Enviar datos de Security Command Center a IBM QRadar

En esta página se explica cómo enviar automáticamente resultados, recursos, registros de auditoría y fuentes de seguridad de Security Command Center a IBM QRadar. También se describe cómo gestionar los datos exportados. QRadar es una plataforma de gestión de información y eventos de seguridad (SIEM) que ingiere datos de seguridad de una o varias fuentes y permite a los equipos de seguridad gestionar las respuestas a los incidentes y realizar análisis en tiempo real.

En esta guía, te aseguras de que los servicios de Security Command Center y Google Cloud necesarios estén configurados correctamente y habilitas QRadar para que acceda a los resultados, los registros de auditoría y los recursos de tu entorno de Security Command Center.

Antes de empezar

En esta guía se da por hecho que usas QRadar (v7.4.1 Fix Pack 2 o una versión posterior). Para empezar a usar QRadar, consulta el artículo Registrarse en QRadar.

Configurar la autenticación y la autorización

Antes de conectarte a QRadar, debes crear una cuenta de servicio de gestión de identidades y accesos (IAM) en cada organización a la que quieras conectarte y concederle los roles de IAM a nivel de organización y de proyecto que necesite la aplicación Google SCC para QRadar. Google Cloud

Crear una cuenta de servicio y conceder roles de IAM

En los pasos siguientes se usa la consola de Google Cloud . Para ver otros métodos, consulta los enlaces que aparecen al final de esta sección.

Sigue estos pasos para cada organización de la que quieras importar datos de Security Command Center. Google Cloud

  1. En el mismo proyecto en el que crees tus temas de Pub/Sub, usa la página Cuentas de servicio de la consola de Google Cloud para crear una cuenta de servicio. Para ver instrucciones, consulta el artículo sobre cómo crear y gestionar cuentas de servicio.

  2. Asigna a la cuenta de servicio el siguiente rol:

    • Editor de Pub/Sub (roles/pubsub.editor)

  3. Copia el nombre de la cuenta de servicio que acabas de crear.

  4. Usa el selector de proyectos de la Google Cloud consola para cambiar al nivel de organización.

  5. Abre la página Gestión de identidades y accesos de la organización:

    Ir a IAM

  6. En la página de IAM, haz clic en Conceder acceso. Se abrirá el panel de concesión de acceso.

  7. En el panel Conceder acceso, sigue estos pasos:

    1. En la sección Añadir principales, en el campo Principales nuevas, pega el nombre de la cuenta de servicio.

    2. En la sección Asignar roles, usa el campo Rol para conceder los siguientes roles de gestión de identidades y accesos a la cuenta de servicio:

    3. Editor de administración del centro de seguridad (roles/securitycenter.adminEditor)
    4. Editor de configuraciones de notificaciones del centro de seguridad (roles/securitycenter.notificationConfigEditor)
    5. Lector de organización (roles/resourcemanager.organizationViewer)
    6. Visor de recursos de Cloud (roles/cloudasset.viewer)

    7. Haz clic en Guardar. La cuenta de servicio aparece en la pestaña Permisos de la página IAM, en Ver por principales.

      Por herencia, la cuenta de servicio también se convierte en una entidad de seguridad en todos los proyectos secundarios de la organización. Los roles que se pueden aplicar a nivel de proyecto se muestran como roles heredados.

Para obtener más información sobre cómo crear cuentas de servicio y asignar roles, consulta los siguientes temas:

Proporcionar las credenciales a QRadar

En función de dónde alojes QRadar, la forma de proporcionar las credenciales de IAM a QRadar será diferente.

Configurar notificaciones

Sigue estos pasos para cada organización de la que quieras importar datos de Security Command Center. Google Cloud

  1. Configura las notificaciones de resultados de la siguiente manera:
    1. Habilita la API de Security Command Center.
    2. Crea un filtro para exportar los resultados y los recursos que quieras.
    3. Crea tres temas de Pub/Sub: uno para las detecciones, otro para los registros de auditoría y otro para los recursos. El NotificationConfig debe usar el tema de Pub/Sub que crees para los resultados.

