AWS Security Hub CSPMPreguntas frecuentes sobre socios - AWS Security Hub CSPM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Security Hub CSPMPreguntas frecuentes sobre socios

Las preguntas siguientes se formulan con frecuencia sobre la configuración y el mantenimiento de una integración con AWS Security Hub CSPM.

  1. ¿Cuáles son las ventajas de la integración de Security Hub CSPM?

    • Satisfacción del cliente: la razón principal para integrarse con Security Hub CSPM es porque los clientes lo solicitan.

      Security Hub CSPM es el centro de seguridad y cumplimiento para AWS los clientes. Está diseñado como el primer lugar al que acuden los profesionales AWS de seguridad y cumplimiento todos los días para comprender su estado de seguridad y cumplimiento.

      Escuche a sus clientes. Ellos le dirán si quieren ver sus resultados en Security Hub.

    • Oportunidades de descubrimiento: promocionamos socios con integraciones certificadas dentro de la consola CSPM de Security Hub, incluidos enlaces a sus listados. AWS Marketplace Esto ofrece una forma estupenda para que los clientes descubran los nuevos productos de seguridad.

    • Oportunidades de marketing: los proveedores con integraciones aprobadas pueden participar en seminarios web, publicar comunicados de prensa, crear hojas informativas y mostrar sus integraciones a los clientes. AWS

  2. ¿Qué tipos de socios existen?

    • Socios que envían las conclusiones a Security Hub (CSPM)

    • Socio que recibe las conclusiones de Security Hub (CSPM)

    • Socios que envían y reciben resultados

    • Socios consultores que ayudan a los clientes a configurar, personalizar y utilizar Security Hub (CSPM) en su entorno

  3. ¿Cómo funciona a un alto nivel la integración de un socio con Security Hub CSPM?

    Usted recopila las conclusiones de una cuenta de cliente o de su propia AWS cuenta y transforma el formato de las conclusiones al formato de búsqueda de AWS seguridad (ASFF). A continuación, envía esos hallazgos al punto final regional CSPM de Security Hub correspondiente.

    También puede usar CloudWatch Events para recibir las conclusiones de Security Hub CSPM.

  4. ¿Cuáles son los pasos básicos para completar una integración con Security Hub CSPM?

    1. Envíe la información del manifiesto de socios.

    2. Reciba el producto ARNs para usarlo con Security Hub CSPM, si va a enviar los resultados a Security Hub.

    3. Asigne sus resultados al ASFF. Consulte Directrices para mapear los hallazgos en el formato de búsqueda de AWS seguridad (ASFF).

    4. Defina su arquitectura para enviar y recibir las conclusiones de Security Hub (CSPM). Siga los principios descritos en Fundamentos para crear y actualizar los resultados.

    5. Cree un marco de implementación para los clientes. Por ejemplo, los CloudFormation scripts pueden servir para este propósito.

    6. Documente su configuración y facilite instrucciones de configuración a los clientes.

    7. Defina toda la información personalizada (reglas de correlación) que los clientes puedan usar con su producto.

    8. Demuestre su integración al equipo de CSPM de Security Hub.

    9. Envíe la información de marketing para su aprobación (idioma del sitio web, comunicado de prensa, diapositiva de arquitectura, vídeo, hoja de ventas).

  5. ¿Qué procedimiento se sigue para enviar el manifiesto de socios? ¿Y para que AWS los servicios envíen las conclusiones al Security Hub CSPM?

    Se le entregará el producto ARNs en un plazo de siete días naturales.

  6. ¿Qué tipos de conclusiones debo enviar a Security Hub CSPM?

    Los precios del CSPM de Security Hub se basan en parte en la cantidad de hallazgos ingeridos. Por ello, debe abstenerse de enviar resultados que no aporten valor a los clientes.

    Por ejemplo, algunos proveedores de administración de vulnerabilidades solo envían los resultados que tienen una puntuación del Common Vulnerability Scoring System (CVSS) mayor o igual que 3 sobre un total de 10 puntos posibles.

  7. ¿Cuáles son los diferentes enfoques para enviar mis conclusiones a Security Hub CSPM?

    Estos son los enfoques principales:

    • Los resultados se envían desde su propia AWS cuenta designada mediante la BatchImportFindingsoperación.

