` por tu región real (por ejemplo, us1, eu1, etc.).
-Para encontrar tu punto final:
+Para encontrar tu endpoint:
-1. [loguear en][2] a Wiz.
-2. Vaya a **Configuración del usuario**.
-3. Haga clic en **Inquilino** en el menú de la izquierda.
-4. Copie su punto final de API.
+1. [Inicia sesión en][2] a Wiz.
+2. Ve a **User Settings** (Configuración del usuario).
+3. Haz clic en **Tenant** (Inquilino) en el menú de la izquierda.
+4. Copia tu endpoint de API.
#### Paso 3: Crear una cuenta servicio en Wiz
-1. Vaya a **Configuración** > **Gestión de acceso** > **servicio Cuentas**.
-2. Haga clic en **Añadir cuenta servicio **.
+1. Ve a **Settings** > **Access Management** > **Service Accounts** (Configuración > Gestión de acceso > Cuentas de servicio).
+2. Haz clic en **Add Service Account** (Añadir cuenta de servicio).
3. Rellena:
- - **Nombre**: Por ejemplo, `Datadog integración`
- - **Tipo**: Personalizado integración (GraphQL API)
- - **API contexto**: `admin:audit`, `read:issues`
-4. Guarde la cuenta y copie el **ID de cliente** y el **Secreto de cliente** en la tabla siguiente.
+ - **Name** (Nombre): por ejemplo, `Datadog Integration`
+ - **Type** (Tipo): integración personalizada (API de GraphQL)
+ - **API Scopes** (Contextos de API): `admin:audit`, `read:issues`
+4. Guarda la cuenta y copia el **Client ID** y **Client Secret** (ID de cliente y Secreto de cliente) en la tabla siguiente.
-**NOTA**: Auditoría log se extraen en cada 12 horas por Wiz requisitos de la API.
+**NOTA**: Los logs de auditoría se extraen cada 12 horas por requisitos de la API de Wiz.
-### Emisiones (basadas en Push mediante webhooks)
+### Problemass (basados en Push mediante webhooks)
-Wiz envía datos de incidencias a Datadog mediante webhooks basados en push.
+Wiz envía datos de problemas a Datadog mediante webhooks basados en push.
-#### Paso 1: Genere su URL de entrada
+#### Paso 1: Generar tu URL de entrada
-1. En Datadog, genere una URL de admisión utilizando una clave API existente o nueva.
-2. Haga clic en **Copiar URL de admisión**.
+1. En Datadog, genera una URL de entrada utilizando una clave de API existente o nueva.
+2. Haz clic en **Copy Intake URL** (Copiar URL de entrada).
#### Paso 2: Configurar el webhook en Wiz
-1. Vaya a **Configuración** > **integraciones** > **Webhooks** en Wiz.
-2. Cree un nuevo webhook para Datadog.
-3. Pegue la URL de entrada de Datadog en el webhook Configuración.
+1. Ve a **Settings** > **Integrations** > **Webhooks** (Configuración > Integraciones > Webhooks) en Wiz.
+2. Crea un nuevo webhook para Datadog.
+3. Pega la URL de entrada de Datadog en la configuración del webhook.
-Para más información sobre los formatos webhook de Wiz, véase:
+Para más información sobre los formatos de webhook de Wiz, consulta:
-- [Wiz Issues Webhook Docs][3]
-- [Panorama de los problemas del mago][4]
+- [Documentos de problemas del webhook en Wiz][3]
+- [Información general de los problemas de Wiz][4]
## Validación
Después de la configuración:
-1. Vaya a **log Explorer** en Datadog.
-2. Búsqueda con `source:wiz`.
-3. Si tiene éxito, aparece Wiz log.
-4. Si no es así, vaya a **log** > **Indexes** y verifique que tiene un loguear índice para `source:wiz*`.
+1. Ve al **Log Explorer** en Datadog.
+2. Busca `source:wiz`.
+3. Si tienes éxito, aparece el log de Wiz.
+4. Si no es así, ve a **Logs** > **Indexes** (Logs > Índices) y verifica que tienes un índice de log para `source:wiz*`.
### Datos recopilados
@@ -170,7 +170,7 @@ La integración Wiz recopila logs y problemas de auditoría.
## Solucionar problemas
-¿Necesita ayuda? Ponte en contacto con [Datadog support][5] o [Wiz support][6].
+¿Necesitas ayuda? Ponte en contacto con el [soporte de Datadog][5] o el [soporte de Wiz][6].
[1]: https://app.datadoghq.com/security/home
[2]: https://app.wiz.io/login
diff --git a/content/es/metrics/composite_metrics_queries.md b/content/es/metrics/composite_metrics_queries.md
index 29e5b246e904e..3138a8cceb916 100644
--- a/content/es/metrics/composite_metrics_queries.md
+++ b/content/es/metrics/composite_metrics_queries.md
@@ -8,10 +8,6 @@ title: Consultas de métricas compuestas
## Información general
-{{< callout url="#" btn_hidden="true" >}}
-Esta función está en vista previa. Para activar esta función, ponte en contacto con tu asesor de clientes.
-{{< /callout >}}
-
Las consultas de métricas compuestas aumentan las capacidades de monitorización y de análisis, ya que permiten el etiquetado dinámico de métricas en el momento de la consulta. Esto simplifica el proceso de añadir nuevas etiquetas (tags) a tus métricas y no requiere cambios en el código. Utiliza las consultas de métricas compuestas para obtener información más significativa y práctica de tus datos de métricas.
Con el uso de las consultas de métricas compuestas puedes lograr lo siguiente:
@@ -20,7 +16,7 @@ Con el uso de las consultas de métricas compuestas puedes lograr lo siguiente:
- **Simplificar la resolución de problemas**. Los alias adaptan los valores de las etiquetas (por ejemplo, ID o códigos) y los vuelven legibles por humanos, lo que reduce el esfuerzo cognitivo y el tiempo de resolución.
{{< img src="metrics/nested_queries/composite_metrics_queries/composite_metric_query_example.mp4" alt="Configurar consultas de métricas compuestas en la interfaz de usuario" video=true style="width:100%" >}}
-## Configuración
+## Configuración
1. Crea cualquier consulta de métrica con [agregación espacial][2] (se seleccionan una o más etiquetas con las que agrupar).
2. Selecciona el botón **Join** (Unir) (junto al botón **Formulas** (Fórmulas)), como se muestra a continuación:
diff --git a/content/es/observability_pipelines/set_up_pipelines/archive_logs/splunk_tcp.md b/content/es/observability_pipelines/set_up_pipelines/archive_logs/splunk_tcp.md
index 7056365819a29..ba365369072ff 100644
--- a/content/es/observability_pipelines/set_up_pipelines/archive_logs/splunk_tcp.md
+++ b/content/es/observability_pipelines/set_up_pipelines/archive_logs/splunk_tcp.md
@@ -7,7 +7,7 @@ title: Archivar logs para Splunk Heavy o Universal Forwarders (TCP)
## Información general
-Configura tu Splunk Heavy y Universal Forwarder para que el worker de Observability Pipelines formatee los logs recopilados en un formato rehidratable de Datadog antes de enrutarlos a los archivos de logs de Datadog.
+Configura tu Splunk Heavy y Universal Forwarder para que el Observability Pipelines Worker formatee los logs recopilados en un formato rehidratable de Datadog antes de enrutarlos a los archivos de logs de Datadog.
{{% observability_pipelines/use_case_images/archive_logs %}}
@@ -15,7 +15,7 @@ Este documento te guiará a través de los siguientes pasos:
1. Los [requisitos previos](#prerequisites) necesarios para configurar Observability Pipelines
1. [Configuración de un archivo de logs](#configure-a-log-archive)
1. [Configuración de Observability Pipelines](#set-up-observability-pipelines)
-1. [Conectar Splunk Forwarder al worker de Observability Pipelines](#connect-splunk-forwarder-to-the-observability-pipelines-worker)
+1. [Conectar Splunk Forwarder al Observability Pipelines Worker](#connect-splunk-forwarder-to-the-observability-pipelines-worker)
## Requisitos previos
@@ -72,7 +72,7 @@ Selecciona el proveedor de la nube que utilizas para archivar tus logs.
## Configurar Observability Pipelines
-1. Navega hasta [Observability Pipelines][4].
+1. Ve a [Observability Pipelines][4].
1. Selecciona la plantilla **Archive Logs** (Archivar logs) para crear un nuevo pipeline.
1. Selecciona **Splunk TCP** como el origen.
@@ -82,10 +82,41 @@ Selecciona el proveedor de la nube que utilizas para archivar tus logs.
### Configurar los destinos
-Introduce la siguiente información en función del destino de logs seleccionado.
+Introduce la siguiente información en función de los destinos de logs seleccionados.
{{< tabs >}}
-{{% tab "Archivos de Datadog" %}}
+{{% tab "Amazon OpenSearch" %}}
+
+{{% observability_pipelines/destination_settings/amazon_opensearch %}}
+
+{{% /tab %}}
+{{% tab "Amazon Security Lake" %}}
+
+##### Requisitos previos
+
+{{% observability_pipelines/prerequisites/amazon_security_lake %}}
+
+##### Configurar el destino
+
+{{% observability_pipelines/destination_settings/amazon_security_lake %}}
+
+{{% /tab %}}
+{{% tab "Chronicle" %}}
+
+{{% observability_pipelines/destination_settings/chronicle %}}
+
+{{% /tab %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
+
+{{% observability_pipelines/destination_settings/crowdstrike_ng_siem %}}
+
+{{% /tab %}}
+{{% tab "Datadog" %}}
+
+{{% observability_pipelines/destination_settings/datadog %}}
+
+{{% /tab %}}
+{{% tab "Datadog Archives" %}}
{{% observability_pipelines/destination_settings/datadog_archives_note %}}
@@ -108,53 +139,57 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% /collapse-content %}}
{{% /tab %}}
-{{% tab "Datadog" %}}
+{{% tab "Elasticsearch" %}}
-{{% observability_pipelines/destination_settings/datadog %}}
+{{% observability_pipelines/destination_settings/elasticsearch %}}
{{% /tab %}}
-{{% tab "Splunk HEC" %}}
+{{% tab "Microsoft Sentinel" %}}
-{{% observability_pipelines/destination_settings/splunk_hec %}}
+{{% observability_pipelines/destination_settings/microsoft_sentinel %}}
{{% /tab %}}
-{{% tab "Sumo Logic" %}}
+{{% tab "New Relic" %}}
-{{% observability_pipelines/destination_settings/sumo_logic %}}
+{{% observability_pipelines/destination_settings/new_relic %}}
{{% /tab %}}
-{{% tab "Syslog" %}}
+{{% tab "OpenSearch" %}}
-{{% observability_pipelines/destination_settings/syslog %}}
+{{% observability_pipelines/destination_settings/opensearch %}}
{{% /tab %}}
-{{% tab "Chronicle" %}}
+{{% tab "SentinelOne" %}}
-{{% observability_pipelines/destination_settings/chronicle %}}
+{{% observability_pipelines/destination_settings/sentinelone %}}
{{% /tab %}}
-{{% tab "Elasticsearch" %}}
+{{% tab "Socket" %}}
-{{% observability_pipelines/destination_settings/elasticsearch %}}
+{{% observability_pipelines/destination_settings/socket %}}
{{% /tab %}}
-{{% tab "OpenSearch" %}}
+{{% tab "Splunk HEC" %}}
-{{% observability_pipelines/destination_settings/opensearch %}}
+{{% observability_pipelines/destination_settings/splunk_hec %}}
{{% /tab %}}
-{{% tab "Amazon OpenSearch" %}}
+{{% tab "Sumo Logic" %}}
-{{% observability_pipelines/destination_settings/amazon_opensearch %}}
+{{% observability_pipelines/destination_settings/sumo_logic %}}
{{% /tab %}}
-{{% tab "New Relic" %}}
+{{% tab "Syslog" %}}
-{{% observability_pipelines/destination_settings/new_relic %}}
+{{% observability_pipelines/destination_settings/syslog %}}
{{% /tab %}}
{{< /tabs >}}
+#### Añadir destinos adicionales
+
+{{% observability_pipelines/multiple_destinations %}}
+
### Configurar procesadores
{{% observability_pipelines/processors/intro %}}
@@ -164,79 +199,165 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% observability_pipelines/processors/add_processors %}}
{{< tabs >}}
-{{% tab "Filtro" %}}
+{{% tab "Añadir variables de entorno" %}}
-{{% observability_pipelines/processors/filter %}}
+{{% observability_pipelines/processors/add_env_vars %}}
{{% /tab %}}
-{{% tab "Editar campos" %}}
+{{% tab "Add hostname" %}}
+
+{{% observability_pipelines/processors/add_hostname %}}
+
+{{% /tab %}}
+{{% tab "Procesador personalizado" %}}
+
+{{% observability_pipelines/processors/custom_processor %}}
+
+{{% /tab %}}
+{{% tab "Dedupe" %}}
+
+{{% observability_pipelines/processors/dedupe %}}
+
+{{% /pestaña %}}
+{{% pestaña "Editar campos" %}}
{{% observability_pipelines/processors/remap %}}
{{% /tab %}}
-{{% tab "Muestra" %}}
+{{% tab "Tabla de enriquecimiento" %}}
-{{% observability_pipelines/processors/sample %}}
+{{% observability_pipelines/processors/enrichment_table %}}
+
+{{% /tab %}}
+{{% tab "Filtro" %}}
+
+{{% observability_pipelines/processors/filter %}}
+
+{{% /tab %}}
+{{% tab "Generar métricas" %}}
+
+{{% observability_pipelines/processors/generate_metrics %}}
{{% /tab %}}
{{% tab "Grok Parser" %}}
{{% observability_pipelines/processors/grok_parser %}}
+{{% /tab %}}
+{{% tab "Parse JSON" %}}
+
+{{% observability_pipelines/processors/parse_json %}}
+
+{{% /tab %}}
+{{% tab "Analizar XML" %}}
+
+{{% observability_pipelines/processors/parse_xml %}}
+
{{% /tab %}}
{{% tab "Cuota" %}}
{{% observability_pipelines/processors/quota %}}
{{% /tab %}}
-{{% tab "Reducir" %}}
+{{% tab "Reduce" %}}
{{% observability_pipelines/processors/reduce %}}
{{% /tab %}}
-{{% tab "Dedupe" %}}
+{{% tab "Reasignar a OCSF" %}}
-{{% observability_pipelines/processors/dedupe %}}
+{{% observability_pipelines/processors/remap_ocsf %}}
+
+{{% collapse-content title="Asignación de bibliotecas" level="h5" expanded=false id="library_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_library_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% collapse-content title="Asignación personalizada" level="h5" expanded=false id="custom_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_custom_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% observability_pipelines/processors/filter_syntax %}}
+
+{{% /tab %}}
+{{% tab "Muestra" %}}
+
+{{% observability_pipelines/processors/sample %}}
{{% /tab %}}
{{% tab "Sensitive Data Scanner" %}}
{{% observability_pipelines/processors/sensitive_data_scanner %}}
-{{% /tab %}}
-{{% tab "Añadir nombre de host" %}}
+{{% collapse-content title="Añadir reglas de la biblioteca" level="h5" %}}
-{{% observability_pipelines/processors/add_hostname %}}
+{{% observability_pipelines/processors/sds_library_rules %}}
-{{% /tab %}}
-{{% tab "Parse JSON" %}}
+{{% /collapse-content %}}
+{{% collapse-content title="Añadir una regla personalizada" level="h5" %}}
-{{% observability_pipelines/processors/parse_json %}}
+{{% observability_pipelines/processors/sds_custom_rules %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
-{{% tab "Tabla de enriquecimiento" %}}
+{{% tab "Dividir matriz" %}}
-{{% observability_pipelines/processors/enrichment_table %}}
+{{% observability_pipelines/processors/split_array %}}
{{% /tab %}}
-{{% tab "Generar métricas" %}}
+{{% tab "Procesador de etiquetas" %}}
-{{% observability_pipelines/processors/generate_metrics %}}
+{{% observability_pipelines/processors/tags_processor %}}
{{% /tab %}}
-{{% tab "Añadir variables de entorno" %}}
+{{% tab "Limitar" %}}
-{{% observability_pipelines/processors/add_env_vars %}}
+{{% observability_pipelines/processors/throttle %}}
{{% /tab %}}
{{< /tabs >}}
-### Instalar el worker de Observability Pipelines
-1. Selecciona tu plataforma en el menú desplegable **Choose your installation platform** (Elige tu plataforma de instalación).
-1. Introduce la dirección Splunk TCP. Esta es la dirección y el puerto donde tus aplicaciones están enviando sus datos de registro. El worker de Observability Pipelines escucha esta dirección para los logs entrantes.
-1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Para obtener más información, consulta los [requisitos previos](#prerequisites).
+#### Añadir otro conjunto de procesadores y destinos
+
+{{% observability_pipelines/multiple_processors %}}
+
+### Instalar el Observability Pipelines Worker
+1. Selecciona tu plataforma en el menú desplegable **Elige tu plataforma de instalación**.
+1. Introduce la dirección Splunk TCP. Esta es la dirección y el puerto donde tus aplicaciones están enviando sus datos de registro. El Observability Pipelines Worker escucha esta dirección para los logs entrantes.
+1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Para obtener más información, consulta [Requisitos previos](#prerequisites).
{{< tabs >}}
-{{% tab "Archivos de Datadog" %}}
+{{% tab "Amazon OpenSearch" %}}
+
+{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
+
+{{% /tab %}}
+{{% tab "Amazon Security Lake" %}}
+
+{{% observability_pipelines/destination_env_vars/amazon_security_lake %}}
+
+{{% /tab %}}
+{{% tab "Chronicle" %}}
+
+{{% observability_pipelines/destination_env_vars/chronicle %}}
+
+{{% /tab %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
+
+{{% observability_pipelines/destination_env_vars/crowdstrike_ng_siem %}}
+
+{{% /tab %}}
+{{% tab "Datadog" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog %}}
+
+{{% /tab %}}
+{{% tab "Datadog Archives" %}}
+
+Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de la nube que utilices para archivar tus logs.
{{% collapse-content title="Amazon S3" level="h5" %}}
@@ -255,53 +376,53 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% /collapse-content %}}
{{% /tab %}}
-{{% tab "Datadog" %}}
+{{% tab "Elasticsearch" %}}
-{{% observability_pipelines/destination_env_vars/datadog %}}
+{{% observability_pipelines/destination_env_vars/elasticsearch %}}
{{% /tab %}}
-{{% tab "Splunk HEC" %}}
+{{% tab "Microsoft Sentinel" %}}
-{{% observability_pipelines/destination_env_vars/splunk_hec %}}
+{{% observability_pipelines/destination_env_vars/microsoft_sentinel %}}
{{% /tab %}}
-{{% tab "Sumo Logic" %}}
+{{% tab "New Relic" %}}
-{{% observability_pipelines/destination_env_vars/sumo_logic %}}
+{{% observability_pipelines/destination_env_vars/new_relic %}}
{{% /tab %}}
-{{% tab "Syslog" %}}
+{{% tab "OpenSearch" %}}
-{{% observability_pipelines/destination_env_vars/syslog %}}
+{{% observability_pipelines/destination_env_vars/opensearch %}}
{{% /tab %}}
-{{% tab "Chronicle" %}}
+{{% tab "SentinelOne" %}}
-{{% observability_pipelines/destination_env_vars/chronicle %}}
+{{% observability_pipelines/destination_env_vars/sentinelone %}}
{{% /tab %}}
-{{% tab "Elasticsearch" %}}
+{{% tab "Socket" %}}
-{{% observability_pipelines/destination_env_vars/elasticsearch %}}
+{{% observability_pipelines/destination_env_vars/socket %}}
{{% /tab %}}
-{{% tab "OpenSearch" %}}
+{{% tab "Splunk HEC" %}}
-{{% observability_pipelines/destination_env_vars/opensearch %}}
+{{% observability_pipelines/destination_env_vars/splunk_hec %}}
{{% /tab %}}
-{{% tab "Amazon OpenSearch" %}}
+{{% tab "Sumo Logic" %}}
-{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
+{{% observability_pipelines/destination_env_vars/sumo_logic %}}
{{% /tab %}}
-{{% tab "New Relic" %}}
+{{% tab "Syslog" %}}
-{{% observability_pipelines/destination_env_vars/new_relic %}}
+{{% observability_pipelines/destination_env_vars/syslog %}}
{{% /tab %}}
{{< /tabs >}}
-1. Sigue las instrucciones de tu entorno para instalar el worker.
+1. Sigue las instrucciones de tu entorno para instalar el Worker.
{{< tabs >}}
{{% tab "Docker" %}}
diff --git a/content/es/observability_pipelines/set_up_pipelines/dual_ship_logs/socket.md b/content/es/observability_pipelines/set_up_pipelines/dual_ship_logs/socket.md
new file mode 100644
index 0000000000000..9492ea0354d87
--- /dev/null
+++ b/content/es/observability_pipelines/set_up_pipelines/dual_ship_logs/socket.md
@@ -0,0 +1,384 @@
+---
+disable_toc: false
+title: Logs de doble envío para la fuente del socket (TCP o UDP)
+---
+
+## Información general
+
+Envía logs a través de una conexión de socket al Observability Pipelines Worker para agregarlos, procesarlos y enrutarlos a diferentes destinos.
+
+{{% observability_pipelines/use_case_images/dual_ship_logs %}}
+
+Esta guía aborda lo siguiente:
+1. [Requisitos previos](#prerequisites) para configurar Observability Pipelines
+1. [Configuración de Observability Pipelines](#set-up-observability-pipelines)
+
+## Requisitos previos
+
+{{% observability_pipelines/prerequisites/socket %}}
+
+## Configurar Observability Pipelines
+
+1. Ve a [Observability Pipelines][1].
+1. Selecciona la plantilla **Dual Ship Logs** (Envío doble de logs) para crear un pipeline nuevo.
+1. Selecciona la fuente del **Socket**.
+
+### Configurar el origen
+
+{{% observability_pipelines/source_settings/socket %}}
+
+### Configurar los destinos
+
+Introduce la siguiente información en función de los destinos de logs seleccionados.
+
+{{< tabs >}}
+{{% tab "Amazon OpenSearch" %}}
+
+{{% observability_pipelines/destination_settings/amazon_opensearch %}}
+
+{{% /tab %}}
+{{% tab "Chronicle" %}}
+
+{{% observability_pipelines/destination_settings/chronicle %}}
+
+{{% /tab %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
+
+{{% observability_pipelines/destination_settings/crowdstrike_ng_siem %}}
+
+{{% /tab %}}
+{{% tab "Datadog" %}}
+
+{{% observability_pipelines/destination_settings/datadog %}}
+
+{{% /tab %}}
+{{% tab "Datadog Archives" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_note %}}
+
+Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
+
+{{% collapse-content title="Amazon S3" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_amazon_s3 %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Google Cloud Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_google_cloud_storage %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Azure Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_azure_storage %}}
+
+{{% /collapse-content %}}
+
+{{% /tab %}}
+{{% tab "Elasticsearch" %}}
+
+{{% observability_pipelines/destination_settings/elasticsearch %}}
+
+{{% /tab %}}
+{{% tab "Microsoft Sentinel" %}}
+
+{{% observability_pipelines/destination_settings/microsoft_sentinel %}}
+
+{{% /tab %}}
+{{% tab "New Relic" %}}
+
+{{% observability_pipelines/destination_settings/new_relic %}}
+
+{{% /tab %}}
+{{% tab "OpenSearch" %}}
+
+{{% observability_pipelines/destination_settings/opensearch %}}
+
+{{% /tab %}}
+{{% tab "SentinelOne" %}}
+
+{{% observability_pipelines/destination_settings/sentinelone %}}
+
+{{% /tab %}}
+{{% tab "Socket" %}}
+
+{{% observability_pipelines/destination_settings/socket %}}
+
+{{% /tab %}}
+{{% tab "Splunk HEC" %}}
+
+{{% observability_pipelines/destination_settings/splunk_hec %}}
+
+{{% /tab %}}
+{{% tab "Sumo Logic" %}}
+
+{{% observability_pipelines/destination_settings/sumo_logic %}}
+
+{{% /tab %}}
+{{% tab "Syslog" %}}
+
+{{% observability_pipelines/destination_settings/syslog %}}
+
+{{% /tab %}}
+{{< /tabs >}}
+
+#### Añadir destinos adicionales
+
+{{% observability_pipelines/multiple_destinations %}}
+
+### Configurar procesadores
+
+{{% observability_pipelines/processors/intro %}}
+
+{{% observability_pipelines/processors/filter_syntax %}}
+
+{{% observability_pipelines/processors/add_processors %}}
+
+{{< tabs >}}
+{{% tab "Añadir variables de entorno" %}}
+
+{{% observability_pipelines/processors/add_env_vars %}}
+
+{{% /tab %}}
+{{% tab "Añadir nombre de host" %}}
+
+{{% observability_pipelines/processors/add_hostname %}}
+
+{{% /tab %}}
+{{% tab "Procesador personalizado" %}}
+
+{{% observability_pipelines/processors/custom_processor %}}
+
+{{% /tab %}}
+{{% tab "Deduplicar" %}}
+
+{{% observability_pipelines/processors/dedupe %}}
+
+{{% /tab %}}
+{{% tab "Editar campos" %}}
+
+{{% observability_pipelines/processors/remap %}}
+
+{{% /tab %}}
+{{% tab "Tabla de enriquecimiento" %}}
+
+{{% observability_pipelines/processors/enrichment_table %}}
+
+{{% /tab %}}
+{{% tab "Filtrar" %}}
+
+{{% observability_pipelines/processors/filter %}}
+
+{{% /tab %}}
+{{% tab "Generar métricas" %}}
+
+{{% observability_pipelines/processors/generate_metrics %}}
+
+{{% /tab %}}
+{{% tab "Grok Parser" %}}
+
+{{% observability_pipelines/processors/grok_parser %}}
+
+{{% /tab %}}
+{{% tab "Analizar JSON" %}}
+
+{{% observability_pipelines/processors/parse_json %}}
+
+{{% /tab %}}
+{{% tab "Analizar XML" %}}
+
+{{% observability_pipelines/processors/parse_xml %}}
+
+{{% /tab %}}
+{{% tab "Cuota" %}}
+
+{{% observability_pipelines/processors/quota %}}
+
+{{% /tab %}}
+{{% tab "Reducir" %}}
+
+{{% observability_pipelines/processors/reduce %}}
+
+{{% /tab %}}
+{{% tab "Reasignar a OCSF" %}}
+
+{{% observability_pipelines/processors/remap_ocsf %}}
+
+{{% collapse-content title="Asignación de bibliotecas" level="h5" expanded=false id="library_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_library_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% collapse-content title="Asignación personalizada" level="h5" expanded=false id="custom_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_custom_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% /tab %}}
+{{% tab "Muestrear" %}}
+
+{{% observability_pipelines/processors/sample %}}
+
+{{% /tab %}}
+{{% tab "Sensitive Data Scanner" %}}
+
+{{% observability_pipelines/processors/sensitive_data_scanner %}}
+
+{{% collapse-content title="Añadir reglas de la biblioteca" level="h5" %}}
+
+{{% observability_pipelines/processors/sds_library_rules %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Añadir una regla personalizada" level="h5" %}}
+
+{{% observability_pipelines/processors/sds_custom_rules %}}
+
+{{% /collapse-content %}}
+
+{{% /tab %}}
+{{% tab "Dividir matriz" %}}
+
+{{% observability_pipelines/processors/split_array %}}
+
+{{% /tab %}}
+{{% tab "Procesador de etiquetas" %}}
+
+{{% observability_pipelines/processors/tags_processor %}}
+
+{{% /tab %}}
+{{% tab "Limitar" %}}
+
+{{% observability_pipelines/processors/throttle %}}
+
+{{% /tab %}}
+{{< /tabs >}}
+
+#### Añadir otro conjunto de procesadores y destinos
+
+{{% observability_pipelines/multiple_processors %}}
+
+### Instalar el worker de Observability Pipelines
+1. Selecciona tu plataforma en el menú desplegable **Elige tu plataforma de instalación**.
+1. Introduce la dirección y el puerto del socket, por ejemplo `0.0.0.0:9000`. Esta es la dirección y el puerto en los que el Observability Pipelines Worker escucha los logs entrantes. La dirección del socket debe incluir un puerto.
+1. Si has activado TLS, introduce la frase de contraseña TLS.
+1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Para obtener más información, consulta [Requisitos previos](#prerequisites).
+{{< tabs >}}
+{{% tab "Amazon OpenSearch" %}}
+
+{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
+
+{{% /tab %}}
+{{% tab "Chronicle" %}}
+
+{{% observability_pipelines/destination_env_vars/chronicle %}}
+
+{{% /tab %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
+
+{{% observability_pipelines/destination_env_vars/crowdstrike_ng_siem %}}
+
+{{% /tab %}}
+{{% tab "Datadog" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog %}}
+
+{{% /tab %}}
+{{% tab "Datadog Archives" %}}
+
+Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de la nube que utilices para archivar tus logs.
+
+{{% collapse-content title="Amazon S3" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_amazon_s3 %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Google Cloud Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_google_cloud_storage %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Azure Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_azure_storage %}}
+
+{{% /collapse-content %}}
+
+{{% /tab %}}
+{{% tab "Elasticsearch" %}}
+
+{{% observability_pipelines/destination_env_vars/elasticsearch %}}
+
+{{% /tab %}}
+{{% tab "Microsoft Sentinel" %}}
+
+{{% observability_pipelines/destination_env_vars/microsoft_sentinel %}}
+
+{{% /tab %}}
+{{% tab "New Relic" %}}
+
+{{% observability_pipelines/destination_env_vars/new_relic %}}
+
+{{% /tab %}}
+{{% tab "OpenSearch" %}}
+
+{{% observability_pipelines/destination_env_vars/opensearch %}}
+
+{{% /tab %}}
+{{% tab "SentinelOne" %}}
+
+{{% observability_pipelines/destination_env_vars/sentinelone %}}
+
+{{% /tab %}}
+{{% tab "Socket" %}}
+
+{{% observability_pipelines/destination_env_vars/socket %}}
+
+{{% /tab %}}
+{{% tab "Splunk HEC" %}}
+
+{{% observability_pipelines/destination_env_vars/splunk_hec %}}
+
+{{% /tab %}}
+{{% tab "Sumo Logic" %}}
+
+{{% observability_pipelines/destination_env_vars/sumo_logic %}}
+
+{{% /tab %}}
+{{% tab "Syslog" %}}
+
+{{% observability_pipelines/destination_env_vars/syslog %}}
+
+{{% /tab %}}
+{{< /tabs >}}
+1. Sigue las instrucciones de tu entorno para instalar el Worker.
+{{< tabs >}}
+{{% tab "Docker" %}}
+
+{{% observability_pipelines/install_worker/docker %}}
+
+{{% /tab %}}
+{{% tab "Kubernetes" %}}
+
+{{% observability_pipelines/install_worker/kubernetes %}}
+
+{{% /tab %}}
+{{% tab "Linux (APT)" %}}
+
+{{% observability_pipelines/install_worker/linux_apt %}}
+
+{{% /tab %}}
+{{% tab "Linux (RPM)" %}}
+
+{{% observability_pipelines/install_worker/linux_rpm %}}
+
+{{% /tab %}}
+{{% tab "CloudFormation" %}}
+
+{{% observability_pipelines/install_worker/cloudformation %}}
+
+{{% /tab %}}
+{{< /tabs >}}
+
+[1]: https://app.datadoghq.com/observability-pipelines
\ No newline at end of file
diff --git a/content/es/observability_pipelines/set_up_pipelines/generate_metrics/google_pubsub.md b/content/es/observability_pipelines/set_up_pipelines/generate_metrics/google_pubsub.md
index f2ac671fd3e27..0becb620eca4d 100644
--- a/content/es/observability_pipelines/set_up_pipelines/generate_metrics/google_pubsub.md
+++ b/content/es/observability_pipelines/set_up_pipelines/generate_metrics/google_pubsub.md
@@ -5,7 +5,7 @@ title: Generar métricas para Google Pub/Sub
## Información general
-Envía logs de Google Pub/Sub al worker de Observability Pipelines para que puedas generar métricas a partir de esos logs.
+Envía logs de Google Pub/Sub al Observability Pipelines Worker para que puedas generar métricas a partir de esos logs.
{{% observability_pipelines/use_case_images/generate_metrics %}}
@@ -19,7 +19,7 @@ Este documento te guiará a través de los siguientes pasos:
## Configurar Observability Pipelines
-1. Navega hasta [Observability Pipelines][1].
+1. Ve a [Observability Pipelines][1].
1. Selecciona la plantilla **Generate Metrics** (Generar métricas) para crear un pipeline nuevo.
1. Selecciona el origen **Google Pub/Sub**.
@@ -29,56 +29,116 @@ Este documento te guiará a través de los siguientes pasos:
### Configurar los destinos
-Introduce la siguiente información en función del destino de logs seleccionado.
+Introduce la siguiente información en función de los destinos de logs seleccionados.
{{< tabs >}}
-{{% tab "Datadog" %}}
+{{% tab "Amazon OpenSearch" %}}
-{{% observability_pipelines/destination_settings/datadog %}}
+{{% observability_pipelines/destination_settings/amazon_opensearch %}}
{{% /tab %}}
-{{% tab "Splunk HEC" %}}
+{{% tab "Amazon Security Lake" %}}
-{{% observability_pipelines/destination_settings/splunk_hec %}}
+##### Requisitos previos
+
+{{% observability_pipelines/prerequisites/amazon_security_lake %}}
+
+##### Configurar el destino
+
+{{% observability_pipelines/destination_settings/amazon_security_lake %}}
+
+{{% /tab %}}
+{{% tab "Chronicle" %}}
+
+{{% observability_pipelines/destination_settings/chronicle %}}
{{% /tab %}}
-{{% tab "Sumo Logic" %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
-{{% observability_pipelines/destination_settings/sumo_logic %}}
+{{% observability_pipelines/destination_settings/crowdstrike_ng_siem %}}
{{% /tab %}}
-{{% tab "Syslog" %}}
+{{% tab "Datadog" %}}
-{{% observability_pipelines/destination_settings/syslog %}}
+{{% observability_pipelines/destination_settings/datadog %}}
{{% /tab %}}
-{{% tab "Chronicle" %}}
+{{% tab "Datadog Archives" %}}
-{{% observability_pipelines/destination_settings/chronicle %}}
+{{% observability_pipelines/destination_settings/datadog_archives_note %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_prerequisites %}}
+
+Para configurar el destino, sigue las instrucciones del proveedor de nube que utilizas para archivar tus logs.
