACE para configurar el espacio de nombres. Los registros de Google Security Operations se transfieren al espacio de nombres.

  6. Implementa las funciones de Cloud Run.

    Ejecuta el siguiente comando desde el directorio creado anteriormente para implementar la función de Cloud. gcloud functions deploy <FUNCTION NAME> --gen2 --entry-point main --trigger-http --runtime python39 --env-vars-file .env.yml

  7. Especificaciones predeterminadas de las funciones de Cloud Run.

    Variable Valor predeterminado Descripción
    Memoria 256 MB Ninguno Ninguno
    Tiempo de espera agotado 60 segundos Ninguno Ninguno
    Región us-central1 Ninguno Ninguno
    Cantidad mínima de instancias 0 Ninguno Ninguno
    Cantidad máxima de instancias 100 Ninguno Ninguno

    Para obtener más información sobre cómo configurar estas variables, consulta Configura funciones de Cloud Run.

  8. Recupera datos históricos.

    Para recuperar datos históricos y seguir recopilando datos en tiempo real, haz lo siguiente:

    1. Configura la variable de entorno POLL_INTERVAL en minutos para los que se deben recuperar los datos históricos.
    2. Activa la función con un programador o manualmente ejecutando el comando en Google Cloud CLI después de configurar las funciones de Cloud Run.

Aruba Central

Esta secuencia de comandos recupera los registros de auditoría de la plataforma de Aruba Central y los transfiere a Google Security Operations con el tipo de registro ARUBA_CENTRAL. Para obtener información sobre cómo se puede usar la biblioteca, consulta el SDK de Python pycentral.

Define las siguientes variables de entorno en el archivo .env.yml.

Variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo del trabajo de Cloud Scheduler. 10 No
ARUBA_CLIENT_ID ID de cliente de la puerta de enlace de la API de Aruba Central. Ninguno No
ARUBA_CLIENT_SECRET_SECRET_PATH Secreto de cliente de la puerta de enlace de la API de Aruba Central Ninguno
ARUBA_USERNAME Nombre de usuario de la plataforma de Aruba Central. Ninguno No
ARUBA_PASSWORD_SECRET_PATH Contraseña de la plataforma de Aruba Central. Ninguno
ARUBA_BASE_URL Es la URL base de la puerta de enlace de la API de Aruba Central. Ninguno No
ARUBA_CUSTOMER_ID ID de cliente de la plataforma de Aruba Central. Ninguno No

Azure Event Hub

A diferencia de otras secuencias de comandos de transferencia, esta usa funciones de Azure para recuperar eventos de Azure Event Hub. Una función de Azure se activa cada vez que se añade un evento nuevo a un bucket, y cada evento se transfiere gradualmente a Google Security Operations.

Pasos para implementar funciones de Azure:

  1. Descarga el archivo del conector de datos llamado Azure_eventhub_API_function_app.json del repositorio.
  2. Accede al portal de Microsoft Azure.
  3. Navega a Microsoft Sentinel > Selecciona tu espacio de trabajo de la lista > Selecciona el conector de datos en la sección de configuración y haz lo siguiente:
  4. Haz clic en el botón Deploy to Azure para implementar tu función y sigue los pasos que se mencionan en la misma página.
  5. Selecciona la Suscripción, el Grupo de recursos y la Ubicación preferidos, y proporciona los valores obligatorios.
  6. Haz clic en Revisar + crear.
  7. Haz clic en Crear para implementarlo.

Box

Esta secuencia de comandos obtiene detalles sobre los eventos que ocurren en Box y los transfiere a Google Security Operations con el tipo de registro BOX. Los datos proporcionan estadísticas sobre las operaciones de CRUD en los objetos del entorno de Box. Para obtener información sobre los eventos de Box, consulta la API de eventos de Box.

Define las siguientes variables de entorno en el archivo .env.yml. Para obtener más información sobre el ID de cliente, el secreto de cliente y el ID de sujeto de Box, consulta Concesion de credenciales de cliente.

Nombre de la variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo del trabajo de Cloud Scheduler. 5 No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
BOX_CLIENT_ID Es el ID de cliente de la plataforma de Box, disponible en la consola de desarrolladores de Box. Ninguno No
BOX_CLIENT_SECRET Es la ruta de acceso al secreto en Secret Manager que almacena el secreto del cliente de la plataforma de Box que se usa para la autenticación. Ninguno
BOX_SUBJECT_ID ID de usuario o de empresa de Box Ninguno No
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No

Registros de auditoría de Citrix Cloud

Esta secuencia de comandos recopila los registros de auditoría de Citrix Cloud y los transfiere a Google Security Operations con el tipo de registro CITRIX_MONITOR. Estos registros ayudan a identificar las actividades realizadas en el entorno de Citrix Cloud, ya que proporcionan información sobre qué cambió, quién lo cambió, cuándo se cambió, etcétera. Para obtener más información, consulta la API de SystemLog de Citrix Cloud.