  2. Crea un sumidero para los registros de auditoría, tal como se describe en el artículo Recoger y enrutar registros a nivel de organización a destinos admitidos. El receptor debe usar el tema de Pub/Sub que hayas creado para los registros de auditoría. Por ejemplo:

    gcloud logging sinks create SINK_NAME SINK_DESTINATION \
  --include-children \
  --organization=ORGANIZATION_ID \
  --log-filter=FILTER

    Haz los cambios siguientes:

    • SINK_NAME con el nombre del receptor del registro de auditoría.

    • SINK_DESTINATION con pubsub.googleapis.com/projects/PROJECT_ID/topics/TOPIC_ID

    • ORGANIZATION_ID con el ID de tu organización.

    • FILTER con logName:activity, logName:data_access, logName:system_event o logName:policy.

  3. Asigna el rol Publicador de Pub/Sub (roles/pubsub.publisher) a la cuenta de servicio del sumidero.

  4. Habilita la API Cloud Asset en tu proyecto.

  5. Crea feeds para tus recursos. Debes crear dos feeds en el mismo tema de Pub/Sub: uno para tus recursos y otro para tus políticas de gestión de identidades y accesos (IAM).

    • El tema de Pub/Sub de los recursos debe ser diferente del que se usa para las detecciones.
    • Para el feed de tus recursos, usa el siguiente filtro: content-type=resource.
    • En el feed de políticas de gestión de identidades y accesos, debe usar el siguiente filtro: content-type=iam-policy --asset-types="cloudresourcemanager.googleapis.com/Project".

Necesitarás los IDs de tu organización y los nombres de las suscripciones de Pub/Sub para configurar QRadar.

Instalar la aplicación Google SCC para QRadar - QRadar v7.4.1FP2+

En esta sección, se instala la aplicación Google SCC para QRadar - QRadar v7.4.1FP2+ (v3.0.0). La aplicación, que mantiene Security Command Center, automatiza el proceso de programación de llamadas a la API de Security Command Center y obtiene periódicamente datos de Security Command Center para usarlos en QRadar.

Para instalar la aplicación, se necesita acceso a la máquina de la consola de QRadar a través de una interfaz web.

Para completar la instalación, haz lo siguiente:

  1. Descargue la aplicación Google SCC para QRadar desde IBM App Exchange.
  2. Inicia sesión en tu consola de QRadar en https://QRadar_Console_IP.
  3. En el menú de la consola, haga clic en Administrar y, a continuación, seleccione Gestión de extensiones.
  4. Para seleccionar el archivo ZIP descargado, haz clic en Añadir. Sigue las indicaciones mientras se prepara la instalación.
  5. Selecciona Iniciar una instancia predeterminada para cada aplicación.
  6. Haz clic en Instalar. Una vez que la instalación se haya completado correctamente, verás una lista de componentes de la aplicación.
  7. Haga clic en la pestaña Administrar y, a continuación, en Implementar cambios.
  8. Borra la caché del navegador y actualiza la ventana del navegador.
  9. Ve a Gestión de extensiones. Debería ver Google SCC App For QRadar con el estado Installed (Instalado).

Configurar la aplicación Google SCC

En esta sección, configurará la aplicación Google SCC. Para completar la configuración, haga lo siguiente:

  1. Vaya a la pestaña Administrar de QRadar.
  2. Haz clic en Configuración de la aplicación Google SCC.
  3. Haz clic en Add Google SCC Organization (Añadir organización de SCC de Google).

  4. Introduce las siguientes variables según sea necesario:

    • JSON de la cuenta de servicio: el archivo JSON que incluye la clave de la cuenta de servicio.

      Si aloja la implementación de QRadar en Google Cloud, este campo no estará disponible. Asegúrate de proporcionar la cuenta de servicio vinculada a la VM con los permisos de gestión de identidades y accesos de cada Google Cloud organización. Para obtener más información, consulta Proporcionar las credenciales a QRadar.

    • Configuración de credenciales: el archivo de configuración de credenciales que descargaste al configurar la federación de identidades de cargas de trabajo.

    • ID de organización: el ID de tu organización

    • Nombre de la suscripción de detecciones: nombre de la suscripción de Pub/Sub para las notificaciones de detecciones.

    • Nombre de la suscripción a recursos: nombre de la suscripción de Pub/Sub de su feed de recursos.

    • Habilitar la recogida de registros de auditoría: selecciona esta opción para enviar registros de auditoría a tu instancia de QRadar.

      • Nombre de la suscripción de registros de auditoría: nombre de la suscripción de Pub/Sub de tu receptor de registros de auditoría.

