Reorganizamos nuestra estructura de navegación para que se alinee directamente con tus flujos de trabajo operativos. Consulta las notas de la versión de Google SecOps para obtener más información.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Soluciona problemas de transferencia

Compatible con:

Google SecOps SIEM

En este documento, se explican los errores que puedes encontrar durante la transferencia y la normalización de datos en Google Security Operations, y se describe cómo solucionarlos. Usa las siguientes tablas para diagnosticar fallas de transferencia, identificar registros descartados y evaluar el impacto en los sistemas posteriores.

En el documento, se describen los errores de los siguientes métodos de transferencia: reenvío de Google SecOps, API de transferencia de Google SecOps, feed de la API de Google SecOps y socios tecnológicos externos.

Errores de origen y transferencia

Es posible que encuentres los siguientes errores cuando:

Recuperes datos de sistemas de origen.
El reenvío de Google SecOps o un feed externo intenten comunicarse con una API o un recurso externos.

Código de estado HTTP	Motivo del error	Código de error canónico	Mensaje de error	Descripción del error	Soluciona problemas
400	Solicitud incorrecta	INVALID_ARGUMENT	Parámetros de solicitud no válidos.	El sistema estableció una conexión con la fuente, pero el feed falló debido a argumentos no válidos.	Verifica las autorizaciones de origen, los roles obligatorios y que todos los campos obligatorios se completen correctamente. Comprueba si hay caracteres no válidos en los IDs, las regiones o los nombres, y asegúrate de que los parámetros, como los intervalos de sondeo, estén dentro de los límites. Revisa la configuración del feed y consulta la documentación sobre feeds. Si el problema continúa, comunícate con el equipo de asistencia de Google SecOps.
401	Sin autorización	LOGIN_FAILED	No se pudo realizar la autenticación. Verifica tus credenciales y vuelve a intentarlo.	El sistema estableció una conexión, pero la autorización falló debido a que las credenciales son incorrectas o faltan.	Verifica y vuelve a ingresar las credenciales de la fuente para confirmar que sean correctas y que no hayan vencido.
403	Prohibido	ACCESS_DENIED / PERMISSION_DENIED	Acceso denegado. Las credenciales no tienen permisos para acceder a este recurso.	El sistema estableció una conexión con la fuente, pero las credenciales no tienen los permisos necesarios para el recurso.	Asegúrate de que el servicio, la cuenta de autenticación o la clave de API tengan los roles o permisos necesarios de Identity and Access Management (IAM) para el recurso. Consulta la configuración del feed para obtener más detalles. Por ejemplo, vuelve a verificar la cadena de conexión de Azure Event Hub en el portal de Azure. O bien, consulta la documentación sobre feeds para obtener los permisos necesarios. Para obtener información sobre los permisos, consulta Configuración por tipo de fuente.
404	No se encontró la URL	FILE_NOT_FOUND / NOT_FOUND	No se encontró el extremo. Verifica la URL y los detalles del recurso.	El sistema no pudo ubicar el archivo o el extremo específicos.	Verifica lo siguiente: El archivo existe en la fuente. Comprueba si hay errores tipográficos en la URL o el nombre de host de la API. Asegúrate de que los IDs de recursos (como los nombres de bucket o los IDs de sitios) y la región sean correctos. Los usuarios adecuados tienen acceso a esa ruta específica. Si el problema continúa, comunícate con el equipo de asistencia de Google SecOps.
429		ACCESS_TOO_FREQUENT	Se agotó el tiempo de espera del feed.	La fuente limita la frecuencia de las solicitudes. El feed falló porque hubo demasiados intentos de comunicarse con la fuente.	Este suele ser un problema transitorio. Si persiste, comunícate con el equipo de asistencia de Google SecOps.
500				Se estableció una conexión con la fuente, pero esta no respondió con datos.	Asegúrate de que la fuente esté disponible y responda. Si el problema persiste, comunícate con el equipo de asistencia de Google SecOps.
502				El feed encontró un error de puerta de enlace.	Este error es transitorio, y la aplicación volverá a intentar la solicitud. Si el problema persiste, comunícate con el equipo de asistencia de Google SecOps.
503			Problema de conexión transitorio.	La fuente o la puerta de enlace no respondieron o se agotó el tiempo de espera.	Asegúrate de que la fuente esté disponible y responda. Usa una retirada exponencial con fluctuación si llamas a la API de forma programática.
504				Google SecOps no puede conectarse a la dirección IP y al puerto de origen.	Este error es transitorio, y la aplicación volverá a intentar la solicitud. Verifica lo siguiente: La fuente está disponible. Un firewall no bloquea la conexión. La dirección IP asociada con el servidor es correcta. Si el problema continúa, comunícate con el equipo de asistencia de Google SecOps.