+
+{{% collapse-content title="Amazon S3" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_amazon_s3 %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Google Cloud Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_google_cloud_storage %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Azure Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_azure_storage %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
{{% tab "Elasticsearch" %}}
{{% observability_pipelines/destination_settings/elasticsearch %}}
+{{% /tab %}}
+{{% tab "Microsoft Sentinel" %}}
+
+{{% observability_pipelines/destination_settings/microsoft_sentinel %}}
+
+{{% /tab %}}
+{{% tab "New Relic" %}}
+
+{{% observability_pipelines/destination_settings/new_relic %}}
+
{{% /tab %}}
{{% tab "OpenSearch" %}}
{{% observability_pipelines/destination_settings/opensearch %}}
{{% /tab %}}
-{{% tab "Amazon OpenSearch" %}}
+{{% tab "SentinelOne" %}}
-{{% observability_pipelines/destination_settings/amazon_opensearch %}}
+{{% observability_pipelines/destination_settings/sentinelone %}}
{{% /tab %}}
-{{% tab "New Relic" %}}
+{{% tab "Socket" %}}
-{{% observability_pipelines/destination_settings/new_relic %}}
+{{% observability_pipelines/destination_settings/socket %}}
+
+{{% /tab %}}
+{{% tab "Splunk HEC" %}}
+
+{{% observability_pipelines/destination_settings/splunk_hec %}}
+
+{{% /tab %}}
+{{% tab "Sumo Logic" %}}
+
+{{% observability_pipelines/destination_settings/sumo_logic %}}
+
+{{% /tab %}}
+{{% tab "Syslog" %}}
+
+{{% observability_pipelines/destination_settings/syslog %}}
{{% /tab %}}
{{< /tabs >}}
+#### Añadir destinos adicionales
+
+{{% observability_pipelines/multiple_destinations %}}
+
### Configurar procesadores
{{% observability_pipelines/processors/intro %}}
@@ -88,124 +148,229 @@ Introduce la siguiente información en función del destino de logs seleccionado
{{% observability_pipelines/processors/add_processors %}}
{{< tabs >}}
-{{% tab "Filtro" %}}
+{{% tab "Añadir variables de entorno" %}}
-{{% observability_pipelines/processors/filter %}}
+{{% observability_pipelines/processors/add_env_vars %}}
+
+{{% /tab %}}
+{{% tab "Add hostname" %}}
+
+{{% observability_pipelines/processors/add_hostname %}}
{{% /tab %}}
-{{% tab "Editar campos" %}}
+{{% tab "Procesador personalizado" %}}
+
+{{% observability_pipelines/processors/custom_processor %}}
+
+{{% /tab %}}
+{{% tab "Dedupe" %}}
+
+{{% observability_pipelines/processors/dedupe %}}
+
+{{% /pestaña %}}
+{{% pestaña "Editar campos" %}}
{{% observability_pipelines/processors/remap %}}
{{% /tab %}}
-{{% tab "Muestra" %}}
+{{% tab "Tabla de enriquecimiento" %}}
-{{% observability_pipelines/processors/sample %}}
+{{% observability_pipelines/processors/enrichment_table %}}
+
+{{% /tab %}}
+{{% tab "Filtro" %}}
+
+{{% observability_pipelines/processors/filter %}}
+
+{{% /tab %}}
+{{% tab "Generar métricas" %}}
+
+{{% observability_pipelines/processors/generate_metrics %}}
{{% /tab %}}
{{% tab "Grok Parser" %}}
{{% observability_pipelines/processors/grok_parser %}}
+{{% /tab %}}
+{{% tab "Parse JSON" %}}
+
+{{% observability_pipelines/processors/parse_json %}}
+
+{{% /tab %}}
+{{% tab "Analizar XML" %}}
+
+{{% observability_pipelines/processors/parse_xml %}}
+
{{% /tab %}}
{{% tab "Cuota" %}}
{{% observability_pipelines/processors/quota %}}
{{% /tab %}}
-{{% tab "Reducir" %}}
+{{% tab "Reduce" %}}
{{% observability_pipelines/processors/reduce %}}
{{% /tab %}}
-{{% tab "Dedupe" %}}
+{{% tab "Reasignar a OCSF" %}}
-{{% observability_pipelines/processors/dedupe %}}
+{{% observability_pipelines/processors/remap_ocsf %}}
+
+{{% collapse-content title="Asignación de bibliotecas" level="h5" expanded=false id="library_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_library_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% collapse-content title="Asignación personalizada" level="h5" expanded=false id="custom_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_custom_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% observability_pipelines/processors/filter_syntax %}}
+
+{{% /tab %}}
+{{% tab "Muestra" %}}
+
+{{% observability_pipelines/processors/sample %}}
{{% /tab %}}
{{% tab "Sensitive Data Scanner" %}}
{{% observability_pipelines/processors/sensitive_data_scanner %}}
-{{% /tab %}}
-{{% tab "Añadir nombre de host" %}}
+{{% collapse-content title="Añadir reglas de la biblioteca" level="h5" %}}
-{{% observability_pipelines/processors/add_hostname %}}
+{{% observability_pipelines/processors/sds_library_rules %}}
-{{% /tab %}}
-{{% tab "Parse JSON" %}}
+{{% /collapse-content %}}
+{{% collapse-content title="Añadir una regla personalizada" level="h5" %}}
-{{% observability_pipelines/processors/parse_json %}}
+{{% observability_pipelines/processors/sds_custom_rules %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
-{{% tab "Tabla de enriquecimiento" %}}
+{{% tab "Dividir matriz" %}}
-{{% observability_pipelines/processors/enrichment_table %}}
+{{% observability_pipelines/processors/split_array %}}
{{% /tab %}}
-{{% tab "Generar métricas" %}}
+{{% tab "Procesador de etiquetas" %}}
-{{% observability_pipelines/processors/generate_metrics %}}
+{{% observability_pipelines/processors/tags_processor %}}
{{% /tab %}}
-{{% tab "Añadir variables de entorno" %}}
+{{% tab "Limitar" %}}
-{{% observability_pipelines/processors/add_env_vars %}}
+{{% observability_pipelines/processors/throttle %}}
{{% /tab %}}
{{< /tabs >}}
-### Instalar el worker de Observability Pipelines
-1. Selecciona tu plataforma en el menú desplegable **Choose your installation platform** (Elige tu plataforma de instalación).
+#### Añadir otro conjunto de procesadores y destinos
+
+{{% observability_pipelines/multiple_processors %}}
+
+### Instalar el Observability Pipelines Worker
+1. Selecciona tu plataforma en el menú desplegable **Elige tu plataforma de instalación**.
1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Para obtener más información, consulta los [requisitos previos](#prerequisites).
{{< tabs >}}
-{{% tab "Datadog" %}}
+{{% tab "Amazon OpenSearch" %}}
-{{% observability_pipelines/destination_env_vars/datadog %}}
+{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
{{% /tab %}}
-{{% tab "Splunk HEC" %}}
+{{% tab "Amazon Security Lake" %}}
-{{% observability_pipelines/destination_env_vars/splunk_hec %}}
+{{% observability_pipelines/destination_env_vars/amazon_security_lake %}}
{{% /tab %}}
-{{% tab "Sumo Logic" %}}
+{{% tab "Chronicle" %}}
-{{% observability_pipelines/destination_env_vars/sumo_logic %}}
+{{% observability_pipelines/destination_env_vars/chronicle %}}
{{% /tab %}}
-{{% tab "Syslog" %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
-{{% observability_pipelines/destination_env_vars/syslog %}}
+{{% observability_pipelines/destination_env_vars/crowdstrike_ng_siem %}}
{{% /tab %}}
-{{% tab "Chronicle" %}}
+{{% tab "Datadog" %}}
-{{% observability_pipelines/destination_env_vars/chronicle %}}
+{{% observability_pipelines/destination_env_vars/datadog %}}
+
+{{% /tab %}}
+{{% tab "Datadog Archives" %}}
+
+Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de la nube que utilices para archivar tus logs.
+
+{{% collapse-content title="Amazon S3" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_amazon_s3 %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Google Cloud Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_google_cloud_storage %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Azure Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_azure_storage %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
{{% tab "Elasticsearch" %}}
{{% observability_pipelines/destination_env_vars/elasticsearch %}}
+{{% /tab %}}
+{{% tab "Microsoft Sentinel" %}}
+
+{{% observability_pipelines/destination_env_vars/microsoft_sentinel %}}
+
+{{% /tab %}}
+{{% tab "New Relic" %}}
+
+{{% observability_pipelines/destination_env_vars/new_relic %}}
+
{{% /tab %}}
{{% tab "OpenSearch" %}}
{{% observability_pipelines/destination_env_vars/opensearch %}}
{{% /tab %}}
-{{% tab "Amazon OpenSearch" %}}
+{{% tab "SentinelOne" %}}
-{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
+{{% observability_pipelines/destination_env_vars/sentinelone %}}
{{% /tab %}}
-{{% tab "New Relic" %}}
+{{% tab "Socket" %}}
-{{% observability_pipelines/destination_env_vars/new_relic %}}
+{{% observability_pipelines/destination_env_vars/socket %}}
+
+{{% /tab %}}
+{{% tab "Splunk HEC" %}}
+
+{{% observability_pipelines/destination_env_vars/splunk_hec %}}
+
+{{% /tab %}}
+{{% tab "Sumo Logic" %}}
+
+{{% observability_pipelines/destination_env_vars/sumo_logic %}}
+
+{{% /tab %}}
+{{% tab "Syslog" %}}
+
+{{% observability_pipelines/destination_env_vars/syslog %}}
{{% /tab %}}
{{< /tabs >}}
-1. Sigue las instrucciones de tu entorno para instalar el worker.
+1. Sigue las instrucciones de tu entorno para instalar el Worker.
{{< tabs >}}
{{% tab "Docker" %}}
diff --git a/content/es/observability_pipelines/set_up_pipelines/log_volume_control/http_client.md b/content/es/observability_pipelines/set_up_pipelines/log_volume_control/http_client.md
index fed503957d966..b7502a8676745 100644
--- a/content/es/observability_pipelines/set_up_pipelines/log_volume_control/http_client.md
+++ b/content/es/observability_pipelines/set_up_pipelines/log_volume_control/http_client.md
@@ -39,23 +39,39 @@ Introduce la siguiente información en función de los destinos de logs seleccio
{{% observability_pipelines/destination_settings/amazon_opensearch %}}
{{% /tab %}}
+{{% tab "Amazon Security Lake" %}}
+
+##### Requisitos previos
+
+{{% observability_pipelines/prerequisites/amazon_security_lake %}}
+
+##### Configurar el destino
+
+{{% observability_pipelines/destination_settings/amazon_security_lake %}}
+
+{{% /tab %}}
{{% tab "Chronicle" %}}
{{% observability_pipelines/destination_settings/chronicle %}}
+{{% /tab %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
+
+{{% observability_pipelines/destination_settings/crowdstrike_ng_siem %}}
+
{{% /tab %}}
{{% tab "Datadog" %}}
{{% observability_pipelines/destination_settings/datadog %}}
{{% /tab %}}
-{{% tab "Datadog Archivos" %}}
+{{% tab "Datadog Archives" %}}
{{% observability_pipelines/destination_settings/datadog_archives_note %}}
{{% observability_pipelines/destination_settings/datadog_archives_prerequisites %}}
-Para configurar el destino, siga las instrucciones del proveedor de la nube que utilice para archivar su Logs.
+Para configurar el destino, sigue las instrucciones del proveedor de nube que utilizas para archivar tus logs.
{{% collapse-content title="Amazon S3" level="h5" %}}
@@ -98,6 +114,11 @@ Para configurar el destino, siga las instrucciones del proveedor de la nube que
{{% observability_pipelines/destination_settings/sentinelone %}}
+{{% /tab %}}
+{{% tab "Socket" %}}
+
+{{% observability_pipelines/destination_settings/socket %}}
+
{{% /tab %}}
{{% tab "Splunk HEC" %}}
@@ -129,7 +150,7 @@ Para configurar el destino, siga las instrucciones del proveedor de la nube que
{{% observability_pipelines/processors/add_processors %}}
{{< tabs >}}
-{{% tab "Add env vars" %}}
+{{% tab "Añadir variables de entorno" %}}
{{% observability_pipelines/processors/add_env_vars %}}
@@ -138,13 +159,18 @@ Para configurar el destino, siga las instrucciones del proveedor de la nube que
{{% observability_pipelines/processors/add_hostname %}}
+{{% /tab %}}
+{{% tab "Procesador personalizado" %}}
+
+{{% observability_pipelines/processors/custom_processor %}}
+
{{% /tab %}}
{{% tab "Dedupe" %}}
{{% observability_pipelines/processors/dedupe %}}
-{{% /tab %}}
-{{% tab "Editar campos" %}}
+{{% /pestaña %}}
+{{% pestaña "Editar campos" %}}
{{% observability_pipelines/processors/remap %}}
@@ -173,6 +199,11 @@ Para configurar el destino, siga las instrucciones del proveedor de la nube que
{{% observability_pipelines/processors/parse_json %}}
+{{% /tab %}}
+{{% tab "Analizar XML" %}}
+
+{{% observability_pipelines/processors/parse_xml %}}
+
{{% /tab %}}
{{% tab "Cuota" %}}
@@ -188,6 +219,20 @@ Para configurar el destino, siga las instrucciones del proveedor de la nube que
{{% observability_pipelines/processors/remap_ocsf %}}
+{{% collapse-content title="Asignación de bibliotecas" level="h5" expanded=false id="library_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_library_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% collapse-content title="Asignación personalizada" level="h5" expanded=false id="custom_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_custom_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% observability_pipelines/processors/filter_syntax %}}
+
{{% /tab %}}
{{% tab "Muestra" %}}
@@ -198,16 +243,31 @@ Para configurar el destino, siga las instrucciones del proveedor de la nube que
{{% observability_pipelines/processors/sensitive_data_scanner %}}
-
+{{% /collapse-content %}}
+
+{{% /tab %}}
+{{% tab "Dividir matriz" %}}
+
+{{% observability_pipelines/processors/split_array %}}
+
+{{% /tab %}}
+{{% tab "Procesador de etiquetas" %}}
+
+{{% observability_pipelines/processors/tags_processor %}}
+
+{{% /tab %}}
+{{% tab "Limitar" %}}
+
+{{% observability_pipelines/processors/throttle %}}
{{% /tab %}}
{{< /tabs >}}
@@ -217,27 +277,37 @@ Para configurar el destino, siga las instrucciones del proveedor de la nube que
{{% observability_pipelines/multiple_processors %}}
### Instalar el worker de Observability Pipelines
-1. Selecciona tu plataforma en el menú desplegable **Choose your installation platform** (Elige tu plataforma de instalación).
+1. Selecciona tu plataforma en el menú desplegable **Elige tu plataforma de instalación**.
1. Ingresa la ruta completa de la URL del endpoint HTTP/S, como `https://127.0.0.8/logs`. El worker de Observability Pipelines recopila eventos de logs de este endpoint.
-1. Proporcione las variables entorno para cada uno de los destinos seleccionados. Consulte [Prerrequisitos](#prerrequisitos) para obtener más información.
+1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Para obtener más información, consulta [Requisitos previos](#prerequisites).
{{< tabs >}}
{{% tab "Amazon OpenSearch" %}}
{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
+{{% /tab %}}
+{{% tab "Amazon Security Lake" %}}
+
+{{% observability_pipelines/destination_env_vars/amazon_security_lake %}}
+
{{% /tab %}}
{{% tab "Chronicle" %}}
{{% observability_pipelines/destination_env_vars/chronicle %}}
+{{% /tab %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
+
+{{% observability_pipelines/destination_env_vars/crowdstrike_ng_siem %}}
+
{{% /tab %}}
{{% tab "Datadog" %}}
{{% observability_pipelines/destination_env_vars/datadog %}}
{{% /tab %}}
-{{% tab "Datadog Archivos" %}}
+{{% tab "Datadog Archives" %}}
Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de la nube que utilices para archivar tus logs.
@@ -282,6 +352,11 @@ Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de
{{% observability_pipelines/destination_env_vars/sentinelone %}}
+{{% /tab %}}
+{{% tab "Socket" %}}
+
+{{% observability_pipelines/destination_env_vars/socket %}}
+
{{% /tab %}}
{{% tab "Splunk HEC" %}}
diff --git a/content/es/observability_pipelines/set_up_pipelines/log_volume_control/syslog.md b/content/es/observability_pipelines/set_up_pipelines/log_volume_control/syslog.md
index 95c675a83a133..ede0996297b13 100644
--- a/content/es/observability_pipelines/set_up_pipelines/log_volume_control/syslog.md
+++ b/content/es/observability_pipelines/set_up_pipelines/log_volume_control/syslog.md
@@ -7,14 +7,14 @@ title: Control del volumen de logs para Syslog
## Información general
-Configura el worker de Observability Pipelines con el origen Rsyslog o Syslog-ng para que sólo enrute logs útiles a tus destinos.
+Configura el Observability Pipelines Worker con el origen Rsyslog o Syslog-ng para que solo enrute logs útiles a tus destinos.
{{% observability_pipelines/use_case_images/log_volume_control %}}
Este documento te guiará a través de los siguientes pasos:
1. Los [requisitos previos](#prerequisites) necesarios para configurar Observability Pipelines
1. [Configuración de Observability Pipelines](#set-up-observability-pipelines)
-1. [Envío de logs al worker de Observability Pipelines](#send-logs-to-the-observability-pipelines-worker-over-syslog)
+1. [Envío de logs al Observability Pipelines Worker](#send-logs-to-the-observability-pipelines-worker-over-syslog)
## Requisitos previos
@@ -22,7 +22,7 @@ Este documento te guiará a través de los siguientes pasos:
## Configurar Observability Pipelines
-1. Navega hasta [Observability Pipelines][1].
+1. Ve a [Observability Pipelines][1].
1. Selecciona la plantilla **Log Volume Control** (Control del volumen de logs) para crear un pipeline nuevo.
1. Selecciona **rsyslog** o **syslog-ng** como el origen.
@@ -32,56 +32,116 @@ Este documento te guiará a través de los siguientes pasos:
### Configurar los destinos
-Introduce la siguiente información en función del destino de logs seleccionado.
+Introduce la siguiente información en función de los destinos de logs seleccionados.
{{< tabs >}}
-{{% tab "Datadog" %}}
+{{% tab "Amazon OpenSearch" %}}
-{{% observability_pipelines/destination_settings/datadog %}}
+{{% observability_pipelines/destination_settings/amazon_opensearch %}}
{{% /tab %}}
-{{% tab "Splunk HEC" %}}
+{{% tab "Amazon Security Lake" %}}
-{{% observability_pipelines/destination_settings/splunk_hec %}}
+##### Requisitos previos
+
+{{% observability_pipelines/prerequisites/amazon_security_lake %}}
+
+##### Configurar el destino
+
+{{% observability_pipelines/destination_settings/amazon_security_lake %}}
+
+{{% /tab %}}
+{{% tab "Chronicle" %}}
+
+{{% observability_pipelines/destination_settings/chronicle %}}
{{% /tab %}}
-{{% tab "Sumo Logic" %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
-{{% observability_pipelines/destination_settings/sumo_logic %}}
+{{% observability_pipelines/destination_settings/crowdstrike_ng_siem %}}
{{% /tab %}}
-{{% tab "Syslog" %}}
+{{% tab "Datadog" %}}
-{{% observability_pipelines/destination_settings/syslog %}}
+{{% observability_pipelines/destination_settings/datadog %}}
{{% /tab %}}
-{{% tab "Chronicle" %}}
+{{% tab "Datadog Archives" %}}
-{{% observability_pipelines/destination_settings/chronicle %}}
+{{% observability_pipelines/destination_settings/datadog_archives_note %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_prerequisites %}}
+
+Para configurar el destino, sigue las instrucciones del proveedor de nube que utilizas para archivar tus logs.
+
+{{% collapse-content title="Amazon S3" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_amazon_s3 %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Google Cloud Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_google_cloud_storage %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Azure Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_azure_storage %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
{{% tab "Elasticsearch" %}}
{{% observability_pipelines/destination_settings/elasticsearch %}}
+{{% /tab %}}
+{{% tab "Microsoft Sentinel" %}}
+
+{{% observability_pipelines/destination_settings/microsoft_sentinel %}}
+
+{{% /tab %}}
+{{% tab "New Relic" %}}
+
+{{% observability_pipelines/destination_settings/new_relic %}}
+
{{% /tab %}}
{{% tab "OpenSearch" %}}
{{% observability_pipelines/destination_settings/opensearch %}}
{{% /tab %}}
-{{% tab "Amazon OpenSearch" %}}
+{{% tab "SentinelOne" %}}
-{{% observability_pipelines/destination_settings/amazon_opensearch %}}
+{{% observability_pipelines/destination_settings/sentinelone %}}
{{% /tab %}}
-{{% tab "New Relic" %}}
+{{% tab "Socket" %}}
-{{% observability_pipelines/destination_settings/new_relic %}}
+{{% observability_pipelines/destination_settings/socket %}}
+
+{{% /tab %}}
+{{% tab "Splunk HEC" %}}
+
+{{% observability_pipelines/destination_settings/splunk_hec %}}
+
+{{% /tab %}}
+{{% tab "Sumo Logic" %}}
+
+{{% observability_pipelines/destination_settings/sumo_logic %}}
+
+{{% /tab %}}
+{{% tab "Syslog" %}}
+
+{{% observability_pipelines/destination_settings/syslog %}}
{{% /tab %}}
{{< /tabs >}}
+#### Añadir destinos adicionales
+
+{{% observability_pipelines/multiple_destinations %}}
+
### Configurar procesadores
{{% observability_pipelines/processors/intro %}}
@@ -91,126 +151,231 @@ Introduce la siguiente información en función del destino de logs seleccionado
{{% observability_pipelines/processors/add_processors %}}
{{< tabs >}}
-{{% tab "Filtro" %}}
+{{% tab "Añadir variables de entorno" %}}
-{{% observability_pipelines/processors/filter %}}
+{{% observability_pipelines/processors/add_env_vars %}}
+
+{{% /tab %}}
+{{% tab "Add hostname" %}}
+
+{{% observability_pipelines/processors/add_hostname %}}
{{% /tab %}}
-{{% tab "Editar campos" %}}
+{{% tab "Procesador personalizado" %}}
+
+{{% observability_pipelines/processors/custom_processor %}}
+
+{{% /tab %}}
+{{% tab "Dedupe" %}}
+
+{{% observability_pipelines/processors/dedupe %}}
+
+{{% /pestaña %}}
+{{% pestaña "Editar campos" %}}
{{% observability_pipelines/processors/remap %}}
{{% /tab %}}
-{{% tab "Muestra" %}}
+{{% tab "Tabla de enriquecimiento" %}}
-{{% observability_pipelines/processors/sample %}}
+{{% observability_pipelines/processors/enrichment_table %}}
+
+{{% /tab %}}
+{{% tab "Filtro" %}}
+
+{{% observability_pipelines/processors/filter %}}
+
+{{% /tab %}}
+{{% tab "Generar métricas" %}}
+
+{{% observability_pipelines/processors/generate_metrics %}}
{{% /tab %}}
{{% tab "Grok Parser" %}}
{{% observability_pipelines/processors/grok_parser %}}
+{{% /tab %}}
+{{% tab "Parse JSON" %}}
+
+{{% observability_pipelines/processors/parse_json %}}
+
+{{% /tab %}}
+{{% tab "Analizar XML" %}}
+
+{{% observability_pipelines/processors/parse_xml %}}
+
{{% /tab %}}
{{% tab "Cuota" %}}
{{% observability_pipelines/processors/quota %}}
{{% /tab %}}
-{{% tab "Reducir" %}}
+{{% tab "Reduce" %}}
{{% observability_pipelines/processors/reduce %}}
{{% /tab %}}
-{{% tab "Dedupe" %}}
+{{% tab "Reasignar a OCSF" %}}
-{{% observability_pipelines/processors/dedupe %}}
+{{% observability_pipelines/processors/remap_ocsf %}}
+
+{{% collapse-content title="Asignación de bibliotecas" level="h5" expanded=false id="library_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_library_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% collapse-content title="Asignación personalizada" level="h5" expanded=false id="custom_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_custom_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% observability_pipelines/processors/filter_syntax %}}
+
+{{% /tab %}}
+{{% tab "Muestra" %}}
+
+{{% observability_pipelines/processors/sample %}}
{{% /tab %}}
{{% tab "Sensitive Data Scanner" %}}
{{% observability_pipelines/processors/sensitive_data_scanner %}}
-{{% /tab %}}
-{{% tab "Añadir nombre de host" %}}
+{{% collapse-content title="Añadir reglas de la biblioteca" level="h5" %}}
-{{% observability_pipelines/processors/add_hostname %}}
+{{% observability_pipelines/processors/sds_library_rules %}}
-{{% /tab %}}
-{{% tab "Parse JSON" %}}
+{{% /collapse-content %}}
+{{% collapse-content title="Añadir una regla personalizada" level="h5" %}}
-{{% observability_pipelines/processors/parse_json %}}
+{{% observability_pipelines/processors/sds_custom_rules %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
-{{% tab "Tabla de enriquecimiento" %}}
+{{% tab "Dividir matriz" %}}
-{{% observability_pipelines/processors/enrichment_table %}}
+{{% observability_pipelines/processors/split_array %}}
{{% /tab %}}
-{{% tab "Generar métricas" %}}
+{{% tab "Procesador de etiquetas" %}}
-{{% observability_pipelines/processors/generate_metrics %}}
+{{% observability_pipelines/processors/tags_processor %}}
{{% /tab %}}
-{{% tab "Añadir variables de entorno" %}}
+{{% tab "Limitar" %}}
-{{% observability_pipelines/processors/add_env_vars %}}
+{{% observability_pipelines/processors/throttle %}}
{{% /tab %}}
{{< /tabs >}}
-### Instalar el worker de Observability Pipelines
-1. Selecciona tu plataforma en el menú desplegable **Choose your installation platform** (Elige tu plataforma de instalación).
-1. Ingresa la dirección de Syslog. Este es un endpoint compatible con Syslog, expuesto por el worker, al que tus aplicaciones envían logs. El worker de Observability Pipelines escucha en esta dirección los logs entrantes.
+#### Añadir otro conjunto de procesadores y destinos
-1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Consulta [prerrequisitos](#prerequisites) para obtener más información.
+{{% observability_pipelines/multiple_processors %}}
+
+### Instalar el Observability Pipelines Worker
+1. Selecciona tu plataforma en el menú desplegable **Elige tu plataforma de instalación**.
+1. Ingresa la dirección de Syslog. Este es un endpoint compatible con Syslog, expuesto por el Worker, al que tus aplicaciones envían logs. El Observability Pipelines Worker escucha en esta dirección los logs entrantes.
+
+1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Para obtener más información, consulta [Requisitos previos](#prerequisites).
{{< tabs >}}
-{{% tab "Datadog" %}}
+{{% tab "Amazon OpenSearch" %}}
-{{% observability_pipelines/destination_env_vars/datadog %}}
+{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
{{% /tab %}}
-{{% tab "Splunk HEC" %}}
+{{% tab "Amazon Security Lake" %}}
-{{% observability_pipelines/destination_env_vars/splunk_hec %}}
+{{% observability_pipelines/destination_env_vars/amazon_security_lake %}}
{{% /tab %}}
-{{% tab "Sumo Logic" %}}
+{{% tab "Chronicle" %}}
-{{% observability_pipelines/destination_env_vars/sumo_logic %}}
+{{% observability_pipelines/destination_env_vars/chronicle %}}
{{% /tab %}}
-{{% tab "Syslog" %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
-{{% observability_pipelines/destination_env_vars/syslog %}}
+{{% observability_pipelines/destination_env_vars/crowdstrike_ng_siem %}}
{{% /tab %}}
-{{% tab "Chronicle" %}}
+{{% tab "Datadog" %}}
-{{% observability_pipelines/destination_env_vars/chronicle %}}
+{{% observability_pipelines/destination_env_vars/datadog %}}
+
+{{% /tab %}}
+{{% tab "Datadog Archives" %}}
+
+Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de la nube que utilices para archivar tus logs.
+
+{{% collapse-content title="Amazon S3" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_amazon_s3 %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Google Cloud Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_google_cloud_storage %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Azure Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_azure_storage %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
{{% tab "Elasticsearch" %}}
{{% observability_pipelines/destination_env_vars/elasticsearch %}}
+{{% /tab %}}
+{{% tab "Microsoft Sentinel" %}}
+
+{{% observability_pipelines/destination_env_vars/microsoft_sentinel %}}
+
+{{% /tab %}}
+{{% tab "New Relic" %}}
+
+{{% observability_pipelines/destination_env_vars/new_relic %}}
+
{{% /tab %}}
{{% tab "OpenSearch" %}}
{{% observability_pipelines/destination_env_vars/opensearch %}}
{{% /tab %}}
-{{% tab "Amazon OpenSearch" %}}
+{{% tab "SentinelOne" %}}
-{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
+{{% observability_pipelines/destination_env_vars/sentinelone %}}
{{% /tab %}}
-{{% tab "New Relic" %}}
+{{% tab "Socket" %}}
-{{% observability_pipelines/destination_env_vars/new_relic %}}
+{{% observability_pipelines/destination_env_vars/socket %}}
+
+{{% /tab %}}
+{{% tab "Splunk HEC" %}}
+
+{{% observability_pipelines/destination_env_vars/splunk_hec %}}
+
+{{% /tab %}}
+{{% tab "Sumo Logic" %}}
+
+{{% observability_pipelines/destination_env_vars/sumo_logic %}}
+
+{{% /tab %}}
+{{% tab "Syslog" %}}
+
+{{% observability_pipelines/destination_env_vars/syslog %}}
{{% /tab %}}
{{< /tabs >}}
-1. Sigue las instrucciones de tu entorno para instalar el worker.
+1. Sigue las instrucciones de tu entorno para instalar el Worker.
{{< tabs >}}
{{% tab "Docker" %}}
@@ -239,7 +404,7 @@ Introduce la siguiente información en función del destino de logs seleccionado
{{% /tab %}}
{{< /tabs >}}
-## Enviar logs al worker de Observability Pipelines a través de Syslog
+## Enviar logs al Observability Pipelines Worker a través de Syslog
{{% observability_pipelines/log_source_configuration/syslog %}}
diff --git a/content/es/observability_pipelines/set_up_pipelines/sensitive_data_redaction/amazon_s3.md b/content/es/observability_pipelines/set_up_pipelines/sensitive_data_redaction/amazon_s3.md
index 0d8735a5dcab2..3edfeeb0ed8d8 100644
--- a/content/es/observability_pipelines/set_up_pipelines/sensitive_data_redaction/amazon_s3.md
+++ b/content/es/observability_pipelines/set_up_pipelines/sensitive_data_redaction/amazon_s3.md
@@ -21,7 +21,7 @@ Este documento te guiará a través de los siguientes pasos:
## Configurar Observability Pipelines
-1. Navega hasta [Observability Pipelines][1].
+1. Ve a [Observability Pipelines][1].
1. Selecciona la plantilla **Sensitive Data Redactions** (Redacciones de datos confidenciales) para crear un nuevo pipeline.
1. Selecciona la fuente **Amazon S3**.
@@ -39,21 +39,39 @@ Introduce la siguiente información en función de los destinos de logs seleccio
{{% observability_pipelines/destination_settings/amazon_opensearch %}}
{{% /tab %}}
+{{% tab "Amazon Security Lake" %}}
+
+##### Requisitos previos
+
+{{% observability_pipelines/prerequisites/amazon_security_lake %}}
+
+##### Configurar el destino
+
+{{% observability_pipelines/destination_settings/amazon_security_lake %}}
+
+{{% /tab %}}
{{% tab "Chronicle" %}}
{{% observability_pipelines/destination_settings/chronicle %}}
+{{% /tab %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
+
+{{% observability_pipelines/destination_settings/crowdstrike_ng_siem %}}
+
{{% /tab %}}
{{% tab "Datadog" %}}
{{% observability_pipelines/destination_settings/datadog %}}
{{% /tab %}}
-{{% tab "Archivos de Datadog" %}}
+{{% tab "Datadog Archives" %}}
{{% observability_pipelines/destination_settings/datadog_archives_note %}}
-Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
+{{% observability_pipelines/destination_settings/datadog_archives_prerequisites %}}
+
+Para configurar el destino, sigue las instrucciones del proveedor de nube que utilizas para archivar tus logs.
