Esta página se ha traducido con Cloud Translation API.

FortiAnalyzer

Versión de integración: 5.0

Configurar la integración de FortiAnalyzer en Google Security Operations

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Raíz de la API	Cadena	https://{ip address}	Sí	Raíz de la API de la instancia de FortiAnalyzer.
Nombre de usuario	Cadena	N/A	Sí	Nombre de usuario de la cuenta de FortiAnalyzer.
Contraseña	Contraseña	N/A	Sí	Contraseña de la cuenta de FortiAnalyzer.
Verificar SSL	Casilla	Marcada	Sí	Si está habilitada, verifica que el certificado SSL de la conexión a FortiAnalyzer sea válido.

Acciones

Add Comment To Alert

Descripción

Añade un comentario a la alerta en FortiAnalyzer.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de alerta	Cadena	N/A	Sí	Especifica el ID de la alerta que se debe actualizar.
Comentario	Cadena	N/A	Sí	Especifica el comentario de la alerta.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado del script	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

{
    "jsonrpc": "2.0",
    "id": "string",
    "result": {
        "status": "done"
    }
}

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si la información devuelta es (is_success=true): "Successfully added a comment to the alert with ID {id} in FortiAnalyzer." ("Se ha añadido correctamente un comentario a la alerta con el ID {id} en FortiAnalyzer"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Añadir comentario a alerta". Motivo: {0}''.format(error.Stacktrace)" Si no se encuentra la alerta: "Error al ejecutar la acción "Añadir comentario a alerta". Motivo: no se ha encontrado la alerta con el ID {alert id} en FortiAnalyzer. Comprueba la ortografía".	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si la información devuelta es (is_success=true): "Successfully added a comment to the alert with ID {id} in FortiAnalyzer." ("Se ha añadido correctamente un comentario a la alerta con el ID {id} en FortiAnalyzer").

La acción debería fallar y detener la ejecución de la guía:

Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Añadir comentario a alerta". Motivo: {0}''.format(error.Stacktrace)"

Si no se encuentra la alerta: "Error al ejecutar la acción "Añadir comentario a alerta". Motivo: no se ha encontrado la alerta con el ID {alert id} en FortiAnalyzer. Comprueba la ortografía".

General

Enriquecer entidades

Descripción

Enriquecer entidades con información de FortiAnalyzer. Entidades admitidas: Nombre de host y dirección IP.

Parámetros

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Nombre de host
Dirección IP

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado del script	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