Define las siguientes variables de entorno en el archivo .env.yml. Para obtener información sobre los IDs de cliente y los secretos de cliente de Citrix, consulta Cómo comenzar a usar las APIs de Citrix.

Nombre de la variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
CITRIX_CLIENT_ID ID de cliente de la API de Citrix Ninguno No
CITRIX_CLIENT_SECRET Es la ruta de acceso al secreto en Secret Manager que almacena el secreto cliente de la API de Citrix que se usa para la autenticación. Ninguno
CITRIX_CUSTOMER_ID CustomerID de Citrix Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia al que se recopilan datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo del trabajo de Cloud Scheduler. 30 No
URL_DOMAIN Extremo de Citrix Cloud Ninguno No
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No

Metadatos de la sesión de Citrix

Esta secuencia de comandos recopila metadatos de la sesión de Citrix de los entornos de Citrix y los transfiere a Google Security Operations con el tipo de registro CITRIX_MONITOR. Los datos incluyen detalles del acceso del usuario, la duración de la sesión, la hora de creación de la sesión, la hora de finalización de la sesión y otros metadatos relacionados con la sesión. Para obtener más información, consulta la API de Citrix Monitor Service.

Define las siguientes variables de entorno en el archivo .env.yml. Para obtener información sobre los IDs de cliente y los secretos de cliente de Citrix, consulta Cómo comenzar a usar las APIs de Citrix.

Nombre de la variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
URL_DOMAIN Dominio de URL de Citrix Ninguno No
CITRIX_CLIENT_ID ID de cliente de Citrix Ninguno No
CITRIX_CLIENT_SECRET Es la ruta de acceso al secreto en Secret Manager que almacena el secreto del cliente de Citrix que se usa para la autenticación. Ninguno
CITRIX_CUSTOMER_ID ID de cliente de Citrix Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo del trabajo de Cloud Scheduler. 30 No
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No

Cloud Storage

Esta secuencia recupera los registros del sistema de Cloud Storage y los transfiere a Google Security Operations con un valor configurable para el tipo de registro. Para obtener más información, consulta la biblioteca cliente deGoogle Cloud Python.

Define las siguientes variables de entorno en el archivo .env.yml. Google Cloudtiene registros relevantes para la seguridad desde los que algunos tipos de registros no se pueden exportar directamente a Google Security Operations. Para obtener más información, consulta Análisis de registros de seguridad.

Variable Descripción Predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo de trabajo de Cloud Scheduler. 60 No
GCS_BUCKET_NAME Es el nombre del bucket de Cloud Storage desde el que se recuperarán los datos. Ninguno No
GCP_SERVICE_ACCOUNT_SECRET_PATH Es la ruta de acceso al secreto en Secret Manager que almacena el Google Cloud archivo JSON de la cuenta de servicio. Ninguno
CHRONICLE_DATA_TYPE Es el tipo de registro para enviar datos a la instancia de Google Security Operations. Ninguno No

Actividad de Duo

Esta secuencia de comandos recupera los registros de actividad de Duo desde el Administrador de Duo y los transfiere a Google Security Operations con el tipo de registro DUO_ACTIVITY. Para obtener más información, consulta la API de Duo Admin.

Define las siguientes variables de entorno en el archivo .env.yml.

Nombre de la variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west12, me-central1, me-central2, me-west1 y northamerica-northeast2.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
BACKSTORY_API_V1_URL Es la ruta de URL de la API de Duo Security. Para obtener más información sobre cómo descargar el archivo JSON que contiene la clave de integración de la API de DUO Admin, consulta la documentación de Duo Admin. Ninguno
DUO_SECRET_KEY La clave secreta de DUO necesaria para recuperar registros de la API de DUO Consulta la documentación de Duo Admin para obtener instrucciones sobre cómo descargar el archivo JSON que contiene la clave de integración de la API de Duo Admin, la clave secreta de la API de Duo Admin y el nombre de host de la API de Duo Admin.
Ninguno
DUO_INTEGRATION_KEY Es la clave de integración de DUO necesaria para recuperar registros de la API de DUO. Consulta la documentación de Duo Admin para obtener instrucciones sobre cómo descargar el archivo JSON que contiene la clave de integración de la API de Duo Admin, la clave secreta de la API de Duo Admin y el nombre de host de la API de Duo Admin.
Ninguno
LOG_FETCH_DURATION Es la duración durante la cual se recuperan los registros. 1 No
CHECKPOINT_FILE_PATH Es la ruta de acceso del archivo en la que se almacena la marca de tiempo del punto de control del último registro transferido. checkpoint.json No
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No