{{% collapse-content title="Amazon S3" level="h5" %}}
@@ -96,6 +114,11 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% observability_pipelines/destination_settings/sentinelone %}}
+{{% /tab %}}
+{{% tab "Socket" %}}
+
+{{% observability_pipelines/destination_settings/socket %}}
+
{{% /tab %}}
{{% tab "Splunk HEC" %}}
@@ -127,7 +150,7 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% observability_pipelines/processors/add_processors_sds %}}
{{< tabs >}}
-{{% tab "Añadir variables de entorno" %}}
+{{% tab "Add env vars" %}}
{{% observability_pipelines/processors/add_env_vars %}}
@@ -136,13 +159,18 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% observability_pipelines/processors/add_hostname %}}
+{{% /tab %}}
+{{% tab "Procesador personalizado" %}}
+
+{{% observability_pipelines/processors/custom_processor %}}
+
{{% /tab %}}
{{% tab "Dedupe" %}}
{{% observability_pipelines/processors/dedupe %}}
-{{< /tab >}}
-{{% tab "Editar campos" %}}
+{{% /pestaña %}}
+{{% pestaña "Editar campos" %}}
{{% observability_pipelines/processors/remap %}}
@@ -152,7 +180,7 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% observability_pipelines/processors/enrichment_table %}}
{{% /tab %}}
-{{% tab "Filtrar" %}}
+{{% tab "Filtro" %}}
{{% observability_pipelines/processors/filter %}}
@@ -171,6 +199,11 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% observability_pipelines/processors/parse_json %}}
+{{% /tab %}}
+{{% tab "Analizar XML" %}}
+
+{{% observability_pipelines/processors/parse_xml %}}
+
{{% /tab %}}
{{% tab "Cuota" %}}
@@ -186,6 +219,20 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% observability_pipelines/processors/remap_ocsf %}}
+{{% collapse-content title="Asignación de bibliotecas" level="h5" expanded=false id="library_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_library_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% collapse-content title="Asignación personalizada" level="h5" expanded=false id="custom_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_custom_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% observability_pipelines/processors/filter_syntax %}}
+
{{% /tab %}}
{{% tab "Muestra" %}}
@@ -196,7 +243,7 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% observability_pipelines/processors/sensitive_data_scanner %}}
-
+{{% /collapse-content %}}
+
+{{% /tab %}}
+{{% tab "Dividir matriz" %}}
+
+{{% observability_pipelines/processors/split_array %}}
+
+{{% /tab %}}
+{{% tab "Procesador de etiquetas" %}}
+
+{{% observability_pipelines/processors/tags_processor %}}
+
+{{% /tab %}}
+{{% tab "Limitar" %}}
+
+{{% observability_pipelines/processors/throttle %}}
{{% /tab %}}
{{< /tabs >}}
@@ -214,8 +276,8 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% observability_pipelines/multiple_processors %}}
-### Instalar el worker de Observability Pipelines
-1. Selecciona tu plataforma en el menú desplegable **Choose your installation platform** (Elige tu plataforma de instalación).
+### Instalar el Observability Pipelines Worker
+1. Selecciona tu plataforma en el menú desplegable **Elige tu plataforma de instalación**.
1. En el campo **AWS S3 SQS URL**, introduce la URL de la cola SQS a la que el bucket S3 envía eventos de notificación.
1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Para obtener más información, consulta [Requisitos previos](#prerequisites).
{{< tabs >}}
@@ -223,18 +285,28 @@ Sigue las instrucciones del proveedor de nube que usas para archivar tus logs.
{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
+{{% /tab %}}
+{{% tab "Amazon Security Lake" %}}
+
+{{% observability_pipelines/destination_env_vars/amazon_security_lake %}}
+
{{% /tab %}}
{{% tab "Chronicle" %}}
{{% observability_pipelines/destination_env_vars/chronicle %}}
+{{% /tab %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
+
+{{% observability_pipelines/destination_env_vars/crowdstrike_ng_siem %}}
+
{{% /tab %}}
{{% tab "Datadog" %}}
{{% observability_pipelines/destination_env_vars/datadog %}}
{{% /tab %}}
-{{% tab "Archivos de Datadog" %}}
+{{% tab "Datadog Archives" %}}
Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de la nube que utilices para archivar tus logs.
@@ -279,6 +351,11 @@ Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de
{{% observability_pipelines/destination_env_vars/sentinelone %}}
+{{% /tab %}}
+{{% tab "Socket" %}}
+
+{{% observability_pipelines/destination_env_vars/socket %}}
+
{{% /tab %}}
{{% tab "Splunk HEC" %}}
@@ -296,26 +373,16 @@ Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de
{{% /tab %}}
{{< /tabs >}}
-1. Sigue las instrucciones de tu entorno para instalar el worker.
+1. Sigue las instrucciones de tu entorno para instalar el Worker.
{{< tabs >}}
{{% tab "Docker" %}}
{{% observability_pipelines/install_worker/docker %}}
{{% /tab %}}
-{{% tab "Amazon EKS" %}}
-
-{{% observability_pipelines/install_worker/amazon_eks %}}
-
-{{% /tab %}}
-{{% tab "Azure AKS" %}}
-
-{{% observability_pipelines/install_worker/azure_aks %}}
-
-{{% /tab %}}
-{{% tab "Google GKE" %}}
+{{% tab "Kubernetes" %}}
-{{% observability_pipelines/install_worker/google_gke %}}
+{{% observability_pipelines/install_worker/kubernetes %}}
{{% /tab %}}
{{% tab "Linux (APT)" %}}
@@ -335,4 +402,4 @@ Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de
{{% /tab %}}
{{< /tabs >}}
-[1]: https://app.datadoghq.com/observability-pipelines
+[1]: https://app.datadoghq.com/observability-pipelines
\ No newline at end of file
diff --git a/content/es/observability_pipelines/set_up_pipelines/sensitive_data_redaction/splunk_hec.md b/content/es/observability_pipelines/set_up_pipelines/sensitive_data_redaction/splunk_hec.md
index 3ee42abd83c91..d6fa59e0593b6 100644
--- a/content/es/observability_pipelines/set_up_pipelines/sensitive_data_redaction/splunk_hec.md
+++ b/content/es/observability_pipelines/set_up_pipelines/sensitive_data_redaction/splunk_hec.md
@@ -16,7 +16,7 @@ Utiliza Observability Pipelines para identificar, etiquetar y, opcionalmente, re
Este documento describe los siguientes pasos:
1. Los [prerrequisitos](#prerequisites) necesarios para configurar Observability Pipelines
1. [Configuración de Observability Pipelines](#set-up-observability-pipelines)
-1. [Envío de logs al worker mediante Splunk HEC](#send-logs-to-the-observability-pipelines-worker-over-splunk-hec)
+1. [Envío de logs al Worker mediante Splunk HEC](#send-logs-to-the-observability-pipelines-worker-over-splunk-hec)
## Requisitos previos
@@ -24,7 +24,7 @@ Este documento describe los siguientes pasos:
## Configurar Observability Pipelines
-1. Navega hasta [Observability Pipelines][1].
+1. Ve a [Observability Pipelines][1].
1. Selecciona la plantilla **Sensitive Data Redaction** (Redacción de datos confidenciales) para crear un pipeline nuevo.
1. Selecciona **Splunk HEC** como origen.
@@ -34,56 +34,116 @@ Este documento describe los siguientes pasos:
### Configurar el destino
-Introduce la siguiente información en función del destino de logs seleccionado.
+Introduce la siguiente información en función de los destinos de logs seleccionados.
{{< tabs >}}
-{{% tab "Datadog" %}}
+{{% tab "Amazon OpenSearch" %}}
-{{% observability_pipelines/destination_settings/datadog %}}
+{{% observability_pipelines/destination_settings/amazon_opensearch %}}
{{% /tab %}}
-{{% tab "Splunk HEC" %}}
+{{% tab "Amazon Security Lake" %}}
-{{% observability_pipelines/destination_settings/splunk_hec %}}
+##### Requisitos previos
+
+{{% observability_pipelines/prerequisites/amazon_security_lake %}}
+
+##### Configurar el destino
+
+{{% observability_pipelines/destination_settings/amazon_security_lake %}}
+
+{{% /tab %}}
+{{% tab "Chronicle" %}}
+
+{{% observability_pipelines/destination_settings/chronicle %}}
{{% /tab %}}
-{{% tab "Sumo Logic" %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
-{{% observability_pipelines/destination_settings/sumo_logic %}}
+{{% observability_pipelines/destination_settings/crowdstrike_ng_siem %}}
{{% /tab %}}
-{{% tab "Syslog" %}}
+{{% tab "Datadog" %}}
-{{% observability_pipelines/destination_settings/syslog %}}
+{{% observability_pipelines/destination_settings/datadog %}}
{{% /tab %}}
-{{% tab "Chronicle" %}}
+{{% tab "Datadog Archives" %}}
-{{% observability_pipelines/destination_settings/chronicle %}}
+{{% observability_pipelines/destination_settings/datadog_archives_note %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_prerequisites %}}
+
+Para configurar el destino, sigue las instrucciones del proveedor de nube que utilizas para archivar tus logs.
+
+{{% collapse-content title="Amazon S3" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_amazon_s3 %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Google Cloud Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_google_cloud_storage %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Azure Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_azure_storage %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
{{% tab "Elasticsearch" %}}
{{% observability_pipelines/destination_settings/elasticsearch %}}
+{{% /tab %}}
+{{% tab "Microsoft Sentinel" %}}
+
+{{% observability_pipelines/destination_settings/microsoft_sentinel %}}
+
+{{% /tab %}}
+{{% tab "New Relic" %}}
+
+{{% observability_pipelines/destination_settings/new_relic %}}
+
{{% /tab %}}
{{% tab "OpenSearch" %}}
{{% observability_pipelines/destination_settings/opensearch %}}
{{% /tab %}}
-{{% tab "Amazon OpenSearch" %}}
+{{% tab "SentinelOne" %}}
-{{% observability_pipelines/destination_settings/amazon_opensearch %}}
+{{% observability_pipelines/destination_settings/sentinelone %}}
{{% /tab %}}
-{{% tab "New Relic" %}}
+{{% tab "Socket" %}}
-{{% observability_pipelines/destination_settings/new_relic %}}
+{{% observability_pipelines/destination_settings/socket %}}
+
+{{% /tab %}}
+{{% tab "Splunk HEC" %}}
+
+{{% observability_pipelines/destination_settings/splunk_hec %}}
+
+{{% /tab %}}
+{{% tab "Sumo Logic" %}}
+
+{{% observability_pipelines/destination_settings/sumo_logic %}}
+
+{{% /tab %}}
+{{% tab "Syslog" %}}
+
+{{% observability_pipelines/destination_settings/syslog %}}
{{% /tab %}}
{{< /tabs >}}
+#### Añadir destinos adicionales
+
+{{% observability_pipelines/multiple_destinations %}}
+
### Configurar procesadores
{{% observability_pipelines/processors/intro %}}
@@ -93,126 +153,231 @@ Introduce la siguiente información en función del destino de logs seleccionado
{{% observability_pipelines/processors/add_processors_sds %}}
{{< tabs >}}
-{{% tab "Filtro" %}}
+{{% tab "Añadir variables de entorno" %}}
-{{% observability_pipelines/processors/filter %}}
+{{% observability_pipelines/processors/add_env_vars %}}
+
+{{% /tab %}}
+{{% tab "Add hostname" %}}
+
+{{% observability_pipelines/processors/add_hostname %}}
{{% /tab %}}
-{{% tab "Editar campos" %}}
+{{% tab "Procesador personalizado" %}}
+
+{{% observability_pipelines/processors/custom_processor %}}
+
+{{% /tab %}}
+{{% tab "Dedupe" %}}
+
+{{% observability_pipelines/processors/dedupe %}}
+
+{{% /pestaña %}}
+{{% pestaña "Editar campos" %}}
{{% observability_pipelines/processors/remap %}}
{{% /tab %}}
-{{% tab "Muestra" %}}
+{{% tab "Tabla de enriquecimiento" %}}
-{{% observability_pipelines/processors/sample %}}
+{{% observability_pipelines/processors/enrichment_table %}}
+
+{{% /tab %}}
+{{% tab "Filtro" %}}
+
+{{% observability_pipelines/processors/filter %}}
+
+{{% /tab %}}
+{{% tab "Generar métricas" %}}
+
+{{% observability_pipelines/processors/generate_metrics %}}
{{% /tab %}}
{{% tab "Grok Parser" %}}
{{% observability_pipelines/processors/grok_parser %}}
+{{% /tab %}}
+{{% tab "Parse JSON" %}}
+
+{{% observability_pipelines/processors/parse_json %}}
+
+{{% /tab %}}
+{{% tab "Analizar XML" %}}
+
+{{% observability_pipelines/processors/parse_xml %}}
+
{{% /tab %}}
{{% tab "Cuota" %}}
{{% observability_pipelines/processors/quota %}}
{{% /tab %}}
-{{% tab "Reducir" %}}
+{{% tab "Reduce" %}}
{{% observability_pipelines/processors/reduce %}}
{{% /tab %}}
-{{% tab "Dedupe" %}}
+{{% tab "Reasignar a OCSF" %}}
-{{% observability_pipelines/processors/dedupe %}}
+{{% observability_pipelines/processors/remap_ocsf %}}
+
+{{% collapse-content title="Asignación de bibliotecas" level="h5" expanded=false id="library_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_library_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% collapse-content title="Asignación personalizada" level="h5" expanded=false id="custom_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_custom_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% observability_pipelines/processors/filter_syntax %}}
+
+{{% /tab %}}
+{{% tab "Muestra" %}}
+
+{{% observability_pipelines/processors/sample %}}
{{% /tab %}}
{{% tab "Sensitive Data Scanner" %}}
{{% observability_pipelines/processors/sensitive_data_scanner %}}
-{{% /tab %}}
-{{% tab "Añadir nombre de host" %}}
+{{% collapse-content title="Añadir reglas de la biblioteca" level="h5" %}}
-{{% observability_pipelines/processors/add_hostname %}}
+{{% observability_pipelines/processors/sds_library_rules %}}
-{{% /tab %}}
-{{% tab "Parse JSON" %}}
+{{% /collapse-content %}}
+{{% collapse-content title="Añadir una regla personalizada" level="h5" %}}
-{{% observability_pipelines/processors/parse_json %}}
+{{% observability_pipelines/processors/sds_custom_rules %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
-{{% tab "Tabla de enriquecimiento" %}}
+{{% tab "Dividir matriz" %}}
-{{% observability_pipelines/processors/enrichment_table %}}
+{{% observability_pipelines/processors/split_array %}}
{{% /tab %}}
-{{% tab "Generar métricas" %}}
+{{% tab "Procesador de etiquetas" %}}
-{{% observability_pipelines/processors/generate_metrics %}}
+{{% observability_pipelines/processors/tags_processor %}}
{{% /tab %}}
-{{% tab "Añadir variables de entorno" %}}
+{{% tab "Limitar" %}}
-{{% observability_pipelines/processors/add_env_vars %}}
+{{% observability_pipelines/processors/throttle %}}
{{% /tab %}}
{{< /tabs >}}
-### Instalar el worker de Observability Pipelines
-1. Selecciona tu plataforma en el menú desplegable **Choose your installation platform** (Elige tu plataforma de instalación).
-1. Introduce la dirección Splunk HEC. Esta es la dirección y el puerto donde tus aplicaciones están enviando sus datos de registro. El worker de Observability Pipelines escucha esta dirección para los logs entrantes.
-1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Consulta [prerrequisitos](#prerequisites) para obtener más información.
+#### Añadir otro conjunto de procesadores y destinos
+
+{{% observability_pipelines/multiple_processors %}}
+
+### Instalar el Observability Pipelines Worker
+1. Selecciona tu plataforma en el menú desplegable **Elige tu plataforma de instalación**.
+1. Introduce la dirección Splunk HEC. Esta es la dirección y el puerto donde tus aplicaciones están enviando sus datos de registro. El Observability Pipelines Worker escucha esta dirección para los logs entrantes.
+1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Para obtener más información, consulta [Requisitos previos](#prerequisites).
{{< tabs >}}
-{{% tab "Datadog" %}}
+{{% tab "Amazon OpenSearch" %}}
-{{% observability_pipelines/destination_env_vars/datadog %}}
+{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
{{% /tab %}}
-{{% tab "Splunk HEC" %}}
+{{% tab "Amazon Security Lake" %}}
-{{% observability_pipelines/destination_env_vars/splunk_hec %}}
+{{% observability_pipelines/destination_env_vars/amazon_security_lake %}}
{{% /tab %}}
-{{% tab "Sumo Logic" %}}
+{{% tab "Chronicle" %}}
-{{% observability_pipelines/destination_env_vars/sumo_logic %}}
+{{% observability_pipelines/destination_env_vars/chronicle %}}
{{% /tab %}}
-{{% tab "Syslog" %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
-{{% observability_pipelines/destination_env_vars/syslog %}}
+{{% observability_pipelines/destination_env_vars/crowdstrike_ng_siem %}}
{{% /tab %}}
-{{% tab "Chronicle" %}}
+{{% tab "Datadog" %}}
-{{% observability_pipelines/destination_env_vars/chronicle %}}
+{{% observability_pipelines/destination_env_vars/datadog %}}
+
+{{% /tab %}}
+{{% tab "Datadog Archives" %}}
+
+Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de la nube que utilices para archivar tus logs.
+
+{{% collapse-content title="Amazon S3" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_amazon_s3 %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Google Cloud Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_google_cloud_storage %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Azure Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_azure_storage %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
{{% tab "Elasticsearch" %}}
{{% observability_pipelines/destination_env_vars/elasticsearch %}}
+{{% /tab %}}
+{{% tab "Microsoft Sentinel" %}}
+
+{{% observability_pipelines/destination_env_vars/microsoft_sentinel %}}
+
+{{% /tab %}}
+{{% tab "New Relic" %}}
+
+{{% observability_pipelines/destination_env_vars/new_relic %}}
+
{{% /tab %}}
{{% tab "OpenSearch" %}}
{{% observability_pipelines/destination_env_vars/opensearch %}}
{{% /tab %}}
-{{% tab "Amazon OpenSearch" %}}
+{{% tab "SentinelOne" %}}
-{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
+{{% observability_pipelines/destination_env_vars/sentinelone %}}
{{% /tab %}}
-{{% tab "New Relic" %}}
+{{% tab "Socket" %}}
-{{% observability_pipelines/destination_env_vars/new_relic %}}
+{{% observability_pipelines/destination_env_vars/socket %}}
+
+{{% /tab %}}
+{{% tab "Splunk HEC" %}}
+
+{{% observability_pipelines/destination_env_vars/splunk_hec %}}
+
+{{% /tab %}}
+{{% tab "Sumo Logic" %}}
+
+{{% observability_pipelines/destination_env_vars/sumo_logic %}}
+
+{{% /tab %}}
+{{% tab "Syslog" %}}
+
+{{% observability_pipelines/destination_env_vars/syslog %}}
{{% /tab %}}
{{< /tabs >}}
-1. Sigue las instrucciones de tu entorno para instalar el worker.
+1. Sigue las instrucciones de tu entorno para instalar el Worker.
{{< tabs >}}
{{% tab "Docker" %}}
diff --git a/content/es/observability_pipelines/set_up_pipelines/split_logs/sumo_logic_hosted_collector.md b/content/es/observability_pipelines/set_up_pipelines/split_logs/sumo_logic_hosted_collector.md
index 94be92f66232f..21a9c34f001fa 100644
--- a/content/es/observability_pipelines/set_up_pipelines/split_logs/sumo_logic_hosted_collector.md
+++ b/content/es/observability_pipelines/set_up_pipelines/split_logs/sumo_logic_hosted_collector.md
@@ -7,14 +7,14 @@ title: Dividir logs para el origen de logs HTTP del recopilador alojado de Sumo
## Información general
-Configura tu origen de logs HTTP del recopilador alojado de Sumo Logic para enviar logs al worker de Observability Pipelines y, a continuación, a diferentes destinos en función de tu caso de uso.
+Configura tu origen de logs HTTP del recopilador alojado de Sumo Logic para enviar logs al Observability Pipelines Worker y, a continuación, a diferentes destinos en función de tu caso de uso.
{{% observability_pipelines/use_case_images/split_logs %}}
Este documento te guiará a través de los siguientes pasos:
1. Los [requisitos previos](#prerequisites) necesarios para configurar Observability Pipelines
1. [Configuración de Observability Pipelines](#set-up-observability-pipelines)
-1. [Envío de logs al worker de Observability Pipelines a través del origen HTTP de Sumo Logic](#send-logs-to-the-observability-pipelines-worker-over-sumo-logic-http-source)
+1. [Envío de logs al Observability Pipelines Worker a través del origen HTTP de Sumo Logic](#send-logs-to-the-observability-pipelines-worker-over-sumo-logic-http-source)
## Requisitos previos
@@ -28,7 +28,7 @@ Este documento te guiará a través de los siguientes pasos:
## Configurar Observability Pipelines
-1. Navega hasta [Observability Pipelines][1].
+1. Ve a [Observability Pipelines][1].
1. Selecciona la plantilla **Split Logs** (Dividir logs) para crear un nuevo pipeline.
1. Selecciona **Sumo Logic** como el origen.
@@ -38,56 +38,116 @@ Este documento te guiará a través de los siguientes pasos:
### Configurar los destinos
-Introduce la siguiente información en función del destino de logs seleccionado.
+Introduce la siguiente información en función de los destinos de logs seleccionados.
{{< tabs >}}
-{{% tab "Datadog" %}}
+{{% tab "Amazon OpenSearch" %}}
-{{% observability_pipelines/destination_settings/datadog %}}
+{{% observability_pipelines/destination_settings/amazon_opensearch %}}
{{% /tab %}}
-{{% tab "Splunk HEC" %}}
+{{% tab "Amazon Security Lake" %}}
-{{% observability_pipelines/destination_settings/splunk_hec %}}
+##### Requisitos previos
+
+{{% observability_pipelines/prerequisites/amazon_security_lake %}}
+
+##### Configurar el destino
+
+{{% observability_pipelines/destination_settings/amazon_security_lake %}}
+
+{{% /tab %}}
+{{% tab "Chronicle" %}}
+
+{{% observability_pipelines/destination_settings/chronicle %}}
{{% /tab %}}
-{{% tab "Sumo Logic" %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
-{{% observability_pipelines/destination_settings/sumo_logic %}}
+{{% observability_pipelines/destination_settings/crowdstrike_ng_siem %}}
{{% /tab %}}
-{{% tab "Syslog" %}}
+{{% tab "Datadog" %}}
-{{% observability_pipelines/destination_settings/syslog %}}
+{{% observability_pipelines/destination_settings/datadog %}}
{{% /tab %}}
-{{% tab "Chronicle" %}}
+{{% tab "Datadog Archives" %}}
-{{% observability_pipelines/destination_settings/chronicle %}}
+{{% observability_pipelines/destination_settings/datadog_archives_note %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_prerequisites %}}
+
+Para configurar el destino, sigue las instrucciones del proveedor de nube que utilizas para archivar tus logs.
+
+{{% collapse-content title="Amazon S3" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_amazon_s3 %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Google Cloud Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_google_cloud_storage %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Azure Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_settings/datadog_archives_azure_storage %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
{{% tab "Elasticsearch" %}}
{{% observability_pipelines/destination_settings/elasticsearch %}}
+{{% /tab %}}
+{{% tab "Microsoft Sentinel" %}}
+
+{{% observability_pipelines/destination_settings/microsoft_sentinel %}}
+
+{{% /tab %}}
+{{% tab "New Relic" %}}
+
+{{% observability_pipelines/destination_settings/new_relic %}}
+
{{% /tab %}}
{{% tab "OpenSearch" %}}
{{% observability_pipelines/destination_settings/opensearch %}}
{{% /tab %}}
-{{% tab "Amazon OpenSearch" %}}
+{{% tab "SentinelOne" %}}
-{{% observability_pipelines/destination_settings/amazon_opensearch %}}
+{{% observability_pipelines/destination_settings/sentinelone %}}
{{% /tab %}}
-{{% tab "New Relic" %}}
+{{% tab "Socket" %}}
-{{% observability_pipelines/destination_settings/new_relic %}}
+{{% observability_pipelines/destination_settings/socket %}}
+
+{{% /tab %}}
+{{% tab "Splunk HEC" %}}
+
+{{% observability_pipelines/destination_settings/splunk_hec %}}
+
+{{% /tab %}}
+{{% tab "Sumo Logic" %}}
+
+{{% observability_pipelines/destination_settings/sumo_logic %}}
+
+{{% /tab %}}
+{{% tab "Syslog" %}}
+
+{{% observability_pipelines/destination_settings/syslog %}}
{{% /tab %}}
{{< /tabs >}}
+#### Añadir destinos adicionales
+
+{{% observability_pipelines/multiple_destinations %}}
+
### Configurar procesadores
{{% observability_pipelines/processors/intro %}}
@@ -97,125 +157,230 @@ Introduce la siguiente información en función del destino de logs seleccionado
{{% observability_pipelines/processors/add_processors %}}
{{< tabs >}}
-{{% tab "Filtro" %}}
+{{% tab "Añadir variables de entorno" %}}
-{{% observability_pipelines/processors/filter %}}
+{{% observability_pipelines/processors/add_env_vars %}}
+
+{{% /tab %}}
+{{% tab "Add hostname" %}}
+
+{{% observability_pipelines/processors/add_hostname %}}
{{% /tab %}}
-{{% tab "Editar campos" %}}
+{{% tab "Procesador personalizado" %}}
+
+{{% observability_pipelines/processors/custom_processor %}}
+
+{{% /tab %}}
+{{% tab "Dedupe" %}}
+
+{{% observability_pipelines/processors/dedupe %}}
+
+{{% /pestaña %}}
+{{% pestaña "Editar campos" %}}
{{% observability_pipelines/processors/remap %}}
{{% /tab %}}
-{{% tab "Muestra" %}}
+{{% tab "Tabla de enriquecimiento" %}}
-{{% observability_pipelines/processors/sample %}}
+{{% observability_pipelines/processors/enrichment_table %}}
+
+{{% /tab %}}
+{{% tab "Filtro" %}}
+
+{{% observability_pipelines/processors/filter %}}
+
+{{% /tab %}}
+{{% tab "Generar métricas" %}}
+
+{{% observability_pipelines/processors/generate_metrics %}}
{{% /tab %}}
{{% tab "Grok Parser" %}}
{{% observability_pipelines/processors/grok_parser %}}
+{{% /tab %}}
+{{% tab "Parse JSON" %}}
+
+{{% observability_pipelines/processors/parse_json %}}
+
+{{% /tab %}}
+{{% tab "Analizar XML" %}}
+
+{{% observability_pipelines/processors/parse_xml %}}
+
{{% /tab %}}
{{% tab "Cuota" %}}
{{% observability_pipelines/processors/quota %}}
{{% /tab %}}
-{{% tab "Reducir" %}}
+{{% tab "Reduce" %}}
{{% observability_pipelines/processors/reduce %}}
{{% /tab %}}
-{{% tab "Dedupe" %}}
+{{% tab "Reasignar a OCSF" %}}
-{{% observability_pipelines/processors/dedupe %}}
+{{% observability_pipelines/processors/remap_ocsf %}}
+
+{{% collapse-content title="Asignación de bibliotecas" level="h5" expanded=false id="library_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_library_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% collapse-content title="Asignación personalizada" level="h5" expanded=false id="custom_mapping" %}}
+
+{{% observability_pipelines/processors/remap_ocsf_custom_mapping %}}
+
+{{% /collapse-content %}}
+
+{{% observability_pipelines/processors/filter_syntax %}}
+
+{{% /tab %}}
+{{% tab "Muestra" %}}
+
+{{% observability_pipelines/processors/sample %}}
{{% /tab %}}
{{% tab "Sensitive Data Scanner" %}}
{{% observability_pipelines/processors/sensitive_data_scanner %}}
-{{% /tab %}}
-{{% tab "Añadir nombre de host" %}}
+{{% collapse-content title="Añadir reglas de la biblioteca" level="h5" %}}
-{{% observability_pipelines/processors/add_hostname %}}
+{{% observability_pipelines/processors/sds_library_rules %}}
-{{% /tab %}}
-{{% tab "Parse JSON" %}}
+{{% /collapse-content %}}
+{{% collapse-content title="Añadir una regla personalizada" level="h5" %}}
-{{% observability_pipelines/processors/parse_json %}}
+{{% observability_pipelines/processors/sds_custom_rules %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
-{{% tab "Tabla de enriquecimiento" %}}
+{{% tab "Dividir matriz" %}}
-{{% observability_pipelines/processors/enrichment_table %}}
+{{% observability_pipelines/processors/split_array %}}
{{% /tab %}}
-{{% tab "Generar métricas" %}}
+{{% tab "Procesador de etiquetas" %}}
-{{% observability_pipelines/processors/generate_metrics %}}
+{{% observability_pipelines/processors/tags_processor %}}
{{% /tab %}}
-{{% tab "Añadir variables de entorno" %}}
+{{% tab "Limitar" %}}
-{{% observability_pipelines/processors/add_env_vars %}}
+{{% observability_pipelines/processors/throttle %}}
{{% /tab %}}
{{< /tabs >}}
-### Instalar el worker de Observability Pipelines
-1. Selecciona tu plataforma en el menú desplegable **Choose your installation platform** (Elige tu plataforma de instalación).
-1. Introduce la dirección Sumo Logic. Esta es la dirección y el puerto donde tus aplicaciones están enviando sus datos de registro. El worker de Observability Pipelines escucha esta dirección para los logs entrantes.
-1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Consulta [prerrequisitos](#prerequisites) para obtener más información.
+#### Añadir otro conjunto de procesadores y destinos
+
+{{% observability_pipelines/multiple_processors %}}
+
+### Instalar el Observability Pipelines Worker
+1. Selecciona tu plataforma en el menú desplegable **Elige tu plataforma de instalación**.
+1. Introduce la dirección Sumo Logic. Esta es la dirección y el puerto donde tus aplicaciones están enviando sus datos de logs. El Observability Pipelines Worker escucha esta dirección para detectar logs entrantes.
+1. Proporciona las variables de entorno para cada uno de los destinos seleccionados. Para obtener más información, consulta [Requisitos previos](#prerequisites).
{{< tabs >}}
-{{% tab "Datadog" %}}
+{{% tab "Amazon OpenSearch" %}}
-{{% observability_pipelines/destination_env_vars/datadog %}}
+{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
{{% /tab %}}
-{{% tab "Splunk HEC" %}}
+{{% tab "Amazon Security Lake" %}}
-{{% observability_pipelines/destination_env_vars/splunk_hec %}}
+{{% observability_pipelines/destination_env_vars/amazon_security_lake %}}
{{% /tab %}}
-{{% tab "Sumo Logic" %}}
+{{% tab "Chronicle" %}}
-{{% observability_pipelines/destination_env_vars/sumo_logic %}}
+{{% observability_pipelines/destination_env_vars/chronicle %}}
{{% /tab %}}
-{{% tab "Syslog" %}}
+{{% tab "CrowdStrike NG-SIEM" %}}
-{{% observability_pipelines/destination_env_vars/syslog %}}
+{{% observability_pipelines/destination_env_vars/crowdstrike_ng_siem %}}
{{% /tab %}}
-{{% tab "Chronicle" %}}
+{{% tab "Datadog" %}}
-{{% observability_pipelines/destination_env_vars/chronicle %}}
+{{% observability_pipelines/destination_env_vars/datadog %}}
+
+{{% /tab %}}
+{{% tab "Datadog Archives" %}}
+
+Para el destino de archivos de Datadog, sigue las instrucciones del proveedor de la nube que utilices para archivar tus logs.
+
+{{% collapse-content title="Amazon S3" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_amazon_s3 %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Google Cloud Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_google_cloud_storage %}}
+
+{{% /collapse-content %}}
+{{% collapse-content title="Azure Storage" level="h5" %}}
+
+{{% observability_pipelines/destination_env_vars/datadog_archives_azure_storage %}}
+
+{{% /collapse-content %}}
{{% /tab %}}
{{% tab "Elasticsearch" %}}
{{% observability_pipelines/destination_env_vars/elasticsearch %}}
+{{% /tab %}}
+{{% tab "Microsoft Sentinel" %}}
+
+{{% observability_pipelines/destination_env_vars/microsoft_sentinel %}}
+
+{{% /tab %}}
+{{% tab "New Relic" %}}
+
+{{% observability_pipelines/destination_env_vars/new_relic %}}
+
{{% /tab %}}
{{% tab "OpenSearch" %}}
{{% observability_pipelines/destination_env_vars/opensearch %}}
{{% /tab %}}
-{{% tab "Amazon OpenSearch" %}}
+{{% tab "SentinelOne" %}}
-{{% observability_pipelines/destination_env_vars/amazon_opensearch %}}
+{{% observability_pipelines/destination_env_vars/sentinelone %}}
{{% /tab %}}
-{{% tab "New Relic" %}}
+{{% tab "Socket" %}}
-{{% observability_pipelines/destination_env_vars/new_relic %}}
+{{% observability_pipelines/destination_env_vars/socket %}}
+
+{{% /tab %}}
+{{% tab "Splunk HEC" %}}
+
+{{% observability_pipelines/destination_env_vars/splunk_hec %}}
+
+{{% /tab %}}
+{{% tab "Sumo Logic" %}}
+
+{{% observability_pipelines/destination_env_vars/sumo_logic %}}
+
+{{% /tab %}}
+{{% tab "Syslog" %}}
+
+{{% observability_pipelines/destination_env_vars/syslog %}}
{{% /tab %}}
{{< /tabs >}}
-1. Sigue las instrucciones de tu entorno para instalar el worker.
+1. Sigue las instrucciones de tu entorno para instalar el Worker.
{{< tabs >}}
{{% tab "Docker" %}}
diff --git a/content/es/opentelemetry/integrations/spark_metrics.md b/content/es/opentelemetry/integrations/spark_metrics.md
new file mode 100644
index 0000000000000..83cad192894e4
--- /dev/null
+++ b/content/es/opentelemetry/integrations/spark_metrics.md
@@ -0,0 +1,39 @@
+---
+further_reading:
+- link: /opentelemetry/setup/collector_exporter/
+ tag: Documentación
+ text: Configuración de OpenTelemetry Collector
+title: Métricas de Apache Spark
+---
+
+## Información general
+
+{{< img src="/opentelemetry/collector_exporter/spark_metrics.png" alt="Métricas de OpenTelemetry Apache Spark en un dashboard de Spark" style="width:100%;" >}}
+
+El [receptor de Apache Spark][1] permite recopilar métricas de Apache Spark y acceder al dashboard de [Información general de Spark][4]. Configura el receptor según las especificaciones de la última versión del `apachesparkreceiver`.
+
+Para más información, consulta la documentación del proyecto de OpenTelemetry para el [receptor de Apache Spark][1].
+
+## Configuración
+
+Para recopilar métricas de Apache Spark con OpenTelemetry para su uso con Datadog:
+
+1. Configura el [receptor de Apache Spark][1] en tu configuración de OpenTelemetry Collector.
+2. Asegúrate de que el OpenTelemetry Collector está [configurado para exportar a Datadog][3].
+
+Consulta la [documentación del receptor de Apache Spark][1] para obtener información detallada sobre las opciones y requisitos de configuración.