{
    "adm_pass": [
        "ENC",
        "FLP+Dq8f3t2/S+GQ6DfPL2iRhtmk1CEZzEeH8+nVkRkFd72IUbBZM6uDyw0fQ1j1i28H1wtfqf6HlGEK2ubxs0rXE4L+Uqj433si+AmEF9gEB5gLw/4P5YYRkw/aOYF74k8/8bincoa31jBe0u0HWRNdWYQSyG7IWgvZGsPK4at0gwZI"
    ],
    "adm_usr": "admin",
    "app_ver": "",
    "av_ver": "",
    "beta": -1,
    "branch_pt": 1255,
    "build": 1255,
    "checksum": "",
    "conf_status": 0,
    "conn_mode": 0,
    "conn_status": 0,
    "db_status": 0,
    "desc": "",
    "dev_status": 0,
    "eip": "",
    "fap_cnt": 0,
    "faz.full_act": 0,
    "faz.perm": 15,
    "faz.quota": 0,
    "faz.used": 0,
    "fex_cnt": 0,
    "first_tunnel_up": 0,
    "flags": 2097152,
    "foslic_cpu": 0,
    "foslic_dr_site": 0,
    "foslic_inst_time": 0,
    "foslic_last_sync": 0,
    "foslic_ram": 0,
    "foslic_type": 0,
    "foslic_utm": 0,
    "fsw_cnt": 0,
    "ha_group_id": 0,
    "ha_group_name": "",
    "ha_mode": 0,
    "ha_slave": null,
    "hdisk_size": 0,
    "hostname": "",
    "hw_rev_major": 0,
    "hw_rev_minor": 0,
    "hyperscale": 0,
    "ip": "172.30.203.248",
    "ips_ext": 0,
    "ips_ver": "",
    "last_checked": 1665664693,
    "last_resync": 0,
    "latitude": "0.0",
    "lic_flags": 0,
    "lic_region": "",
    "location_from": "",
    "logdisk_size": 0,
    "longitude": "0.0",
    "maxvdom": 10,
    "mgmt.__data[0]": 0,
    "mgmt.__data[1]": 0,
    "mgmt.__data[2]": 0,
    "mgmt.__data[3]": 0,
    "mgmt.__data[4]": 0,
    "mgmt.__data[5]": 0,
    "mgmt.__data[6]": 0,
    "mgmt.__data[7]": 0,
    "mgmt_if": "",
    "mgmt_mode": 2,
    "mgmt_uuid": "1841991674",
    "mgt_vdom": "",
    "module_sn": "",
    "mr": 2,
    "name": "FGVMEV2YKQ61YQD5",
    "node_flags": 0,
    "nsxt_service_name": "",
    "oid": 181,
    "onboard_rule": null,
    "opts": 0,
    "os_type": 0,
    "os_ver": 7,
    "patch": 2,
    "platform_str": "FortiGate-VM64",
    "prefer_img_ver": "",
    "prio": 0,
    "private_key": "",
    "private_key_status": 0,
    "psk": "",
    "role": 0,
    "sn": "FGVMEV2YKQ61YQD5",
    "source": 2,
    "tab_status": "",
    "tunnel_cookie": "",
    "tunnel_ip": "",
    "vdom": [
        {
            "comments": null,
            "devid": "FGVMEV2YKQ61YQD5",
            "ext_flags": 0,
            "flags": 0,
            "name": "root",
            "node_flags": 0,
            "oid": 3,
            "opmode": 1,
            "rtm_prof_id": 0,
            "status": null,
            "tab_status": null,
            "vdom_type": 1,
            "vpn_id": 0
        }
    ],
    "version": 700,
    "vm_cpu": 0,
    "vm_cpu_limit": 0,
    "vm_lic_expire": 0,
    "vm_mem": 0,
    "vm_mem_limit": 0,
    "vm_status": 0
}

Enriquecimiento de entidades: prefijo FortiAn_

Nombre del campo de enriquecimiento	Fuente (clave JSON)	Lógica: cuándo aplicar
adm_usr	adm_usr	Cuando esté disponible en JSON
build	build	Cuando esté disponible en JSON
ip	ip	Cuando esté disponible en JSON
last_checked	last_checked	Cuando esté disponible en JSON
last_resync	last_resync	Cuando esté disponible en JSON
name	name	Cuando esté disponible en JSON
sn	sn	Cuando esté disponible en JSON
os_type	os_type	Cuando esté disponible en JSON
os_ver	os_ver	Cuando esté disponible en JSON
patch	patch	Cuando esté disponible en JSON
platform\_str	platform\_str	Cuando esté disponible en JSON
version	version	Cuando esté disponible en JSON
descendente	descendente	Cuando esté disponible en JSON

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se han enriquecido correctamente las siguientes entidades con información de FortiAnalyzer: {entity.identifier}". Si no hay datos disponibles para una entidad (is_success=true): "No se ha podido enriquecer la siguiente entidad con información de FortiAnalyzer: {entity.identifier}" Si los datos no están disponibles para todas las entidades (is_success=false): "None of the provided entities were enriched." ("Ninguna de las entidades proporcionadas se ha enriquecido"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)	General
Tabla del panel de casos	Título: {entity.identifier} Columnas: Clave‐valor	Entidad

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles para una entidad (is_success=true): "Se han enriquecido correctamente las siguientes entidades con información de FortiAnalyzer: {entity.identifier}".

Si no hay datos disponibles para una entidad (is_success=true): "No se ha podido enriquecer la siguiente entidad con información de FortiAnalyzer: {entity.identifier}"

Si los datos no están disponibles para todas las entidades (is_success=false): "None of the provided entities were enriched." ("Ninguna de las entidades proporcionadas se ha enriquecido").

