Empezando con Google Cloud

Documentos > Empezando > Introducción a las integraciones > Empezando con Google Cloud

Información general

Utiliza esta guía para empezar a monitorizar tu entorno de Google Cloud. Esta estrategia simplifica la configuración de los entornos de Google Cloud con varios proyectos, lo que te permite maximizar la cobertura de la monitorización.

Configuración

Requisitos previos

Crear una cuenta de Datadog
Configurar una cuenta de servicio en cualquiera de tus proyectos de Google Cloud
Revisar estos requisitos previos de Google Cloud:

● La integración de Google Cloud requiere que las siguientes API estén activadas para cada uno de los proyectos que quieres monitorizar:

Asegúrate de que los proyectos que se están monitorizando no están configurados como proyectos de contexto que extraen métricas de otros muchos proyectos.

API de Cloud Monitoring: Permite a Datadog consultar datos de métricas de Google Cloud.
API de Compute Engine: Permite a Datadog detectar datos de instancias de cálculo.
API de Cloud Asset: Permite a Datadog solicitar recursos de Google Cloud y vincular etiquetas (labels) relevantes a métricas como etiquetas (tags).
API de Cloud Resource Manager: Permite a Datadog añadir métricas con recursos y etiquetas (tags) correctos.
API IAM: Permite a Datadog autenticarse con Google Cloud.
API de Cloud Billing: Permite a los desarrolladores gestionar la facturación de sus proyectos de Google Cloud Platform mediante programación. Consulta la sección Cloud Cost Management (CCM) para obtener más información.

Puedes confirmar si estas API están activadas accediendo a API y servicios activados.

Recopilación de métricas

Se recomienda la monitorización a nivel de organización para una cobertura completa de todos los proyectos, incluidos los futuros proyectos que puedan crearse en una organización.

Nota: Tu cuenta de usuario de Google Cloud Identity debe tener asignado el rol Admin en el contexto deseado para completar la configuración en Google Cloud (por ejemplo, Organization Admin).

1. Crear una cuenta de servicio de Google Cloud en el proyecto por defecto

Abre tu consola de Google Cloud.
Ve a IAM & Admin > Cuentas de servicio.
Haz clic en Create service account (Crear cuenta de servicio) en la parte superior.
Asigna un nombre único a la cuenta de servicio.
Haz clic en Done (Listo) para finalizar la creación de la cuenta de servicio.

2. Añadir la cuenta de servicio a nivel de organización o de carpeta

En la consola de Google Cloud, ve a la página IAM.
Selecciona una carpeta u organización.
Para conceder un rol a una entidad que aún no tenga otros roles en el recurso, haz clic en Grant Access (Conceder acceso) e introduce el correo electrónico de la cuenta de servicio que creaste anteriormente.
Introduce la dirección de correo electrónico de la cuenta de servicio.
Asigna los siguientes roles:
- Visor de cálculos proporciona acceso de solo lectura a los recursos Get y List de Compute Engine
- Visor de monitorización proporciona acceso de sólo lectura a los datos de monitorización disponibles en su entorno Google Cloud
- Visor de recursos en la nube proporciona acceso de sólo lectura a los metadatos de recursos en la nube
- Navegador proporciona acceso de sólo lectura para navegar por la jerarquía de un proyecto
- Consumidor de uso de servicios (opcional, para entornos con varios proyectos) proporciona una atribución de costes y cuotas de API por proyecto
Haz clic en Save (Guardar).

Nota: El rol Browser sólo es necesario en el proyecto por defecto proyecto de la cuenta de servicio. Otros proyectos sólo requieren los otros roles mencionados.

3. Añadir la entidad de Datadog a tu cuenta de servicio

Nota: Si previamente configuraste el acceso utilizando una entidad compartida de Datadog, puedes revocar el permiso de esa entidad después de completar estos pasos.