    • Intervalo: número de segundos entre las llamadas de Pub/Sub durante la recogida de datos en tiempo real.

    • Token de autorización de QRadar: el token de tu instancia de QRadar. Para obtener un token, sigue estos pasos:

      1. Vaya a la pestaña Administrar de QRadar.
      2. En User Management (Gestión de usuarios), haga clic en Authorized Service (Servicio autorizado).
      3. Copia tu token de autorización con el rol de usuario Administrador y el perfil de seguridad Administrador. Si no tienes ningún token, crea uno haciendo clic en Añadir servicio autorizado.
      4. Haga clic en Desplegar cambios y, a continuación, actualice la ventana del navegador.

  5. Para introducir los detalles de configuración de proxy opcionales, haz clic en el interruptor Habilitar/Inhabilitar proxy y, a continuación, introduce los ajustes de proxy:

    • IP/Nombre de host: la dirección IP o el nombre de host de tu servidor proxy (no incluyas el prefijo HTTP/HTTPS).
    • Puerto: el puerto de tu servidor proxy.
    • Nombre de usuario: nombre de usuario utilizado para el proxy de autenticación.
    • Contraseña: la contraseña utilizada para el proxy de autenticación.

  6. Haz clic en Guardar.

  7. Repite estos pasos con cada Google Cloud organización que quieras integrar.

La configuración de la aplicación se almacena y tus organizaciones se añaden a la página de configuración de la aplicación. En las secciones siguientes se explica cómo ver y gestionar los datos de Security Command Center en el servicio.

Actualizar la aplicación Google SCC

En esta sección, se actualiza una aplicación Google SCC para QRadar a la versión más reciente.

Para completar la actualización, sigue estos pasos:

  1. Descarga la última versión de la aplicación Google SCC desde IBM App Exchange.
  2. Inicia sesión en tu consola de QRadar en https://QRadar_Console_IP.
  3. En el menú de la consola, haga clic en Administrar y, a continuación, seleccione Gestión de extensiones.
  4. Para seleccionar el archivo ZIP descargado, haz clic en Añadir. Sigue las indicaciones mientras se prepara la actualización.
  5. Selecciona Reemplazar elementos actuales y Iniciar una instancia predeterminada para cada aplicación.
  6. Haz clic en Instalar. Una vez que el proceso de actualización se haya completado correctamente, verás una lista de componentes de la aplicación.
  7. Haga clic en la pestaña Administrar y, a continuación, en Implementar cambios.
  8. Borra la caché del navegador y actualiza la ventana del navegador.
  9. Ve a Gestión de extensiones. Debería ver Google SCC App For QRadar con el estado Installed (Instalado).

  10. Elimina los registros de aplicaciones de los usuarios que acceden a la aplicación desde QRadar mediante SSH:

    1. Descarga la versión más reciente de la aplicación Reference Data Management desde IBM App Exchange.

    2. Inicia sesión en tu consola de QRadar en https://QRadar_Console_IP.

    3. En el menú de la consola, haga clic en Administrar y, a continuación, seleccione Gestión de extensiones.

    4. Para seleccionar el archivo ZIP descargado, haz clic en Añadir. Sigue las indicaciones para instalar la aplicación.

    5. En la consola, ve al panel de control Gestión de datos de referencia.

    6. Haz clic en Mapa de referencia.

    7. Selecciona asset_owners y haz clic en Borrar datos.

Ver los datos exportados en QRadar

En esta sección se describe la funcionalidad pertinente disponible en QRadar, como la búsqueda de resultados, registros de auditoría y recursos, la visualización de políticas de gestión de identidades y accesos, y la visualización de paneles de control personalizados.

Buscar datos

Para buscar datos de Security Command Center en QRadar, usa el panel Actividad de registro. Puedes ver los resultados, los recursos, los registros de auditoría y las fuentes de seguridad insertados, así como aplicar filtros de estilo SQL para acotar los datos.

Ver datos de la política de gestión de identidades y accesos

Para ver los datos de la política de gestión de identidades y accesos de tus recursos, haz lo siguiente:

  1. Descarga e instala la aplicación Reference Data Management desde el portal IBM App Exchange.
  2. Haga clic en el panel de control Gestión de datos de referencia en QRadar.
  3. En el panel de navegación, haz clic en Mapa de referencia.
  4. Selecciona asset_owners. El panel de control se rellena con los datos de tu política de gestión de identidades y accesos.