Administrador de Duo

La secuencia de comandos obtiene eventos de Duo Admin relacionados con las operaciones CRUD que se realizan en varios objetos, como la cuenta de usuario y la seguridad. Los eventos se transfieren a Google Security Operations con el tipo de registro DUO_ADMIN. Para obtener más información, consulta la API de Duo Admin.

Define las siguientes variables de entorno en el archivo .env.yml.

Nombre de la variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo del trabajo de Cloud Scheduler. Ninguno No
DUO_API_DETAILS Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de Duo. Contiene la clave de integración de la API de Duo Admin, la clave secreta de la API de Duo Admin y el nombre de host de la API de Duo Admin. Por ejemplo:
{ "ikey": "abcd123", "skey": "def345", "api_host": "abc-123" }
Consulta la documentación de Duo Admin para obtener instrucciones sobre cómo descargar el archivo JSON.
Ninguno
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No

MISP

Esta secuencia de comandos recupera información de la relación de amenazas de MISP, una plataforma de intercambio y de inteligencia de amenazas de código abierto, y la transfiere a Google Security Operations con el tipo de registro MISP_IOC. Para obtener más información, consulta la API de Eventos de MISP.

Define las siguientes variables de entorno en el archivo .env.yml.

Variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo del trabajo de Cloud Scheduler. 5 No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
ORG_NAME Es el nombre de la organización para filtrar eventos. Ninguno No
API_KEY Es la ruta de acceso al secreto en Secret Manager que almacena la clave de API para la autenticación que se usa. Ninguno
TARGET_SERVER La dirección IP de la instancia de MISP que creaste Ninguno No
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No

Eventos de OneLogin

Esta secuencia de comandos obtiene eventos de un entorno de OneLogin y los transfiere a Google Security Operations con el tipo de registro ONELOGIN_SSO. Estos eventos proporcionan información, como operaciones en cuentas de usuario. Para obtener más información, consulta la API de OneLogin Events.

Define las siguientes variables de entorno en el archivo .env.yml. Para obtener información sobre los IDs de cliente y los secretos de cliente de OneLogin, consulta Cómo trabajar con credenciales de API.

Nombre de la variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo del trabajo de Cloud Scheduler. 5 No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
CLIENT_ID Es el ID de cliente de la plataforma de OneLogin. Ninguno No
CLIENT_SECRET Es la ruta de acceso al secreto en Secret Manager que almacena el secreto del cliente de la plataforma de OneLogin que se usa para la autenticación. Ninguno
TOKEN_ENDPOINT Es la URL para solicitar un token de acceso. https://api.us.onelogin.com/auth/oauth2/v2/token No
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No

Contexto del usuario de OneLogin

Esta secuencia de comandos obtiene datos relacionados con las cuentas de usuario de un entorno de OneLogin y los transfiere a Google Security Operations con el tipo de registro ONELOGIN_USER_CONTEXT. Para obtener más información, consulta la API de OneLogin User.

Define las siguientes variables de entorno en el archivo .env.yml. Para obtener información sobre los IDs de cliente y los secretos de cliente de OneLogin, consulta Cómo trabajar con credenciales de API.

Nombre de la variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo del trabajo de Cloud Scheduler. 30 No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
CLIENT_ID Es el ID de cliente de la plataforma de OneLogin. Ninguno No
CLIENT_SECRET Es la ruta de acceso al secreto en Secret Manager que almacena el secreto del cliente de la plataforma de OneLogin que se usa para la autenticación. Ninguno
TOKEN_ENDPOINT Es la URL para solicitar un token de acceso. https://api.us.onelogin.com/auth/oauth2/v2/token No
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No

Proofpoint

Esta secuencia de comandos recupera datos sobre los usuarios que son objetivo de ataques de una organización en particular durante un período determinado y los transfiere a Operaciones de seguridad de Google. Para obtener información sobre la API que se usa, consulta la API de Personas.

Define las siguientes variables de entorno en el archivo .env.yml. Para obtener detalles sobre cómo obtener el principal de servicio y el secreto de Proofpoint, consulta la guía de configuración para proporcionar credenciales de TAP de Proofpoint a Arctic Wolf.