+
+## Datos recopilados
+
+{{< mapping-table resource="apachespark.csv">}}
+
+Consulta [Asignación de métricas de OpenTelemetry][2] para obtener más información.
+
+## Referencias adicionales
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: https://github.com/open-telemetry/opentelemetry-collector-contrib/tree/main/receiver/apachesparkreceiver
+[2]: /es/opentelemetry/guide/metrics_mapping/
+[3]: /es/opentelemetry/setup/collector_exporter/
+[4]: https://app.datadoghq.com/screen/integration/95/spark---overview
\ No newline at end of file
diff --git a/content/es/opentelemetry/mapping/metrics_mapping.md b/content/es/opentelemetry/mapping/metrics_mapping.md
new file mode 100644
index 0000000000000..01fbd6000e74e
--- /dev/null
+++ b/content/es/opentelemetry/mapping/metrics_mapping.md
@@ -0,0 +1,51 @@
+---
+aliases:
+- /es/opentelemetry/guide/metrics_mapping/
+- /es/opentelemetry/schema_semantics/metrics_mapping/
+disable_sidebar: true
+further_reading:
+- link: /metrics/open_telemetry/otlp_metric_types
+ tag: Documentación
+ text: Tipos de métricas OTLP
+- link: /opentelemetry/guide/semantic_mapping
+ tag: Documentación
+ text: Asignación de atributos de recursos de OpenTelemetry a Datadog
+title: Asignación de métricas de OpenTelemetry
+---
+
+## Información general
+
+Datadog se basa en métricas y etiquetas que siguen patrones de nomenclatura específicos. Por lo tanto, Datadog asigna las métricas entrantes de OpenTelemetry al formato de métrica apropiado de Datadog. Este proceso de asignación puede crear métricas adicionales, pero éstas no afectan a la facturación de Datadog.
+
+
+
+## Cómo aparecen las métricas de OpenTelemetry en Datadog
+
+Para diferenciar las métricas del receptor de las [métricas de host][12] del OpenTelemetry Collector y el Datadog Agent, Datadog antepone `otel.` a cualquier métrica recibida que empiece por `system.` o `process.`. Datadog no recomienda supervisar la misma infraestructura tanto con el Datadog Agent como con el OpenTelemetry Collector.
+
+Datadog está evaluando formas de mejorar la experiencia de métricas de OpenTelemetry Protocol, incluida la posible eliminación de este prefijo otel.
+
+## Asignación de métricas
+
+La siguiente tabla muestra las asignaciones de métricas para varias integraciones. Utiliza los controles de búsqueda y filtrado para encontrar las correspondencias de una integración específica.
+
+Para más información, consulta [integraciones de OpenTelemetry][11].
+
+{{< multifilter-search resource="_data/semantic-core/unified_semantic_core.json">}}
+
+## Referencias adicionales
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: https://github.com/open-telemetry/opentelemetry-collector-contrib/tree/main/receiver/hostmetricsreceiver
+[2]: /es/opentelemetry/otel_collector_datadog_exporter/
+[3]: /es/universal_service_monitoring/setup/
+[4]: /es/opentelemetry/guide/semantic_mapping/
+[5]: https://app.datadoghq.com/infrastructure/map?fillby=avg%3Acpuutilization&groupby=availability-zone
+[6]: https://app.datadoghq.com/infrastructure
+[7]: /es/opentelemetry/collector_exporter/#out-of-the-box-dashboards
+[8]: /es/tracing/trace_explorer/trace_view/?tab=hostinfo
+[9]: /es/opentelemetry/otel_collector_datadog_exporter/?tab=onahost#containers-overview-dashboard
+[10]: /es/tracing/trace_explorer/trace_view/
+[11]: /es/opentelemetry/integrations/
+[12]: /es/opentelemetry/integrations/host_metrics/
\ No newline at end of file
diff --git a/content/es/opentelemetry/reference/concepts.md b/content/es/opentelemetry/reference/concepts.md
new file mode 100644
index 0000000000000..c7edc59365f9e
--- /dev/null
+++ b/content/es/opentelemetry/reference/concepts.md
@@ -0,0 +1,37 @@
+---
+aliases:
+- /es/opentelemetry/otel_terms/
+further_reading:
+- link: https://opentelemetry.io/docs/concepts/
+ tag: Sitio externo
+ text: Conceptos de OpenTelemetry
+- link: https://opentelemetry.io/docs/concepts/glossary/
+ tag: Sitio externo
+ text: Glosario de OpenTelemetry
+- link: https://docs.datadoghq.com/glossary/
+ tag: Documentación
+ text: Glosario de Datadog
+title: Términos y conceptos de OpenTelemetry
+---
+
+Esta página describe términos y conceptos esenciales de OpenTelemetry y Datadog. Para ver definiciones y descripciones adicionales, consulta el [glosario de OpenTelemetry][6].
+
+| Concepto | Descripción |
+|------------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| Telemetría | Recopilación de métricas, logs, trazas (traces) y perfiles que proporcionan observaciones sobre los comportamientos y el rendimiento de las aplicaciones y la infraestructura. |
+| [OpenTelemetry Collector][1] | Implementación independiente del proveedor para recopilar y exportar datos de telemetría emitidos por varios procesos. Puede configurarse para recibir, procesar y exportar telemetría a uno o varios destinos, incluidos los backends de almacenamiento y las herramientas de análisis. |
+| [Datadog Exporter][2] | Componente OTel Collector que te permite reenviar datos de trazas, métricas y logs desde los SDK de OpenTelemetry a Datadog. |
+| [OTLP Receiver][3] | Componente dentro de OpenTelemetry Collector responsable de aceptar datos de telemetría en el formato OpenTelemetry Protocol (OTLP). OTLP es el protocolo nativo de OpenTelemetry, diseñado para transferir datos de telemetría entre los SDK y el Collector. |
+| [Propagación del contexto][4] | Mecanismo utilizado en el rastreo distribuido para conservar el contexto de rastreo en diferentes servicios. |
+| [Convenciones semánticas][5] | Patrones de nomenclatura y definiciones de atributos normalizados que establecen una terminología coherente para los datos de telemetría en diferentes sistemas e implementaciones. Estas convenciones garantizan que los datos recopilados de diversas fuentes puedan procesarse y analizarse de manera uniforme. |
+
+## Referencias adicionales
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: /es/opentelemetry/collector_exporter/
+[2]: /es/opentelemetry/collector_exporter/otel_collector_datadog_exporter/
+[3]: /es/opentelemetry/collector_exporter/otlp_receiver/
+[4]: /es/opentelemetry/reference/trace_context_propagation/
+[5]: /es/opentelemetry/schema_semantics/semantic_mapping/
+[6]: https://opentelemetry.io/docs/concepts/glossary/
\ No newline at end of file
diff --git a/content/es/partners/_index.md b/content/es/partners/_index.md
index e4c211f8f1265..1667618842b5e 100644
--- a/content/es/partners/_index.md
+++ b/content/es/partners/_index.md
@@ -1,82 +1,6 @@
---
-description: Empezando con Datadog para socios comerciales y servicios
-private: true
-title: Socios
+cascade:
+ type: partners
+external_redirect: /partners/getting_started/
+title: Partners
---
-
-Datadog proporciona información sobre infraestructuras de nube aplicaciones híbridas de tus clientes. La interfaz de usuario intuitiva y la potente API te permiten incorporar, aprovisionar y gestionar los diversos entornos de tus clientes, al tiempo que define la seguridad de los datos de cada cuenta.
-
-## Empezando
-
-Conoce las prácticas recomendadas y empieza a monitorizar los entornos de tus clientes.
-
-- [Sentar las bases de trabajo][1]: Contiene información sobre cómo empezar y qué decisiones clave debes tomar al principio.
-- [Entrada de datos][2]: Explica cómo pueden introducirse datos en Datadog y qué requisitos previos deben cumplir tus entornos.
-- [Entrega de valor][3]: Recorre los pasos recomendados después de que los datos fluyan a Datadog.
-- [Informes de facturación y uso][4]: Cubre la monitorización individual del cliente y el uso agregado de la plataforma Datadog en configuraciones de cuenta única y multiorganización.
-
-## Guía de capacitación en ventas para socios
-
-Consulta la [guía de capacitación en ventas para socios][5] para obtener una hoja de ruta de formación que te prepare para el proceso de ingeniería de ventas de Datadog.
-## Mantenerse al día con Datadog
-
-Hay muchas formas de mantenerse al día con Datadog y conocer las nuevas funciones:
-- Puedes [consultar las notas de la versión][6] en el sitio de Datadog
-- Como miembro de la red de socios de Datadog, tienes acceso exclusivo al [portal de la red de socios de Datadog][7]. Allí encontrarás:
- - Material publicitario y de formación
- - El seminario web trimestral DPN Live Briefing: Ve las sesiones grabadas en la librería de recursos o espera la invitación en tu bandeja de entrada.
-- Datadog comparte las numerosas lecciones aprendidas sobre sistemas escalables y distribuidos en la nube con la serie [Datadog sobre...][8].
-
-### Información de estado
-
-Datadog pone a tu disposición los siguientes recursos para que puedas obtener información actualizada sobre el estado de servicios:
-- Región US: [https://status.datadoghq.com][9]
-- Región UE: [https://status.datadoghq.eu][10]
-
-Suscríbete a esta página para recibir notificaciones sobre cambios de estado.
-
-Si quieres ver el estado de integraciones de terceros que hayas activado con Datadog, consulta: [https://datadogintegrations.statuspage.io][11].
-
-### Otros recursos
-
-Explora otros recursos importantes para mantenerte al día con Datadog:
-
-{{< whatsnext desc="Repositorios GitHub" >}}
- {{< nextlink href="https://github.com/Datadog/Datadog-Agent/" >}}Datadog Agent : El código fuente de las versiones 7 y 6 del Datadog Agent. {{< /nextlink >}}
- {{< nextlink href="https://github.com/DataDog/integrations-core/" >}}integraciones núcleo: Integraciones del Agent que Datadog desarrolla y admite oficialmente.{{< /nextlink >}}
- {{< nextlink href="https://github.com/DataDog/integrations-extras/" >}}integraciones extras: Integraciones Datadog mantenidss por la comunidad.{{< /nextlink >}}
- {{< nextlink href="https://github.com/Datadog/Miscellany" >}}Misceláneo: Scripts y herramientas misceláneos de Datadog.{{< /nextlink >}}
-{{< /whatsnext >}}
-
-{{< whatsnext desc="Blog y redes sociales de Datadog" >}}
- {{< nextlink href="www.datadoghq.com/blog/" >}}Blog de Datadog{{< /nextlink >}}
- {{< nextlink href="https://www.linkedin.com/company/datadog/" >}}LinkedIn{{< /nextlink >}}
- {{< nextlink href="https://twitter.com/datadoghq" >}}Twitter{{< /nextlink >}}
- {{< nextlink href="https://www.facebook.com/datadoghq/" >}}Facebook{{< /nextlink >}}
-{{< /whatsnext >}}
-
-{{< whatsnext desc="YouTube" >}}
- {{< nextlink href="https://www.youtube.com/user/DatadogHQ" >}}Canal oficial de YouTube{{< /nextlink >}}
- {{< nextlink href="https://www.youtube.com/playlist?list=PLdh-RwQzDsaM9Sq_fi-yXuzhmE7nOlqLE" >}}Lista de consejos y trucos{{< /nextlink >}}
-{{< /whatsnext >}}
-
-{{< whatsnext desc="Lista de conferencias Dash" >}}
- {{< nextlink href="https://www.youtube.com/playlist?list=PLdh-RwQzDsaPhn1p7Sz6nc_6-9YInd__u" >}}Dash 2023{{< /nextlink >}}
- {{< nextlink href="https://www.youtube.com/playlist?list=PLdh-RwQzDsaOlLse2WlvFXYRJ8iirG2QO" >}}Dash 2022{{< /nextlink >}}
- {{< nextlink href="https://www.youtube.com/playlist?list=PLdh-RwQzDsaO-_rgnDSBn221gWacNCkDr" >}}Dash 2021{{< /nextlink >}}
- {{< nextlink href="https://www.youtube.com/playlist?list=PLdh-RwQzDsaMlgvtlJRyXGgt4i-9Oiyi1" >}}Dash 2020{{< /nextlink >}}
- {{< nextlink href="https://www.youtube.com/playlist?list=PLdh-RwQzDsaPkMoleskq9YcWMWvYfBCRB" >}}Dash 2019{{< /nextlink >}}
-
-{{< /whatsnext >}}
-
-[1]: /es/partners/laying-the-groundwork/
-[2]: /es/partners/data-intake/
-[3]: /es/partners/delivering-value/
-[4]: /es/partners/billing-and-usage-reporting/
-[5]: /es/partners/sales-enablement/
-[6]: https://app.datadoghq.com/release-notes
-[7]: https://partners.datadoghq.com/
-[8]: https://datadogon.datadoghq.com/
-[9]: https://status.datadoghq.com
-[10]: https://status.datadoghq.eu
-[11]: https://datadogintegrations.statuspage.io
diff --git a/content/es/product_analytics/charts/funnel_analysis.md b/content/es/product_analytics/charts/funnel_analysis.md
new file mode 100644
index 0000000000000..c1be3b8b4c28e
--- /dev/null
+++ b/content/es/product_analytics/charts/funnel_analysis.md
@@ -0,0 +1,138 @@
+---
+algolia:
+ tags:
+ - embudo
+aliases:
+- /es/real_user_monitoring/funnel_analysis
+- /es/real_user_monitoring/product_analytics/funnel_analysis
+- /es/product_analytics/journeys/funnel_analysis/
+disable_toc: false
+further_reading:
+- link: /product_analytics/analytics_explorer/
+ tag: Documentación
+ text: Analytics Explorer
+title: Análisis de embudo
+---
+
+## Información general
+
+El análisis del embudo te ayuda a realizar un seguimiento de las tasas de conversión en flujos de trabajo clave, para identificar y abordar los cuellos de botella en recorridos de extremo a extremo de los usuarios. En concreto, puedes:
+
+- Ver si los clientes abandonan el sitio web en un momento determinado debido a un rendimiento deficiente.
+- Realizar un seguimiento de la evolución de la tasa de conversión a medida que se incorporan nuevas funciones.
+- Medir cómo afecta a la tasa de abandono la adición de nuevos pasos a un flujo de trabajo.
+- Comprender cuánto tiempo tardan en promedio los usuarios en atravesar el embudo (tiempo hasta la conversión).
+- Filtrar eventos individuales (acción o vista) en diferentes pasos de tu embudo.
+- Combinar varios eventos en un mismo paso, ya que los usuarios finales podrían tener diferentes maneras de obtener el mismo resultado en diferentes flujos.
+
+**Nota**: La **tasa de conversión** es el número de visitantes de tu sitio web que sí lograron el objetivo buscado (la conversión) del número total de visitantes.
+
+## Construir un embudo
+
+Para crear un embudo, ve a [**Product Analytics > Charts** (Análisis de productos > Gráficos)][1] y haz clic en **Funnel** (Embudo).
+
+{{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_overview.png" alt="Ve a la pestaña Funnel Analysis (Análisis de embudos) en Products Analytics (Análisis de productos)" style="width:100%;" >}}
+
+En esta página, elige tu vista o acción inicial y haz clic en `+ Step` crear pasos adicionales. También puedes utilizar la función de arrastrar y soltar para organizar los pasos.
+
+{{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_video1.mp4" alt="Filtrado del mapa de red con búsquedas" video=true >}}
+
+Si tienes un punto de partida en mente, pero no sabes exactamente qué hicieron tus usuarios a continuación, el editor de pasos del embudo carga automáticamente las **vistas** y **acciones** más frecuentes que tus usuarios suelen ver y realizar a continuación. Esto te permite crear embudos más rápidamente, ya que conoces los recorridos que tus usuarios realizan en secuencia.
+
+{{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_dropoffs.png" alt="El editor de pasos de embudo carga automáticamente las vistas y acciones más frecuentes que los usuarios generalmente ven y realizan respectivamente." style="width:50%;" >}}
+
+**Nota**: Cualquier acción o vista que ocurra entre dos pasos de un embudo no afecta a la tasa de conversión paso a paso o global. Mientras el paso 1 y el paso 2 ocurran en el orden correcto en una sesión dada al menos una vez, cuentan como una única sesión convertida.
+
+### Filtrado
+
+Cuando creas tu embudo, puedes filtrar globalmente o por pasos.
+
+- Los **filtros globales** se aplican a todo el embudo.
+
+ {{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_filter_by-2.png" alt="Uso de atributos para filtrar información globalmente al crear tu embudo" style="width:50%;" >}}
+
+- El **filtrado de un paso** proporciona información sobre cómo cambia el paso en función de una restricción concreta de ese paso. Por ejemplo, es posible que quieras ver cómo un dispositivo, sistema operativo, geolocalización o usuario específico afecta a la conversión entre pasos.
+
+ {{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_filter_by_step.png" alt="Uso de atributos para filtrar información entre pasos al crear tu embudo" style="width:50%;" >}}
+
+### Combinación de eventos
+
+Al crear tu embudo, puedes combinar varios eventos en un paso dado, ya que los usuarios finales pueden tener diferentes maneras de obtener el mismo resultado en diferentes flujos. Al combinar eventos, cualquiera de los eventos del paso puede representar el paso. El valor numérico que ves es la combinación de todos los pasos dentro del paso combinado.
+
+Para combinar un evento, haz clic en los tres puntos situados junto a un evento y selecciona **+ Combine Events** (+ Combinar eventos).
+
+### Agrupar
+
+Utiliza el desplegable Agrupar por, para agrupar los datos por un atributo específico.
+
+**Nota**: La opción Agrupar por no funciona con la visualización de pasos del embudo.
+
+## Refinar la conversión
+
+Puedes seguir analizando la información de la página del embudo para comprender la tasa de conversión. La tasa de conversión es una métrica esencial que mide la eficacia de tu sitio o aplicación.
+
+Puedes analizar la conversión por **recuento de sesiones** o **usuarios**, lo que significa que puedes comprender cuántas sesiones o usuarios completaron el embudo.
+
+Puedes medir la conversión mediante los siguientes atributos:
+
+- **Recuento de conversiones** - Recuento de usuarios que atravesaron el embudo que definiste.
+- **Tasa de conversión** - La conversión se refiere al momento en que un usuario responde a una llamada a la acción. Esta tasa es el porcentaje de usuarios que entraron en el embudo y se convirtieron.
+
+ **Nota**: Sólo las sesiones RUM completadas contribuyen a las tasas de conversión.
+
+- **Tiempo hasta la conversión** - Tiempo que tardó el usuario en completar los eventos del paso.
+
+Puedes medir estos atributos **en todos los pasos** o entre **pasos específicos**.
+
+{{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_conversion.png" alt="Medir atributos en todos los pasos o en pasos específicos." style="width:60%;" >}}
+
+Utiliza el selector **filtro** para filtrar por los distintos criterios que hayas definido.
+
+A continuación, haz clic en un punto de datos para **investigar los atributos específicos** que podrían haber afectado a los índices de conversión, como la velocidad de carga de la página, la facilidad de navegación o la experiencia de pago.
+
+## Cambiar la visualización
+
+{{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_change_viz.mp4" alt="Hacer clic en el menú desplegable de visualización para seleccionar otra vista" video=true >}}
+
+Después de definir los eventos y la medición de la conversión del paso, puedes cambiar a una visualización diferente para comprender mejor las conversiones de los usuarios de tu aplicación.
+
+### Series temporales
+Visualizar la conversión como una serie temporal puede ser útil para comprender las tendencias de conversión. Cada punto del eje x representa la conversión de la consulta identificada.
+
+Puedes seleccionar el periodo de tiempo para crear gráficos de conversión y visualizar las conversiones en porcentajes o en recuentos absolutos.
+
+{{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_timeseries.png" alt="Visualizar datos de conversión como series temporales." style="width:80%;" >}}
+
+### Valor de consulta
+
+Los valores de consulta muestran el valor actual de la métrica de uso dada.
+
+{{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_query_value.png" alt="Visualizar datos de conversión como valor de consulta." style="width:80%;" >}}
+
+### Lista principal
+
+Visualiza los principales valores de una faceta en función de la medida elegida.
+
+{{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_toplist.png" alt="Visualizar datos de conversión como una lista de principales." style="width:80%;" >}}
+
+## Compartir un embudo
+
+Puedes compartir embudos con tus equipos en [dashboards][5], para analizar la conversión junto con otras métricas de telemetría, o en un [notebook][6], para utilizarlos en informes.
+
+Puedes compartir la visualización completa o widgets individuales.
+
+- Comparte la visualización completa en notebooks y dashboards:
+
+ {{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_share_funnel.png" alt="Compartir toda la visualización haciendo clic en Export (Exportar)" style="width:90%;" >}}
+
+- Comparte widgets individuales desde un dashboard:
+
+ {{< img src="product_analytics/journeys/funnel_analysis/pana_funnel_share_dashboard.png" alt="Compartir un widget haciendo clic en el icono de exportación en la parte superior derecha del widget" style="width:90%;" >}}
+
+## Referencias adicionales
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: https://app.datadoghq.com/product-analytics/user-journey/funnel
+[5]: /es/product_analytics/dashboards/
+[6]: /es/notebooks/
\ No newline at end of file
diff --git a/content/es/security/application_security/setup/gcp/cloud-run/python.md b/content/es/security/application_security/setup/gcp/cloud-run/python.md
new file mode 100644
index 0000000000000..ceb88eef5c869
--- /dev/null
+++ b/content/es/security/application_security/setup/gcp/cloud-run/python.md
@@ -0,0 +1,121 @@
+---
+further_reading:
+- link: /security/application_security/how-it-works/
+ tag: Documentación
+ text: Cómo funciona App and API Protection
+- link: /security/default_rules/?category=cat-application-security
+ tag: Documentación
+ text: Reglas predefinidas de App and API Protection
+- link: /security/application_security/troubleshooting
+ tag: Documentación
+ text: Solución de problemas de App and API Protection
+- link: /security/application_security/threats/
+ tag: Documentación
+ text: App and API Protection
+- link: https://www.datadoghq.com/blog/datadog-security-google-cloud/
+ tag: Blog
+ text: Datadog Security amplía las funciones de cumplimiento de normativas y protección
+ frente a amenazas para Google Cloud
+title: Habilitar App and API Protection para funciones de Google Cloud Run en Python
+---
+
+La compatibilidad de AAP con Google Cloud Run está en vista previa.
+
+## Cómo funciona
+
+La aplicación `serverless-init` envuelve tu proceso y lo ejecuta como un subproceso. Inicia un escuchador de métricas de DogStatsD y un escuchador de trazas del Trace Agent. Recopila logs envolviendo los flujos stdout/stderr de tu aplicación. Después de arrancar, `serverless-init` inicia tu comando como un subproceso.
+
+Para una instrumentación completa, asegúrate de que estás llamando a `datadog-init` como el primer comando que se ejecuta dentro de tu contenedor Docker. Puedes hacerlo configurándolo como punto de entrada, o configurándolo como el primer argumento en CMD.
+
+## Compatibilidad
+
+La compatibilidad de Google Cloud Run con App and API Protection sin servidor está en vista previa.
+
+**Nota**: La protección frente a amenazas no es compatible a través de la configuración remota. Utiliza los [flujos][5] para bloquear direcciones IP en tu [WAF][6].
+
+## Para empezar
+
+Añade las siguientes instrucciones y argumentos a tu Dockerfile.
+```dockerfile
+COPY --from=datadog/serverless-init:1 /datadog-init /app/datadog-init
+RUN pip install --target /dd_tracer/python/ ddtrace
+ENV DD_SERVICE=datadog-demo-run-python
+ENV DD_ENV=datadog-demo
+ENV DD_VERSION=1
+ENV DD_APPSEC_ENABLED=1
+ENTRYPOINT ["/app/datadog-init"]
+CMD ["/dd_tracer/python/bin/ddtrace-run", "python", "app.py"]
+```
+
+### Explicación
+
+1. Copia `serverless-init` de Datadog en tu imagen de Docker.
+ ```dockerfile
+ COPY --from=datadog/serverless-init:1 /datadog-init /app/datadog-init
+ ```
+
+2. Instala el rastreador Python de Datadog.
+ ```dockerfile
+ RUN pip install --target /dd_tracer/python/ ddtrace
+ ```
+ Si instalas la biblioteca del rastreador de Datadog directamente en tu aplicación, como se indica en las [instrucciones para la instrumentación manual del rastreador][1], omite este paso.
+
+3. (Opcional) Añade etiquetas (tags) de Datadog.
+ ```dockerfile
+ ENV DD_SERVICE=datadog-demo-run-python
+ ENV DD_ENV=datadog-demo
+ ENV DD_VERSION=1
+ ENV DD_APPSEC_ENABLED=1
+ ```
+
+4. Cambia el punto de entrada para contener tu aplicación en el proceso de `serverless-init` de Datadog.
+ **Nota**: Si ya tienes un punto de entrada definido dentro de tu archivo Docker, consulta la [configuración alternativa](#alt-python).
+ ```dockerfile
+ ENTRYPOINT ["/app/datadog-init"]
+ ```
+
+5. Ejecuta tu aplicación binaria envuelta en el punto de entrada, iniciada por la biblioteca de rastreo de Datadog. Adapta esta línea según tus necesidades.
+ ```dockerfile
+ CMD ["/dd_tracer/python/bin/ddtrace-run", "python", "app.py"]
+ ```
+#### Configuración alternativa {#alt-python}
+Si ya tienes un punto de entrada definido en tu archivo Docker, puedes modificar el argumento CMD.
+
+{{< highlight dockerfile "hl_lines=7" >}}
+COPY --from=datadog/serverless-init:1 /datadog-init /app/datadog-init
+RUN pip install --target /dd_tracer/python/ ddtrace
+ENV DD_SERVICE=datadog-demo-run-python
+ENV DD_ENV=datadog-demo
+ENV DD_VERSION=1
+ENV DD_APPSEC_ENABLED=1
+CMD ["/app/datadog-init", "/dd_tracer/python/bin/ddtrace-run", "python", "app.py"]
+{{< /highlight >}}
+
+Si necesitas que tu punto de entrada también se instrumente, puedes intercambiar tu punto de entrada y argumentos CMD en su lugar. Para obtener más información, consulta [Cómo funciona `serverless-init`](#how-serverless-init-works).
+
+{{< highlight dockerfile "hl_lines=7-8" >}}
+COPY --from=datadog/serverless-init:1 /datadog-init /app/datadog-init
+RUN pip install --target /dd_tracer/python/ ddtrace
+ENV DD_SERVICE=datadog-demo-run-python
+ENV DD_ENV=datadog-demo
+ENV DD_VERSION=1
+ENV DD_APPSEC_ENABLED=1
+ENTRYPOINT ["/app/datadog-init"]
+CMD ["your_entrypoint.sh", "/dd_tracer/python/bin/ddtrace-run", "python", "app.py"]
+{{< /highlight >}}
+
+Siempre y cuando el comando a ejecutar se pase como argumento a `datadog-init`, recibirás la Instrumentación completa.
+
+[1]: /es/tracing/trace_collection/dd_libraries/python/?tab=containers#instrument-your-application
+
+## Referencias adicionales
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: https://app.datadoghq.com/services?query=type%3Afunction%20&env=prod&groupBy=&hostGroup=%2A&lens=Security&sort=-attackExposure&view=list
+[2]: /es/serverless/distributed_tracing/
+[3]: https://app.datadoghq.com/security/appsec
+[4]: /es/security/application_security/serverless/compatibility
+[5]: /es/actions/workflows/
+[6]: /es/security/application_security/waf-integration/
+[apm-lambda-tracing-setup]: https://docs.datadoghq.com/serverless/aws_lambda/distributed_tracing/
\ No newline at end of file
diff --git a/content/es/security/application_security/threats/add-user-info.md b/content/es/security/application_security/threats/add-user-info.md
new file mode 100644
index 0000000000000..661a3e34a418f
--- /dev/null
+++ b/content/es/security/application_security/threats/add-user-info.md
@@ -0,0 +1,847 @@
+---
+aliases:
+- /es/security_platform/application_security/add-user-info
+- /es/security/application_security/add-user-info
+further_reading:
+- link: /security/application_security/
+ tag: Documentación
+ text: Protegerse contra las amenazas con Datadog App and API Protection
+- link: /security/application_security/threats/library_configuration/
+ tag: Documentación
+ text: Otras disposiciones y opciones de configuración
+title: Monitorización y protección de usuarios
+---
+
+## Información general
+
+Instrumenta tus servicios y rastrea la actividad de los usuarios para detectar y bloquear a los actores malintencionados.
+
+[Añade información de un usuario autenticado a las trazas](#adding-authenticated-user-information-to-traces-and-enabling-user-blocking-capability) para identificar y bloquear a los actores malintencionados que se dirijan a tu superficie de ataque autenticada. Para ello, establece la etiqueta (tag) del ID de usuario en la traza de APM en ejecución, proporcionando la instrumentación necesaria para que AAP bloquee a los atacantes autenticados. Esto permite que AAP asocie los ataques y los eventos de la lógica empresarial a los usuarios.
+
+[Rastrea los inicios de sesión y la actividad de los usuarios](#adding-business-logic-information-login-success-login-failure-any-business-logic-to-traces) para detectar las apropiaciones de cuentas y los abusos de la lógica empresarial con reglas de detección predefinidas y, en última instancia, bloquear a los atacantes.
+
+Las actividades personalizadas del usuario para las cuales se dispone de reglas de detección predefinidas son las siguientes:
+
+| Nombres de eventos integrados | Metadatos necesarios | Normas relacionadas |
+|------------------------|------------------------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
+| `activity.sensitive` | `{ "name": "coupon_use", "required_role": "user" }` | [Tasa de actividad limitada desde la IP][4]
[Actividad no autorizada detectada][5] |
+| `users.login.success` | El ID de usuario es obligatorio, se pueden añadir metadatos opcionales | [Ataque de relleno de credenciales][6]
[Ataque por la fuerza bruta][12]
[Relleno de credenciales distribuido][13] |
+| `users.login.failure` | El ID de usuario y `usr.exists` son obligatorios, se pueden añadir metadatos opcionales | [Ataque de relleno de credenciales][6]
[Ataque por la fuerza bruta][12]
[Relleno de credenciales distribuido][13] |
+| `users.signup` | `{ "usr.id": "12345" }` | [Excesivas creaciones de cuentas desde una IP][7] |
+| `users.delete` | `{ "usr.id": "12345" }` | [Excesiva eliminación de cuentas desde una IP][8] |
+| `users.password_reset` | `{ "usr.id": "12345", "usr.login": "user@email.com", "exists": true }` | [Intentos de restablecimiento de contraseña por la fuerza bruta][9] |
+| `payment.failure` | Ninguno | [Excesivos errores de pago desde una IP][10] |
+
+## Añadir información de usuarios autenticados a las trazas y habilitar la capacidad de bloqueo de los usuarios
+
+
+
+Puedes [añadir etiquetas personalizadas a tu tramo raíz][3], o utilizar las funciones de instrumentación que se describen a continuación.
+
+{{< programming-lang-wrapper langs="java,dotnet,go,ruby,php,nodejs,python" >}}
+
+{{< programming-lang lang="java" >}}
+
+Utiliza la API del rastreador de Java para añadir etiquetas personalizadas a un tramo raíz y añade la información del usuario para poder monitorizar solicitudes autenticadas en la aplicación.
+
+Las etiquetas de monitorización del usuario se aplican en el tramo raíz y comienzan con el prefijo `usr` seguido del nombre del campo. Por ejemplo, `usr.name` es una etiqueta de monitorización de usuario que rastrea el nombre de este.
+
+**Nota**: Comprueba que hayas añadido [las dependencias necesarias a tu aplicación][1].
+
+En el siguiente ejemplo, se muestra cómo obtener el tramo raíz, añadir las etiquetas relevantes de monitorización de usuarios y habilitar la capacidad de bloqueo de estos:
+
+```java
+import io.opentracing.Span;
+import io.opentracing.util.GlobalTracer;
+import datadog.appsec.api.blocking.Blocking;
+import datadog.trace.api.interceptor.MutableSpan;
+
+// Obtener el tramo activo
+final Span span = GlobalTracer.get().activeSpan();
+si ((span instanceof MutableSpan)) {
+ MutableSpan localRootSpan = ((MutableSpan) span).getLocalRootSpan();
+ // Configurar la etiqueta obligatoria del ID de usuario
+ localRootSpan.setTag("usr.id", "d131dd02c56eec4");
+ // Configurar las etiquetas opcionales de monitorización de usuarios
+ localRootSpan.setTag("usr.name", "Jean Example");
+ localRootSpan.setTag("usr.email", "jean.example@example.com");
+ localRootSpan.setTag("usr.session_id", "987654321");
+ localRootSpan.setTag("usr.role", "admin");
+ localRootSpan.setTag("usr.scope", "read:message, write:files");
+}
+
+Bloquear
+ .forUser("d131dd02c56eec4")
+ .blockIfMatch();
+```
+
+[1]: /es/tracing/trace_collection/custom_instrumentation/opentracing/java#setup
+{{< /programming-lang >}}
+
+{{< programming-lang lang="dotnet" >}}
+
+El paquete de rastreadores de .NET ofrece la función de `SetUser()`, que permite monitorizar solicitudes autenticadas añadiendo la información de usuario a la traza.
+
+En el siguiente ejemplo se muestra cómo añadir las etiquetas relevantes de monitorización de usuarios y habilitar la capacidad de bloqueo de estos:
+
+```csharp
+
+using Datadog.Trace;
+
+// ...
+
+ var userDetails = new UserDetails()
+ {
+ // el identificador interno de sistemas para los usuarios
+ Id = "d41452f2-483d-4082-8728-171a3570e930",
+ // la dirección de correo electrónico del usuario
+ Email = "test@adventure-works.com",
+ // el nombre de usuario, como lo muestra el sistema
+ Name = "Jane Doh",
+ // el ID de la sesión delusuario
+ SessionId = "d0632156-132b-4baa-95b2-a492c5f9cb16",
+ // el rol en el cual el usuario está realizando la solicitud
+ Role = "standard",
+ };
+ Tracer.Instance.ActiveScope?.Span.SetUser(userDetails);
+```
+
+Para más información y opciones, consulta [la documentación del rastreador de .NET][1].