Paneles de control personalizados

Puede usar paneles de control personalizados en QRadar para visualizar y analizar sus resultados, activos y fuentes de seguridad.

Información general

El panel de control Resumen muestra el número total de detecciones, amenazas y vulnerabilidades de tus Google Cloud organizaciones. Los resultados se compilan a partir de los servicios integrados de Security Command Center, como Security Health Analytics, Web Security Scanner, Event Threat Detection y Container Threat Detection, así como de los servicios integrados que habilites.

Puedes filtrar datos para actualizar visualizaciones, especificar la Google Cloud organización y obtener nuevos datos bajo demanda.

Recursos

En la pestaña Recursos se muestra una tabla con tus Google Cloud recursos. Los datos de la tabla incluyen el nombre del recurso, el tipo de recurso, los propietarios del recurso, la hora de la última actualización y enlaces a la página Recursos de Security Command Center en la consola de Google Cloud .

Puede buscar y filtrar datos de recursos por organización, intervalo de tiempo y tipo de recurso, así como desglosar los resultados de recursos específicos.

Fuentes

En la pestaña Fuentes se muestra una tabla de tus fuentes de seguridad, que incluye el nombre, el nombre visible y la descripción de la fuente. Si haces clic en el nombre de una fuente, puedes ver los resultados de esa fuente.

Resultados

En la pestaña Resultados se muestra una tabla con los resultados de tu organización. Puedes buscar en la tabla y filtrar la lista por intervalo de tiempo, categoría, gravedad, fuente de seguridad, recurso y nombre del proyecto.

Las columnas de la tabla incluyen el nombre del hallazgo, la categoría, el nombre del recurso, el nombre de la fuente de seguridad, las marcas de seguridad, la gravedad, el nombre del proyecto, la hora del evento, la hora del evento, la clase del hallazgo y el estado de la actualización. Si haces clic en el nombre de un resultado, se te redirigirá a la página Resultados de Security Command Center en la consolaGoogle Cloud , donde se mostrarán los detalles del resultado seleccionado.

En la columna Estado de la actualización, puede cambiar el estado de un resultado. Para indicar que estás revisando activamente un hallazgo, haz clic en Marcar como ACTIVO. Si no estás revisando activamente un resultado, haz clic en Marcar como INACTIVO.

Registros de auditoría

El panel de control Registros de auditoría muestra una serie de gráficos y tablas con información de los registros de auditoría. Los registros de auditoría que se incluyen en el panel de control son los registros de auditoría de actividad de administrador, acceso a datos, eventos del sistema y denegación de acceso por infracción de las políticas. La tabla incluye la hora, el nombre del registro, la gravedad, el nombre del servicio, el nombre del recurso y el tipo de recurso.

Consultar los registros de aplicaciones

  1. Inicia sesión en QRadar a través de SSH.

  2. Lista de todas las aplicaciones instaladas y sus valores de App-ID:

    /opt/qradar/support/recon ps

    La salida es similar a la siguiente. Toma nota del App-ID de la aplicación Google SCC.

    App-ID  Name                                    Managed Host ID Workload ID             Service Name    AB       Container Name          CDEGH          Port          IJKL
1101    QRadar Log Source Management            53              apps                    qapp-1101       ++           qapp-1101           +++++          5000          ++++
1104    QRadar Assistant                        53              apps                    qapp-1104       ++           qapp-1104           +++++          5000          ++++
1105    QRadar Use Case Manager                 53              apps                    qapp-1105       ++           qapp-1105           +++++          5000          ++++
1163    IBM QRadar Pre-Validation App Service   53              apps                    qapp-1163       ++           qapp-1163           +++++          5000          ++++
1164    IBM QRadar Pre-Validation App UI        53              apps                    qapp-1164       ++           qapp-1164           +++++          5000          ++++
1170    Google SCC                              53              apps                    qapp-1170       ++           qapp-1170           +++++          5000          ++++

  3. Conéctate al contenedor de la aplicación Google SCC:

    /opt/qradar/support/recon connect APP_ID

    Sustituye APP_ID por el App-ID de la aplicación Google SCC.