La acción debería fallar y detener la ejecución de la guía:

Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)

General

Tabla del panel de casos

Título: {entity.identifier}

Columnas:

Clave‐valor

Entidad

Ping

Descripción

Prueba la conectividad con FortiAnalyzer con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.

Parámetros

N/A

Fecha de ejecución

Esta acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado del script	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

N/A

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si el proceso se completa correctamente: "Se ha conectado correctamente al servidor de BitSight con los parámetros de conexión proporcionados". La acción debería fallar y detener la ejecución de la guía: Si no funciona, aparecerá el mensaje "Failed to connect to the BitSight server! Error: {0}".format(exception.stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el proceso se completa correctamente: "Se ha conectado correctamente al servidor de BitSight con los parámetros de conexión proporcionados".

La acción debería fallar y detener la ejecución de la guía:

Si no funciona, aparecerá el mensaje "Failed to connect to the BitSight server! Error: {0}".format(exception.stacktrace)

General

Registros de búsqueda

Descripción

Busca registros en FortiAnalyzer.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Tipo de registro	DDL	Tráfico Posibles valores: Tráfico Control por aplicación Ataque Contenido, DLP Filtro de correo Event, History Virus VOIP Filtro web Netscan Evento de FCT Tráfico de FCT WAF GTP	No	Especifica el tipo de registro que se debe buscar.
Filtro que distingue entre mayúsculas y minúsculas	Casilla	Desmarcada	No	Si está habilitada, el filtro distingue entre mayúsculas y minúsculas.
Filtro de consulta	Cadena	N/A	No	Especifica el filtro de consulta de la búsqueda.
ID del dispositivo	Cadena	All\_Fortigate	No	Especifica el ID del dispositivo que se debe buscar. Si no se proporciona nada, la acción busca en All_Fortigate. Ejemplos de valores: All_FortiGate, All_FortiMail, All_FortiWeb, All_FortiManager, All_Syslog, All_FortiClient, All_FortiCache, All_FortiProxy, All_FortiAnalyzer, All_FortiSandbox, All_FortiAuthenticator, All_FortiDDoS
Periodo	DDL	El mes pasado Valores posibles: Última hora Últimas 6 horas Últimas 24 horas La semana pasada El mes pasado Personalizado	No	Especifica un periodo para los resultados. Si se selecciona "Personalizado", también debe proporcionar el parámetro "Hora de inicio".
Hora de inicio	Cadena	N/A	No	Especifica la hora de inicio de los resultados. Este parámetro es obligatorio si se selecciona "Personalizado" en el parámetro "Periodo". Formato: ISO 8601
Hora de finalización	Cadena	N/A	No	Especifica la hora de finalización de los resultados. Formato: ISO 8601. Si no se proporciona ningún valor y se selecciona "Personalizado" en el parámetro "Periodo", este parámetro usará la hora actual.
Orden cronológico	DDL	Descendente Posibles valores: Descendente Ascendente	No	Especifica el orden cronológico en la búsqueda.
Número máximo de registros que se devolverán	Entero	20	No	Especifica el número de registros que quieres devolver. Valor predeterminado: 20. Máximo: 1000.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado del script	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

{
    "sessionid": "29658",
    "srcip": "172.30.201.188",
    "dstip": "173.243.138.210",
    "srcport": "17453",
    "dstport": "443",
    "trandisp": "noop",
    "duration": "1",
    "proto": "6",
    "sentbyte": "216",
    "rcvdbyte": "112",
    "sentpkt": "4",
    "rcvdpkt": "2",
    "logid": "0001000014",
    "service": "HTTPS",
    "app": "HTTPS",
    "appcat": "unscanned",
    "srcintfrole": "undefined",
    "dstintfrole": "undefined",
    "eventtime": "1665752066921638736",
    "srccountry": "Reserved",
    "dstcountry": "Canada",
    "srcintf": "root",
    "dstintf": "port1",
    "dstowner": "540",
    "tz": "-0700",
    "devid": "FGVMEV2YKQ61YQD5",
    "vd": "root",
    "csf": "FortiNetFabric",
    "dtime": "2022-10-14 05:54:27",
    "itime_t": "1665752069",
    "devname": "FGVMEV2YKQ61YQD5"
}{
    "date": "2022-10-14",
    "time": "05:54:27",
    "id": "7154350659607724033",
    "itime": "2022-10-14 05:54:29",
    "euid": "102",
    "epid": "102",
    "dsteuid": "102",
    "dstepid": "102",
    "logver": "702021255",
    "type": "traffic",
    "subtype": "local",
    "level": "notice",
    "action": "close",
    "policyid": "0"
}