+
+[1]: https://github.com/DataDog/dd-trace-dotnet/tree/master/docs/Datadog.Trace#user-identification
+
+{{< /programming-lang >}}
+
+{{< programming-lang lang="go" >}}
+
+El paquete del rastreador de Go proporciona la función `SetUser()`, que te permite monitorizar solicitudes autenticadas añadiendo información del usuario a la traza. Para más opciones, ve [la documentación del rastreador de Go][1] (o [la documentación de la v2][2]).
+
+En este ejemplo se muestra cómo recuperar el tramo del rastreador actual, utilizarlo para configurar las etiquetas de monitorización de usuarios y habilitar la capacidad de bloqueo de estos:
+
+```go
+import (
+ "gopkg.in/DataDog/dd-trace-go.v1/appsec" // 1.x
+ // "github.com/DataDog/dd-trace-go/v2/appsec // 2.x
+)
+
+func handler(w http.ResponseWriter, r *http.Request) {
+ if appsec.SetUser(r.Context(), "my-uid") != nil {
+ // The user must be blocked by aborting the request handler asap.
+ // The blocking response is automatically handled and sent by the appsec middleware.
+ return
+ }
+}
+```
+
+[1]: https://pkg.go.dev/gopkg.in/DataDog/dd-trace-go.v1/ddtrace/tracer#SetUser
+[2]: https://pkg.go.dev/github.com/DataDog/dd-trace-go/v2/ddtrace/tracer#SetUser
+{{< /programming-lang >}}
+
+{{< programming-lang lang="ruby" >}}
+
+Utiliza una de las siguientes API para añadir la información del usuario a una traza de modo que se puedan monitorizar las solicitudes autenticadas en la aplicación:
+
+{{% collapse-content title="set_user" level="h4" expanded="true" %}}
+
+Empezando con `ddtrace` 1.1.0, el método `Datadog::Kit::Identity.set_user` está disponible. Se trata de la API recomendada para añadir la información del usuario a las trazas:
+
+```ruby
+# Obtener la traza activa
+trace = Datadog::Tracing.active_trace
+
+# Configurar la etiqueta obligatoria del ID de usuario
+Datadog::Kit::Identity.set_user(trace, id: 'd131dd02c56eeec4')
+
+# O configurar cualquiera de estas etiquetas opcionales de monitorización de usuarios
+Datadog::Kit::Identity.set_user(
+ trace,
+
+ # ID obligatorio
+ id: 'd131dd02c56eeec4',
+
+ # etiquetas opcionales con una semántica conocida
+ name: 'Jean Example',
+ email:, 'jean.example@example.com',
+ session_id:, '987654321',
+ role: 'admin',
+ scope: 'read:message, write:files',
+
+ # etiquetas opcionales con forma libre
+ another_tag: 'another_value',
+)
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="set_tag" level="h4" expanded="false" id="ruby-set-tag" %}}
+
+Si `Datadog::Kit::Identity.set_user` no satisface tus necesidades, puedes utilizar `set_tag` en su lugar.
+
+Las etiquetas de monitorización de usuario se aplican en la traza y comienzan con el prefijo `usr.` seguido del nombre del campo. Por ejemplo, `usr.name` es una etiqueta de monitorización de usuario que rastrea el nombre de este.
+
+En el siguiente ejemplo se muestra cómo obtener la traza activa y añadir las etiquetas relevantes de monitorización de usuario:
+
+**Notas**:
+- Los valores de las etiquetas deben ser cadenas.
+- La etiqueta de `usr.id` es obligatoria.
+
+```ruby
+# Obtener la traza activa
+trace = Datadog::Tracing.active_trace
+
+# Configurar la etiqueta obligatoria del ID de usuario
+trace.set_tag('usr.id', 'd131dd02c56eeec4')
+
+# Configurar las etiquetas opcionales de monitorización de usuarios con una semántica conocida
+trace.set_tag('usr.name', 'Jean Example')
+trace.set_tag('usr.email', 'jean.example@example.com')
+trace.set_tag('usr.session_id', '987654321')
+trace.set_tag('usr.role', 'admin')
+trace.set_tag('usr.scope', 'read:message, write:files')
+
+# Configurar etiquetas con forma libre:
+trace.set_tag('usr.another_tag', 'another_value')
+```
+{{% /collapse-content %}}
+
+{{< /programming-lang >}}
+
+{{< programming-lang lang="php" >}}
+
+El rastreador de PHP ofrece la función de `\DDTrace\set_user()`, que permite monitorizar y bloquear solicitudes autenticadas.
+
+`\DDTrace\set_user()` añade las etiquetas relevantes del usuario y los metadatos a la traza y realiza automáticamente el bloqueo de usuarios.
+
+En el siguiente ejemplo se muestra cómo configurar las etiquetas de monitorización de usuarios y habilitar el bloqueo de estos:
+
+```php
+ 'Jean Example',
+ 'email' => 'jean.example@example.com',
+ 'session_id' => '987654321',
+ 'role' => 'admin',
+ 'scope' => 'read:message, write:files',
+ ]
+);
+?>
+```
+
+{{< /programming-lang >}}
+
+{{< programming-lang lang="nodejs" >}}
+
+El paquete de rastreadores de Node ofrece la función de`tracer.setUser(user)`, que permite monitorizar solicitudes autenticadas añadiendo la información de usuario a la traza.
+
+En el siguiente ejemplo se muestra cómo añadir etiquetas relevantes de monitorización de usuarios y habilitar la capacidad de bloqueo de estos:
+
+```javascript
+const tracer = require('dd-trace').init()
+
+function handle () {
+ tracer.setUser({
+ id: '123456789', // *NECESARIO* Identificador único de usuario.
+
+ // Todos los demás campos son opcionales.
+ email: 'jane.doe@example.com', // Dirección de correo electrónico del usuario.
+ name: 'Jane Doe', // Nombre intuitivo del usuario.
+ session_id: '987654321', // ID de la sesión del usuario.
+ role: 'admin', // El rol en el cual el usuario está realizando la solicitud.
+ scope: 'read:message, write:files', // Ámbitos o autorizaciones otorgadas que el usuario posee actualmente.
+
+ // También se aceptan campos arbitrarios para adjuntar datos personalizados al usuario (RBAC, Oauth, etc...)
+ custom_tag: 'custom data'
+ })
+
+// Configurar el usuario autenticado actualmente y comprobar si está bloqueado
+si (tracer.appsec.isUserBlocked(user)) { // configurar también el usuario autenticado actualmente
+ return tracer.appsec.blockRequest(req, res) // se envía la respuesta de bloqueo
+ }
+
+}
+```
+
+Para más información y opciones, consulta [la documentación del rastreador de Node.js][1].
+
+
+
+[1]: https://datadoghq.dev/dd-trace-js/#set-user
+{{< /programming-lang >}}
+
+{{< programming-lang lang="python" >}}
+
+Monitoriza las solicitudes autenticadas añadiendo la información del usuario a la traza con la función de `set_user` ofrecida por el paquete de rastreadores de Python.
+
+En este ejemplo se muestra cómo configurar las etiquetas de monitorización de usuarios y habilitar la capacidad de bloqueo de estos:
+
+```Python
+from ddtrace.contrib.trace_utils import set_user
+from ddtrace import tracer
+# Llamada de configuración_usuario() para rastrear el ID de usuario autenticado actualmente
+user_id = "som_user_id"
+set_user(tracer, user_id, name="John", email="test@test.com", scope="some_scope",
+ role="manager", session_id="session_id", propagate=True)
+```3
+
+{{< /programming-lang >}}
+
+{{< /programming-lang-wrapper >}}
+
+## Añadir la información de la lógica empresarial (inicio de sesión correcto, inicio de sesión fallido, cualquier lógica empresarial) a las trazas
+
+
+Una nota sobre usr.id y usr.login: el abuso de inicio de sesión de investigación se basa en dos conceptos similares, pero diferentes. usr.id contiene el identificador único de la cuenta de usuario en la base de datos. Es único e inmutable. No está disponible cuando alguien intenta iniciar sesión en una cuenta inexistente. El bloqueo de usuarios tiene como objetivo usr.id.
+El usuario generalmente no es consciente de su ID de usuario. En su lugar, confía en identificadores mutables (número de teléfono, nombre de usuario, dirección de correo electrónico...). La cadena utilizada por el usuario para iniciar sesión en una cuenta debe ser informada como usr.login en eventos de inicio de sesión.
+Si no se proporciona ningún usr.login, se utilizará usr.id en su lugar.
+
+
+{{< programming-lang-wrapper langs="java,dotnet,go,ruby,php,nodejs,python" >}}
+{{< programming-lang lang="java" >}}
+
+A partir de dd-trace-java v1.8.0, puedes utilizar la API del rastreador de Java para realizar un seguimiento de los eventos de usuario.
+
+En los siguientes ejemplos se muestra cómo rastrear los eventos de inicio de sesión o los eventos personalizados (utilizando el registro como ejemplo).
+
+{{% collapse-content title="Inicio de sesión exitoso" level="h4" expanded="true" %}}
+```java
+import datadog.trace.api.EventTracker;
+import datadog.trace.api.GlobalTracer;
+
+public class LoginController {
+
+ private User doLogin(String userName, String password) {
+ // this is where you get User based on userName/password credentials
+ User user = checkLogin(userName, password);
+
+ Map metadata = new HashMap<>();
+ metadata.put("email", user.getEmail());
+ metadata.put("usr.login", userName);
+
+ // If your system has multiple "tenants", please provide it. A tenant is an environment/group of user
+ metadata.put("usr.org", usr.getTenant());
+
+ // track user authentication success events
+ GlobalTracer
+ .getEventTracker()
+ .trackLoginSuccessEvent(user.getId(), metadata);
+
+ }
+}
+
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Inicio de sesión fallido" level="h4" expanded="false" id="java-login-failure" %}}
+```java
+import datadog.trace.api.EventTracker;
+import datadog.trace.api.GlobalTracer;
+
+public class LoginController {
+
+ private User doLogin(String userName, String password) {
+ // this is where you get User based on userName/password credentials
+ User user = checkLogin(userName, password);
+
+ // if function returns null - user doesn't exist
+ boolean userExists = (user != null);
+ String userId = null;
+ Map metadata = new HashMap<>();
+ metadata.put("usr.login", userName);
+ if (userExists != null) {
+ userId = getUserId(userName)
+ metadata.put("email", user.getEmail());
+ } else {
+ userId = userName;
+ }
+
+ // track user authentication error events
+ GlobalTracer
+ .getEventTracker()
+ .trackLoginFailureEvent(userId, userExists, metadata);
+ }
+}
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Lógica de negocio personalizada" level="h4" expanded="false" id="java-custom-business" %}}
+```java
+import datadog.trace.api.EventTracker;
+import datadog.trace.api.GlobalTracer;
+
+public class LoginController {
+
+ private User doSignup(String userId, String email) {
+ // this is where you create your user account
+ User user = createUser(userId, email);
+
+ Map metadata = new HashMap<>();
+ metadata.put("usr.id", user.getId());
+
+ // track user signup events
+ GlobalTracer
+ .getEventTracker()
+ .trackCustomEvent("users.signup", metadata);
+ }
+}
+
+```
+{{% /collapse-content %}}
+
+{{< /programming-lang >}}
+
+{{< programming-lang lang="dotnet" >}}
+
+A partir de dd-trace-dotnet v2.23.0, puedes utilizar la API del rastreador de .NET para realizar un seguimiento de los eventos de usuario.
+
+En los siguientes ejemplos se muestra cómo rastrear los eventos de inicio de sesión o los eventos personalizados (utilizando el registro como ejemplo).
+
+{{% collapse-content title="Inicio de sesión exitoso" level="h4" expanded="true" %}}
+```csharp
+using Datadog.Trace.AppSec;
+
+void OnLogonSuccess(string userId, string login...)
+{
+ // metadata is optional
+ var metadata = new Dictionary()
+ {
+ { "usr.login", login }
+ };
+ EventTrackingSdk.TrackUserLoginSuccessEvent(userId, metadata);
+
+ // ...
+}
+
+```
+{{% /collapse-content %}}
+{{% collapse-content title="Inicio de sesión fallido" level="h4" expanded="false" id="dotnet-login-failure" %}}
+```csharp
+using Datadog.Trace.AppSec;
+
+void OnLogonFailure(string userId, string login, bool userExists, ...)
+{
+ // If no userId can be provided, any unique user identifier (username, email...) may be used
+ // metadata is optional
+ var metadata = new Dictionary()
+ {
+ { "usr.login", login }
+ };
+ EventTrackingSdk.TrackUserLoginFailureEvent(userId, userExists, metadata);
+
+ // ...
+}
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Lógica de negocio personalizada" level="h4" expanded="false" id="dotnet-custom-business" %}}
+```csharp
+void OnUserSignupComplete(string userId, ...)
+{
+ // el parámetro de metadatos es opcional, pero añadiendo el "usr.id"
+ var metadata = new Dictionary()
+ {
+ { "usr.id", userId }
+ };
+ // Aprovechar el rastreo personalizado de la lógica empresarial para rastrear los registros de los usuarios
+ EventTrackingSdk.TrackCustomEvent("users.signup", metadata);
+
+ // ...
+}
+```
+{{% /collapse-content %}}
+
+{{< /programming-lang >}}
+{{< programming-lang lang="go" >}}
+
+A partir de dd-trace-go v1.47.0, puedes utilizar la API del rastreador de Go para realizar un seguimiento de los eventos de usuario.
+
+En los siguientes ejemplos se muestra cómo rastrear los eventos de inicio de sesión o los eventos personalizados (utilizando el registro como ejemplo).
+
+{{% collapse-content title="Inicio de sesión exitoso" level="h4" expanded="true" %}}
+```go
+import (
+ "gopkg.in/DataDog/dd-trace-go.v1/appsec" // 1.x
+ // "github.com/DataDog/dd-trace-go/v2/appsec" // 2.x
+)
+
+func handler(w http.ResponseWriter, r *http.Request) {
+ metadata := make(map[string]string) /* optional extra event metadata */
+ userdata := /* optional extra user data */
+
+ metadata["usr.login"] = "user-email"
+
+ // Track login success, replace `my-uid` by a unique identifier of the user (such as numeric, username, and email)
+ if appsec.TrackUserLoginSuccessEvent(r.Context(), "my-uid", metadata, userdata) != nil {
+ // The given user id is blocked and the handler should be aborted asap.
+ // The blocking response will be sent by the appsec middleware.
+ return
+ }
+}
+```
+{{% /collapse-content %}}
+{{% collapse-content title="Inicio de sesión fallido" level="h4" expanded="false" id="go-login-failure" %}}
+```go
+import (
+ "gopkg.in/DataDog/dd-trace-go.v1/appsec" // 1.x
+ // "github.com/DataDog/dd-trace-go/v2/appsec" // 2.x
+)
+
+func handler(w http.ResponseWriter, r *http.Request) {
+ exists := /* whether the given user id exists or not */
+ metadata := make(map[string]string) /* optional extra event metadata */
+ metadata["usr.login"] = "user-email"
+
+ // Replace `my-uid` by a unique identifier of the user (numeric, username, email...)
+ appsec.TrackUserLoginFailureEvent(r.Context(), "my-uid", exists, metadata)
+}
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Lógica de negocio personalizada" level="h4" expanded="false" id="go-custom-business" %}}
+```go
+import (
+ "gopkg.in/DataDog/dd-trace-go.v1/appsec" // 1.x
+ // "github.com/DataDog/dd-trace-go/v2/appsec" // 2.x
+)
+
+func handler(w http.ResponseWriter, r *http.Request) {
+ metadata := map[string]string{"usr.id": "my-uid"}
+
+ // Leveraging custom business logic tracking to track user signups
+ appsec.TrackCustomEvent(r.Context(), "users.signup", metadata)
+}
+```
+{{% /collapse-content %}}
+
+{{< /programming-lang >}}
+{{< programming-lang lang="ruby" >}}
+
+Empezando en dd-trace-rb v1.9.0, se puede utilizar la API del rastreador de Ruby para rastrear los eventos de los usuarios.
+
+En los siguientes ejemplos se muestra cómo rastrear los eventos de inicio de sesión o los eventos personalizados (utilizando el registro como ejemplo).
+
+Las trazas que contienen los eventos de inicio de sesión correctos/fallidos pueden consultarse mediante la siguiente consulta `@appsec.security_activity:business_logic.users.login.success` o `@appsec.security_activity:business_logic.users.login.failure`.
+
+{{% collapse-content title="Inicio de sesión exitoso" level="h4" expanded="true" %}}
+```ruby
+require 'datadog/kit/appsec/events'
+
+trace = Datadog::Tracing.active_trace
+# Replace `my_user_id` by a unique identifier of the user (numeric, username, email...)
+Datadog::Kit::AppSec::Events.track_login_success(trace, user: { id: 'my_user_id' }, { 'usr.login': 'my_user_email' })
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Inicio de sesión fallido" level="h4" expanded="false" id="ruby-login-failure" %}}
+```ruby
+require 'datadog/kit/appsec/events'
+trace = Datadog::Tracing.active_trace
+
+# Replace `my_user_id` by a unique identifier of the user (numeric, username, email...)
+
+# if the user exists
+Datadog::Kit::AppSec::Events.track_login_failure(trace, user_id: 'my_user_id', user_exists: true, { 'usr.login': 'my_user_email' })
+
+# if the user doesn't exist
+Datadog::Kit::AppSec::Events.track_login_failure(trace, user_id: 'my_user_id', user_exists: false, { 'usr.login': 'my_user_email' })
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Lógica de negocio personalizada" level="h4" expanded="false" id="ruby-custom-business" %}}
+```ruby
+require 'datadog/kit/appsec/events'
+trace = Datadog::Tracing.active_trace
+
+# Replace `my_user_id` by a unique identifier of the user (numeric, username, email...)
+
+# Leveraging custom business logic tracking to track user signups
+Datadog::Kit::AppSec::Events.track('users.signup', trace, nil, { 'usr.id': 'my_user_id'})
+```
+{{% /collapse-content %}}
+
+{{< /programming-lang >}}
+
+{{< programming-lang lang="php" >}}
+Empezando en dd-trace-php v0.84.0, se puede utilizar la API del rastreador de PHP para rastrear los eventos de los usuarios.
+
+En los siguientes ejemplos se muestra cómo rastrear los eventos de inicio de sesión o los eventos personalizados (utilizando el registro como ejemplo).
+
+{{% collapse-content title="Inicio de sesión exitoso" level="h4" expanded="true" %}}
+```php
+ $email])
+?>
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Inicio de sesión fallido" level="h4" expanded="false" id="php-login-failure" %}}
+```php
+ $email])
+?>
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Lógica de negocio personalizada" level="h4" expanded="false" id="php-custom-business" %}}
+```php
+ $id]);
+?>
+```
+{{% /collapse-content %}}
+
+{{< /programming-lang >}}
+
+{{< programming-lang lang="nodejs" >}}
+
+A partir de dd-trace-js v3.13.1, puedes utilizar la API del rastreador de Node.js para realizar un seguimiento de los eventos de usuario. La versión v5.48.0 de dd-trace-js introduce nuevos métodos bajo el espacio de nombres `eventTrackingV2`. Los métodos de seguimiento de eventos existentes se mantienen por motivos de compatibilidad.
+
+
+En los siguientes ejemplos se muestra cómo rastrear los eventos de inicio de sesión o los eventos personalizados (utilizando el registro como ejemplo).
+
+{{% collapse-content title="Inicio de sesión exitoso" level="h4" expanded="true" %}}
+```javascript
+const tracer = require('dd-trace')
+
+// in a controller:
+const user = {
+id: 'user-id', // id is mandatory. If no ID is available, any unique identifier works (username, email...)
+ email: 'user@email.com' // other fields are optional
+}
+const user = 'user-id' // user could be just the ID
+const login = 'user@email.com'
+const metadata = { 'key': 'value' } // you can add arbitrary fields
+
+// Log a successful user authentication event
+// user and metadata are optional
+tracer.appsec.eventTrackingV2.trackUserLoginSuccess(login, user, metadata)
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Inicio de sesión fallido" level="h4" expanded="false" id="nodejs-login-failure" %}}
+```javascript
+const tracer = require('dd-trace')
+
+// in a controller:
+const login = 'user-id' // the string used by the user to log in
+const userExists = true // if the user login exists in database for example
+const metadata = { 'key': 'value' } // you can add arbitrary fields
+
+// Log a failed user authentication event
+// userExists is optional and it is defaulted to false
+// metadata is optional
+tracer.appsec.eventTrackingV2.trackUserLoginFailure(login, userExists, metadata)
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Lógica de negocio personalizada" level="h4" expanded="false" id="nodejs-custom-business" %}}
+```javascript
+const tracer = require('dd-trace')
+
+// en un controlador:
+const eventName = 'users.signup'
+const metadata = { 'usr.id': 'user-id' }
+
+tracer.appsec.trackCustomEvent(eventName, metadata)
+```
+{{% /collapse-content %}}
+
+#### Migración a los nuevos métodos de inicio de sesión exitosos y fallidos
+
+Los nuevos métodos de `eventTrackingV2` introducen un orden de parámetros más intuitivo y una separación más clara de las problemáticas. Estos son los cambios clave:
+
+1. El identificador de inicio de sesión (correo electrónico, nombre de usuario) es el primer parámetro y es obligatorio.
+2. El objeto/ID de usuario es opcional en los eventos exitosos y se ha eliminado de los eventos fallidos.
+3. Los metadatos se han simplificado y ya no requieren el campo `usr.login`.
+
+**Nota**: Los antiguos métodos `trackUserLoginSuccessEvent` y `trackUserLoginFailureEvent` quedan obsoletos en favor de los nuevos métodos `eventTrackingV2.trackUserLoginSuccess` y `eventTrackingV2.trackUserLoginFailure`, respectivamente.
+
+En el siguiente ejemplo, el código comentado ya no es necesario.
+
+{{% collapse-content title="Inicio de sesión exitoso" level="h4" expanded="true" %}}
+```javascript
+const tracer = require('dd-trace')
+
+// in a controller:
+const user = {
+ id: 'user-id',
+ email: 'user@email.com'
+} // same as before, but now the object is optional. Providing a user ID will nonetheless help with post-compromised activity correlation
+
+const login = 'user@email.com' // new mandatory argument
+
+const metadata = {
+// 'usr.login': 'user@email.com', this is no longer necessary in metadata. Must be the main argument
+ 'key': 'value'
+}
+
+// tracer.appsec.trackUserLoginSuccessEvent(user, metadata) // deprecated
+tracer.appsec.eventTrackingV2.trackUserLoginSuccess(login, user, metadata)
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Inicio de sesión fallido" level="h4" expanded="false" id="nodejs-migration-login-failure" %}}
+```javascript
+const tracer = require('dd-trace')
+
+// in a controller with the deprecated method:
+const userId = 'user-id' // No longer mandatory, but helpful when available
+const login = 'user@email.com' // new mandatory argument
+const userExists = true
+const metadata = {
+// 'usr.login': 'user@email.com', this is no longer necessary in metadata. Must be the first argument
+ 'usr.id': userId, // Helps with correlating login failures with the rest of the user activity
+ 'key': 'value'
+}
+
+// tracer.appsec.trackUserLoginFailureEvent(userId, userExists, metadata) // deprecated
+tracer.appsec.eventTrackingV2.trackUserLoginFailure(login, userExists, metadata)
+```
+{{% /collapse-content %}}
+
+{{< /programming-lang >}}
+
+{{< programming-lang lang="python" >}}
+
+Empezando en dd-rastrear-py v1.9.0, se puede utilizar la API del rastreador de Python para rastrear los eventos del usuario.
+
+En los siguientes ejemplos se muestra cómo rastrear los eventos de inicio de sesión o los eventos personalizados (utilizando el registro como ejemplo).
+
+{{% collapse-content title="Inicio de sesión exitoso" level="h4" expanded="true" %}}
+```python
+from ddtrace.appsec.trace_utils import track_user_login_success_event
+from ddtrace import tracer
+metadata = {"usr.login": "user@email.com"}
+# name, email, scope, role, session_id and propagate are optional arguments which
+# default to None except propagate that defaults to True. They'll be
+# passed to the set_user() function
+track_user_login_success_event(tracer, "userid", metadata)
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Inicio de sesión fallido" level="h4" expanded="false" id="python-login-failure" %}}
+```python
+from ddtrace.appsec.trace_utils import track_user_login_failure_event
+from ddtrace import tracer
+metadata = {"usr.login": "user@email.com"}
+# exists indicates if the failed login user exists in the system
+exists = False
+# if no numeric userId is available, any unique identifier will do (username, email...)
+track_user_login_failure_event(tracer, "userid", exists, metadata)
+```
+{{% /collapse-content %}}
+
+{{% collapse-content title="Lógica de negocio personalizada" level="h4" expanded="false" id="python-custom-business" %}}
+```python
+from ddtrace.appsec.trace_utils import track_custom_event
+from ddtrace import tracer
+metadata = {"usr.id": "userid"}
+event_name = "users.signup"
+track_custom_event(tracer, event_name, metadata)
+```
+{{% /collapse-content %}}
+
+{{< /programming-lang >}}
+
+{{< /programming-lang-wrapper >}}
+
+### Rastrear la información de la lógica empresarial sin modificar el código
+
+Si tu servicio tiene AAP activado y la [configuración remota][1] activada, puedes crear una regla WAF personalizada para marcar cualquier solicitud que coincida con una etiqueta de lógica de negocio personalizada. Esto no requiere ninguna modificación en tu aplicación, y puede hacerse completamente desde Datadog.
+
+Para empezar, ve a la [Página de la regla WAF personalizada][2] y haz clic en "Crear regla nueva".
+
+{{< img src="security/application_security/threats/custom-waf-rule-menu.png" alt="Accede al menú de Reglas personalizas de WAF desde la página de inicio de AAP haciendo clic en Protección, luego en WAF dentro de la aplicación y reglas personalizadas" style="width:100%;" >}}
+
+Esto abrirá un menú en el que podrás definir tu regla WAF personalizada. Seleccionando la categoría "Business Logic" (Lógica de negocio), podrás configurar un tipo de evento (por ejemplo, `users.password_reset`). A continuación, podrás seleccionar el servicio que deseas rastrear y un endpoint específico. También puedes utilizar la condición de la regla para apuntar a un parámetro específico para identificar el flujo de código que deseas _instrumentar_. Cuando la condición coincide, la biblioteca etiqueta la traza y la marca para reenviarla a AAP. Si no necesitas la condición, puedes establecer una condición amplia para que coincida con todo.
+
+{{< img src="security/application_security/threats/custom-waf-rule-form.png" alt="Captura de pantalla de la forma que aparece cuando haces clic en el botón Crear regla nueva" style="width:50%;" >}}
+
+Una vez guardada, la regla se despliega en las instancias del servicio que tienen habilitada la Configuración remota.
+
+
+[1]: /es/agent/remote_config?tab=configurationyamlfile#application-security-management-asm
+[2]: https://app.datadoghq.com/security/appsec/in-app-waf?config_by=custom-rules
+
+## Rastreo automático de los eventos de actividad de los usuarios
+
+Cuando AAP está activada, las bibliotecas de rastreo de Datadog intentan detectar automáticamente los eventos de actividad del usuario.
+
+Los eventos que se pueden detectar automáticamente son los siguientes:
+
+- `users.login.success`
+- `users.login.failure`
+- `users.signup`
+
+### Modos de rastreo automáticos de los eventos de actividad del usuario
+
+El rastreo automático de la actividad del usuario ofrece los siguientes modos:
+
+- `identification` (nombre abreviado: `ident`):
+ - Este modo es el predeterminado y siempre recopila el ID de usuario o la mejor posibilidad.
+ - El ID de usuario se recopila cuando el inicio de sesión es correcto y cuando es fallido. Cuando es fallido, el ID de usuario se recopila independientemente de si el usuario existe o no.
+ - Cuando el marco instrumentado no proporciona claramente un ID de usuario, sino un objeto de usuario estructurado, el ID de usuario se determina sobre la base del mejor esfuerzo basado en los nombres de campo del objeto. Se considera esta lista de nombres de campo, ordenados por prioridad:
+ - `id`
+ - `email`
+ - `username`
+ - `login`
+ - `user`
+ - Si no hay ID de usuario disponible o este no se encuentra, el evento del usuario no se emite.
+- Modo `anonymization` (nombre abreviado: `anon`):
+ - Este modo es el mismo que `identification`, pero anonimiza el ID de usuario mediante un hash (SHA256) y recortando el hash resultante.
+- Modo `disabled`:
+ - Las bibliotecas de AAP *no* recopilan ningún ID de usuario de sus instrumentaciones automatizadas.
+ - Los eventos de inicio de sesión del usuario no se emiten.
+
+Todos los modos solo afectan a la instrumentación automatizada. Los modos no se aplican a la recopilación manual. Esta se configura mediante un SDK, y esos ajustes no se anulan por una instrumentación automatizada.
+
+### Configuración manual
+
+Las bibliotecas de Datadog permiten configurar la auto-instrumentación utilizando la variable de entorno `DD_APPSEC_AUTO_USER_INSTRUMENTATION_MODE` con el nombre abreviado del modo: `ident`|`anon`|`disabled`.
+
+El modo por defecto es el modo `identification` (nombre abreviado: `ident`).
+
+Por ejemplo, `DD_APPSEC_AUTO_USER_INSTRUMENTATION_MODE=anon`.
+
+### Modos obsoletos
+
+Los modos anteriores están obsoletos, pero se mantendrá la compatibilidad hasta la próxima versión principal.
+
+Los siguientes modos están obsoletos:
+
+- Modo `safe`: La biblioteca de rastreo no incluye ninguna información PII en los metadatos de los eventos. La biblioteca del rastreador intenta recopilar el ID de usuario, y solo si este es un [GUID][10] válido.
+- Modo `extended`: La biblioteca de rastreo intenta recopilar el ID de usuario y el correo electrónico del usuario. En este modo, Datadog no comprueba el tipo para que el ID de usuario sea un GUID. La biblioteca de rastreado reporta cualquier valor que se pueda ser extraer del evento.
+
+**Nota**: Podrían darse casos en los que la biblioteca de rastreo no sea capaz de extraer ninguna información del evento del usuario. El evento se reportaría con metadatos vacíos. En esos casos, utiliza el [SDK](#adding-business-logic-information-login-success-login-failure-any-business-logic-to-traces) para instrumentar manualmente los eventos del usuario.
+
+## Desactivación del seguimiento de la actividad del usuario
+
+Para desactivar la detección automática de la actividad del usuario a través de tu [Software Catalog de AAP][14], cambia la variable de entorno de modo de seguimiento automático `DD_APPSEC_AUTO_USER_INSTRUMENTATION_MODE` a `disabled` en el servicio que desees desactivar. Todos los modos solo afectan a la instrumentación automatizada y requieren que la [configuración remota][15] esté activada.
+
+Para la configuración manual, puedes establecer la variable de entorno `DD_APPSEC_AUTOMATED_USER_EVENTS_TRACKING_ENABLED` en `false` en tu servicio y reiniciarlo. Esto debe establecerse en la aplicación que aloja la biblioteca de rastreo de Datadog, y no en el Datadog Agent.
+
+## Referencias adicionales
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[3]: /es/tracing/trace_collection/custom_instrumentation/
+[4]: /es/security/default_rules/bl-rate-limiting/
+[5]: /es/security/default_rules/bl-privilege-violation-user/
+[6]: /es/security/default_rules/appsec-ato-groupby-ip/
+[7]: /es/security/default_rules/bl-signup-ratelimit/
+[8]: /es/security/default_rules/bl-account-deletion-ratelimit/
+[9]: /es/security/default_rules/bl-password-reset/
+[10]: /es/security/default_rules/bl-payment-failures/
+[11]: https://guid.one/guid
+[12]: /es/security/default_rules/appsec-ato-bf/
+[13]: /es/security/default_rules/distributed-ato-ua-asn/
+[14]: https://app.datadoghq.com/security/appsec/inventory/services?tab=capabilities
+[15]: /es/agent/remote_config/
\ No newline at end of file
diff --git a/content/es/security/application_security/threats/setup/standalone/envoy.md b/content/es/security/application_security/threats/setup/standalone/envoy.md
new file mode 100644
index 0000000000000..e526c5088b71d
--- /dev/null
+++ b/content/es/security/application_security/threats/setup/standalone/envoy.md
@@ -0,0 +1,118 @@
+---
+code_lang: envoy
+code_lang_weight: 50
+further_reading:
+- link: https://github.com/DataDog/dd-trace-go/tree/main/contrib/envoyproxy/go-control-plane/cmd/serviceextensions
+ tag: Código fuente
+ text: Código source (fuente) de la integración de Envoy
+- link: /security/default_rules/?category=cat-application-security
+ tag: Documentación
+ text: Normas predefinidas de protección de aplicaciones y API
+- link: /security/application_security/troubleshooting
+ tag: Documentación
+ text: Solucionar problemas con la protección de aplicaciones y API
+title: Activar la protección de aplicaciones y API para Envoy
+type: lenguaje de código múltiple
+---
+
+{{< callout url="#" btn_hidden="true" header="Application & API Protection for Envoy is in Preview" >}}
+Para probar la vista previa de la protección de aplicaciones y API para Envoy, sigue las instrucciones de configuración que se indican a continuación.
+{{< /callout >}}
+
+Puedes activar la seguridad de las aplicaciones para el proxy Envoy. La integración de Datadog y Envoy admite la detección y el bloqueo de amenazas.
+
+## Requisitos previos
+
+- El [Datadog Agent ][1] está instalado y configurado para el sistema operativo o contenedor, nube o entorno virtual de tu aplicación.
+- [Configura el Agent con configuración remota][2] para bloquear a los atacantes que utilizan la interfaz de usuario Datadog.
+
+## Activar la protección de aplicaciones y API
+### Para empezar
+
+La integración de la protección de aplicaciones y API de Envoy utiliza el filtro de procesamiento externo Envoy.
+
+1. **Configura Envoy** para utilizar el [filtro de procesamiento externo][3].