    • Los resultados se envían desde la cuenta del cliente mediante la operación BatchImportFindings. Puede utilizar enfoques basados en la asunción de roles, aunque dichos enfoques no son obligatorios.

    Para conocer las directrices generales sobre el uso de BatchImportFindings, consulte Directrices para el uso de la API de BatchImportFindings.

  8. ¿Cómo recopilo mis hallazgos y los envío a un punto final regional de Security Hub CSPM?

    Los socios han utilizado diferentes enfoques para hacerlo, ya que esto depende en gran medida de la arquitectura de su solución.

    Por ejemplo, algunos socios crean una aplicación de Python que se puede implementar como un CloudFormation script. El script recopila los hallazgos del socio del entorno del cliente, los transforma en ASFF y los envía al punto final regional CSPM de Security Hub.

    Otros socios crean un asistente completo que ofrece al cliente una experiencia de un solo clic para enviar las conclusiones a Security Hub CSPM.

  9. ¿Cómo sé cuándo debo empezar a enviar las conclusiones a Security Hub CSPM?

    Security Hub CSPM admite la autorización parcial por lotes para el funcionamiento de la BatchImportFindingsAPI, de modo que puede enviar todos sus hallazgos a Security Hub CSPM para todos sus clientes.

    Si algunos de sus clientes aún no se han suscrito a Security Hub CSPM, Security Hub CSPM no ingiere esos hallazgos. Solamente incorpora los resultados autorizados que están en el lote.

  10. ¿Qué pasos debo completar para enviar las conclusiones a la instancia CSPM de Security Hub de un cliente?

    1. Asegúrese de que se implementen las políticas de IAM correctas.

    2. Habilite una suscripción de producto (políticas de recursos) para las cuentas. Utilice la operación desde la API de EnableImportFindingsForProduct o la página de integraciones. Esto puede hacerlo el cliente o bien puede usar roles entre cuentas para actuar en nombre del cliente.

    3. Asegúrese de que el ProductArn del resultado sea el ARN público de su producto.

    4. Asegúrese de que el AwsAccountId del resultado sea el ID de la cuenta del cliente.

    5. Asegúrese de que sus hallazgos no contengan datos mal formados de acuerdo con el formato de búsqueda de AWS seguridad (ASFF). Por ejemplo, los campos obligatorios deben estar rellenados y no contener valores no válidos.

    6. Envíe los resultados en lotes al punto de conexión regional correcto.

  11. ¿De qué permisos de IAM se debe disponer para poder enviar resultados?

    Las políticas de IAM deben estar configuradas para el rol o el usuario de IAM que realiza las llamadas a BatchImportFindings u otras llamadas a la API.

    La prueba más sencilla consiste en hacerlo desde una cuenta de administrador. Puede restringirlas a action: ‘securityhub:BatchImportFindings’ y resource: <productArn and/or productSubscriptionArn>.

    Los recursos de la misma cuenta se pueden configurar con políticas de IAM sin necesidad de políticas de recursos.

    Para descartar problemas con las políticas de IAM por parte del intermediario de BatchImportFindings, defina la política de IAM para dicho intermediario de la siguiente manera:

    {
    Action: 'securityhub:*',
    Effect: 'Allow',
    Resource: '*'
}

    Asegúrese de comprobar que no haya políticas de Deny para el intermediario. Cuando consiga que de esta manera funcione, puede restringir la política a lo siguiente:

    {
    Action: 'securityhub:BatchImportFindings',
    Effect: 'Allow',
    Resource: 'arn:aws:securityhub:<region>:<account>:product/mycompany/myproduct'
},
{
    Action: 'securityhub:BatchImportFindings',
    Effect: 'Allow',
    Resource: 'arn:aws:securityhub:<region>:*:product-subscription/mycompany/myproduct'
}

  12. ¿Qué es una suscripción a un producto?

    Para recibir resultados del producto de un socio concreto, el cliente (o el socio con roles entre cuentas cuando trabaje en nombre del cliente) debe establecer una suscripción al producto. Para hacer esto desde la consola se utiliza la página de integraciones. Para hacerlo desde la API, se usa la operación de la API de EnableImportFindingsForProduct.

