Crear una integración (wizard)

Administrador15 min

Para qué sirve

Conectá una nueva fuente de logs a Affinity usando el asistente de 4 pasos con textos exactos de la interfaz.

Antes de empezar

Creá los secretos necesarios en SECRETS (Add Secret → modal Create New Secret).
Para integraciones S3: tené listos bucket, prefix y credenciales AWS con permisos de lectura.

Pasos

En Integrations, hacé clic en New Integration.
Paso Connection: elegí S3 o API (`How do logs reach Affinity?`) → Next.
Paso Integration: elegí el tipo (ej. `CloudTrail`, `VPC Flow`, `GuardDuty`, `Admin`, `Drive`, etc.) → Next.
Paso Configure: completá credenciales, bucket/prefix (S3), región, fechas históricas, secretos → Next.
Paso Review: revisá, validá prefijo S3 si aplica, y creá la integración.

Resultado esperado

La integración aparece en la lista de Integrations.
Podés ir al flujo de ingesta (Iniciar ingesta).

Errores comunes

Síntoma	Causa probable	Qué hacer
No podés avanzar en paso 3	Campos incompletos o prefijo S3 no validado	Completá todos los campos; en S3, ejecutá la validación de prefijo
`Draft restored — pick up where you left off.`	Borrador guardado en el navegador	Continuá o Discard draft
Falta secreto	No hay credencial en Secrets	Creá secreto primero; en Configure podés abrir Add Secret inline

Consejos

Tras crear la integración, usá Pipeline → Open Logs para confirmar que los datos llegaron.
El asistente guarda borradores automáticamente: si interrumpís el proceso, podés retomarlo donde lo dejaste.
Tipos S3: `CloudTrail`, `VPC Flow`, `WAF`, `ALB`, `MongoDB audit`, `GuardDuty (S3 export)`, `Workspace Alert Center`, `Custom S3 source`.
Tipos API: AWS `GuardDuty`, `RDS audit (CloudWatch API)`; GitHub `Organization audit logs`, `Enterprise audit logs`; Google `Admin`, `Drive`, `Token`, `Alerts`, `Login`; Azure `Log Analytics query`.

Ver también

Pasos

En Integrations, hacé clic en New Integration.

Paso Connection: elegí S3 o API (`How do logs reach Affinity?`) → Next.

Paso Integration: elegí el tipo (ej. `CloudTrail`, `VPC Flow`, `GuardDuty`, `Admin`, `Drive`, etc.) → Next.

Paso Configure: completá credenciales, bucket/prefix (S3), región, fechas históricas, secretos → Next.

Paso Review: revisá, validá prefijo S3 si aplica, y creá la integración.

Errores comunes

Síntoma	Causa probable	Qué hacer
No podés avanzar en paso 3	Campos incompletos o prefijo S3 no validado	Completá todos los campos; en S3, ejecutá la validación de prefijo
`Draft restored — pick up where you left off.`	Borrador guardado en el navegador	Continuá o Discard draft
Falta secreto	No hay credencial en Secrets	Creá secreto primero; en Configure podés abrir Add Secret inline

Consejos

Tras crear la integración, usá Pipeline → Open Logs para confirmar que los datos llegaron.

El asistente guarda borradores automáticamente: si interrumpís el proceso, podés retomarlo donde lo dejaste.

Tipos S3: `CloudTrail`, `VPC Flow`, `WAF`, `ALB`, `MongoDB audit`, `GuardDuty (S3 export)`, `Workspace Alert Center`, `Custom S3 source`.

Tipos API: AWS `GuardDuty`, `RDS audit (CloudWatch API)`; GitHub `Organization audit logs`, `Enterprise audit logs`; Google `Admin`, `Drive`, `Token`, `Alerts`, `Login`; Azure `Log Analytics query`.