En Datadog, ve a Integrations (Integraciones) > Google Cloud Platform.
Haz clic en Add Google Cloud Account (Añadir cuenta de Google Cloud). Si no tienes proyectos configurados, se te redirigirá automáticamente a esta página.
Copia tu entidad de Datadog y guárdala para la siguiente sección.

Página para añadir una nueva cuenta de Google Cloud, en el cuadro de la integración de Google Cloud de Datadog

Nota: Mantén esta ventana abierta para la sección 4.

En la consola de Google Cloud, en el menú Cuentas de servicio, busca la cuenta de servicio que creaste en la sección 1.
Ve a la pestaña Permisos y haz clic en Grant Access (Conceder acceso).

Interfaz de la consola de Google Cloud que muestra la pestaña Permisos en Cuentas de servicio.

Pega tu entidad de Datadog en el cuadro de texto Nuevas entidades.
Asigna el rol de Creador de token de cuenta de servicio.
Haz clic en Save (Guardar).

4. Finalizar la configuración de la integración en Datadog

En su consola de Google Cloud, ve a la pestaña Cuenta de servicio > Detalles. En esta página, busca el correo electrónico asociado a esta cuenta de servicio de Google. Tiene el formato <SA_NAME>@<PROJECT_ID>.iam.gserviceaccount.com.
Copia este correo electrónico.
Vuelve al cuadro de configuración de la integración en Datadog (donde copiaste tu entidad de Datadog en la sección anterior).
Pega el correo electrónico que copiaste en Añadir correo electrónico de cuenta de servicio.
Haz clic en Verify and Save Account (Verificar y guardar cuenta).

Las métricas aparecen en Datadog aproximadamente 15 minutos después de la configuración.

Inicio rápido (recomendado)

Requisitos previos

Para utilizar el método de inicio rápido, tu rol de usuario Datadog debe poder crear claves de API y de aplicación. Si utilizas un rol gestionado por Datadog, debe tener el rol Administrador Datadog. Si utilizas un rol personalizado, tu rol debe tener al menos los permisos api_keys_write y user_app_keys.

Selecciona la configuración de inicio rápido si…

Estás configurando la integración de Google Cloud por primera vez.
Prefieres un flujo de trabajo basado en una interfaz de usuario y quieres minimizar el tiempo que se tarda en crear una cuenta de servicio con los permisos de monitorización necesarios.
Quieres automatizar los pasos de configuración en scripts o pipelines de CI/CD.

Instrucciones

En la página de la integración de Google Cloud, selecciona + Add GCP Account (+ Añadir cuenta de GCP).
Haz clic en Quick Start (Inicio rápido).
Haz clic en Copy (Copiar) en la sección del script de configuración.
Nota: Datadog recomienda ejecutar este script localmente a través de la CLI de gcloud, ya que puede ser más rápido. Para ello, necesitas tener tus credenciales de Google Cloud disponibles localmente y la CLI de gcloud instalada en tu máquina.
Haz clic en Open Google Cloud Shell (Abrir Google Cloud Shell) o ve a Google Cloud Shell.
Pega el script en el intérprete de comandos y ejecútalo.
Selecciona las carpetas y los proyectos que quieres monitorizar. Solo podrás ver los proyectos y las carpetas para los que tienes el acceso y los permisos necesarios.
En Provide Service Account Details (Proporcionar detalles de la cuenta de servicio):
1. Asigna un nombre a la cuenta de servicio.
2. Selecciona el proyecto que contendrá la cuenta de servicio.
Configura la Recopilación de métricas (opcional).
1. Elige si quieres desactivar la opción de silenciar los monitores en caso de cierres de instancias y eventos de autoescalado GCE previstos.
2. Elige si quieres aplicar etiquetas (tags) a las métricas asociadas a la cuenta de servicio creada.
3. Elige si quieres desactivar la recopilación de métricas de servicios específicos de Google Cloud para ayudar a controlar los costes de Google Cloud Monitoring.
4. Elige si quieres aplicar filtros de métricas granulares para cualquier servicio de Google Cloud activado para la recopilación de métricas.
5. Elige si quieres filtrar las métricas por etiquetas (tags) de los tipos de recursos GCP Cloud Run Revision, VM Instance o Cloud Function para ayudar a controlar los costes de Datadog. Nota: El filtrado VM Instance no afecta a las métricas gcp.logging.* relacionadas y no causa ningún impacto en la facturación de estas métricas.
Configura la Recopilación de recursos (atributos e información de configuración de los recursos en tu entorno de Google Cloud, opcional).
Se muestra un resumen de los cambios que se van a realizar. Si se confirma, el script:
- Activa las API necesarias
- Asigna los permisos necesarios para monitorizar cada proyecto y carpeta seleccionados.
- Finaliza la configuración de la integración en Datadog