  4. Ve al directorio de registro:

    cd /opt/app-root/store/log

  5. Lista todos los archivos del directorio:

    ls

  6. Ver el contenido de un archivo:

    cat FILENAME

    Sustituye FILENAME por el nombre del archivo.

Desinstalar la aplicación Google SCC

Para desinstalar la aplicación Google SCC, sigue estos pasos:

  1. Ve a la pestaña Administrar.
  2. Selecciona Gestión de extensiones.
  3. Selecciona Google SCC App For QRadar - QRadar v7.4.1FP2+.
  4. Haz clic en Desinstalar.

Si desinstalas la aplicación, se eliminarán las propiedades de eventos personalizados, los mapas de referencia, los paneles de control y las fuentes de registro que proporciona la aplicación Google SCC.

Problemas conocidos

En esta sección se enumeran los problemas conocidos de la aplicación Google SCC y los paneles de control de QRadar.

v1.0.0

  • En el panel de control Resumen, el panel Resultados por gravedad a lo largo del tiempo muestra un error técnico para datos de más de 250.000 resultados y el proceso de Flask, que rellena los paneles de control, se reinicia en el backend. Para evitar este problema, selecciona un periodo más corto para el panel de control.

    Este problema se ha resuelto en la versión 2.0.0.

  • Es posible que los recursos eliminados aparezcan en el panel de control Recursos debido a un comportamiento inesperado de la función GROUP BY AQL.

v2.0.0

  • Es posible que los recursos eliminados aparezcan en el panel de control Recursos debido a un comportamiento inesperado de la función GROUP BY AQL.
  • Es posible que el panel de control Resultados no muestre los datos más recientes después de actualizar la aplicación de SCC de Google debido a un comportamiento inesperado de la función GROUP BY AQL.

v3.0.0

  • Es posible que el panel de control no muestre los eventos más recientes cuando haya varios disponibles con la misma clave única debido a un comportamiento inesperado de la función GROUP BY AQL.
  • El filtro ID de organización no se puede aplicar a los datos que ya se hayan insertado mediante la versión 2. Para ver los datos, seleccione el valor Todos en el filtro ID de organización.

Solucionar problemas

En esta sección se describen soluciones para algunos problemas habituales.

Los eventos de SCC de Google se muestran como mensajes de SCC de Google

Problema: Los eventos de Security Command Center se mostrarán como mensajes de Security Command Center en lugar de identificarse como la categoría correcta de QRadar. Los mensajes se ven en la pestaña Actividad de registro de QRadar cuando un usuario busca un evento de una fuente de registro Google Cloud .

Este problema se produce cuando falta un campo obligatorio en un evento de registro sin procesar o si el tamaño de la carga útil del evento supera los 4096 bytes predeterminados, lo que puede provocar que los eventos se trunquen.

Solución: Si las cargas útiles se truncan, sigue estos pasos para aumentar el tamaño máximo de la carga útil:

  1. Vaya a la pestaña Administrar y seleccione Configuración del sistema.
  2. En Cambiar a, haz clic en Avanzado.
  3. En la lista de ajustes, haz lo siguiente:
    1. Seleccione Longitud máxima de la carga útil de Syslog TCP y aumente su valor. El valor recomendado es 32.000.
    2. Seleccione Longitud máxima de carga útil de Syslog UDP y aumente su valor. El valor recomendado es 32.000.
  4. Haga clic en Desplegar cambios y use la opción Despliegue completo.

Eventos de Google SCC que aparecen como desconocidos

Problema: Los eventos de Security Command Center se muestran como Desconocido. Este problema se produce cuando el ID y la categoría del evento de la carga útil no se asignan en QRadar.

Solución: sigue estos pasos para solucionar el problema:

  1. Ve a Registro de actividad y haz clic en Añadir filtro.
  2. Selecciona Parámetro y, a continuación, Tipo de fuente de registro (indexado).
  3. Selecciona Operador y, a continuación, Igual a.
  4. Selecciona Log Source Type (Tipo de fuente de registro) y, a continuación, Google SCC (Google SCC).
  5. En el menú desplegable del filtro Visualizaciones, selecciona Últimos 7 días.
  6. Si los eventos se muestran como Desconocido, sigue estos pasos:
    1. Haz clic con el botón derecho en el evento y selecciona Ver en el editor de DSM.
    2. En Vista previa de la actividad de registro, compruebe los valores de ID de evento y Categoría de evento.
    3. Si no conoces los valores, ponte en contacto con el equipo de Asistencia de Cloud.