    La suscripción al producto crea una política de recursos que autoriza al cliente a recibir o enviar los resultados del socio. Para obtener más información, consulte Casos de uso de integración y permisos necesarios.

    Security Hub CSPM tiene los siguientes tipos de políticas de recursos para los socios:

    • BATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT

    • BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT

    Durante el proceso de incorporación de socios, puede solicitar uno o ambos tipos de políticas.

    ConBATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT, solo puede enviar los resultados a Security Hub CSPM desde la cuenta que aparece en el ARN de su producto.

    Con BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT, solo puede enviar los resultados desde la cuenta de cliente que se ha suscrito a su producto.

  13. Supongamos que un cliente ha creado una cuenta de administrador a la que agregó algunas cuentas de miembros. ¿Es necesario que el cliente suscriba cada cuenta de miembro a mi producto? ¿O el cliente solo se suscribe desde la cuenta de administrador y luego yo puedo enviar los resultados a los recursos de todas las cuentas de los miembros?

    Lo que se pregunta aquí es si los permisos se crean para todas las cuentas de los miembros en función del registro de la cuenta de administrador.

    El cliente debe crear una suscripción al producto para cada cuenta. Esto puede hacerse mediante programación a través de la API.

  14. ¿Qué es el ARN de mi producto?

    El ARN de su producto es el identificador único que Security Hub CSPM genera para usted y que utiliza para enviar las conclusiones. Recibirá un ARN de producto por cada producto que integre con Security Hub CSPM. El ARN del producto correcto debe formar parte de cada hallazgo que envíe a Security Hub CSPM. Los resultados que no tienen un ARN de producto se descartan. El ARN del producto tiene el siguiente formato:

    arn:aws:securityhub:[region code]:[account ID]:product/[company name]/[product name]

    A continuación se muestra un ejemplo:

    arn:aws:securityhub:us-west-2:222222222222:product/generico/secure-pro

    Se le proporciona un ARN de producto para cada región en la que se implementa Security Hub CSPM. El ID de cuenta, la empresa y los nombres de producto vienen determinados por los manifiestos enviados por su socio. Nunca deberá cambiar la información asociada al ARN de su producto, excepto el código de región. Dicho código debe coincidir con la región para la que envíe los resultados.

    Un error común es cambiar el ID de la cuenta para que coincida con el de la cuenta desde la que trabaja actualmente. El ID de la cuenta no cambia. Debe enviar un identificador de cuenta “de inicio” como parte del envío del manifiesto. Este ID de cuenta está bloqueado en el ARN del producto.

    Cuando Security Hub CSPM se lanza en nuevas regiones, utiliza automáticamente los códigos de región estándar para generar el producto ARNs para esas regiones.

    Cada cuenta también recibe automáticamente un ARN de producto privado. Puede usar este ARN para hacer pruebas de importación de los resultados en su propia cuenta de desarrollo antes de recibir el ARN del producto oficial público.

  15. ¿Qué formato se debe utilizar para enviar las conclusiones al Security Hub CSPM?

    Los hallazgos deben proporcionarse en el formato de búsqueda AWS de seguridad (ASFF). Consulte Formato de resultados de seguridad de AWS (ASFF) en la Guía del usuario de AWS Security Hub.

    Se espera que toda la información de sus resultados nativos se refleje plenamente en el ASFF. Los campos personalizados, por ejemplo, ProductFields y Resource.Details.Other, permiten asignar datos que no encajan perfectamente en los campos predefinidos.

  16. ¿Cuál es el punto de conexión regional correcto que se debe utilizar?

    Debe enviar los resultados al punto final regional CSPM de Security Hub que está asociado a la cuenta del cliente.

  17. ¿Dónde se puede encontrar la lista de puntos de conexión regionales?

    Consulte la lista de puntos finales CSPM de Security Hub.

  18. ¿Se pueden enviar resultados de una región a otra?

    Security Hub CSPM aún no admite el envío de resultados entre regiones para los AWS servicios nativos, como Amazon, Amazon GuardDuty Macie y Amazon Inspector. Si su cliente lo permite, Security Hub CSPM no le impide enviar hallazgos desde diferentes regiones.