	Credencial genérica		No se pueden validar las credenciales. Verifica los detalles de configuración.		Verifica los detalles de configuración generales del conjunto de credenciales en la consola de Google SecOps.
		CONNECTION_DROPPED		El sistema estableció una conexión con la fuente, pero la conexión se cerró antes de que se completara el feed.	Este error es transitorio, y la aplicación volverá a intentar la solicitud. Si el problema persiste, comunícate con el equipo de asistencia de Google SecOps.
		CONNECTION_FAILED	No se puede establecer conexión con la fuente.	El sistema no puede establecer una conexión de red. La aplicación no puede conectarse a la dirección IP y al puerto de origen.	Verifica que la fuente esté disponible, que ningún firewall bloquee la conexión y que la dirección IP sea correcta. Verifica lo siguiente: La fuente está disponible. Un firewall no bloquea la conexión. La dirección IP asociada con el servidor es correcta. Si el problema continúa, comunícate con el equipo de asistencia de Google SecOps.
		DNS_ERROR	Error de DNS.	El sistema no puede resolver el nombre de host de origen.	Verifica las URLs en los parámetros del feed y la configuración del servidor de nombres de origen. Comprueba si hay errores ortográficos en el nombre de host del servidor.
		FILE_FAILED		El sistema estableció una conexión con la fuente, pero se produjo un problema con el archivo o el recurso.	Verifica lo siguiente: El archivo no está dañado. Los permisos a nivel de archivo son correctos. Si el problema continúa, comunícate con el equipo de asistencia de Google SecOps.
		GATEWAY_ERROR		La API mostró un error de puerta de enlace a la llamada realizada por Google SecOps.	Verifica los detalles de origen del feed. La aplicación volverá a intentar la solicitud.
		INTERNAL_ERROR		No se pueden transferir datos debido a un error interno.	Si el problema continúa, comunícate con el equipo de asistencia de Google SecOps.
		INVALID_FEED_CONFIG		La configuración del feed contiene valores no válidos.	Revisa la configuración del feed para detectar parámetros incorrectos. Consulta la documentación sobre feeds para obtener la sintaxis correcta.
		INVALID_REMOTE_RESPONSE		Se estableció una conexión con la fuente, pero la respuesta fue incorrecta.	Verifica la configuración del feed. Obtén más información para configurar feeds. Si el problema continúa, comunícate con el equipo de asistencia de Google SecOps.
		INVALID_SECRET	No coincide la clave secreta.		Comprueba si hay una falta de coincidencia entre la clave secreta configurada en el feed y la clave que Google SecOps recibió en el encabezado HTTP. Por ejemplo, cuando se usa la transferencia HTTPS Push.
		INVALID_SSL_CERTIFICATE	Certificado SSL no válido.	El sistema no pudo validar el certificado SSL de la fuente.	Verifica las autorizaciones de origen y asegúrate de que el certificado del servidor sea válido y de confianza.
		NO_RESPONSE		Se estableció una conexión con la fuente, pero esta no respondió.	Asegúrate de que la fuente pueda admitir solicitudes de Google SecOps. Si el problema continúa, comunícate con el equipo de asistencia de Google SecOps.
		REMOTE_SERVER_ERROR		Se estableció una conexión con la fuente, pero esta no respondió con datos.	Asegúrate de que la fuente esté disponible y responda con datos. Si el problema continúa, comunícate con el equipo de asistencia de Google SecOps.
		REMOTE_SERVER_REPORTED_BAD_REQUEST		Se estableció una conexión con la fuente, pero esta rechazó la solicitud.	Verifica la configuración del feed. Consulta la documentación sobre feeds para obtener más detalles. Si el problema continúa, comunícate con el equipo de asistencia de Google SecOps.
		RESOURCE_EXHAUSTED	Se excedió la cuota o el límite de frecuencia.		Verifica si los rechazos de cuota se producen debido a un volumen alto de solicitudes o límites de datos. La fuente envía solicitudes con demasiada frecuencia. Supervisa el uso de la cuota y comunícate con el equipo de asistencia si es necesario. Por ejemplo, cuando se usa la API de transferencia o Google Workspace.
		SOCKET_READ_TIMEOUT		Se estableció una conexión con la fuente, pero se agotó el tiempo de espera antes de que se completara la transferencia de datos.	Este error es transitorio, y la aplicación volverá a intentar la solicitud. Si el problema persiste, comunícate con el equipo de asistencia de Google SecOps.
		TOO_MANY_ERRORS		Se agotó el tiempo de espera del feed porque encontró varios errores de la fuente.	Comunícate con el equipo de asistencia de Google SecOps.
		TRANSIENT_INTERNAL_ERROR		El feed encontró un error interno temporal.	Este error es transitorio, y la aplicación volverá a intentar la solicitud. Si el problema persiste, comunícate con el equipo de asistencia de Google SecOps.
		UNSAFE_CONNECTION		La aplicación no pudo establecer una conexión porque la dirección IP estaba restringida.	Este error es transitorio, y Google SecOps volverá a intentar la solicitud. Si el problema persiste, comunícate con el equipo de asistencia de Google SecOps.