Terraform

Elige la configuración de Terraform si…

Gestionas la infraestructura como código y quieres mantener la integración de Google Cloud y Datadog bajo el control de versiones.
Necesitas configurar varias carpetas o proyectos de forma coherente con bloques de proveedores reutilizables.
Quieres un proceso de despliegue repetible y auditable que se adapte a tu entorno gestionado por Terraform.

Instrucciones

En la página de la integración de Google Cloud, selecciona + Add GCP Account (+ Añadir cuenta de GCP).
Selecciona Terraform.
En Provide GCP Resources (Proporcionar recursos GCP), añade cualquier ID de proyecto y cualquier ID de carpeta que quieras monitorizar.
Selecciona las carpetas y los proyectos que quieres monitorizar.
En Provide Service Account Details (Proporcionar detalles de la cuenta de servicio):
1. Asigna un nombre a la cuenta de servicio.
2. Selecciona el proyecto que contendrá la cuenta de servicio.
Configura la Recopilación de métricas (opcional).
1. Elige si quieres desactivar la opción de silenciar los monitores en caso de cierres de instancias y eventos de autoescalado GCE previstos.
2. Elige si quieres aplicar etiquetas (tags) a las métricas asociadas a la cuenta de servicio creada.
3. Elige si quieres desactivar la recopilación de métricas de servicios específicos de Google Cloud para ayudar a controlar los costes de Google Cloud Monitoring.
4. Elige si quieres aplicar filtros de métricas granulares para cualquier servicio de Google Cloud activado para la recopilación de métricas.
5. Elige si quieres filtrar las métricas por etiquetas (tags) de los tipos de recursos GCP Cloud Run Revision, VM Instance o Cloud Function para ayudar a controlar los costes de Datadog.
Configura la Recopilación de recursos (atributos e información de configuración de los recursos en tu entorno de Google Cloud).
Copia el código de Terraform proporcionado.
Pega el código en un archivo .tf y ejecuta el comando Initialize and apply the Terraform (Inicializar y aplicar Terraform). Si todo sale bien, el comando:
- Activa las API necesarias
- Asigna los permisos necesarios para monitorizar cada proyecto y carpeta seleccionados
- Finaliza la configuración de la integración en Datadog

Manual

Elige la configuración manual si…

Necesitas configurar manualmente el acceso para un número más reducido de proyectos o carpetas.
Quieres un mayor control paso a paso de la asignación de permisos y credenciales dentro de la interfaz de usuario de GCP.