+Por ejemplo:
+
+ ```yaml
+ http_filters:
+ # ... other filters
+ - name: envoy.filters.http.ext_proc
+ typed_config:
+ "@type": type.googleapis.com/envoy.extensions.filters.http.ext_proc.v3.ExternalProcessor
+ config:
+ grpc_service:
+ envoy_grpc:
+ cluster_name: datadog_ext_proc_cluster
+ timeout: 1s
+
+ clusters:
+ # ... other clusters
+ - name: datadog_ext_proc_cluster
+ type: STRICT_DNS
+ lb_policy: ROUND_ROBIN
+ http2_protocol_options: {}
+ transport_socket:
+ name: envoy.transport_sockets.tls
+ typed_config:
+ "@type": type.googleapis.com/envoy.extensions.transport_sockets.tls.v3.UpstreamTlsContext
+ load_assignment:
+ cluster_name: datadog_ext_proc_cluster
+ endpoints:
+ - lb_endpoints:
+ - endpoint:
+ address:
+ socket_address:
+ address: Your Datadog image host from step 2
+ port_value: 443
+ ```
+
+ **Nota**: debes sustituir `Your Datadog image host from step 2` en el ejemplo anterior por el host donde se ejecuta la imagen de Datadog Envoy Docker. A continuación, configura el host.
+
+ Encontrarás más opciones disponibles de configuración en la [documentación del procesador externo Envoy][4].
+
+2. **Ejecuta un nuevo contenedor con la imagen de Datadog Envoy Docker.** La imagen está disponible en el [Registro de GitHub de Datadog][5].
+
+ La imagen Docker expone algunos parámetros específicos para la integración de Envoy:
+ | Variable de entorno | Valor predeterminado | Descripción |
+ |----------------------------------------|-----------------|-------------------------------------------------------------------|
+ | `DD_SERVICE_EXTENSION_HOST` | `0.0.0.0` | Dirección de escucha del servidor gRPC. |
+ | `DD_SERVICE_EXTENSION_PORT` | `443` | Puerto del servidor gRPC. |
+ | `DD_SERVICE_EXTENSION_HEALTHCHECK_PORT`| `80` | Puerto del servidor HTTP para checks de estado. |
+
+ Configura el Datadog Agent para recibir trazas (traces) de la integración utilizando las siguientes variables de entorno:
+ | Variable de entorno | Valor predeterminado | Descripción |
+ |----------------------------------------|---------------|-----------------------------------------------------------------------|
+ | `DD_AGENT_HOST` | `localhost` | Nombre del host donde se ejecuta tu Datadog Agent . |
+ | `DD_TRACE_AGENT_PORT` | `8126` | Puerto de la colección de trazas (traces) del Datadog Agent. |
+
+{{% appsec-getstarted-2-plusrisk %}}
+
+{{< img src="/security/application_security/appsec-getstarted-threat-and-vuln_2.mp4" alt="Vídeo que muestra el explorador de señales y detalles y el explorador de vulnerabilidades y detalles." video="true" >}}
+
+## Integración de Datadog Go Tracer y Envoy
+
+
+ Nota: La integración de la protección de aplicaciones y API Envoy se crea sobre el Datadog Go Tracer. Sigue el mismo proceso de publicación que el rastreador y las imágenes de Docker están etiquetadas con la versión correspondiente del rastreador..
+
+
+ La integración de Envoy utiliza el [Datadog Go Tracer][6] y hereda todas las variables de entorno del rastreador. Puedes encontrar más información en [Configuración de la biblioteca de rastreo de Go ][7] y [Configuración de la biblioteca de protección de aplicaciones y API][8].
+
+## Limitaciones
+
+La funcionalidad disponible para la versión de Envoy `1.71.0` tiene las siguientes limitaciones importantes:
+
+* El cuerpo de la solicitud no se inspecciona, independientemente de su tipo de contenido.
+
+## Referencias adicionales
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: https://app.datadoghq.com/account/settings#agent
+[2]: https://docs.datadoghq.com/es/agent/remote_config/?tab=configurationyamlfile#enabling-remote-configuration
+[3]: https://www.envoyproxy.io/docs/envoy/latest/configuration/http/http_filters/ext_proc_filter
+[4]: https://www.envoyproxy.io/docs/envoy/latest/api-v3/extensions/filters/http/ext_proc/v3/ext_proc.proto#extensions-filters-http-ext-proc-v3-externalprocessor
+[5]: https://github.com/DataDog/dd-trace-go/pkgs/container/dd-trace-go%2Fservice-extensions-callout
+[6]: https://github.com/DataDog/dd-trace-go
+[7]: https://docs.datadoghq.com/es/tracing/trace_collection/library_config/go/
+[8]: https://docs.datadoghq.com/es/security/application_security/threats/library_configuration/
\ No newline at end of file
diff --git a/content/es/security/application_security/threats/setup/standalone/ruby.md b/content/es/security/application_security/threats/setup/standalone/ruby.md
new file mode 100644
index 0000000000000..d99fda96bac39
--- /dev/null
+++ b/content/es/security/application_security/threats/setup/standalone/ruby.md
@@ -0,0 +1,233 @@
+---
+aliases:
+- /es/security_platform/application_security/getting_started/ruby
+- /es/security/application_security/getting_started/ruby
+- /es/security/application_security/enabling/tracing_libraries/threat_detection/ruby/
+code_lang: ruby
+code_lang_weight: 30
+further_reading:
+- link: /security/application_security/add-user-info/
+ tag: Documentación
+ text: Añadir información del usuario a trazas
+- link: https://github.com/DataDog/dd-trace-rb
+ tag: Código fuente
+ text: Código fuente de la biblioteca Ruby de Datadog
+- link: /security/default_rules/?category=cat-application-security
+ tag: Documentación
+ text: Reglas predeterminadas de App & API Protection
+- link: /security/application_security/troubleshooting
+ tag: Documentación
+ text: Solucionar problemas de App & API Protection
+title: Activar Application & API Protection para Ruby
+type: lenguaje de código múltiple
+---
+
+Puedes monitorizar la seguridad de las aplicaciones Ruby que se ejecutan en Docker, Kubernetes, Amazon ECS y AWS Fargate.
+
+{{% appsec-getstarted-standalone %}}
+
+## Activar Application & API Protection
+### Para empezar
+
+1. **Actualiza tu Gemfile para incluir la biblioteca de Datadog**:
+
+ ```ruby
+ gem 'datadog', '~> 2.0' # Use 'ddtrace' if you're using v1.x
+ ```
+
+ Para comprobar que las versiones del lenguaje y del marco de trabajo de tu servicio son compatibles con las funciones de Application & API Protection, consulta [Compatibilidad][1].
+
+ Para obtener más información sobre la actualización a la v2 desde una versión `dd-trace` 1.x, consulta [la guía de actualización del rastreador Ruby][2].
+
+2. **Activa Application & API Protection** activando el rastreador de APM. Las siguientes opciones describen una configuración rápida que cubre los casos más comunes. Lee [la documentación del rastreador de Ruby][3] para obtener más detalles.
+
+ Puedes activar Application & API Protection en tu código:
+
+ {{< tabs >}}
+
+{{% tab "Rails" %}}
+ Habilita el rastreador de APM añadiendo un inicializador en el código de la aplicación:
+
+ ```ruby
+ # config/initializers/datadog.rb
+
+ require 'datadog/appsec'
+
+ Datadog.configure do |c|
+ # enable the APM tracer but disable trace processing - for security-only use
+ c.tracing.instrument :rails
+ c.tracing.enabled = false
+
+ # enable Application & API Protection
+ c.appsec.enabled = true
+ c.appsec.instrument :rails
+ end
+ ```
+
+ O habilita el rastreador de APM a través de la instrumentación automática actualizando tu Gemfile para instrumentar automáticamente:
+
+ ```ruby
+ gem 'datadog', '~> 2.0', require: 'datadog/auto_instrument'
+ ```
+
+ Y también activar `appsec` y desactivar el rastreo:
+
+ ```ruby
+ # config/initializers/datadog.rb
+
+ require 'datadog/appsec'
+
+ Datadog.configure do |c|
+ # the APM tracer is enabled by auto-instrumentation
+ c.tracing.enabled = false
+
+ # enable Application & API Protection
+ c.appsec.enabled = true
+ c.appsec.instrument :rails
+ end
+ ```
+
+{{% /tab %}}
+
+{{% tab "Sinatra" %}}
+ Habilita el rastreador de APM añadiendo lo siguiente al inicio de la aplicación:
+
+ ```ruby
+ require 'sinatra'
+ require 'datadog'
+ require 'datadog/appsec'
+
+ Datadog.configure do |c|
+ # enable the APM tracer but disable trace processing - for security-only use
+ c.tracing.instrument :sinatra
+ c.tracing.enabled = false
+
+ # enable Application & API Protection for Sinatra
+ c.appsec.enabled = true
+ c.appsec.instrument :sinatra
+ end
+ ```
+
+ O habilita el rastreador de APM a través de la instrumentación automática:
+
+ ```ruby
+ require 'sinatra'
+ require 'datadog/auto_instrument'
+
+ Datadog.configure do |c|
+ # the APM tracer is enabled by auto-instrumentation
+ c.tracing.enabled = false
+
+ # enable Application & API Protection for Sinatra
+ c.appsec.enabled = true
+ c.appsec.instrument :sinatra
+ end
+ ```
+{{% /tab %}}
+
+{{% tab "Rack" %}}
+ Habilita el rastreador de APM añadiendo lo siguiente al archivo `config.ru`:
+
+ ```ruby
+ require 'datadog'
+ require 'datadog/appsec'
+
+ Datadog.configure do |c|
+ # enable the APM tracer but disable trace processing - for security-only use
+ c.tracing.instrument :rack
+ c.tracing.enabled = false
+
+ # enable Application & API Protection for Rack
+ c.appsec.enabled = true
+ c.appsec.instrument :rack
+ end
+
+ use Datadog::Tracing::Contrib::Rack::TraceMiddleware
+ use Datadog::AppSec::Contrib::Rack::RequestMiddleware
+ ```
+{{% /tab %}}
+
+{{< /tabs >}}
+
+ O uno de los siguientes métodos, dependiendo de dónde se ejecute la aplicación:
+
+ {{< tabs >}}
+{{% tab "Docker CLI" %}}
+
+Actualiza tu contenedor de configuración para APM añadiendo los siguientes argumentos en tu comando `docker run`:
+
+```shell
+docker run [...] -e DD_APPSEC_ENABLED=true -e DD_APM_TRACING_ENABLED=false [...]
+```
+
+{{% /tab %}}
+{{% tab "Dockerfile" %}}
+
+Añade los siguientes valores de variable de entorno a tu archivo de contenedor de Docker:
+
+```Dockerfile
+ENV DD_APPSEC_ENABLED=true
+ENV DD_APM_TRACING_ENABLED=false
+```
+
+{{% /tab %}}
+{{% tab "Kubernetes" %}}
+
+Actualiza el contenedor de tu archivo yaml de configuración para APM y añade las variables de entorno:
+
+```yaml
+spec:
+ template:
+ spec:
+ containers:
+ - name:
+ image: /
+ env:
+ - name: DD_APPSEC_ENABLED
+ value: "true"
+ - name: DD_APM_TRACING_ENABLED
+ value: "false"
+```
+
+{{% /tab %}}
+{{% tab "Amazon ECS" %}}
+
+Actualiza tu archivo JSON de definición de tareas de ECS, añadiendo esto en la sección de entorno:
+
+```json
+"environment": [
+ ...,
+ {
+ "name": "DD_APPSEC_ENABLED",
+ "value": "true"
+ },
+ {
+ "name": "DD_APM_TRACING_ENABLED",
+ "value": "false"
+ }
+]
+```
+
+{{% /tab %}}
+{{% tab "AWS Fargate" %}}
+
+Inicializa Application & API Protection en tu código o establece las variables de entorno en tu invocación de servicio:
+```shell
+env DD_APPSEC_ENABLED=true DD_APM_TRACING_ENABLED=false rails server
+```
+
+{{% /tab %}}
+
+{{< /tabs >}}
+
+{{% appsec-getstarted-2-canary %}}
+
+{{< img src="/security/application_security/appsec-getstarted-threat-and-vuln_2.mp4" alt="Vídeo que muestra el explorador de señales y detalles y el explorador de vulnerabilidades y detalles." video="true" >}}
+
+## Referencias adicionales
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: /es/security/application_security/setup/compatibility/ruby/
+[2]: https://github.com/DataDog/dd-trace-rb/blob/master/docs/UpgradeGuide2.md
+[3]: /es/tracing/trace_collection/dd_libraries/ruby/
\ No newline at end of file
diff --git a/content/es/security/cloud_security_management/guide/custom-rules-guidelines.md b/content/es/security/cloud_security_management/guide/custom-rules-guidelines.md
index 9ec473808809c..b02f41fbcedfd 100644
--- a/content/es/security/cloud_security_management/guide/custom-rules-guidelines.md
+++ b/content/es/security/cloud_security_management/guide/custom-rules-guidelines.md
@@ -1,15 +1,15 @@
---
further_reading:
-- link: /security/threats/workload_security_rules
+- link: /security/workload_protection/workload_security_rules
tag: Documentación
- text: Gestión de las reglas de CSM Threats
-- link: /security/threats/agent_expressions
+ text: Gestión de las reglas de Workload Protection
+- link: /security/workload_protection/agent_expressions
tag: Documentación
text: Sintaxis de expresiones del Agent
-title: Directrices para la escritura de reglas personalizadas de CSM Threats
+title: Directrices para la redacción de reglas personalizadas de Workload Protection
---
-En algún momento, es posible que quieras escribir tus propias [reglas personalizadas de Cloud Security Management Threats (CSM Threats)][1]. Cuando escribas tus propias reglas, hay algunas estrategias que puedes utilizar para optimizar la eficiencia.
+En algún momento, es posible que desees escribir tus propias [reglas personalizadas de Workload Protection Agent ][1]. Cuando escribas tus propias reglas, hay algunas estrategias que puedes utilizar para optimizar la eficiencia.
## Atributos
@@ -31,7 +31,7 @@ Utiliza los comodines (`*`) con cuidado. Por ejemplo, no utilices nunca `open.fi
## Aprobadores y descartadores
-CSM Threats utiliza el concepto de aprobadores y descartadores para filtrar eventos que no deberían activar ninguna regla en una política. Los aprobadores y descartadores permiten o deniegan eventos sólo a nivel de política. No actúan sobre reglas individuales.
+Workload Protection utiliza el concepto de aprobadores y descartadores para filtrar eventos que no deberían activar ninguna regla en una política. Los aprobadores y descartadores permiten o deniegan eventos solo a nivel de las políticas. No actúan sobre reglas individuales.
Los aprobadores actúan como una lista de permisos a nivel del kernel en el Datadog Agent. Por ejemplo, la apertura de un archivo específico podría ser un aprobador en el evento `open` , mientras que los eventos `open` en archivos sin aprobadores serían filtrados. Del mismo modo, los descartadores actúan como una lista de denegaciones en el Agent. Los descartadores filtran intencionalmente los eventos que nunca pueden coincidir con una regla. El Agent aprende qué eventos filtrar con descartadores durante el tiempo de ejecución.
@@ -45,5 +45,5 @@ Los aprobadores suelen ser más potentes y preferibles. Con los aprobadores, el
{{< partial name="whats-next/whats-next.html" >}}
-[1]: /es/security/threats/workload_security_rules
-[2]: /es/security/threats/agent_expressions/#operators
\ No newline at end of file
+[1]: /es/security/workload_protection/workload_security_rules
+[2]: /es/security/workload_protection/agent_expressions/#operators
\ No newline at end of file
diff --git a/content/es/security/cloud_security_management/review_remediate/mute_issues.md b/content/es/security/cloud_security_management/review_remediate/mute_issues.md
index 0d9b55d06cfca..215097e2bebf1 100644
--- a/content/es/security/cloud_security_management/review_remediate/mute_issues.md
+++ b/content/es/security/cloud_security_management/review_remediate/mute_issues.md
@@ -7,62 +7,65 @@ further_reading:
text: Explorar las reglas de detección de seguridad predefinidas
products:
- icon: cloud-security-management
- name: CSM Misconfigurations
+ name: Errores de configuración en Cloud Security
url: /security/cloud_security_management/misconfigurations/
- icon: cloud-security-management
- name: Riesgos de identidad de CSM
+ name: Riesgos de identidad en Cloud Security
url: /security/cloud_security_management/identity_risks/
-title: Silenciar problemas en Cloud Security Management
+title: Silenciar incidentes en Cloud Security
---
{{< product-availability >}}
-Puede haber ocasiones en las que una configuración errónea, un problema o un riesgo de identidad no coincidan con el caso de uso de tu empresa, o que decidas aceptarlo como un riesgo conocido. Para ignorarlos, puedes silenciar la configuración errónea, el problema o el riesgo de identidad subyacentes para los recursos afectados.
+Puede haber ocasiones en las que un error de configuración, un incidente o un riesgo de identidad no coincidan con el caso de uso de tu empresa, o que decidas aceptarlo como un riesgo conocido. Para ignorarlo, puedes silenciar el error de configuración, el incidente o el riesgo de identidad subyacentes para los recursos afectados.
-Por ejemplo, la regla de CSM Misconfigurations ['Block Public Access' feature is enabled for S3 bucket][1] evalúa si un bucket de S3 es de acceso público. Si tienes un bucket de S3 con activos estáticos destinados a ser compartidos públicamente, puedes silenciar la configuración errónea para el bucket de S3.
+Por ejemplo, la regla Errores de configuración en Cloud Security [los buckets deberían tener activada la opción 'Block Public Access' (Bloquear el acceso público)][1] evalúa si un bucket S3 es de acceso público. Si tienes un bucket S3 con recursos estáticos que están destinados a ser compartidos públicamente, puedes silenciar el error de configuración para el bucket S3.
**Nota**: Silenciar una configuración errónea la elimina del cálculo de tu puntuación de posición.
-{{< img src="security/csm/mute_issue.png" alt="El cuadro de diálogo Silenciar problema contiene campos para especificar la razón y duración de la silenciamiento" style="width:100%;">}}
+{{< img src="security/csm/mute_issue-3.png" alt="El cuadro Mute Issue (Silenciar incidente) contiene campos para especificar el motivo y la duración del silencio" style="width:70%;">}}
-1. En el panel lateral de configuración errónea, problema o riesgo de identidad, selecciona uno o más recursos.
-2. Selecciona **Actions** > **Mute for...** (Acciones > Silenciar para...).
-3. Selecciona un motivo para el silenciamiento, por ejemplo, está pendiente una solución, es un falso positivo o es un riesgo aceptado.
+1. Busca el desplegable de estado de clasificación del recurso.
+ - En los exploradores de errores de configuración, de riesgos de identidad o de vulnerabilidades, el desplegable se encuentra en la columna **Triage** (Clasificación) de cada recurso. Como alternativa, puedes seleccionar uno o más recursos y hacer clic en el desplegable **Set State** (Definir estado) que aparece, para poder silenciar toda la selección a la vez.
+ - Cuando visualizas un recurso en un panel lateral, en **Next Steps** (Siguientes pasos), el desplegable está en **Triage** (Clasificación).
+2. Abre el desplegable con el estado de clasificación actual y haz clic en **Muted** (Silenciado). Se abre la ventana **Mute issue** (Silenciar incidente).
+3. Selecciona un motivo para el silencio, por ejemplo si es un falso positivo, si es un riesgo aceptado o si está pendiente de corrección.
4. Introduce una **Descripción** opcional.
5. Selecciona la duración del silenciamiento.
-6. Haz clic en **Mute** (Silenciar).
+6. Haz clic en **Mute** (Silenciar). Se cierra la ventana **Mute issue** (Silenciar incidente).
-### Anular el silenciamiento de un problema
+Para silenciar automáticamente los incidentes que cumplen determinados criterios, consulta [Reglas de silenciado][2].
-Los problemas silenciados se anulan automáticamente una vez transcurrido el tiempo especificado. También puedes anular el silenciamiento de un problema manualmente.
+## Anular el silencio de un incidente
-1. En el panel lateral de error de configuración, problema o riesgo de identidad, selecciona los recursos con el problema silenciado.
-2. Selecciona **Actions** > **Unmute** (Acciones > Desactivar silenciamiento).
-3. Selecciona un motivo para la anulación del silenciamiento, por ejemplo, no hay ninguna corrección pendiente, fue un error humano o ya no es un riesgo aceptado.
-4. Introduce una **Descripción** opcional.
-5. Haz clic en **Unmute** (Desactivar silenciamiento).
+Los incidentes silenciados se anulan automáticamente una vez transcurrido el tiempo especificado. También puedes anular el silencio de un incidente manualmente.
+
+1. Busca el desplegable de estado de clasificación del recurso.
+ - En los exploradores de errores de configuración, de riesgos de identidad o de vulnerabilidades, el desplegable se encuentra en la columna **Triage** (Clasificación) de cada recurso. Como alternativa, puedes seleccionar uno o más recursos y hacer clic en el desplegable **Set State** (Definir estado) que aparece, para poder anular el silencio de toda la selección a la vez.
+ - Cuando visualizas un recurso en un panel lateral, en **Next Steps** (Siguientes pasos), el desplegable está en **Triage** (Clasificación).
+2. Haz clic en **Muted** (Silenciado) para abrir el desplegable y luego selecciona un nuevo estado de clasificación. El estado de clasificación se actualiza inmediatamente para los recursos seleccionados.
-### Auditar tus problemas silenciados
+## Auditar tus incidentes silenciados
-Para ver los problemas silenciados de tu organización:
+Para ver los incidentes silenciados de tu organización:
-- Ordenar por la columna **Silenciado** en el explorador de incidencias de Security Inbox y Misconfigurations.
-- Filtra el explorador de incidencias de Security Inbox, Misconfigurations e Identity Risks utilizando la faceta **Muted** (Silenciado).
+1. Por defecto, todos los exploradores de incidentes ocultan los incidentes silenciados. Para ver los incidentes silenciados en los exploradores de incidentes de errores de configuración y riesgos de identidad, elimina el filtro `@workflow.triage.status:(open OR in-progress)` de la barra de búsqueda.
+1. Dependiendo del explorador de incidentes que estés utilizando, ordena o filtra los incidentes:
+ - En el explorador de incidentes de errores de configuración, ordena por la columna **Muted** (Silenciado).
+ - En los exploradores de incidentes de errores de configuración o riesgos de identidad, filtra los incidentes utilizando la faceta **Muted** (Silenciado).
+ - En el explorador de incidentes de vulnerabilidades, haz clic en la pestaña **Muted** (Silenciado).
Para auditar el historial de silenciamiento de una configuración errónea:
1. Abre el panel lateral de errores de configuración.
2. Selecciona el recurso con la configuración errónea silenciada.
-3. En la pestaña **Overview** (Vista general), utiliza la **Resource evaluation over time** (Evaluación de recursos a lo largo del tiempo) para ver cuándo se silenció o desbloqueó la configuración errónea durante un periodo determinado (hasta seis meses).
-
-{{< img src="security/csm/muted_finding_evaluation_over_time.png" alt="La evaluación del recurso a lo largo del tiempo muestra el historial de la configuración errónea incluidos periodos en los que estuvo silenciada" style="width:90%;">}}
-
-4. Haz clic en la pestaña **Timeline** (Línea temporal) para ver un historial cronológico de la configuración errónea. Pasa el ratón por encima de una acción de silenciar o anular el silenciamiento para ver detalles adicionales, como el motivo del silenciamiento, cuánto tiempo está previsto que dure el silenciamiento y quién lo ha silenciado.
+3. Haz clic en la pestaña **Timeline** (Línea temporal) para ver un historial cronológico de la configuración errónea. Pasa el ratón por encima de una acción de silenciar o anular el silencio para ver detalles adicionales, como el motivo del silencio, cuánto tiempo está previsto que dure el silencio y quién lo ha silenciado.
-{{< img src="security/csm/muted_finding_timeline.png" alt="La pestaña Línea temporal muestra un historial cronológico del error de configuración, incluidos los detalles de cuándo se silenció una configuración errónea" style="width:90%;">}}
+{{< img src="security/csm/muted_finding_timeline-2.png" alt="La pestaña Timeline (Cronología) muestra un historial cronológico del error de configuración, incluyendo detalles de cuándo fue silenciada una notificación" style="width:90%;">}}
## Referencias adicionales
{{< partial name="whats-next/whats-next.html" >}}
-[1]: /es/security/default_rules/cis-aws-1.5.0-2.1.5/
\ No newline at end of file
+[1]: /es/security/default_rules/hkp-p6b-f7w/
+[2]: /es/security/automation_pipelines/mute
\ No newline at end of file
diff --git a/content/es/security/cloud_security_management/security_graph.md b/content/es/security/cloud_security_management/security_graph.md
new file mode 100644
index 0000000000000..afe0868485e4e
--- /dev/null
+++ b/content/es/security/cloud_security_management/security_graph.md
@@ -0,0 +1,56 @@
+---
+further_reading:
+- link: https://www.datadoghq.com/blog/datadog-security-graph/
+ tag: Blog
+ text: Visualizar relaciones de seguridad en la nube con Datadog Security Graph
+title: Visualizar relaciones con Security Graph
+---
+
+{{< callout url="https://www.datadoghq.com/product-preview/security-graph" header="Únete a la vista previa">}}
+ Security Graph tiene una disponibilidad limitada.
+{{< /callout >}}
+
+{{< site-region region="gov" >}}
+Security Graph no está disponible en el sitio seleccionado ({{< region-param key="dd_site_name" >}}).
+{{< /site-region >}}
+
+Uno de los retos más persistentes de la seguridad en la nube es comprender cómo interactúan entre sí los componentes de cálculo, almacenamiento, identidad y redes. Con Security Graph, puedes modelar tu entorno de nube como un gráfico de relaciones. Visualiza y consulta las conexiones entre tus recursos en la nube, como instancias EC2, roles IAM, buckets S3 y grupos de seguridad, combinando datos de tus análisis en la nube basados en el Agent y sin el Agent. Investiga estas relaciones para poder descubrir rutas de acceso indirectas, evaluar los riesgos de identidad y responder con mayor eficacia a las amenazas emergentes.
+
+**Nota**: Security Graph solo admite recursos de AWS.
+
+{{< img src="security/csm/security_graph.png" alt="Security Graph que muestra una instancia EC2" width="100%">}}
+
+## Seleccionar o crear una consulta
+
+Existen dos formas de especificar los tipos de recursos y las relaciones que quieres ver en Security Graph:
+
+- Selecciona una consulta preelaborada en la página de inicio.
+- Crea tu propia consulta, especificando los tipos de recursos y las relaciones entre ellos.
+
+
+
+Si utilizas una consulta preelaborada, los detalles técnicos se rellenan automáticamente en la consulta. Puedes modificar la consulta para afinar tus resultados.
+
+### Crear y modificar consultas
+
+Tanto si utilizas una consulta generada automáticamente como si creas la tuya propia, puedes utilizar el generador de consultas para afinar los resultados.
+
+1. En **Build your own query** (Crear tu propia consulta), junto a **Search for** (Buscar), selecciona un tipo de recurso de la lista.
+1. (Opcional) Para añadir detalles adicionales sobre el tipo de recurso seleccionado, haz clic en **+** y luego en **Where** (Dónde). En el campo que aparece, selecciona una etiqueta (tag) e introduce un valor para esa etiqueta por el que filtrar.
+1. (Opcional) Para filtrar por un tipo de recurso adicional, haz clic en **+** y luego en **That** (Ese). En el campo que aparece, selecciona la relación que quieres que tenga el tipo de recurso adicional con el anterior. Si aparece otro campo **Where** (Dónde), especifica valores de etiqueta adicionales para este tipo de recurso.
+1. Añade tipos de recursos y valores de etiqueta adicionales según sea necesario. También puedes hacer clic en el icono **Delete** (Borrar), para eliminar una condición, o en **Clear query** (Eliminar consulta), para empezar de nuevo.
+
+A medida que modificas la consulta, Security Graph se actualiza automáticamente para mostrar los recursos pertinentes. Junto a **View** (Vista), puedes hacer clic en **Graph** (Gráfico), para ver los recursos en un gráfico de relaciones, o en **Table** (Tabla), para verlos en una tabla.
+
+## Más información sobre un recurso
+
+- Cuando visualices recursos en un gráfico, puedes hacer clic en uno de ellos para ver más información:
+ - Copiar información clave sobre el recurso, como el ID, la cuenta o el equipo.
+ - Filtrar los recursos de la consulta actual por un valor de etiqueta específico.
+ - Ver más detalles sobre el recurso.
+ - Ver resultados de seguridad asociados al recurso.
+- Cuando visualices recursos en una tabla, puedes hacer clic en uno de ellos para ver información adicional en el panel lateral.
+
+## Referencias adicionales
+
+{{< partial name="whats-next/whats-next.html" >}}
\ No newline at end of file
diff --git a/content/es/security/cloud_security_management/setup/supported_deployment_types.md b/content/es/security/cloud_security_management/setup/supported_deployment_types.md
new file mode 100644
index 0000000000000..22c017ab7d874
--- /dev/null
+++ b/content/es/security/cloud_security_management/setup/supported_deployment_types.md
@@ -0,0 +1,40 @@
+---
+title: Tipos de despliegue de Cloud Security compatibles
+---
+
+{{< partial name="security-platform/CSW-billing-note.html" >}}
+
+La siguiente tabla resume las funciones de Cloud Security disponibles en relación con cada tipo de despliegue.
+
+| Tipo de despliegue | Agent obligatorio (7.46 o posterior) | Errores de configuración | Vulnerabilidades | Riesgos de identidad | Agentless Scanning |
+|---------------------|------------------------|-------------------|------------------------------|----------------|--------------------|
+| Cuenta de AWS | | {{< X >}} | {{< X >}} | {{< X >}} | {{< X >}} |
+| Cuenta de Azure | | {{< X >}} | Agentless Scanning (Vista previa) | {{< X >}} | |
+| Cuenta de GCP | | {{< X >}} | | | |
+| Terraform | | | | | {{< X >}} |
+| Docker | {{< X >}} | {{< X >}} | | | |
+| Kubernetes | {{< X >}} | {{< X >}} | {{< X >}} | | |
+| Linux | {{< X >}} | {{< X >}} | {{< X >}} | | |
+| Amazon ECS/EKS | {{< X >}} | {{< X >}} | {{< X >}} | | |
+| Windows | {{< X >}} | | {{< X >}} | | |
+| AWS Fargate ECS/EKS | {{< X >}} | | | | |
+
+La siguiente tabla resume el alcance de la cobertura disponible relativa a cada función de Cloud Security.
+| Recursos monitorizados | Errores de configuración | Vulnerabilidades | Riesgos de identidad | Agentless Scanning |
+|---------------------------------|-------------------|-----------------|----------------|--------------------|
+| Recursos en cuenta de AWS | {{< X >}} | {{< X >}} | | {{< X >}} |
+| Recursos en suscripción de Azure | {{< X >}} | | | |
+| Recursos en proyecto de GCP | {{< X >}} | | | |
+| Clúster Kubernetes | {{< X >}} | | | |
+| Host Docker | {{< X >}} | | | |
+| Host Linux | {{< X >}} | {{< X >}} | | {{< X >}} |
+| Host Windows | | {{< X >}} | | |
+| Contenedor Docker | | | | |
+| Imagen de contenedor | | {{< X >}} | | {{< X >}} |
+| IAM en cuenta de AWS | | | {{< X >}} | |
+
+**Nota**: Cloud Security Misconfigurations monitoriza además los recursos comunes utilizados en tus cuentas en la nube que ejecutan Windows y AWS Fargate, como las instancias EC2, RDS, S3 y ELB.
+
+[1]: /es/security/cloud_security_management/setup/#cloud-security-threats
+[2]: /es/security/cloud_security_management/setup/#cloud-security-vulnerabilities
+[3]: /es/security/cloud_security_management/setup/#cloud-security-identity-risks
\ No newline at end of file
diff --git a/content/es/security/code_security/static_analysis/custom_rules/guide.md b/content/es/security/code_security/static_analysis/custom_rules/guide.md
new file mode 100644
index 0000000000000..a1a40138459f8
--- /dev/null
+++ b/content/es/security/code_security/static_analysis/custom_rules/guide.md
@@ -0,0 +1,744 @@
+---
+description: Una guía completa para escribir reglas personalizadas para Datadog.
+title: Guía de reglas personalizadas para el análisis de código estático
+---
+
+Esta guía se basa en el [tutorial de reglas personalizadas para el análisis de código estático][1], proporcionando una descripción completa de cómo escribir reglas personalizadas, junto con consejos, trucos y errores comunes a evitar.
+
+## Información general
+
+Una regla de analizador estático consta de tres partes: una consulta Tree-sitter para encontrar construcciones de código relevantes, una función JavaScript para analizar el código y generar conclusiones, y tests que comprueban si la regla funciona correctamente.
+
+Cuando ejecutas un análisis estático, el analizador toma cada archivo de tu repositorio de código, comprueba su extensión de nombre de archivo para determinar su lenguaje, analiza el archivo con Tree-sitter y, a continuación, ejecuta las reglas de ese lenguaje.
+
+Para ejecutar una regla, el analizador consulta el árbol de análisis generado utilizando la [consulta Tree-sitter][3] proporcionada por la regla. De este modo se obtienen cero o más nodos del Tree-sitter. A continuación, para cada nodo, el analizador ejecuta la función `visit()` del código JavaScript de la regla. Esta función puede llamar a `addError()` para generar conclusiones para esa regla.
+
+## Consulta Tree-sitter
+
+Una consulta contiene uno o más patrones, donde cada uno de ellos es una expresión que declara la forma de los nodos con los que coincide. El motor de consulta recorre el árbol de análisis en busca de nodos que coincidan con el patrón y devuelve cada ocurrencia.
+
+### Patrones de nodos
+
+El patrón básico consiste en un tipo de nodo entre paréntesis. Este patrón coincide con todos los nodos que pertenecen a ese tipo.