    En este sentido, puede llamar a un punto de conexión regional desde cualquier lugar y la información sobre los recursos del ASFF no tiene por qué coincidir con la región del punto de conexión. Sin embargo, ProductArn debe coincidir con la región del punto de conexión.

  19. ¿Qué normas y directrices rigen el envío de lotes de resultados?

    Puede agrupar hasta 100 resultados o 240 KB en una sola llamada de BatchImportFindings. Puede ponga en cola y agrupar tantos resultados como sea posible hasta este límite.

    Puede agrupar un conjunto de resultados de diferentes cuentas. Sin embargo, si alguna de las cuentas del lote no está suscrita a Security Hub CSPM, se produce un error en todo el lote. Esto es una limitación del modelo de autorización de referencia de API Gateway.

    Consulte Directrices para el uso de la API de BatchImportFindings.

  20. ¿Se pueden enviar actualizaciones de los resultados que he creado?

    Sí, si envía un resultado con el mismo ARN de producto y el mismo ID de resultado, se sobrescribirán los datos anteriores de ese resultado. Tenga en cuenta que todos los datos se sobrescribirán, por lo que debe enviar un resultado completo.

    La tarificación y facturación de los clientes se basa tanto en los nuevos resultados como en sus actualizaciones.

  21. ¿Se pueden enviar actualizaciones de los resultados que ha creado otra persona?

    Sí, si el cliente le concede acceso a la operación de la API de BatchUpdateFindings, puede actualizar ciertos campos mediante esa operación. Esta operación está diseñada para que la utilicen los clientes SIEMs, los sistemas de emisión de tickets y las plataformas de organización, automatización y respuesta de seguridad (SOAR).

  22. ¿Cómo se eliminan los resultados obsoletos?

    Security Hub CSPM caduca los resultados 90 días después de la fecha de la última actualización. Transcurrido este tiempo, los hallazgos obsoletos se eliminan del clúster CSPM de Security Hub. OpenSearch

    Si actualizas un hallazgo con el mismo ID de hallazgo y ha caducado, se crea un nuevo hallazgo en Security Hub CSPM.

    Los clientes pueden usar CloudWatch Events para sacar las conclusiones del Security Hub CSPM. De este modo se pueden enviar todos los resultados a los destinos que elija el cliente.

    En general, Security Hub CSPM recomienda crear nuevos hallazgos cada 90 días y no actualizarlos para siempre.

  23. ¿Qué aceleradores instala Security Hub CSPM?

    Security Hub CSPM limita las llamadas a las GetFindings API, ya que el enfoque recomendado para acceder a los hallazgos es utilizar eventos. CloudWatch

    Security Hub CSPM no implementa ninguna otra limitación en los servicios internos, los socios o los clientes más allá de la que imponen las invocaciones a API Gateway y Lambda.

  24. ¿Cuál es la puntualidad, la latencia SLAs o las expectativas de los hallazgos que se envían a Security Hub CSPM desde los servicios de origen?

    El objetivo es que tanto los resultados iniciales como sus actualizaciones se publiquen lo más cerca posible al tiempo real. Debe enviar los resultados a Security Hub CSPM en un plazo de cinco minutos después de su creación.

  25. ¿Cómo puedo recibir las conclusiones de Security Hub CSPM?

    Para recibir resultados, utilice alguno de los métodos siguientes.

    • Todos los hallazgos se envían automáticamente a CloudWatch Events. Un cliente puede crear reglas de CloudWatch eventos específicas para enviar los hallazgos a objetivos específicos, como un SIEM o un bucket de S3. Esta capacidad sustituyó a la antigua operación de la API de GetFindings.

    • Usa CloudWatch Events para realizar acciones personalizadas. Security Hub CSPM permite a los clientes seleccionar hallazgos específicos o grupos de hallazgos desde la consola y tomar medidas al respecto. Por ejemplo, se pueden enviar los resultados a un SIEM, un sistema de ticketing, una plataforma de chat o un flujo de trabajo de corrección. Esto formaría parte de un flujo de trabajo de clasificación de alertas que un cliente realiza en Security Hub CSPM. Estas acciones se denominan acciones personalizadas.