Instrucciones

En la página de la integración de Google Cloud, selecciona + Add GCP Account (+ Añadir cuenta de GCP).
Haz clic en Manual.
Copia el valor del principal de Datadog y haz clic en Open the Google Console (Abrir la consola de Google).
Crea una cuenta de servicio:
1. Asigna un nombre descriptivo a la cuenta de servicio y haz clic en Create and continue (Crear y continuar).
2. En Permissions (Permisos), busca y añade el rol Service Account Token Creator (Creador de tokens de cuentas de servicio) en el menú desplegable y haz clic en Continue (Continuar).
3. En Principals with access (Principales con acceso), pega el valor del principal de Datadog en el campo Service account users role (Rol de los usuarios de cuentas de servicio) y haz clic en Done (Listo).
Haz clic en el enlace de la cuenta de servicio bajo la columna Email (Correo electrónico).
Copia el valor del correo electrónico.
En Datadog, pega el correo electrónico de la cuenta de servicio en la sección Add Service Account Email (Añadir correo electrónico de la cuenta de servicio).
Configura la Recopilación de métricas (opcional).
1. Elige si quieres desactivar la opción de silenciar los monitores en caso de cierres de instancias y eventos de autoescalado GCE previstos.
2. Elige si quieres aplicar etiquetas (tags) a las métricas asociadas a la cuenta de servicio creada.
3. Elige si quieres desactivar la recopilación de métricas de servicios específicos de Google Cloud para ayudar a controlar los costes de Google Cloud Monitoring.
4. Elige si quieres aplicar filtros de métricas granulares para cualquier servicio de Google Cloud activado para la recopilación de métricas.
5. Elige si quieres filtrar las métricas por etiquetas (tags) de los tipos de recursos GCP Cloud Run Revision, VM Instance o Cloud Function para ayudar a controlar los costes de Datadog.
Configura la Recopilación de recursos (atributos e información de configuración de los recursos en tu entorno de Google Cloud, opcional).
Haz clic en Verify and Save Account (Verificar y guardar cuenta).

Validación

Para ver tus métricas, utiliza el menú de la izquierda para ir a Métricas > Resumen y busca gcp:

Página de resumen de métricas en Datadog filtrada para mostrar las métricas que empiezan con GCP

Integraciones de Google Cloud

La integración de Google Cloud recopila todas las métricas de Google Cloud disponibles de tus proyectos a través de la API de Google Cloud Monitoring. Las integraciones se instalan automáticamente cuando Datadog reconoce que se están ingiriendo datos desde tu cuenta de Google Cloud, como BigQuery.

Ver las integraciones de Google Cloud de las que Datadog recopila métricas

Integration	Description
App Engine	PaaS (platform as a service) to build scalable applications
Big Query	Enterprise data warehouse
Bigtable	NoSQL Big Data database service
Cloud SQL	MySQL database service
Cloud APIs	Programmatic interfaces for all Google Cloud Platform services
Cloud Armor	Network security service to help protect against denial of service and web attacks
Cloud Composer	A fully managed workflow orchestration service
Cloud Dataproc	A cloud service for running Apache Spark and Apache Hadoop clusters
Cloud Dataflow	A fully-managed service for transforming and enriching data in stream and batch modes
Cloud Filestore	High-performance, fully managed file storage
Cloud Firestore	A flexible, scalable database for mobile, web, and server development
Cloud Interconnect	Hybrid connectivity
Cloud IoT	Secure device connection and management
Cloud Load Balancing	Distribute load-balanced compute resources
Cloud Logging	Real-time log management and analysis
Cloud Memorystore for Redis	A fully managed in-memory data store service
Cloud Router	Exchange routes between your VPC and on-premises networks by using BGP
Cloud Run	Managed compute platform that runs stateless containers through HTTP
Cloud Security Command Center	Security Command Center is a threat reporting service.
Cloud Tasks	Distributed task queues
Cloud TPU	Train and run machine learning models
Compute Engine	High performance virtual machines
Container Engine	Kubernetes, managed by google
Datastore	NoSQL database
Firebase	Mobile platform for application development
Functions	Serverless platform for building event-based microservices
Kubernetes Engine	Cluster manager and orchestration system
Machine Learning	Machine learning services
Private Service Connect	Access managed services with private VPC connections
Pub/Sub	Real-time messaging service
Spanner	Horizontally scalable, globally consistent, relational database service
Storage	Unified object storage
Vertex AI	Build, train and deploy custom machine learning (ML) models.
VPN	Managed network functionality

Para profundizar en la monitorización de varios de los servicios más populares, consulta los enlaces de blogs a continuación.