+
+El siguiente ejemplo muestra una consulta que busca nodos de tipo `func-decl`:
+
+```scheme
+(func-decl)
+```
+
+Puedes añadir patrones después del tipo de nodo y antes del paréntesis de cierre. El patrón resultante coincidirá con los nodos cuyos nodos secundarios coincidan con esos patrones.
+
+```scheme
+(func-decl (arg-list) (body))
+```
+
+Este ejemplo coincide con nodos de tipo `func-decl` que contienen un nodo de tipo `arg-list`, seguido de un nodo de tipo `body`, posiblemente con otros nodos intermedios. En el siguiente árbol de análisis, esta consulta coincidiría con los subárboles marcados en azul, pero no con el subárbol marcado en naranja.
+
+{{< img src="/security/code_security/custom_rule_guide_parse_trees.png" alt="Ejemplo de árbol de análisis con dos ejemplos resaltados." style="height:20em;" >}}
+
+Puedes anidar patrones secundarios tan profundamente como necesites.
+
+```scheme
+(func-decl
+ (arg-list
+ (argument)
+ )
+ (body
+ (statement
+ (function-call)
+ )
+ )
+)
+```
+
+Como puedes ver, puedes añadir espacios en blanco y saltos de línea a tu consulta Tree-sitter. Puedes adaptarlos para que tu consulta sea más legible. También puedes añadir comentarios, que empiezan con punto y coma, y van hasta el final de la línea.
+
+```scheme
+; Another way to format the previous example
+(func-decl
+ (arg-list (argument)) ; The arg-list contains at least one argument
+ (body
+ (statement (function-call)) ; The body contains a function call
+ )
+)
+```
+
+Puedes utilizar puntos (`.`) para especificar que dos nodos hermanos deben aparecer juntos; de lo contrario, coincidirán aunque haya otros nodos entre ellos. También puedes utilizar puntos para especificar que un nodo debe ser el primer o el último nodo secundario.
+
+```scheme
+(func-decl (arg-list) . (body))
+; The `func-decl` contains an `arg-list` followed immediately by a `body`.
+
+(func-decl . (body))
+; The first child of the `func-decl` is a `body`.
+
+(func-decl (return-type) . )
+; The last child of the `func-decl` is a `return-type`.
+```
+
+Algunos nodos tienen campos, que puedes hacer coincidir especificando el nombre del campo, dos puntos y, a continuación, un patrón para el contenido del campo.
+
+```scheme
+(unary-operator
+ operand: (identifier))
+; Matches `unary-operator` nodes with a field `operand`
+; that contains an `identifier`
+```
+
+También puedes buscar nodos que carezcan de un campo especificando un signo de exclamación (`!`) seguido del nombre del campo.
+
+```scheme
+(if-statement
+ !else)
+; Matches an `if-statement` that doesn't have an `else` field.
+```
+
+Hasta ahora hemos visto "nodos con nombre", que son nodos que tienen un tipo. Tree-sitter también añade "nodos anónimos" a los árboles de análisis. Estos nodos no tienen un tipo y a menudo contienen elementos sintácticos; por ejemplo, los operadores "`+`" o "`/`", paréntesis, dos puntos, etc.
+
+Puedes hacer coincidir nodos anónimos especificando su texto entre comillas dobles.
+
+```scheme
+(binary-operation
+ (identifier)
+ "+"
+ (binary-operation)
+)
+; Matches a `binary-operation` that contains an `identifier`,
+; a "+" token, and another `binary-operation`.
+```
+
+### Comodines
+
+Puedes utilizar un guión bajo (`_`) como comodín. Un guión bajo por sí solo coincide con cualquier nodo, ya sea con nombre o anónimo. Un guión bajo como nombre de un nodo coincide con cualquier nodo con nombre, pero no con nodos anónimos.
+
+```scheme
+(binary-operation . (_) "+" (identifier) . )
+; Matches a `binary-operation` node where the first child node
+; is a named node of any type.
+
+(binary-operation . (identifier) _ (identifier) . )
+; Matches a `binary-operation` node where the middle child node
+; can be any node, anonymous or not.
+
+(_ . (identifier) "+" (identifier) . )
+; Matches a named node of any type that contains an `identifier`,
+; a "+" anonymous node, and another `identifier`.
+```
+
+### Alternativas
+
+Si especificas más de un patrón en el nivel superior de tu consulta Tree-sitter, la consulta encontrará nodos que coincidan con cualquiera de los patrones.
+
+```scheme
+(program)
+(module)
+; Matches nodes of type `program` or `module`
+```
+
+Si quieres especificar coincidencias alternativas para nodos secundarios, escribe tus alternativas entre corchetes (`[]`). Ten en cuenta que las alternativas se enumeran una tras otra, sin comas entre ellas.
+
+```scheme
+(func-decl
+ [
+ (func-prototype)
+ (func-definition)
+ ]
+)
+; Matches nodes of type `func-decl` that contain a child
+; of type `func-prototype` or `func-definition`.
+```
+
+Si un nodo contiene nodos secundarios que podrían cumplir varias alternativas, el motor de consulta devolverá un resultado por cada alternativa coincidente. Si tienes varias alternativas en una sola consulta, puede producirse una explosión combinatoria, ya que el motor de consulta devuelve coincidencias por cada combinación de alternativas. Como resultado, el análisis estático tardará más tiempo en ejecutarse y la regla puede agotarse.
+
+### Capturas
+
+Puedes "capturar" nodos coincidentes para que estén disponibles en el código JavaScript de la regla o para utilizarlos en predicados (descritos más adelante). Para capturar un nodo, añade un signo arroba (`@`) seguido de un nombre de captura después del patrón que quieres capturar.
+
+```scheme
+(binary-operation
+ (identifier) @id
+ "+" @op
+ _ @operand
+) @operation
+; Matches `binary-operation` nodes (captured under the name `operation`)
+; that contain an `identifier` (captured as `id`), an anonymous node
+; containing "+" (captured as `op`), and any other child node
+; (captured as `operand`.)
+```
+
+### Coincidencias opcionales y repetidas
+
+Puedes indicar que un nodo puede aparecer opcionalmente, especificando el modificador de interrogación (`?`) después de su patrón.
+
+```scheme
+(exit-statement
+ (integer)?
+)
+; Matches an `exit-statement` node containing an optional `integer` node.
+```
+
+Puedes capturar un nodo opcional. La captura estará vacía si el nodo no está presente.
+
+```scheme
+(exit-statement
+ (integer)? @retCode
+)
+; If the `integer` exists, `retCode` will contain the node;
+; otherwise it will be empty.
+```
+
+Puedes indicar que un nodo puede aparecer cero o más veces, especificando el modificador asterisco (`*`) después de su patrón.
+
+```scheme
+(list
+ _* @items
+)
+; Matches a `list` node with zero or more children, capturing them as `items`.
+```
+
+Como puedes ver, estos modificadores son muy útiles con las capturas. Si no te interesara capturar los nodos secundarios, podrías simplemente reescribir la consulta anterior como "`(list)`".
+
+Puedes indicar que un nodo debe aparecer una o más veces, especificando el modificador de signo más (`+`) después de su patrón.
+
+```scheme
+(array-index
+ (integer)+ @indices
+)
+; Matches an `array-index` node that contains one or more `integer` nodes,
+; capturing them as `indices`.
+```
+
+También puedes aplicar estos modificadores a grupos de patrones. Para ello, encierra el grupo entre paréntesis y, a continuación, aplica el modificador después del paréntesis de cierre.
+
+```scheme
+(array-dimensions
+ (integer)
+ ("," integer)*
+)
+; Matches an `array-dimensions` node that contains an `integer` node
+; followed by zero or more `integer` nodes preceded by commas.
+```
+
+Las diferencias entre los tres modificadores pueden ser sutiles, así que revisémoslos nuevamente desde otro punto de vista.
+
+* La diferencia entre "`?`" y "`*`" es que, cuando hay nodos repetidos que coinciden con un patrón, "`*`" producirá un único resultado que contiene todas las repeticiones, pero "`?`" producirá un resultado por cada repetición.
+
+Por ejemplo, si el árbol de análisis tuviera un nodo `list` con cinco nodos secundarios, un patrón "`(list _?)`" produciría cinco resultados diferentes, uno para cada nodo secundario, mientras que un patrón "`(list _*)`" produciría un único resultado para toda la lista de nodos secundarios.
+
+* La diferencia entre "`*`" y "`+`" es que, cuando no hay nodos coincidentes, el patrón "`*`" devuelve un resultado, mientras que el patrón "`+`" no devuelve ningún resultado.
+
+Por ejemplo, si el árbol de análisis tuviera un nodo `list` sin nodos secundarios, un patrón "`(list _*)`" produciría un resultado, mientras que un patrón "`(list _+)`" produciría cero resultados.
+
+### Predicados
+
+Puedes especificar condiciones adicionales que deben cumplir los nodos para coincidir. Estas condiciones se expresan en forma de predicados que se añaden dentro de los paréntesis de un patrón.
+
+```scheme
+(binary-operator
+ (identifier) @id
+ (#match? @id "[a-z]+([A-Z][a-z]*)*")
+)
+; Matches a `binary-operator` node that contains an `identifier` node
+; whose content matches the provided regular expression.
+```
+
+Los predicados tienen la forma `(#pred? arg1 arg2)`, donde `#pred?` es el nombre de un predicado, `arg1` es una captura y `arg2` puede ser otra captura o una cadena.
+
+```scheme
+(assign-statement
+ left: _ @target
+ right: _ @source
+ (#eq? @target @source)
+)
+; Matches `assign-statement` nodes whose `left` and `right` fields are equal.
+```
+
+Algunos predicados comunes son:
+
+* `#eq?`, `#not-eq?`: la captura es igual/no es igual al segundo argumento.
+* `#match?`, `#not-match?`: la captura coincide/no coincide con la expresión regular proporcionada como segundo argumento.
+
+Si tu captura contiene varios nodos (por ejemplo, si utilizaste los modificadores `*` o `?` ), puedes utilizar los siguientes predicados:
+
+* `#any-eq?`, `#any-not-eq?`: cualquiera de los nodos capturados es igual/no es igual al segundo argumento.
+* `#any-match?`, `#any-not-match?`: cualquiera de los nodos capturados coincide/no coincide con la expresión regular proporcionada como segundo argumento.
+
+```scheme
+(array-index
+ (identifier)* @ids
+ (#any-eq? @ids "exit")
+)
+; Matches `array-index` nodes with an `identifier` child node
+; that contains "exit".
+```
+
+Si necesitas comprobar si un argumento es igual a uno de varios valores, también existe un predicado para ello:
+
+* `#any-of?`, `#not-any-of?`: la captura es igual/no es igual a cualquiera del segundo, tercero, cuarto, etc., argumento.
+
+```scheme
+(function-call
+ name: _ @fn
+ (#any-of? @fn "system" "exit" "quit")
+)
+; Matches `function-call` nodes whose name field is equal
+; to "system", "exit", or "quit".
+```
+
+## Código JavaScript
+
+El código JavaScript de tu regla tendrá normalmente este aspecto:
+
+```javascript
+function visit(query, filename, code) {
+ const { cap1, cap2, cap3 } = query.captures;
+ const { cap4, cap5, cap6 } = query.capturesList;
+ /* check the captured nodes */
+ const err = /* generate a message for a finding */;
+ addError(err);
+}
+```
+
+### Función `visit()`
+
+Tras ejecutar la consulta, el analizador estático ejecuta la función `visit()` para cada coincidencia. Esta función recibe tres argumentos:
+
+* `query`: información sobre la coincidencia actual.
+* `filename`: nombre del archivo analizado.
+* `code`: contenido del archivo analizado.
+
+Los argumentos `filename` y `code` son cadenas. Sin embargo, el argumento `query` es un objeto que contiene las siguientes propiedades:
+
+* `captures`: un objeto que contiene los nodos capturados por la consulta, codificados por el nombre de la captura. Si una captura contiene más de un nodo, aquí solo aparece el primero.
+* `capturesList`: similar a `captures`, pero contiene listas de todos los nodos capturados con un nombre. Es adecuado para la captura de nodos repetidos mediante los modificadores `+` y `*`.
+
+Por ejemplo, con una consulta como esta:
+
+```scheme
+(var-assignment
+ left: (identifier)+ @ids
+ right: _ @expr
+) @assignment
+```
+
+El argumento `query` contendría algo similar a lo siguiente:
+
+```javascript
+query = {
+ captures: {
+ ids: /* the first `identifier` node in field `left` */,
+ expr: /* the node in field `right` */
+ },
+ capturesList: {
+ ids: [
+ /* first `identifier` node from `left` */,
+ /* second `identifier` node from `left` */,
+ /* etc */
+ ],
+ expr: [
+ /* the node in field `right` */
+ ]
+ }
+}
+```
+
+### Trabajar con capturas
+
+Los nombres de las capturas se utilizan como claves en los objetos `query.captures` y `query.capturesList`. Si asignas a esas capturas nombres compatibles con nombres de variables JavaScript, podrás encontrarlas fácilmente:
+
+```javascript
+const { id, expr, node } = query.captures;
+```
+
+El código anterior extrae las propiedades `id`, `expr` y `node` de `query.captures` y las asigna a constantes con los mismos nombres.
+
+Si los nombres de las capturas no son compatibles con nombres de variables JavaScript, aún podrás extraerlas, pero de forma un poco menos conveniente.
+
+```javascript
+const id = query.captures["id-node"];
+const expr = query.captures["20394];
+```
+
+Un nodo capturado está representado mediante un objeto que contiene las siguientes propiedades:
+
+* `cstType`: el tipo de nodo.
+* `start`: un objeto que contiene la posición inicial del nodo en el código fuente.
+* `end`: un objeto que contiene la posición del carácter que sigue al final del nodo.
+* `text`: el contenido del nodo.
+
+Las propiedades `start` y `end` son objetos que contienen propiedades `line` y `col`. Estas propiedades están basadas en 1: la primera línea de un archivo y la primera columna de una línea tienen el número 1. La posición en la propiedad `start` es inclusiva: apunta al primer carácter del nodo. La posición en la propiedad `end` es exclusiva: apunta al primer carácter después del nodo.
+
+Puedes utilizar las propiedades `start` y `end` para comprobar la longitud de un nodo o las posiciones relativas de dos nodos. Por ejemplo, si las propiedades `start` y `end` de un nodo tienen los mismos valores, el nodo está vacío. Si la propiedad `end` de un nodo tiene los mismos valores que la propiedad `start` de otro nodo, los nodos se suceden inmediatamente.
+
+(Nota sobre el código antiguo: puede que veas algunas reglas que utilizan la propiedad `astType` en lugar de `cstType`. Esas reglas son antiguas, y deberías utilizar `cstType`. También es posible que veas algunas reglas que utilizan `getCodeForNode(node, code)` o `getCodeForNode(node)` en lugar de `node.text`. Deberías utilizar `node.text`).
+
+### Navegación por el árbol de análisis
+
+Puedes utilizar las funciones `ddsa.getParent(node)` y `ddsa.getChildren(node)` para obtener los nodos primario y secundarios de un nodo, respectivamente.
+
+```javascript
+function visit(query, filename, code) {
+ const { funcDecl } = query.captures;
+ const parent = ddsa.getParent(funcDecl);
+ // Do something with the `funcDecl` node's parent
+ const children = ddsa.getChildren(funcDecl);
+ for (let child of children) {
+ // Do something with the `funcDecl` node's children
+ }
+}
+```
+
+Puedes seguir llamando a `ddsa.getParent(node)` y `ddsa.getChildren(node)` en los nodos devueltos por estas funciones para navegar por el árbol de análisis. Si se llama a `ddsa.getParent()` en el nodo raíz, se obtiene `undefined`, mientras que si se llama a `ddsa.getChildren()` en un árbol de hojas, se obtiene una lista vacía.
+
+```javascript
+function visit(query, filename, code) {
+ const { funcDecl } = query.captures;
+ let root = getRoot(funcDecl);
+ // Now `root` contains the parse tree's root
+ displayLeaves(root);
+}
+
+function getRoot(node) {
+ let parent = ddsa.getParent(node);
+ while (parent) {
+ node = parent;
+ parent = ddsa.getParent(node);
+ }
+ return node;
+}
+
+function displayLeaves(node) {
+ let children = ddsa.getChildren(root);
+ if (children.length == 0) console.log(node);
+ for (let child of children) {
+ displayLeaves(child);
+ }
+}
+```
+
+Si se llama a `ddsa.getChildren(node)` en un nodo con campos, los nodos contenidos en esos campos serán devueltos entre los secundarios y contendrán una propiedad adicional `fieldName`.
+
+```javascript
+// Get the content of the `then` and `else` fields of an `if_statement` node.
+let children = ddsa.getChildren(ifStatementNode);
+let thenField = children.find(n => n.fieldName === 'then');
+let elseField = children.find(n => n.fieldName === 'else');
+```
+
+Puedes comparar dos objetos de nodo con `==` para saber si apuntan al mismo nodo.
+
+```javascript
+function visit(query, filename, code) {
+ const { funcDecl } = query.captures;
+ displaySiblings(funcDecl);
+}
+
+// Prints out all siblings of this node, not counting itself
+function displaySiblings(node) {
+ let parent = ddsa.getParent(node);
+ if (!parent) return;
+ let allSiblings = ddsa.getChildren(parent);
+ for (let sibling of allSiblings) {
+ if (sibling != node) console.log(sibling);
+ }
+}
+```
+
+### Comunicación de resultados y sugerencias
+
+Utiliza la función `addError()` para informar de un hallazgo al usuario. Esta función toma un objeto `Violation` que puedes crear con la función `buildError()`. Esta función toma cinco argumentos: `startLine`, `startCol`, `endLine`, `endCol` y `message`. Generalmente, se utilizan las propiedades `start` y `end` de un nodo para obtener los valores de los cuatro primeros argumentos.
+
+```javascript
+function visit(query, filename, code) {
+ const { funcCall } = query.captures;
+ addError(
+ buildError(
+ funcCall.start.line, funcCall.start.col,
+ funcCall.end.line, funcCall.end.col,
+ "Function calls are not allowed"
+ )
+ );
+}
+```
+
+Sin embargo, puedes utilizar las posiciones `start` y `end` de varios nodos, o incluso calcular las tuyas propias, si es necesario.
+
+El `message` que proporciones se mostrará al usuario.
+
+También puedes adjuntar propuestas de corrección al mensaje de error. Para ello, llama al método `addFix()` del objeto `Violation`. Este método toma un objeto `Fix` que puedes crear con la función `buildFix()`. Esta función toma dos argumentos: una `description` y `edits`, una matriz de ediciones propuestas.
+
+Puede crear las ediciones propuestas con las funciones `buildEditAdd()`, `buildEditRemove()` y `buildEditUpdate()`.
+
+* `buildEditAdd()` genera una sugerencia para insertar texto. Toma tres argumentos: `startLine`, `startCol` y `newContent`.
+* `buildEditRemove()` genera una sugerencia para borrar texto. Toma cuatro argumentos: `startLine`, `startCol`, `endLine` y `endCol`.
+* `buildEditUpdate()` genera una sugerencia para modificar el texto. Toma cinco argumentos: `startLine`, `startCol`, `endLine`, `endCol` y `newContent`.
+
+```javascript
+function visit(query, filename, code) {
+ const { fname } = query.captures;
+ if (fname.text != "oldFunction") return;
+ addError(
+ buildError(
+ fname.start.line, fname.start.col,
+ fname.end.line, fname.end.col,
+ "This function is deprecated"
+ ).addFix(
+ buildFix(
+ "Use the new function instead",
+ [
+ buildEditUpdate(
+ fname.start.line, fname.start.col,
+ fname.end.line, fname.end.col,
+ "newFunction")
+ ]
+ )
+ )
+ );
+}
+```
+
+## Trucos y consejos
+
+### Coincidencia con un nodo que no tiene un secundario determinado
+
+Aunque puedes utilizar un signo de exclamación (`!`) para buscar un nodo que no tiene un campo concreto, no hay forma de escribir una consulta para un nodo que no tiene un nodo secundario concreto. Por ejemplo, no puedes escribir una consulta para "un nodo `function_declaration` que no contenga un nodo secundario `return_statement`".
+
+Sin embargo, puedes combinar una consulta y código JavaScript para lograr ese resultado.
+
+Para ello, utiliza el modificador de interrogación (`?`) y una captura en el nodo secundario que quieras excluir. Luego, tu código JavaScript puede comprobar si el nodo fue capturado. Si no lo fue, significa que el nodo no está presente.
+
+```scheme
+; Query:
+(function_declaration
+ name: (identifier) @id
+ result: _
+ body:
+ (block
+ (return_statement)? @ret ; This is the node we want to exclude
+ )
+)
+```
+
+```javascript
+// Code:
+function visit(query, filename, code) {
+ const { id, ret } = query.captures;
+ if (ret) return; // The return statement is present, so exit
+ addError(
+ buildError(
+ id.start.line, id.start.col,
+ id.end.line, id.end.col,
+ "Missing return statement"
+ )
+ );
+}
+```
+
+### Navegar por el árbol de análisis para buscar nodos
+
+Es tentador intentar escribir una consulta que seleccione y capture todos los nodos que necesitas, pero a veces es más fácil encontrar un nodo y luego utilizar `ddsa.getParent()` y `ddsa.getChildren()` para encontrar el resto.
+
+Por ejemplo, si quieres encontrar una definición de función que contenga una llamada a función, no puedes hacerlo en una consulta Tree-sitter sin especificar patrones para la llamada a función en diferentes niveles de anidamiento. Sin embargo, puedes hacerlo muy fácilmente si buscas la llamada a función en la consulta Tree-sitter y luego, en el código JavaScript, asciendes por el árbol de análisis utilizando `ddsa.getParent()` para encontrar la definición de la función.
+
+```scheme
+; Query:
+(call_expression
+ function:
+ (_ field: _ @methodName
+ (@eq? @methodName "DoSomething")
+ )
+) @fn
+```
+
+```javascript
+// Code:
+function visit(query, filename, code) {
+ const { fn } = query.captures;
+ let decl = ddsa.getParent(fn);
+ while (decl && decl.cstType != 'function_declaration')
+ decl = ddsa.getParent(decl);
+ // `decl` is now the `function_declaration` or undefined
+}
+```
+
+Puedes hacer muchas cosas con `ddsa.getParent()` y `ddsa.getChildren()`. Por ejemplo, puedes examinar los hermanos de un nodo:
+
+```javascript
+function getSiblings(node) {
+ return ddsa.getChildren(ddsa.getParent(node)).filter(n => n != node);
+}
+
+function getSiblingsAfter(node) {
+ return ddsa.getChildren(ddsa.getParent(node)).
+ reduce((a, n) => n == node ? [] : a && a.concat([n]), undefined);
+}
+
+function getSiblingsBefore(node) {
+ return ddsa.getChildren(ddsa.getParent(node)).
+ reduceRight((a, n) => n == node ? [] : a && [n].concat(a), undefined);
+}
+```
+
+A continuación, puedes inspeccionar y seleccionar los nodos que te interesen, comprobando sus propiedades `cstType` y `text`.
+
+## Errores
+
+### Añadir predicados no acelera la consulta
+
+Si tu consulta Tree-sitter es lenta, puedes intentar acelerarla añadiendo predicados para podar el árbol de búsqueda. Sin embargo, este método no funciona con el motor de consulta Tree-sitter. El motor ignora todos los predicados cuando recorre el árbol en busca de nodos que coincidan con el patrón y solo aplica los predicados al final para filtrar la lista de resultados.
+
+Por lo tanto, aunque añadir predicados puede reducir el número de veces que se llama a tu función `visit()`, no se reducirá la cantidad de trabajo que realizará el analizador estático en el momento de la consulta.
+
+Ten en cuenta también que los predicados de consulta no son necesariamente más rápidos que el filtrado de nodos en la función `visit()`. A veces es más fácil hacer el filtrado en el código que escribir un predicado complicado en la consulta. En este caso, no obtendrás una penalización de rendimiento, siempre que te asegures de hacer este filtrado lo antes posible en tu código.
+
+### Posible explosión combinatoria
+
+El motor de consulta Tree-sitter intenta devolver todas las combinaciones de nodos posibles que satisfagan la consulta. Esto significa que las consultas complicadas con dos o más alternativas podrían provocar una explosión combinatoria, ya que el motor de consulta explora todas las posibilidades de cada alternativa.
+
+Ten en cuenta que añadir predicados no ayudará, ya que solo se comprueban después de seleccionar los nodos.
+
+A continuación se analizan algunas causas.
+
+#### Dos patrones similares de nodos secundarios
+
+Algunos autores de reglas intentan hacer coincidir dos nodos a la vez utilizando patrones iguales o muy similares. Esto podría causar problemas si el archivo tiene muchos nodos que coinciden con todos esos patrones.
+
+Por ejemplo, puedes escribir una consulta como esta para capturar pares de métodos en una declaración de clase:
+
+```scheme
+(class_declaration
+ (method_declaration) @method1
+ (method_declaration) @method2
+)
+```
+
+Para una clase con solo dos métodos, esta consulta solo devolverá un nodo. Sin embargo, para una clase con 10 métodos, devolverá 45. Para una clase con 100 métodos, devolverá 4950 nodos. Para una clase con 100 métodos, devolverá 4950 nodos.
+
+Para evitar este problema, utiliza modificadores como `+` o `*` para capturar toda la lista de métodos en un único resultado de consulta. Alternativamente, utiliza `.` para indicar que los nodos secundarios deben aparecer uno al lado del otro.
+
+```scheme
+(class_declaration
+ (method_declaration)+ @methods
+)
+
+; or
+
+(class_declaration
+ (method_declaration) @method1
+ .
+ (method_declaration) @method2
+)
+```
+
+#### Intentar hacer coincidir dos nodos en la consulta
+
+Un tipo común de regla trata de encontrar variables de un tipo particular que se utilizan de una manera particular. La gente tiende a escribir la consulta como "encontrar todas las definiciones de variables y capturar el nombre, encontrar todos los usos de variables, capturar el nombre y comprobar que los nombres coinciden".
+
+```scheme
+(_
+ (var_declaration
+ (var_spec
+ name: _ @varName
+ type: _ @typeName
+ )
+ )
+
+ (_
+ (call_expression
+ function:
+ (_
+ operand: _ @opName
+ field: _ @methodName
+ )
+ )
+ )
+
+ (#eq? @typeName "myType")
+ (#eq? @methodName "DoSomething")
+ (#eq? @varName @opName)
+)
+```
+
+El problema es que el motor de consulta Tree-sitter obtendrá cada nodo de `var_declaration` y cada nodo de `call_expression`, los hará coincidir en pares y luego comprobará los predicados de cada par. Esto resulta en una operación O(nm).
+
+Una solución es escribir una consulta que encuentre uno de los nodos y luego utilizar `ddsa.getParent()` y `ddsa.getChildren()` para encontrar el otro nodo.
+
+Otra posible solución consiste en reunir todos los nodos candidatos sin intentar hacerlos coincidir y, a continuación, procesarlos en el código JavaScript.
+
+#### Intentar hacer coincidir un patrón en varios niveles de anidamiento
+
+Puedes escribir un patrón para encontrar un nodo que contenga un nodo secundario que coincida con un patrón. Sin embargo, no puedes escribir un patrón para encontrar un nodo que contenga un descendiente en un nivel de anidamiento arbitrario.
+
+Algunos redactores de reglas intentaron resolver esto especificando varias alternativas, cada una con el patrón de interés en un nivel de anidamiento diferente.
+
+```scheme
+; Query:
+(function_declaration
+ [
+ ; Find the same pattern at nesting levels 1 through 4
+ (_
+ (call_expression
+ function: (_ field: _ @methodName)
+ ) @fn
+ )
+
+ (_ (_
+ (call_expression
+ function: (_ field: _ @methodName)
+ ) @fn
+ ))
+
+ (_ (_ (_
+ (call_expression
+ function: (_ field: _ @methodName)
+ ) @fn
+ )))
+
+ (_ (_ (_ (_
+ (call_expression
+ function: (_ field: _ @methodName)
+ ) @fn
+ ))))
+ ]
+
+ (#eq? @methodName "DoSomething")
+) @decl
+```
+
+```javascript
+// Code:
+function visit(query, filename, code) {
+ const { decl, fn } = query.captures;
+ // ... do something with decl and fn
+}
+```
+
+Ya mencionamos los problemas de esta estrategia. En primer lugar, el motor de consulta recorre cada rama del árbol de análisis para intentar encontrar una coincidencia, lo que puede llevar mucho tiempo. Además, si hay dos o más alternativas, el motor de consulta devolverá una coincidencia por cada conjunto de nodos que coincida con una combinación de opciones.
+
+Una solución para este problema es escribir una consulta para el nodo secundario y luego utilizar `ddsa.getParent()` para encontrar el nodo antepasado. Esta acción también tiene la ventaja de que nos proporciona niveles de anidamiento ilimitados.
+
+```scheme
+; Query:
+(call_expression
+ function: (_field: _ @methodName (#eq? @methodName "doSomething))
+)
+```
+
+```javascript
+// Code:
+function visit(query, filename, code) {
+ const { fn } = query.captures;
+ let decl = ddsa.getParent(fn);
+ while (decl && decl.cstType != 'function_declaration') {
+ decl = ddsa.getParent(decl);
+ }
+ // ... do something with decl and fn
+}
+```
+
+
+
+[1]: /es/security/code_security/static_analysis/custom_rules/tutorial/
+[2]: https://tree-sitter.github.io/
+[3]: https://tree-sitter.github.io/tree-sitter/using-parsers/queries/index.html
\ No newline at end of file
diff --git a/content/es/security/sensitive_data_scanner/guide/redact_uuids_in_logs.md b/content/es/security/sensitive_data_scanner/guide/redact_uuids_in_logs.md
new file mode 100644
index 0000000000000..a3c502df1ac98
--- /dev/null
+++ b/content/es/security/sensitive_data_scanner/guide/redact_uuids_in_logs.md
@@ -0,0 +1,72 @@
+---
+disable_toc: false
+further_reading:
+- link: /security/sensitive_data_scanner/scanning_rules/custom_rules
+ tag: Documentación
+ text: Expresión regular para reglas de escaneo personalizadas
+title: Redactar identificadores únicos universales (UUID) en logs
+---
+
+## Información general
+
+Esta guía explica cómo crear una regla de escaneo personalizada utilizando un patrón de expresión regular (regex) para que coincida con un Identificador Único Universal (UUID) y lo redacte. Por ejemplo, tu organización puede tener un UUID para la identificación interna, con información adicional añadida, como la del usuario:
+- ID del usuario
+- Código del departamento
+- Código de estado
+
+Si deseas que los usuarios internos accedan a estos log sin exponer el UUID y el ID de usuario, puedes crear una regla de escaneo personalizada para redactar la información.
+
+## Configurar una regla personalizada para que coincida con un UUID
+
+Para esta guía, `01e2402104ca99-8641-43ba-b499-642610-0012` es el identificador interno de ejemplo que se utiliza, donde:
+- `01e2402104ca99-8641-43ba-b499` es el UUID.
+- `6462610` es un valor de 6 dígitos que representa el ID en formato byte.
+- `0012` es un código de departamento de 2 dígitos y un código de estado de 2 dígitos de un usuario:
+ - `00` se utiliza para un usuario activo.
+ - `12` para el código del departamento.
+
+En este ejemplo, deseas que coincida con el formato del identificador de ejemplo (`01e2402104ca99-8641-43ba-b499-642610-0012`) y:
+- Redacta el UUID, el ID de usuario y el ID en formato byte.
+- Pero no redactes el código de departamento y de estado del usuario.
+
+Puedes utilizar la siguiente expresión regular básica para hacer coincidir el UUID y el ID de usuario que deseas redactar:
+
+```
+[a-z0-9]{14}-\d{4}-[a-z0-9]{4}-[a-z0-9]{4}-\d{6}
+```
+
+1. Ve a la página de [configuración de Sensitive Data Scanner][1].
+1. Haz clic en **Add** (Añadir) y selecciona **Add Scanning Rule** (Añadir regla de escaneo).
+1. Haz clic en **Custom Rule** (Regla personalizada).
+1. Selecciona el grupo de escaneo al que deseas añadir esta regla.
+1. Introduce un nombre para la regla.
+1. Selecciona la prioridad que deseas para la regla.
+1. Introduce una descripción para la regla.
+1. En la sección **Match conditions** (Condiciones de coincidencia), introduce `[a-z0-9]{14}-\d{4}-[a-z0-9]{4}-[a-z0-9]{4}-\d{6}` en el campo de expresión regular.
+ {{< img src="sensitive_data_scanner/guides/regex_text_matched.png" alt="La sección de test de expresión regular que el UUID y el ID de usuario coinciden" style="width:100%;" >}}
+1. Utiliza un diccionario de palabras clave para refinar la precisión de la detección y evitar falsos positivos. En este ejemplo, deseas buscar coincidencias con un máximo de 10 caracteres de la palabra `user`:
+ 1. Introduce `user` como palabra clave.
+ 1. Introduce `10` para **Characters before match** (Caracteres antes de la coincidencia).
+1. En la sección **Action on Match** (Acción sobre la coincidencia) y para este ejemplo:
+1. Selecciona **Entire Event** (Evento completo) para saber qué parte del evento escanear. Si tienes el log analizado usando el Grok Parser, puedes escanear por atributos específicos.
+ 1. Selecciona **Redact** (Redactar) para la acción sobre la coincidencia.
+ 1. Introduce `[removed]` para el texto de sustitución.
+ 1. Introduce `matched_on:user_id` en el campo **Add tags** (Añadir etiquetas).
+1. Haz clic en **Add rule** (Añadir regla).