      Cuando un usuario selecciona una acción personalizada, se crea un CloudWatch evento para esos hallazgos específicos. Puedes aprovechar esta capacidad y crear reglas y objetivos de CloudWatch eventos para que un cliente los utilice como parte de una acción personalizada. Tenga en cuenta que esta capacidad no se utiliza para enviar automáticamente todos los resultados de un tipo o clase en particular a CloudWatch Events. Corresponde al usuario tomar medidas en relación con resultados concretos.

      Puedes usar las operaciones de la API de acciones personalizadas, por ejemploCreateActionTarget, para crear automáticamente las acciones disponibles para tu producto (por ejemplo, mediante CloudFormation plantillas). También CloudWatch utilizaría las operaciones de la API de reglas de CloudWatch eventos para crear las reglas de eventos correspondientes asociadas a la acción personalizada. Mediante CloudFormation plantillas, también puede crear reglas de CloudWatch eventos para incorporar automáticamente desde Security Hub CSPM todos los hallazgos o todos los hallazgos con determinadas características.

  26. ¿Cuáles son los requisitos para que un proveedor de servicios de seguridad gestionados (MSSP) se convierta en socio de Security Hub CSPM?

    Debe demostrar cómo se utiliza Security Hub CSPM como parte de la prestación de servicios a los clientes.

    Debe disponer de documentación de usuario que explique su uso del Security Hub CSPM.

    Si el MSSP es un proveedor de búsquedas, debe demostrar el envío de las conclusiones a Security Hub CSPM.

    Si el MSSP solo recibe las conclusiones del Security Hub CSPM, debe tener como mínimo una CloudFormation plantilla para configurar las reglas de eventos adecuadas. CloudWatch

  27. ¿Cuáles son los requisitos para que un socio consultor de APN que no sea MSSP se convierta en socio de CSPM de Security Hub?

    Si es socio consultor de APN, puede convertirse en socio de CSPM de Security Hub. Debe enviar dos casos prácticos privados que evidencien cómo ayudó a un cliente concreto a hacer lo siguiente.

    • Configure Security Hub CSPM con los permisos de IAM que necesite el cliente.

    • Ayude a conectar las soluciones de proveedores de software independientes (ISV) ya integradas al Security Hub CSPM mediante las instrucciones de configuración de la página de socios de la consola.

    • Ayudar a los clientes con integraciones de productos personalizadas.

    • Crear información personalizada pertinente a las necesidades y los conjuntos de datos de los clientes.

    • Crear acciones personalizadas.

    • Crear manuales de corrección.

    • Cree guías de inicio rápido que se ajusten a los estándares de cumplimiento CSPM de Security Hub. Estos deben ser validados por el equipo de CSPM de Security Hub.

    No es necesario compartir públicamente los nombres de los casos prácticos.

  28. ¿Cuáles son los requisitos en torno a la forma en que implemento mi integración con Security Hub CSPM con mis clientes?

    Las arquitecturas de integración entre Security Hub CSPM y los productos de los socios varían de un socio a otro en cuanto al funcionamiento de la solución de cada socio. Debe asegurarse de que el proceso de configuración de la integración no dure más de 15 minutos.

    Si va a implementar un software de integración en el AWS entorno del cliente, debería aprovechar las CloudFormation plantillas para simplificar la integración. Algunos socios han creado integraciones con un solo clic, algo que se recomienda encarecidamente.

  29. ¿Qué requisitos debe cumplir la documentación?

    Debe proporcionar un enlace a la documentación que describa el proceso de integración y configuración entre su producto y Security Hub CSPM, incluido el uso de CloudFormation plantillas.

    Esta documentación también debe incluir información sobre su utilización de ASFF. En concreto, debe enumerar los tipos de resultados de ASFF que está utilizando para sus diferentes resultados. Si utiliza definiciones de información predeterminadas, le recomendamos que también las incluya aquí.

    Considere la posibilidad de incluir otra posible información:

    • Su caso de uso para la integración con Security Hub (CSPM)

    • El volumen medio de resultados enviados

    • Su arquitectura de integración

    • Las regiones que son compatibles y las que no

    • La latencia entre el momento en que se crean los resultados y el momento en que estos se envían a Security Hub

    • Si los resultados se actualizan

  30. ¿Qué son los conocimientos personalizados?