La configuración de la aplicación falla y se muestran mensajes de error

Si aparece un error de configuración de la aplicación, sigue estos pasos para solucionarlo.

Error Descripción Solución
"Introduce un archivo JSON de cuenta de servicio válido". Este error se produce si se proporciona un JSON con el formato correcto, pero la autenticación falla al intentar guardar la configuración. Introduce un JSON válido con las credenciales de cuenta correctas.
"El JSON de la cuenta de servicio debe ser una cadena JSON". Este error se produce si se proporciona un archivo JSON con un formato incorrecto o si el archivo tiene un formato distinto al JSON. Introduce un archivo JSON válido.
"Please enter valid Organization ID" ("Introduce un ID de organización válido"). Este error se produce cuando se introduce un ID de organización incorrecto o incompleto. Verifica el ID de tu organización y vuelve a introducirlo.
"Please enter valid Project ID or Findings Subscription ID." ("Introduce un ID de proyecto o un ID de suscripción de resultados válido"). Este error se produce cuando se introduce un ID de proyecto o de suscripción incorrecto o no válido. Verifica el ID de proyecto y el ID de organización, y vuelve a introducirlos.
"Introduce un ID de suscripción a recursos válido". Este error se produce cuando se introduce un ID de suscripción de recurso incorrecto o no válido. Verifica el ID de tu suscripción al recurso y vuelve a introducirlo.
"Error while validating authorization token." ("Se ha producido un error al validar el token de autorización"). Este error se produce cuando se proporciona un token de autorización de QRadar incorrecto o no válido. Verifica tu token de autorización de QRadar y vuelve a introducirlo. Debe tener el rol de usuario y el perfil de seguridad Administrador. El token tampoco debe haber caducado.

Error al iniciar la conexión de socket con QRadar

Problema: En los archivos de registro de la recogida de datos, se muestra el mensaje de error "Error while initiating socket connection with IBM QRadar" (Error al iniciar la conexión de socket con IBM QRadar). Este problema puede observarse en el framework de la aplicación QRadar v2 (versiones anteriores a la 7.4.2 P2).

Solución: sigue estos pasos para solucionar el problema:

  1. Consulta la nota de asistencia sobre los cambios en la implementación de QRadar.
  2. Actualiza QRadar.

Problemas con la interfaz

Problema: un panel de control o una página de configuración muestra errores o un comportamiento inesperado.

Solución: sigue estos pasos para solucionar el problema:

  1. Borra la caché del navegador y vuelve a cargar la página web.
  2. Reduce el periodo del filtro. Las consultas de QRadar pueden caducar si el número de respuestas es demasiado grande.
  3. Si el problema no se resuelve, ponte en contacto con el equipo de Asistencia de Cloud.

Los paneles de control no se cargan y se cierra el proceso de Flask

Problema: se agota el tiempo de espera del proceso de Flask y no se cargan algunos paneles de control.

Solución: sigue estos pasos para solucionar el problema:

  1. Borra la caché del navegador y vuelve a cargar la página web.
  2. Reduce el periodo del filtro. Las consultas de QRadar pueden caducar si el número de respuestas es demasiado grande.
  3. Si el problema no se resuelve, póngase en contacto con el equipo de Asistencia de Cloud.

Todos los demás problemas de rendimiento

Si el problema no se resuelve siguiendo las instrucciones de esta guía, haz lo siguiente:

  1. Vaya a la pestaña Administrar y, a continuación, haga clic en Gestión del sistema y de licencias.
  2. Selecciona el host en el que esté instalado Google SCC App For QRadar - QRadar v7.4.1FP2+.
  3. Haga clic en Acción y, a continuación, seleccione Recoger archivos de registro.
  4. En el cuadro de diálogo, haz clic en Opciones avanzadas.
  5. Marque las casillas situadas junto a Incluir registros de depuración, Registros de extensión de la aplicación y Registros de configuración (versión actual).
  6. Selecciona dos días como entrada de datos y, a continuación, haz clic en Recoger archivos de registro.

  7. Selecciona Haz clic aquí para descargar los archivos.

    Los archivos de registro se descargarán en un archivo ZIP. Ponte en contacto con el equipo de Asistencia de Cloud y comparte los archivos de registro.

Siguientes pasos