Blogs de integración

Cloud Armor: Google Cloud Armor es un servicio de seguridad de red que protege contra ataques DDoS y a aplicaciones.
BigQuery: BigQuery es un almacén de datos sin servidor y multinube que puede proporcionarte información valiosa a partir de tus datos empresariales.
Cloud Run: Cloud Run es una plataforma totalmente gestionada que te permite ejecutar tu código directamente en una infraestructura escalable en Google Cloud.
Cloud SQL: Cloud SQL es un servicio de base de datos relacional totalmente gestionado que funciona con MySQL, PostgreSQL y SQL Server.
Compute Engine: Compute Engine es un servicio de cálculo y alojamiento que permite crear y ejecutar máquinas virtuales en Google Cloud.
Dataflow: Dataflow es un servicio de análisis de flujos totalmente gestionado que utiliza el autoescalado y el procesamiento de datos en tiempo real.
Eventarc: Eventarc es un servicio totalmente gestionado que permite crear arquitecturas basadas en eventos.
Google Kubernetes Engine (GKE): GKE es un servicio totalmente gestionado de Kubernetes.
Private Service Connect: Private Service Connect te permite acceder de forma privada a los servicios gestionados de Google desde tu red de VPC.
Security Command Center: Security Command Center proporciona gestión de posturas y detección de amenazas a códigos, identidades y datos.
Vertex AI: Vertex AI es una plataforma de desarrollo de IA generativa totalmente gestionada.

Limitar los filtros de recopilación de métricas

Puedes elegir de qué servicios y recursos recopilar métricas. Esto puede ayudar a controlar los costes al reducir el número de llamadas a la API realizadas en tu nombre.

Limitar la recopilación de métricas por servicio de Google Cloud y por filtros granulares de métricas

En la pestaña Metric Collection (Recopilación de métricas) de la página de la integración de Google Cloud de Datadog, deselecciona los espacios de nombres de métricas que quieres excluir.

Para aplicar un filtrado granular de métricas a los servicios activos, haz clic en el servicio en cuestión y aplica tus filtros en el campo Add filters for gcp.<service>.

Pestaña de recopilación de métricas en la página de la integración de Google Cloud de Datadog, con el servicio AI Platform expandido para mostrar el campo para añadir filtros para gcp.ml

Filtros de ejemplo:

subscription.* topic.*: Limitar la recopilación a las métricas que coincidan con gcp.<service>.subscription.* o gcp.<service>.topic.*
!*_cost !*_count: Limitar la recopilación a las métricas que no coincidan con gcp.<service>.*_cost ni gcp.<service>.*_count
snapshot.* !*_by_region: Limitar la recopilación a las métricas que coincidan con gcp.<service>.snapshot.* pero que no coincidan con gcp.<service>.*_by_region

Limitar la recopilación de métricas por región de Google Cloud y por recursos globales

En la pestaña Metric Collection (Recopilación de métricas) de la página de la integración de Google Cloud de Datadog, deselecciona las regiones que quieres excluir de la recopilación de métricas.

También puedes especificar ubicaciones adicionales no incluidas en la lista y desactivar cualquier métrica global no asociada a una región.

Pestaña de recopilación de métricas en la página de la integración de Google Cloud de Datadog, con la opción para activar métricas globales resaltada y un subconjunto de regiones seleccionada. La opción para ubicaciones adicionales también está resaltada con un filtro multirregión definido