Variable Descripción Predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de recursos. Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo de trabajo de Cloud Scheduler. 360 No
CHRONICLE_DATA_TYPE Es el tipo de registro para enviar datos a la instancia de Google Security Operations. Ninguno No
PROOFPOINT_SERVER_URL Es la URL base de la puerta de enlace de la API del servidor de Proofpoint. Ninguno No
PROOFPOINT_SERVICE_PRINCIPLE Nombre de usuario de la plataforma de Proofpoint. Por lo general, es el principal del servicio. Ninguno No
PROOFPOINT_SECRET Es la ruta de acceso de Secret Manager con la versión, donde se almacena la contraseña de la plataforma de Proofpoint. Ninguno
PROOFPOINT_RETRIEVAL_RANGE Es un número que indica desde cuántos días se deben recuperar los datos. Los valores aceptados son 14, 30 y 90. Ninguno No

Pub/Sub

Esta secuencia de comandos recopila mensajes de las suscripciones a Pub/Sub y transfiere los datos a Google Security Operations. Supervisa de forma continua la puerta de enlace de suscripción y transfiere los mensajes más recientes cuando aparecen. Para obtener más información, consulta los siguientes documentos:

Esta secuencia de comandos de transferencia requiere que configures variables en el archivo .env.yml y en la tarea de Cloud Scheduler.

  • Define las siguientes variables de entorno en el archivo .env.yml.

    Nombre de la variable Descripción Valor predeterminado Secreto
    CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
    CHRONICLE_REGION Región de la instancia de Google Security Operations us
    Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
    No
    CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
    CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No
  • Establece las siguientes variables en el campo Cuerpo del mensaje de Cloud Scheduler como una cadena con formato JSON. Consulta Cómo crear Cloud Scheduler para obtener más información sobre el campo Cuerpo del mensaje.

    Nombre de la variable Descripción Valor predeterminado Secreto
    PROJECT_ID ID del proyecto de Pub/Sub. Consulta Crea y administra proyectos para obtener información sobre el ID del proyecto. Ninguno No
    SUBSCRIPTION_ID ID de suscripción a Pub/Sub. Ninguno No
    CHRONICLE_DATA_TYPE Etiqueta de transferencia para el tipo de registro proporcionado cuando se envían datos a Google Security Operations. Consulta Analizadores predeterminados admitidos para obtener una lista de los tipos de registros admitidos. Ninguno No

    Este es un ejemplo de cadena con formato JSON para el campo Cuerpo del mensaje.

    { "PROJECT_ID":"projectid-0000","SUBSCRIPTION_ID":"subscription-id","CHRONICLE_DATA_TYPE":"SQUID_PROXY"}
    

Registros de auditoría de Slack

Esta secuencia de comandos obtiene registros de auditoría de una organización de Slack Enterprise Grid y los transfiere a Google Security Operations con el tipo de registro SLACK_AUDIT. Para obtener más información, consulta la API de registros de auditoría de Slack.

Define las siguientes variables de entorno en el archivo .env.yml.

Nombre de la variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo del trabajo de Cloud Scheduler. 5 No
SLACK_ADMIN_TOKEN Es la ruta de acceso al secreto en Secret Manager que almacena el token de autenticación de Slack.
Ninguno

CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No

STIX/TAXII

Esta secuencia de comandos extrae indicadores del servidor STIX/TAXII y los transfiere a Google Security Operations. Para obtener más información, consulta la documentación de la API de STIX/TAXII. Define las siguientes variables de entorno en el archivo .env.yml.

Nombre de la variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
POLL_INTERVAL Es el intervalo de frecuencia (en minutos) con el que se ejecuta la función. Esta duración debe ser la misma que la del trabajo de Cloud Scheduler. 60 No
TAXII_VERSION La versión de STIX/TAXII que se usará. Las opciones posibles son 1.1, 2.0 y 2.1. Ninguno No
TAXII_DISCOVERY_URL Es la URL de descubrimiento del servidor TAXII. Ninguno No
TAXII_COLLECTION_NAMES Colecciones (CSV) desde las que se recuperarán los datos. Déjalo vacío para recuperar datos de todas las colecciones. Ninguno No
TAXII_USERNAME Nombre de usuario necesario para la autenticación, si corresponde Ninguno No
TAXII_PASSWORD_SECRET_PATH Contraseña necesaria para la autenticación, si corresponde. Ninguno

Tenable.io

Esta secuencia de comandos recupera datos de vulnerabilidades y recursos de la plataforma de Tenable.io y los transfiere a Google Security Operations con el tipo de registro TENABLE_IO. Para obtener información sobre la biblioteca que se usa, consulta el SDK de pyTenable para Python.