    Le recomendamos que defina los conocimientos personalizados para sus resultados. Los conocimientos son reglas de correlación sencillas que ayudan al cliente a priorizar qué resultados y recursos requieren más atención y medidas.

    Security Hub CSPM tiene una operación de CreateInsight API. Puedes crear información personalizada dentro de una cuenta de cliente como parte de tu CloudFormation plantilla. Esta información aparece en la consola del cliente.

  31. ¿Se pueden enviar widgets de paneles?

    De momento no. Solo se pueden crear conocimientos personalizados.

  32. Qué modelo de precios se aplica?

    Consulte la información de precios de CSPM de Security Hub.

  33. ¿Cómo puedo enviar los resultados a la cuenta demo de Security Hub CSPM como parte del proceso de aprobación final de mi integración?

    Envíe los resultados a la cuenta de demostración de CSPM de Security Hub utilizando el ARN del producto proporcionado, utilizando us-west-2 como región. Los resultados deben incluir el número de cuenta de demostración en el campo AwsAccountId de ASFF. Para obtener el número de cuenta de demostración, póngase en contacto con el equipo de CSPM de Security Hub.

    No nos envíe ningún dato confidencial ni información de identificación personal. Estos datos se utilizan para demostraciones públicas. Al enviarnos estos datos, nos autoriza a utilizarlos en las demostraciones.

  34. ¿Qué mensajes de error o de éxito proporciona BatchImportFindings?

    Security Hub CSPM proporciona una respuesta para la autorización y una respuesta para. BatchImportFindings Se están desarrollando mensajes de éxito, fallo y error más claros.

  35. ¿De qué tratamiento de errores es responsable el servicio de origen?

    Los servicios de origen son responsables de todo el control de errores. Se encargan de gestionar los mensajes de error, los reintentos, las limitaciones y las alarmas. También deben gestionar los comentarios o los mensajes de error enviados a través del mecanismo de comentarios CSPM de Security Hub.

  36. ¿Puede citar algunas de las soluciones a los problemas más comunes?

    Una AuthorizerConfigurationException es el resultado de un AwsAccountId o ProductArn incorrecto.

    Durante la resolución de problemas, tenga en cuenta lo siguiente:

    • AwsAccountId debe tener exactamente 12 dígitos.

    • ProductArndebe tener el siguiente formato: arn:aws:securityhub: ::product//<us-west-2 or us-east-1><accountId><company-id><product-id>

      El ID de cuenta no cambia con respecto al que el equipo de CSPM de Security Hub incluyó en el producto ARNs que le proporcionaron.

    AccessDeniedException se produce cuando un resultado se envía a una cuenta equivocada o desde ella, o cuando la cuenta no tiene una ProductSubscription. El mensaje de error contendrá un ARN con un tipo de recurso product o product-subscription. Este error solo se produce durante las llamadas entre cuentas. Si llama a BatchImportFindings con su propia cuenta para la misma cuenta en AwsAccountId y ProductArn, la operación utiliza las políticas de IAM y no tiene nada que ver con ProductSubscriptions.

    Asegúrese de que la cuenta de cliente y la cuenta de producto que utiliza sean las cuentas realmente registradas. Algunos socios han utilizado un número de cuenta para el producto del ARN del producto, pero intentan usar una cuenta completamente diferente para llamar a BatchImportFindings. En otros casos, crearon ProductSubscriptions para otras cuentas de clientes o incluso para su propia cuenta de producto. No crearon ProductSubscriptions para la cuenta de cliente a la que intentaron importar los resultados.

  37. ¿Dónde se envían las preguntas, los comentarios y los errores?

  38. ¿A qué región se envían los resultados de los elementos relacionados con los servicios globales de AWS? Por ejemplo, ¿dónde debo enviar los resultados relacionados con la IAM?

    Envíe los resultados a la misma región en la que se detectaron los resultados. En el caso de un servicio como IAM, es probable que la solución detecte el mismo problema de IAM en varias regiones. En ese caso, el resultado se envía a todas las regiones en las que se detectó el problema.

    Si el cliente ejecuta Security Hub CSPM en tres regiones y se detecta el mismo problema de IAM en las tres regiones, envíe el hallazgo a las tres regiones.

    Cuando resuelva un problema, envíe la actualización del resultado a todas las regiones a las que envió el resultado original.