Limitar la recopilación de métricas por host o instancia de Cloud Run

Asigna una etiqueta (tag) (como datadog:true) a los hosts o instancias de Cloud Run que quieres monitorizar con Datadog.
En la pestaña Metric Collection (Recopilación de métricas) de la página de la integración de Google Cloud de Datadog, introduce las etiquetas (tags) en el cuadro de texto Limit Metric Collection Filters (Limitar filtros de recopilación de métricas). Solo se importarán a Datadog los hosts que coincidan con una de las etiquetas (tags) definidas. Puedes utilizar comodines (? para un solo carácter, * para varios caracteres), para emparejar varios hosts, o !, para excluir determinados hosts. Este ejemplo incluye todas las instancias de tamaño c1*, pero excluye los hosts de staging:

datadog:monitored,env:production,!env:staging,instance-type:c1.*

Consulta la documentación de Google sobre creación y gestión de etiquetas (labels) para obtener más información.

En el siguiente ejemplo, solo los hosts de Google Cloud con la etiqueta (label) datadog:true son monitorizados por Datadog:

Campos para limitar la recopilación de métricas en el cuadro de la integración de Google Cloud

Prácticas recomendadas para monitorizar varios proyectos

Permitir la asignación de costes y cuotas de API por proyecto

Por defecto, Google Cloud asigna el coste de monitorización de llamadas de API, así como el uso de cuotas de API, al proyecto que contiene la cuenta de servicio de esta integración. Como práctica recomendada para entornos Google Cloud con varios proyectos, activa la asignación de costes por proyecto de monitorización de las llamadas de API y del uso de cuotas de API. Con esta opción activada, los costes y el uso de cuotas se asignan al proyecto que se consulta, en lugar del proyecto que contiene la cuenta de servicio. Esto proporciona visibilidad de los costes de monitorización generados por cada proyecto y también ayuda a prevenir que se alcancen los límites de tasa de API.

Para activar esta función:

Asegúrate de que la cuenta de servicio Datadog tiene el rol Consumidor de uso de servicios en el contexto deseado (carpeta u organización).
Haz clic en el conmutador Enable Per Project Quota (Habilitar cuota por proyecto) en la pestaña Projects (Proyectos) de la página de la integración de Google Cloud.

Recopilación de logs

El reenvío de logs desde tu entorno de Google Cloud permite la monitorización casi en tiempo real de los recursos y las actividades que tienen lugar en tu organización o carpeta. Puedes configurar monitores de logs para recibir notificaciones de problemas, utilizar Cloud SIEM para detectar amenazas o aprovechar Watchdog para identificar incidentes desconocidos o comportamientos anómalos.

Utiliza la plantilla Datadog Dataflow para agrupar y comprimir tus eventos de logs antes de reenviarlos a Datadog a través de Google Cloud Dataflow. Esta es la forma más eficiente de reenviar logs. Para especificar qué logs se reenvían, configura el sumidero de logs de Google Cloud con cualquier consulta de inclusión o exclusión, utilizando el lenguaje de consulta de logs de Google Cloud. Consulta la página de configuración del reenvío de logs de Google Cloud para ver las opciones de configuración del reenvío de logs (incluido Terraform) y las instrucciones.

La API de Dataflow debe estar activada para utilizar Google Cloud Dataflow. Consulta Activación de las API en la documentación de Google Cloud para obtener más información.

Aprovechar las ventajas del Datadog Agent

Una vez configurada la integración de Google Cloud, Datadog empieza a recopilar automáticamente métricas de Google Cloud. Sin embargo, puedes aprovechar el Datadog Agent para obtener información más detallada sobre tu infraestructura.

El Datadog Agent proporciona métricas más granulares y de baja latencia de tu infraestructura, ofreciendo información en tiempo real sobre el uso de CPU, memoria y disco, entre otros, de tus hosts de Google Cloud. El Agent puede instalarse en cualquier host, incluido GKE.

El Agent también admite una amplia gama de integraciones, que te permiten ampliar la visibilidad a aquellos servicios y bases de datos específicos que se ejecutan en tus hosts.

Las trazas recopiladas a través del Agent permiten una monitorización exhaustiva del rendimiento de las aplicaciones (APM) para ayudarte a comprender el rendimiento de un servicio de extremo a extremo.