Define las siguientes variables de entorno en el archivo .env.yml. Para obtener detalles sobre los datos de activos y vulnerabilidades, consulta la API de Tenable.io: Exporta activos y Exporta vulnerabilidades.

Variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo de trabajo de Cloud Scheduler. 360 No
TENABLE_ACCESS_KEY La clave de acceso que se usa para la autenticación. Ninguno No
TENABLE_SECRET_KEY_PATH Es la ruta de acceso de Google Secret Manager con la versión, donde se almacena la contraseña del servidor de Tenable. Ninguno
TENABLE_DATA_TYPE Es el tipo de datos que se transferirán a Google Security Operations. Valores posibles: ASSETS, VULNERABILITIES. RECURSOS Y VULNERABILIDADES No
TENABLE_VULNERABILITY El estado de las vulnerabilidades que deseas que incluya la exportación. Valores posibles: "OPEN", "REOPENED" y "FIXED". ABIERTO, REABIERTO No

Seguridad de aplicaciones en la nube de Trend Micro

Esta secuencia de comandos recupera registros de seguridad de la plataforma de Trend Micro y los transfiere a Google Security Operations. Para obtener información sobre la API que se usa, consulta la API de registros de seguridad. Define las siguientes variables de entorno en el archivo .env.yml.

Variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de recursos. Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo de trabajo de Cloud Scheduler. 10 No
CHRONICLE_DATA_TYPE Es el tipo de registro para enviar datos a la instancia de Google Security Operations. Ninguno No
TREND_MICRO_AUTHENTICATION_TOKEN Es la ruta de acceso del Administrador de secretos de Google con la versión, donde se almacena el token de autenticación para el servidor de Trend Micro. Ninguno
TREND_MICRO_SERVICE_URL Es la URL del servicio de Cloud App Security. Ninguno No
TREND_MICRO_SERVICE Es el nombre del servicio protegido cuyos registros se recuperarán. Admite valores separados por comas. Valores posibles: exchange, sharepoint, onedrive, dropbox, box, googledrive, gmail, teams, exchangeserver, salesforce_sandbox, salesforce_production, teams_chat. exchange, sharepoint, onedrive, dropbox, box, googledrive, gmail, teams, exchangeserver, salesforce_sandbox, salesforce_production, teams_chat No
TREND_MICRO_EVENT Es el tipo de evento de seguridad cuyos registros se recuperarán. Admite valores separados por comas. Valores posibles: securityrisk, virtualanalyzer, ransomware, dlp. securityrisk, virtualanalyzer, ransomware, dlp No

Trend Micro Vision One

Esta secuencia de comandos recupera los registros de auditoría de Trend Micro Vision One y los transfiere a las Operaciones de seguridad de Google con el tipo de registro TREND_MICRO_VISION_AUDIT. Para obtener información sobre la API que se usa, consulta la API de registros de auditoría. Define las siguientes variables de entorno en el archivo .env.yml.

Variable Descripción Valor predeterminado Secreto
CHRONICLE_CUSTOMER_ID ID de cliente de la instancia de Google Security Operations. Ninguno No
CHRONICLE_REGION Región de la instancia de Google Security Operations us
Otros valores válidos: asia-northeast1, asia-south1, asia-southeast1, australia-southeast1, europe, europe-west2, europe-west3, europe-west6, europe-west9, europe-west12, me-central1, me-central2, me-west1, northamerica-northeast2 y southamerica-east1.
No
CHRONICLE_SERVICE_ACCOUNT Es la ruta de acceso al secreto en Secret Manager que almacena el archivo JSON de la cuenta de servicio de Google Security Operations. Ninguno
CHRONICLE_NAMESPACE Es el espacio de nombres con el que se etiquetan los registros de Google Security Operations. Para obtener información sobre los espacios de nombres de Google Security Operations, consulta Cómo trabajar con espacios de nombres de activos. Ninguno No
POLL_INTERVAL Es el intervalo de frecuencia en el que se ejecuta la función para obtener datos de registro adicionales (en minutos). Esta duración debe ser la misma que el intervalo de trabajo de Cloud Scheduler. 10 No
TREND_MICRO_AUTHENTICATION_TOKEN Es la ruta de acceso del Administrador de secretos de Google con la versión, donde se almacena el token de autenticación para el servidor de Trend Micro. Ninguno
TREND_MICRO_DOMAIN Es la región de Trend Micro Vision One en la que se encuentra el extremo del servicio. Ninguno No

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.