Errores de analizador y normalización

Estos errores se producen después de la transferencia, durante el proceso de asignación de registros sin procesar al Modelo de datos unificado (UDM). Si se producen errores aquí, es posible que Google SecOps descarte registros o que no puedas buscarlos con los campos de UDM.

Tipo de error del analizador	Descripción del error	Soluciona problemas
Regex	El analizador tiene un problema con una expresión regular.	Verifica la lógica del analizador. Para los analizadores precompilados, comunícate con el equipo de asistencia de Google SecOps.
Invalid_config	El archivo de configuración del analizador tiene un problema.	Valida y corrige el archivo de configuración del analizador.
Error de validación del lote de eventos de indexación	Los datos normalizados no pasan las verificaciones de esquema.	Revisa la asignación del analizador a los campos de UDM para asegurarte de que cumplan con los requisitos.
Tareas pendientes	El sistema retrasó la normalización.	Los registros sin procesar están en la cola a la espera de procesamiento. Comunícate con el equipo de asistencia si el retraso continúa.
LOG_PARSING_DROPPED_NO_EVENTS	El analizador no produjo ningún evento, lo que provocó que se descartara el registro.	Verifica los registros sin procesar para asegurarte de que contengan datos que realmente deberían producir eventos.
LOG_PARSING_DROPPED_BY_FILTER	Un filtro de eliminación explícito en el analizador provocó que el sistema descartara el registro.	Revisa las condiciones del filtro en el código del analizador. Esto suele ser intencional para los registros sin valor de seguridad.
LOG_PARSING_DROPPED_BY_FILTER: TAG_MALFORMED_ENCODING	Una codificación JSON o XML incorrecta provocó que fallara el análisis.	Asegúrate de que la fuente del archivo de registro use una codificación admitida y con el formato correcto.
LOG_PARSING_NO_PARSER_FOUND	El sistema no tiene un analizador para este tipo de registro.	Verifica que hayas configurado el LogType correcto y que un analizador esté activo para ese tipo.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.