Los logs recopilados a través del Agent proporcionan una visibilidad de los recursos de Google Cloud y de las actividades que tienen lugar en el entorno de Google Cloud.

Para consultar la lista completa de las ventajas de instalar el Agent en tus instancias en la nube, consulta ¿Por qué debería instalar el Datadog Agent en mis instancias en la nube?.

Recopilación de cambios de recursos

La recopilación de cambios en recursos te permite monitorizar cambios de infraestructura en tu entorno de Google Cloud. Cuando el Inventario de recursos en la nube de Google detecta cambios en tus recursos en la nube, se envía un evento a Event Management de Datadog a través de un tema y una suscripción Cloud Pub/Sub. Utiliza estos eventos para recibir notificaciones proactivas sobre cambios riesgosos en tu infraestructura y para solucionar problemas.

Para obtener instrucciones de configuración detalladas, consulta la sección de recopilación de cambios en recursos en la documentación de la integración de Google Cloud.

Explorar servicios relacionados

Private Service Connect

Private Service Connect solo está disponible para los sitios Datadog US5 y EU.

Utiliza la integración de Google Cloud Private Service Connect para visualizar conexiones, datos transferidos y paquetes descartados a través de Private Service Connect. Esto te proporciona una visibilidad de las métricas importantes de tus conexiones de Private Service Connect, tanto de productores como de consumidores. Private Service Connect (PSC) es un producto de red de Google Cloud que te permite acceder a servicios de Google Cloud, a servicios de socios externos y a aplicaciones de propiedad de la empresa directamente desde tu Virtual Private Cloud (VPC).

Consulta Acceder a Datadog de forma privada y monitorizar tu uso de Google Cloud Private Service Connect en el blog de Datadog para obtener más información.

Google Cloud Run

Utiliza la integración de Google Cloud Run para obtener información detallada sobre tus contenedores Cloud Run, como métricas y logs de auditoría.

Cloud Cost Management (CCM)

Datadog Google Cloud Cost Management]45 proporciona información para que los departamentos de ingeniería y los equipos de finanzas comprendan cómo afectan los cambios en la infraestructura a los costes, asignen los gastos en toda la organización e identifiquen posibles mejoras.

Cloud SIEM

Cloud SIEM proporciona análisis en tiempo real de logs operativos y de seguridad, al tiempo que utiliza integraciones y reglas predefinidas para detectar e investigar amenazas. Para utilizar esta función, consulta Empezando con Cloud SIEM.

Para ver los resultados de seguridad del Security Command Center de Google en Cloud SIEM, activa la opción Enable collection of security findings (Activar la recopilación de hallazgos de seguridad) en la pestaña Security Findings (Hallazgos de seguridad) y sigue las instrucciones de configuración de la guía del Security Command Center de Google.

Pestaña de los hallazgos de seguridad en el cuadro de la integración de Google Cloud

Cloud Security

Datadog Cloud Security ofrece detección de amenazas en tiempo real y auditorías de configuración continuas en toda tu infraestructura de nube. Consulta la guía de configuración de Cloud Security para empezar.

Después de configurar Cloud Security, activa la opción Enable Resource Collection (Activar la recopilación de recursos) en la pestaña Resource Collection (Recopilación de recursos) para empezar a recopilar datos de configuración del Catálogo de recursos y Cloud Security. A continuación, sigue estas instrucciones para activar Misconfigurations and Identity Risks (CIEM) en Google Cloud.

Pestaña de recopilación de recursos en el cuadro de la integración de Google Cloud

Monitorización ampliada de BigQuery

Puedes obtener una visibilidad granular de tus entornos de BigQuery para monitorizar el rendimiento de tus trabajos de BigQuery y la calidad de tus datos de BigQuery. Consulta la sección de monitorización ampliada de BigQuery en la página principal de la integración de Google Cloud para obtener más información e instrucciones de configuración.