+
+Si este log de ejemplo, que contiene los distintos componentes del UUID, se envía a Datadog:
+
+```
+2024-11-14 14:20:22 INFO [transaction-logger] 200 OK shoe:200.000, pen:42.95. iron, 221.55, tasty-sandwich:10.95, big-coffee:11.95, user.name:fred91, user.id:01e2402104ca99-8641-43ba-b499-642610-0012, user.email:fred.jones@scooby.com function:transaction-complete.js, payment.ccn:1111-1111-1111-1111, payment.ccexp:10/30}
+```
+
+El resultado es que `user.id` se borra y se sustituye por `[removed]`:
+
+{{< img src="sensitive_data_scanner/guides/redacted_log.png" alt="El evento de log con el UUID y el ID de usuario redactado y reemplazado con el eliminado" style="width:100%;" >}}
+
+
+## Referencias adicionales
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: https://app.datadoghq.com/organization-settings/sensitive-data-scanner/configuration
\ No newline at end of file
diff --git a/content/es/security/workload_protection/setup/agent/docker.md b/content/es/security/workload_protection/setup/agent/docker.md
new file mode 100644
index 0000000000000..6679b8208c783
--- /dev/null
+++ b/content/es/security/workload_protection/setup/agent/docker.md
@@ -0,0 +1,50 @@
+---
+code_lang: Docker
+code_lang_weight: 65
+title: Configuración de Workload Protection en Docker
+type: lenguaje de código múltiple
+---
+
+Sigue estas instrucciones para activar Workload Protection.
+
+{{< partial name="security-platform/WP-billing-note.html" >}}
+
+## Requisitos previos
+
+- Datadog Agent versión `7.46` o posterior.
+
+## Instalación
+
+El siguiente comando inicia el Runtime Security Agent y `system-probe` en un entorno Docker:
+
+{{< code-block lang="shell" filename="docker-runtime-security.sh" >}}
+
+docker run -d --name dd-agent \
+ --cgroupns host \
+ --pid host \
+ --security-opt apparmor:unconfined \
+ --cap-add SYS_ADMIN \
+ --cap-add SYS_RESOURCE \
+ --cap-add SYS_PTRACE \
+ --cap-add NET_ADMIN \
+ --cap-add NET_BROADCAST \
+ --cap-add NET_RAW \
+ --cap-add IPC_LOCK \
+ --cap-add CHOWN \
+ -v /var/run/docker.sock:/var/run/docker.sock:ro \
+ -v /proc/:/host/proc/:ro \
+ -v /sys/fs/cgroup/:/host/sys/fs/cgroup:ro \
+ -v /etc/passwd:/etc/passwd:ro \
+ -v /etc/group:/etc/group:ro \
+ -v /:/host/root:ro \
+ -v /sys/kernel/debug:/sys/kernel/debug \
+ -v /etc/os-release:/etc/os-release \
+ -e DD_COMPLIANCE_CONFIG_ENABLED=true \
+ -e DD_COMPLIANCE_CONFIG_HOST_BENCHMARKS_ENABLED=true \
+ -e DD_RUNTIME_SECURITY_CONFIG_ENABLED=true \
+ -e DD_RUNTIME_SECURITY_CONFIG_REMOTE_CONFIGURATION_ENABLED=true \
+ -e HOST_ROOT=/host/root \
+ -e DD_API_KEY= \
+ gcr.io/datadoghq/agent:7
+
+{{< /code-block >}}
\ No newline at end of file
diff --git a/content/es/security/workload_protection/troubleshooting/threats.md b/content/es/security/workload_protection/troubleshooting/threats.md
new file mode 100644
index 0000000000000..17b79d66169e4
--- /dev/null
+++ b/content/es/security/workload_protection/troubleshooting/threats.md
@@ -0,0 +1,233 @@
+---
+title: Solucionar problemas de Workload Protection
+---
+
+Si experimentas inconvenientes con Workload Protection, utiliza las siguientes instrucciones para la resolución de problemas. Si necesitas más ayuda, ponte en contacto con el [servicio de asistencia de Datadog][1].
+
+## Flare del Agent de seguridad
+
+De forma similar al [flare del Agent][1], puedes enviar la información necesaria de solucionar problemas al equipo de soporte de Datadog con un comando flare.
+
+El flare pide confirmación antes de la carga, por lo que puedes revisar el contenido antes de que el Agent de seguridad lo envíe.
+
+En los siguientes comandos, reemplaza `` con el identificador de tu caso de soporte de Datadog, si lo tienes, e introduce la dirección de correo electrónico asociada a él.
+
+Si no tienes el identificador, simplemente introduce la dirección de correo electrónico que utilizas para iniciar sesión en Datadog para crear uno nuevo.
+
+| Plataforma | Comando |
+| -------- | ------- |
+| Docker | `docker exec -it datadog-agent security-agent flare ` |
+| Kubernetes | `kubectl exec -it -c security-agent -- security-agent flare ` |
+| Host | `sudo /opt/datadog-agent/embedded/bin/security-agent flare ` |
+
+## Autotest del Agent
+
+Para garantizar que la comunicación entre `security-agent` y `system-probe` funciona según lo esperado y que Workload Protection es capaz de detectar eventos de sistema, puedes activar manualmente tests automáticos ejecutando el siguiente comando:
+
+| Plataforma | Comando |
+| -------- | ------- |
+| Docker | `docker exec -it datadog-agent security-agent runtime self-test` |
+| Kubernetes | `kubectl exec -it -c security-agent -- security-agent runtime self-test` |
+| Host | `sudo /opt/datadog-agent/embedded/bin/security-agent runtime self-test` |
+
+El procedimiento de autotest crea algunos archivos temporales y reglas para monitorizarlos y, a continuación, activa dichas reglas para asegurar que los eventos se propaguen correctamente.
+
+La siguiente respuesta aparece cuando se propagan las reglas.
+```
+Runtime self test: OK
+```
+
+Ahora puedes ver eventos procedente de `runtime-security-agent` en el Log Explorer.
+
+{{< img src="security/cws/self_test_logs.png" alt="Eventos de autotest en el Log Explorer" style="width:90%;">}}
+
+## Compatibilidad con complementos de red personalizados de Kubernetes
+
+Las detecciones basadas en la red de Workload Protection dependen del subsistema de control de tráfico del kernel de Linux. Se sabe que este subsistema introduce condiciones de carrera si varios proveedores intentan insertar, sustituir o eliminar filtros en el qdisc de entrada "clsact". Sigue la siguiente lista de comprobación para asegurarte de que Workload Protection está configurado correctamente:
+
+* Comprueba si tu proveedor utiliza clasificadores de control de tráfico eBPF. Si no lo hace, puedes ignorar este párrafo.
+* Comprueba si tu proveedor devuelve TC_ACT_OK o TC_ACT_UNSPEC después de conceder acceso en un paquete de red. Si devuelve TC_ACT_UNSPEC, puedes ignorar este párrafo.
+* Comprueba a qué prioridad asigna tu proveedor sus clasificadores eBPF:
+ * Si utilizan la prioridad 1, las detecciones de red de Workload Protection no funcionan en tus contenedores.
+ * Si utilizan la prioridad 2 a 10, asegúrate de configurar `runtime_security_config.network.classifier_priority` a un número estrictamente inferior a la prioridad elegida por tu proveedor.
+ * Si utilizan prioridad 11 o superior, puedes ignorar este párrafo.
+
+Por ejemplo, existe un problema conocido con Cilium 1.9 e inferiores con Datadog Agent (versiones 7.36 a 7.39.1, excluida 7.39.2) que puede producirse cuando se inicia un nuevo pod. La acción race puede llevar a la pérdida de conectividad dentro del pod, según cómo esté configurado Ciliumred.
+
+En última instancia, si no se pueden configurar el Datadog Agent o tus proveedores externos para evitar que se produzca el problema, debes desactivar las detecciones basadas en la red de Workload Protection siguiendo los pasos que se indican a continuación:
+
+* Añade el siguiente parámetro a tu archivo de configuración `system-probe.yaml` en instalaciones basadas en host:
+```yaml
+runtime_security_config:
+ network:
+ enabled: false
+```
+* Añade los siguientes valores si estás utilizando la Helm chart pública para desplegar el Datadog Agent:
+```yaml
+datadog:
+ securityAgent:
+ runtime:
+ network:
+ enabled: false
+```
+* Añade la siguiente variable de entorno si vas a desplegar manualmente el contenedor del Datadog Agent:
+```bash
+DD_RUNTIME_SECURITY_CONFIG_NETWORK_ENABLED=false
+```
+
+## Solucionar problemas de sesión remota de Kubernetes o interrupciones en la admisión de pods
+
+Workload Protection recopila identidades de usuario de Kubernetes y enriquece tus eventos de Workload Protection con el contexto necesario para diferenciar los accesos remotos a tu infraestructura de la actividad generada por tus cargas de trabajo. Esta integración se basa en un [webhook mutante de Kubernetes](https://kubernetes.io/docs/reference/access-authn-authz/extensible-admission-controllers/) para instrumentar sesiones de `kubectl exec`. En caso de que esta instrumentación provoque interrupciones en la admisión de pods o en la creación de sesiones `kubectl exec`, sigue la siguiente guía para desactivar esta función.
+
+{{< tabs >}}
+
+{{% tab "Datadog Operador" %}}
+
+1. Añade lo siguiente a la sección `spec` del archivo `datadog-agent.yaml`:
+
+ ```yaml
+ # datadog-agent.yaml file
+ apiVersion: datadoghq.com/v2alpha1
+ kind: DatadogAgent
+ metadata:
+ name: datadog
+ spec:
+ features:
+ # Integrate with Kubernetes to enrich Workload Protection events with Kubernetes user identities
+ admissionController:
+ cwsInstrumentation:
+ enabled: false
+ ```
+
+2. Aplica los cambios y reinicia el Agent.
+
+{{% /tab %}}
+
+{{% tab "Helm" %}}
+
+1. Añade lo siguiente a la sección `datadog` del archivo `datadog-values.yaml`:
+
+ ```yaml
+ # datadog-values.yaml file
+
+ # Integrate with Kubernetes to enrich Workload Protection events with Kubernetes user identities
+ clusterAgent:
+ admissionController:
+ cwsInstrumentation:
+ enabled: false
+ ```
+
+2. Reinicia el Agent.
+
+{{% /tab %}}
+
+{{% tab "DaemonSet" %}}
+
+1. (Opcional) Añade el siguiente parámetro a la sección `env` de `cluster-agent` en el archivo `cluster-agent-deployment.yaml`:
+
+ ```bash
+ # Source: datadog/templates/cluster-agent-deployment.yaml
+ apiVersion:app/1
+ kind: Deployment
+ [...]
+ spec:
+ [...]
+ template:
+ [...]
+ spec:
+ [...]
+ containers:
+ [...]
+ - name: cluster-agent
+ [...]
+ env:
+ - name: DD_RUNTIME_ADMISSION_CONTROLLER_CWS_INSTRUMENTATION_ENABLED
+ value: "false"
+ ```
+
+{{% /tab %}}
+{{< /tabs >}}
+
+## Desactivar Workload Protection
+
+Para desactivar Workload Protection, sigue los pasos correspondientes a la plataforma de tu Agent.
+
+### Helm
+
+En `values.yaml` del Helm, configura `securityAgent.runtime` como `enabled: false` de la siguiente manera:
+
+{{< code-block lang="yaml" filename="values.yaml" disable_copy="false" collapsible="true" >}}
+
+# values.yaml file
+datadog:
+
+# Set to false to Disable CWS
+securityAgent:
+ runtime:
+ enabled: false
+{{< /code-block >}}
+
+### Daemonset/Docker
+
+Aplica el siguiente cambio de variable de entorno al despliegue de la System Probe y del Security Agent para un Daemonset:
+
+{{< code-block lang="json" filename="daemon.json" disable_copy="false" collapsible="true" >}}
+
+DD_RUNTIME_SECURITY_CONFIG_ENABLED=false
+{{< /code-block >}}
+
+### host
+
+Modifica `system-probe.yaml` y `security-agent.yaml` para desactivar la configuración en tiempo de ejecución:
+
+1. Desactiva Workload Protection en `/etc/datadog-agent/system-probe.yaml`. Asegúrate de que `runtime_security_config` está configurado como `enabled: false`:
+ {{< code-block lang="yaml" filename="system-probe.yaml" disable_copy="false" collapsible="true" >}}
+
+ ##########################################
+ ## Security Agent Runtime Configuration ##
+ ## ##
+ ## Settings to send logs to Datadog are ##
+ ## fetched from section `logs_config` ##
+ ## in datadog-agent.yaml ##
+ ##########################################
+
+ runtime_security_config:
+ ## @param enabled - boolean - optional - default: false
+ ## Set to true to enable full Workload Protection.
+ #
+ enabled: false
+
+ ## @param fim_enabled - boolean - optional - default: false
+ ## Set to true to only enable the File Integrity Monitoring feature.
+ # fim_enabled: false
+
+ ## @param socket - string - optional - default: /opt/datadog-agent/run/runtime-security.sock
+ ## The full path of the unix socket where the security runtime module is accessed.
+ #
+ # socket: /opt/datadog-agent/run/runtime-security.sock
+ {{< /code-block >}}
+2. Desactiva Workload Protection en `/etc/datadog-agent/security-agent.yaml`. Asegúrate de que `runtime_security_config` está configurado como `enabled: false`:
+ {{< code-block lang="yaml" filename="security-agent.yaml" disable_copy="false" collapsible="true" >}}
+
+ ##########################################
+ ## Security Agent Runtime Configuration ##
+ ## ##
+ ## Settings to send logs to Datadog are ##
+ ## fetched from section `logs_config` ##
+ ## in datadog-agent.yaml ##
+ ##########################################
+
+ runtime_security_config:
+ ## @param enabled - boolean - optional - default: false
+ ## Set to true to enable the Security Runtime Module.
+ #
+ enabled: false
+
+ ## @param socket - string - optional - default: /opt/datadog-agent/run/runtime-security.sock
+ ## The full path of the unix socket where the security runtime module is accessed.
+ #
+ # socket: /opt/datadog-agent/run/runtime-security.sock
+ {{< /code-block >}}
+3. Reinicia tus Agents.
+
+[1]: /es/agent/troubleshooting/send_a_flare/?tab=agentv6v7
\ No newline at end of file
diff --git a/content/es/serverless/guide/serverless_warnings.md b/content/es/serverless/guide/serverless_warnings.md
index ffdaa464a94c8..92a03b49fccbc 100644
--- a/content/es/serverless/guide/serverless_warnings.md
+++ b/content/es/serverless/guide/serverless_warnings.md
@@ -7,6 +7,9 @@ further_reading:
- link: https://www.datadoghq.com/blog/serverless-insights/
tag: Blog
text: Lee más sobre la información de las aplicaciones serverless
+- link: https://www.datadoghq.com/blog/identifying-deprecated-lambda-functions/
+ tag: Blog
+ text: Identificar funciones obsoletas de Lambda con Datadog
title: Advertencias de las aplicaciones serverless
---
@@ -79,11 +82,11 @@ Al menos una invocación en el intervalo seleccionado caducó. Esto ocurre cuand
Más del 10 % de las invocaciones en el intervalo seleccionado estuvieron limitadas. Las limitaciones se producen cuando las aplicaciones serverless de Lambda reciben altos niveles de tráfico sin la [simultaneidad][9] adecuada.
-**Solución:** comprueba las [métricas de simultaneidad de Lambda][10] y confirma si `aws.lambda.concurrent_executions.maximum` se está acercando al nivel de simultaneidad de tu cuenta de AWS. Si es así, considera configurar la simultaneidad reservada o solicita un aumento de la cuota de servicio a AWS. Ten en cuenta que esto puede verse reflejado en tu factura de AWS.
+**Solución:** Comprueba las [métricas de simultaneidad de Lambda][10] y confirma si `aws.lambda.concurrent_executions.maximum` se está acercando al nivel de simultaneidad de tu cuenta de AWS. Si es así, considera configurar la simultaneidad reservada o solicita un aumento de la cuota de servicio a AWS. Ten en cuenta que esto puede verse reflejado en tu factura de AWS.
### Duración prolongada del iterador
-El iterador de la función tenía una duración de más de dos horas. La duración del iterador mide la duración del último registro de cada lote de registros procesados en un flujo (stream). Cuando este valor aumenta, significa que tu función no puede procesar datos lo suficientemente rápido.
+La edad del iterador de la función era demasiado alta. La edad del iterador mide la edad del último registro de cada lote de registros procesados de un stream (flujo). Cuando este valor aumenta, significa que tu función no puede procesar datos lo suficientemente rápido.
**Solución:** habilita el [rastreo distribuido][7] para aislar el motivo por el cual tu función recibe tantos datos. También puedes considerar aumentar el número de fragmentos y el tamaño de lotes en el flujo del que lee tu función.
@@ -97,9 +100,41 @@ Ninguna invocación en el intervalo seleccionado utilizó más del 10 % de la m
Se detectaron intentos de ataque dirigidos a la aplicación serverless.
-**Solución:** investiga los intentos de ataque en ASM haciendo clic en el botón **Security Signals** (Señales de seguridad) para determinar cómo responder. Si es necesaria una acción inmediata, puedes bloquear la IP del ataque en WAF a través de la [integración de flujos de trabajo][11].
+**Solución:** Investiga los intentos de ataque en AAP haciendo clic en el botón **Security Signals** (Señales de seguridad) para determinar cómo responder. Si es necesaria una acción inmediata, puedes bloquear la IP atacante en tu WAF a través de la [Integración de workflows / procesos (generic)][11].
+
+### Provisión insuficiente
+
+La utilización de la CPU para esta función superó el 80 % de la media. Esto significa que tu función puede obtener un mayor rendimiento de los recursos adicionales de la CPU.
+
+**Solución:** Considera aumentar la cantidad de [memoria asignada][12] en tu función Lambda. Aumentar la cantidad de memoria escala los recursos disponibles de la CPU. Ten en cuenta que esto puede afectar tu factura de AWS.
+
+### Concurrencia provisionada sobreasignada
+
+La utilización de la concurrencia provisionada de la función fue inferior al 60 %. Según AWS, [el costo de la concurrencia provisionada se optimiza mejor cuando la utilización es sistemáticamente superior al 60 %][13].
+
+**Solución:** Considera la posibilidad de disminuir la cantidad de concurrencia provisionada configurada para tu función.
+
+### Tiempo de ejecución obsoleto
+
+El tiempo de ejecución de la función[ya no es compatible][14].
+
+**Solución:** Actualiza al último tiempo de ejecución para asegurarte de que esté al día con los últimos estándares de seguridad, rendimiento y fiabilidad.
+
+### Alcanzar la duración máxima
+
+Al menos una invocación en el intervalo de tiempo seleccionado se acercó al límite máximo de duración de 15 minutos.
+
+El [rastreo distribuido][7] puede ayudarte a localizar las llamadas lentas a la API en tu aplicación.
+
+**Solución:** Las funciones de Lambda que se acercan al límite máximo de tiempo de espera de 15 minutos corren el riesgo de ser canceladas por el tiempo de ejecución de Lambda. Esto podría dar lugar a respuestas lentas o fallidas a las solicitudes entrantes. Considera la posibilidad de mejorar el rendimiento de tu función de Lambda, utilizando lambdas más pequeñas en una función step (UI) / paso (generic) o moviendo tu carga de trabajo a un entorno con un tiempo de ejecución más largo como ECS Fargate.
+
+### Se eliminan las invocaciones recursivas
+
+Las invocaciones de esta función tienen un bucle recursivo, generalmente causado por la activación recursiva entre entidades AWS (por ejemplo, Lambda -> SQS -> Lambda). Cuando esto excede tu `maxReceiveCount` (en forma predeterminada, 16), entonces se añade a este métrica. Para obtener más información, consulta [Utilizar la detección de bucles recursivos Lambda para evitar bucles infinitos][15].
+
+**Solución:** Busca llamadas recursivas en tus entidades AWS relacionadas con esta función. Busca entidades relacionadas como [SQS, SNS y S3][16].
-## Referencias adicionales
+## Para leer más
{{< partial name="whats-next/whats-next.html" >}}
@@ -113,4 +148,9 @@ Se detectaron intentos de ataque dirigidos a la aplicación serverless.
[8]: https://www.datadoghq.com/blog/monitor-aws-lambda-provisioned-concurrency/
[9]: https://docs.aws.amazon.com/lambda/latest/dg/configuration-concurrency.html
[10]: /es/integrations/amazon_lambda/#metrics
-[11]: https://app.datadoghq.com/workflow/blueprints?selected_category=SECURITY
\ No newline at end of file
+[11]: https://app.datadoghq.com/workflow/blueprints?selected_category=SECURITY
+[12]: https://docs.aws.amazon.com/lambda/latest/dg/configuration-memory.html
+[13]: https://aws.amazon.com/blogs/compute/optimizing-your-aws-lambda-costs-part-1/
+[14]: https://docs.aws.amazon.com/lambda/latest/dg/lambda-runtimes.html
+[15]: https://docs.aws.amazon.com/lambda/latest/dg/invocation-recursion.html
+[16]: https://docs.aws.amazon.com/lambda/latest/dg/invocation-recursion.html#invocation-recursion-supported
\ No newline at end of file
diff --git a/content/es/service_management/events/pipelines_and_processors/aggregation_key.md b/content/es/service_management/events/pipelines_and_processors/aggregation_key.md
new file mode 100644
index 0000000000000..ffcab382d5c40
--- /dev/null
+++ b/content/es/service_management/events/pipelines_and_processors/aggregation_key.md
@@ -0,0 +1,25 @@
+---
+title: Procesador de claves de agregación
+---
+
+Utiliza el procesador de claves de agregación para generar una clave de agregación personalizada (`@aggregation_key`) basada en atributos o etiquetas (tags) de eventos. Por ejemplo, puedes utilizar el procesador de claves de agregación para crear una clave de agregación personalizada basada en el título y la etiqueta de origen de un evento. Los eventos con valores coincidentes comparten la misma clave, lo que permite una deduplicación más eficaz y mejora la calidad de las [correlaciones de eventos][1].
+
+**Notas**:
+
+- Los atributos deben comenzar con el símbolo `@` y seguir la ruta del atributo estándar tal y como aparece en tu JSON. Por ejemplo, `@evt.category`.
+- Las claves de etiqueta deben seguir un formato de clave de etiqueta válido, como se indica en [Empezando con las etiquetas][2].
+- Se pueden añadir un máximo de 5 atributos o claves de etiqueta para generar una clave de agregación.
+- Los eventos procedentes de diferentes fuentes o integraciones reciben claves de agregación distintas.
+- Por defecto, este procesador sobrescribe las claves de agregación existentes. Ajusta el conmutador para configurar este comportamiento.
+
+Las claves de agregación se incluyen por defecto en las alertas de monitor de Datadog y no son modificadas por el procesador de claves de agregación. Esto garantiza que los eventos de alerta de monitor conserven sus claves originales y no se sobrescriban.
+
+El procesador de claves de agregación realiza las siguientes acciones:
+
+* Comprueba si alguno de los atributos o las claves de etiqueta seleccionados tienen valores. Si es así, se puede generar una clave de agregación.
+* En caso contrario, no se configura una clave de agregación en el evento procesado.
+* Si hay varios valores en la clave de la etiqueta, todos los valores se ordenan alfabéticamente y se concatenan para generar la clave de agregación.
+* Basándose en estos valores, genera un hash y añade la clave de agregación generada al evento.
+
+[1]: /es/service_management/events/correlation/
+[2]: /es/getting_started/tagging/
\ No newline at end of file
diff --git a/content/es/software_catalog/customize.md b/content/es/software_catalog/customize.md
new file mode 100644
index 0000000000000..bfe61b8a9bf7b
--- /dev/null
+++ b/content/es/software_catalog/customize.md
@@ -0,0 +1,156 @@
+---
+aliases:
+- /es/software_catalog/manage_entries/
+- /es/software_catalog/enrich_default_catalog/
+- /es/service_catalog/manage_entries/
+- /es/service_catalog/enrich_default_catalog/
+- /es/service_catalog/customize/
+- /es/software_catalog/best-practices
+- /es/software_catalog/guides/best-practices
+- /es/service_catalog/guides/best-practices
+- /es/service_catalog/use_cases/best_practices
+- /es/software_catalog/use_cases/best_practices
+further_reading:
+- link: https://registry.terraform.io/providers/DataDog/datadog/latest/docs/resources/service_definition_yaml
+ tag: Sitio externo
+ text: Crear y gestionar definiciones de servicio con Terraform
+- link: /api/latest/service-definition/
+ tag: API
+ text: Más información sobre la API de definición de servicio
+- link: /integrations/github
+ tag: Documentación
+ text: Más información sobre la integración GitHub
+- link: https://www.datadoghq.com/blog/service-catalog-backstage-yaml/
+ tag: Blog
+ text: Importar archivos YAML de Backstage a Datadog
+title: Personalizar Software Catalog
+---
+
+Personaliza la experiencia de tu equipo de ingenieros en Software Catalog con las siguientes funciones.
+
+## Crear una página de inicio personalizada con Developer Homepage (en vista previa)
+
+{{< callout url="https://forms.gle/nkAu2z4gc2dGWcGw5" d_target="#signupModal" btn_hidden="false" >}}
+Developer Homepage es una experiencia personalizada de dashboard que permite a los desarrolladores acceder a tareas priorizadas, solicitudes pull, alertas e información, todo en un solo lugar. Solicita acceso para participar.
+{{< /callout >}}
+
+
+## Mejorar con metadatos los servicios autodetectados
+Para especificar la disponibilidad, el código fuente o la documentación de tus servicios, puedes añadir metadatos a cualquier servicio existente mediante la interfaz de usuario, las APIs u [otro tipo de automatización][10]. v3 es la versión recomendada.
+
+### Entity Definition Schema (v3) (Recomendado)
+Entity Definition Schema es una estructura que contiene información básica sobre un componente de software.
+
+Para más detalles, consulta [Definition Schema v3.0][3].
+
+### Service Definition Schema (v2.2)
+
+Service Definition Schema es una estructura que contiene información básica sobre un servicio. Consulta el [esquema completo en GitHub][5].
+
+#### Ejemplo
+{{< code-block lang="yaml" filename="service.datadog.yaml" collapsible="true" >}}
+schema-version: v2.2
+dd-service: shopping-cart
+team: e-commerce
+application: shopping-app
+tier: "1"
+type: web
+languages:
+ - go
+ - python
+contacts:
+ - type: slack
+ contact: https://yourorg.slack.com/archives/e-commerce
+ - type: email
+ contact: ecommerce@example.com
+ - type: microsoft-teams
+ contact: https://teams.microsoft.com/example
+links:
+ - name: Runbook
+ type: runbook
+ url: http://runbook/shopping-cart
+ - name: Source
+ type: repo
+ provider: github
+ url: https://github.com/shopping-cart
+ - name: Deployment
+ type: repo
+ provider: github
+ url: https://github.com/shopping-cart
+ - name: Config
+ type: repo
+ provider: github
+ url: https://github.com/consul-config/shopping-cart
+ - name: E-Commerce Team
+ type: doc
+ provider: wiki
+ url: https://wiki/ecommerce
+ - name: Shopping Cart Architecture
+ type: doc
+ provider: wiki
+ url: https://wiki/ecommerce/shopping-cart
+ - name: Shopping Cart RFC
+ type: doc
+ provider: google doc
+ url: https://doc.google.com/shopping-cart
+tags:
+ - business-unit:retail
+ - cost-center:engineering
+integrations:
+ pagerduty:
+ service-url: https://www.pagerduty.com/service-directory/PSHOPPINGCART
+ opsgenie:
+ service-url: "https://www.opsgenie.com/service/uuid"
+ region: "US"
+ci-pipeline-fingerprints:
+ - id1
+ - id2
+extensions:
+ additionalProperties:
+ customField1: customValue1
+ customField2: customValue2
+{{< /code-block >}}
+
+## Buscar acciones de Software Catalog
+Para explorar el conjunto completo de acciones específicamente relacionadas con Software Catalog, navega hasta [Datadog Action Catalog][6]. Filtra las acciones que necesites:
+
+1. **Acceso a Action Catalog**: busca Action Catalog dentro de tu entorno de Datadog Workflow Automation.
+2. **Buscar funcionalidad**: utiliza la barra de búsqueda para buscar palabras clave como "Software Catalog" o términos más específicos relacionados con las acciones deseadas (por ejemplo, "obtener dependencias de servicio").
+
+### Acciones disponibles en el catálogo de software
+
+A continuación, encontrarás una lista completa de las acciones disponibles para Software Catalog en Datadog Workflow Automation. Ten en cuenta que esta lista puede modificarse a medida que se añadan nuevas acciones.
+
+- **Retrieve Service Information** (Recuperar información de servicio)
+ - "Get service definition" (Obtener definición de servicio) para un solo servicio
+ - "List service definitions" (Enumerar definiciones de servicio) para obtener todas las definiciones del catálogo de software de Datadog
+ - "Get service dependencies" (Obtener las dependencias de servicio) para consultar los servicios ascendentes y descendentes
+- **Incident Triage** (Triaje de incidencias)
+ - "Get service PagerDuty on call" (Llamar al servicio PagerDuty de guardia)
+ - Cuando se integra con otras acciones, puedes desencadenar flujos de trabajo basados en eventos críticos (por ejemplo, ejecutar runbooks).
+
+## Cambiar el color de servicio
+El color de servicio se utiliza en las visualizaciones de trazas. Haz clic en el icono de tipo de servicio para cambiarlo.
+
+{{< img src="tracing/software_catalog/change_service_color.png" alt="Haz clic en el icono de servicio para seleccionar un color de icono diferente." style="width:80%;" >}}
+
+## Actualizar el tipo y el lenguaje del servicio
+Con el [Esquema de metadatos de Software Catalog 2.2][5], puedes especificar el tipo y el lenguaje de los servicios definidos por el usuario o sobrescribir el tipo y el lenguaje autodetectados de los servicios instrumentados. Etiqueta correctamente el tipo y el lenguaje de servicio para ayudar a que otros equipos comprendan mejor lo que tus servicios hacen y cómo interactuar con ellos.
+
+
+## Referencias adicionales
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: /es/universal_service_monitoring/
+[2]: /es/tracing/
+[3]: /es/software_catalog/service_definitions/v3-0/
+[4]: https://forms.gle/zbLfnJYhD5Ab4Wr18
+[5]: https://github.com/DataDog/schema/tree/main/service-catalog/v2.2
+[6]: /es/actions/actions_catalog/
+[7]: /es/tracing/services/inferred_services
+[8]: /es/tracing/guide/service_overrides/#remove-service-overrides
+[9]: /es/tracing/guide/service_overrides/
+[10]: /es/software_catalog/service_definitions/#add-metadata-with-automation
+[11]: /es/software_catalog/endpoints/discover_endpoints/
+[12]: /es/integrations/github/
\ No newline at end of file
diff --git a/content/es/synthetics/api_tests/ssl_tests.md b/content/es/synthetics/api_tests/ssl_tests.md
index 23d6b9242c6da..81f30abf22621 100644
--- a/content/es/synthetics/api_tests/ssl_tests.md
+++ b/content/es/synthetics/api_tests/ssl_tests.md
@@ -29,38 +29,50 @@ title: Tests SSL
## Información general
-Los tests SSL/TLS te permiten monitorizar proactivamente la validez y la caducidad de tus certificados SSL/TLS para garantizar las conexiones seguras entre tus servicios claves y los usuarios. Si tu certificado está a punto de caducar o está en riesgo, Datadog te envía una alerta con los detalles del error. De esta manera podrás identificar rápidamente la causa del problema y solucionarlo.
+Los tests SSL te permiten monitorizar proactivamente la validez y la caducidad de tus certificados SSL para garantizar las conexiones seguras entre tus servicios claves y los usuarios. Si tu certificado está a punto de caducar o está en riesgo, Datadog te envía una alerta con los detalles del error. De esta manera podrás identificar rápidamente la causa del problema y solucionarlo.
Los tests SSL pueden ejecutarse tanto desde [localizaciones gestionadas](#select-locations) como [privadas][1], dependiendo de si prefieres ejecutarlos desde fuera o dentro de tu red. Los tests SSL pueden ejecutarse de forma programada, bajo demanda o directamente dentro de tus [pipelines CI/CD][2].
## Configuración
-Cuando decidas crear un test `SSL`, define la solicitud de tu test.
+Puedes crear un test utilizando una de las siguientes opciones:
-### Definición de la solicitud
+- **Crea un test a partir de una plantilla**:
-1. Especifica el **Host** y el **Puerto** donde se ejecutará el test. De forma predeterminada, el puerto SSL es `443`.
-2. Añade **Opciones avanzadas** (opcional) a tu test:
- * **Acepta certificados autofirmados**: Esta opción omite los errores de servidor relacionados con un certificado autofirmado.
- * **Falla si el certificado está revocado en el stapling OCSP**: Falla el test si el certificado está etiquetado como revocado por el stapling OCSP.
- * **Tiempo de espera**: Especifica la cantidad de tiempo en segundos antes de que se inicie un tiempo de espera en el test.
- * **Nombre de servidor**: Especifica en qué servidor quieres iniciar el enlace TLS. Esto permite que el servidor presente uno de los múltiples certificados posibles en la misma dirección IP y el mismo número de puerto TCP. Por defecto, el valor del **Host** se utiliza para rellenar el parámetro.
- * **Certificado de cliente**: Autentícate a través de mTLS cargando tu certificado de cliente (`.crt`) y la clave privada asociada (`.key`) en formato `PEM`.
+ 1. Pasa el ratón por encima de una de las plantillas ya rellenadas y haz clic en **View Template** (Ver plantilla). Se abrirá un panel lateral en el que se mostrará la información de configuración rellenada previamente, que incluye: detalles de tests, detalles de solicitudes, aserciones, condiciones de alerta y parámetros de monitor.
+ 2. Haz clic en **+Create Test** (+Crear test) para abrir la página **Define Request** (Definir solicitud), en la que podrás revisar y editar las opciones de configuración rellenadas previamente. Los campos presentados son idénticos a aquellos disponibles cuando se crea un test desde cero.
+ 3. Haz clic en **Save Details** (Guardar detalles) para enviar tu test de API.
+ {{< img src="getting_started/synthetics/synthetics_templates_api_video.mp4" alt="Vídeo de la página de inicio del test de la API de Synthetics" video="true" >}}
- Puedes utilizar la librería `openssl` para convertir tus certificados. Por ejemplo, puedes convertir un certificado `PKCS12` en certificados y claves privadas en formato `PEM`.
+- **Crea un test desde cero**:
- ```
- openssl pkcs12 -in .p12 -out .key -nodes -nocerts
- openssl pkcs12 -in