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si la información devuelta (is_success=true): "Successfully retrieved logs for the provided criteria in FortiAnalyzer." ("Se han recuperado correctamente los registros de los criterios proporcionados en FortiAnalyzer"). Si no se devuelve ninguna información (is_success=true): "No se han encontrado registros que cumplan los criterios proporcionados en FortiAnalyzer". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, falta de conexión con el servidor u otro: "Error al ejecutar la acción "Buscar registros". Motivo: {0}''.format(error.Stacktrace)" Si se informa de un error en la respuesta: "Error al ejecutar la acción "Buscar registros". Motivo: {0}''.format(error/message)"	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si la información devuelta (is_success=true): "Successfully retrieved logs for the provided criteria in FortiAnalyzer." ("Se han recuperado correctamente los registros de los criterios proporcionados en FortiAnalyzer").

Si no se devuelve ninguna información (is_success=true): "No se han encontrado registros que cumplan los criterios proporcionados en FortiAnalyzer".

La acción debería fallar y detener la ejecución de la guía:

Si se informa de un error grave, como credenciales incorrectas, falta de conexión con el servidor u otro: "Error al ejecutar la acción "Buscar registros". Motivo: {0}''.format(error.Stacktrace)"

Si se informa de un error en la respuesta: "Error al ejecutar la acción "Buscar registros". Motivo: {0}''.format(error/message)"

General

Actualizar alerta

Descripción

Actualizar una alerta en FortiAnalyzer.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de alerta	Cadena	N/A	Sí	Especifica el ID de la alerta que se debe actualizar.
Estado de confirmación	DDL	Selecciona una opción. Posibles valores: Selecciona una opción. Confirmar Desmarcar como leído	No	Especifica el estado de confirmación de la alerta.
Marcar como leído	Casilla	Desmarcada	No	Si se habilita esta opción, la acción marcará la alerta como leída.
Asignar a	Cadena	N/A	No	Especifica a quién se debe asignar la alerta.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado del script	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

{
    "alerttime": "1665653864",
    "logcount": "17",
    "alertid": "202210131000040003",
    "adom": "root",
    "epid": "1",
    "epname": "not implemented dev type",
    "subject": "desc:Trim local db",
    "euid": "1",
    "euname": "N/A",
    "devname": "fortianalyzer",
    "logtype": "event",
    "devtype": "FortiAnalyzer",
    "devid": "FAZ-VMTM22013516",
    "vdom": "_self_locallog_",
    "groupby1": "desc:Trim local db",
    "triggername": "Local Device Event",
    "tag": "Default,System,Local",
    "eventtype": "event",
    "severity": "medium",
    "extrainfo": "{ \"msg\": \"Requested to trim database tables older than 60 days to enforce the retention policy of Adom FortiAuthenticator.\" }",
    "ackflag": "no",
    "readflag": "yes",
    "filterkey": "3377053565526629289",
    "firstlogtime": "1665653864",
    "multiflag": "",
    "lastlogtime": "1665653887",
    "updatetime": "1665747977",
    "filtercksum": "2072153473",
    "filterid": "1",
    "assignto": "api_user",
    "ackby": "admin",
    "acktime": "1665747892"
}

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si la información devuelta es is_success=true: "Successfully updated alert with ID {alert id} in FortiAnalyzer." ("Se ha actualizado correctamente la alerta con el ID {alert id} en FortiAnalyzer"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Update Alert". Motivo: {0}''.format(error.Stacktrace) Si no se encuentra la alerta: "Error al ejecutar la acción "Actualizar alerta". Motivo: no se ha encontrado la alerta con el ID {alert id} en FortiAnalyzer. Comprueba la ortografía". Si el parámetro "Acknowledge Status" tiene el valor "Select One", el parámetro "Mark as Read" tiene el valor False y no se proporciona ningún valor en el parámetro "Assign To", se muestra el siguiente mensaje: "Error executing action "Update Alert". Motivo: al menos uno de los parámetros "Acknowledge Status", "Mark As Read" o "Assign To" debe tener un valor ."	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si la información devuelta es is_success=true: "Successfully updated alert with ID {alert id} in FortiAnalyzer." ("Se ha actualizado correctamente la alerta con el ID {alert id} en FortiAnalyzer").

La acción debería fallar y detener la ejecución de la guía:

Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Update Alert". Motivo: {0}''.format(error.Stacktrace)

Si no se encuentra la alerta: "Error al ejecutar la acción "Actualizar alerta". Motivo: no se ha encontrado la alerta con el ID {alert id} en FortiAnalyzer. Comprueba la ortografía".

Si el parámetro "Acknowledge Status" tiene el valor "Select One", el parámetro "Mark as Read" tiene el valor False y no se proporciona ningún valor en el parámetro "Assign To", se muestra el siguiente mensaje: "Error executing action "Update Alert". Motivo: al menos uno de los parámetros "Acknowledge Status", "Mark As Read" o "Assign To" debe tener un valor ."

General

Conectores

FortiAnalyzer - Conector de alertas

Descripción

Extrae información sobre alertas de FortiAnalyzer.

Configurar FortiAnalyzer - Alerts Connector en Google SecOps

Para obtener instrucciones detalladas sobre cómo configurar un conector en Google SecOps, consulta el artículo Configurar el conector.

Parámetros del conector

Utiliza los siguientes parámetros para configurar el conector:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre del campo de producto	Cadena	siemplify_type	Sí	Introduce el nombre del campo de origen para obtener el nombre del campo de producto.
Nombre del campo de evento	Cadena	event_type	Sí	Introduzca el nombre del campo de origen para obtener el nombre del campo de evento.
Nombre del campo de entorno	Cadena	""	No	Describe el nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo de entorno, se utiliza el entorno predeterminado.
Patrón de regex de entorno	Cadena	.*	No	Una expresión regular que se aplicará al valor encontrado en el campo "Nombre del campo de entorno". El valor predeterminado es .* para captar todos los valores y devolverlos sin cambios. Se usa para permitir que el usuario manipule el campo de entorno mediante lógica de expresiones regulares. Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, el resultado final del entorno será el entorno predeterminado.
Tiempo de espera de secuencia de comandos (segundos)	Entero	180	Sí	Límite de tiempo de espera del proceso de Python que ejecuta la secuencia de comandos actual.
Raíz de la API	Cadena	https://{ip address}	Sí	Raíz de la API de la instancia de FortiAnalyzer.
Nombre de usuario	Cadena	N/A	Sí	Nombre de usuario de la cuenta de FortiAnalyzer.
Contraseña	Contraseña	N/A	Sí	Contraseña de la cuenta de FortiAnalyzer.
Gravedad mínima que se va a obtener	Cadena	Medio	No	La gravedad mínima que se debe usar para obtener alertas. Valores posibles: bajo, medio, alto y crítico. Si no se especifica nada, el conector ingiere alertas de todas las gravedades.
Número máximo de horas hacia atrás	Entero	1	No	Número de horas desde las que se deben obtener las alertas.
Número máximo de alertas que se van a obtener	Entero	20	No	Número de alertas por tipo que se procesarán por cada iteración del conector.
Usar una lista dinámica como lista negra	Casilla	Desmarcada	Sí	Si se habilita, la lista dinámica se usa como lista negra.
Verificar SSL	Casilla	Marcada	Sí	Si está habilitada, el conector verifica que el certificado SSL de la conexión al servidor FortiAnalyzer sea válido.
Dirección del servidor proxy	Cadena	N/A	No	Dirección del servidor proxy que se va a usar.
Nombre de usuario del proxy	Cadena	N/A	No	Nombre de usuario del proxy para autenticarse.
Contraseña del proxy	Contraseña	N/A	No	La contraseña del proxy para autenticarte.

Reglas de conectores

Compatibilidad con proxies

El conector admite proxies.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.