Crea y administra módulos personalizados para Event Threat Detection

En esta página, se explica cómo crear y administrar módulos personalizados para Event Threat Detection.

Antes de comenzar

En esta sección, se describen los requisitos para usar módulos personalizados en Event Threat Detection.

Security Command Center Premium y Event Threat Detection

Para usar los módulos personalizados de Event Threat Detection, este servicio debe estar habilitado. Para habilitar Event Threat Detection, consulta Cómo habilitar o inhabilitar un servicio integrado.

Roles y permisos de IAM obligatorios

Los roles de IAM determinan las acciones que puedes realizar con los módulos personalizados de Event Threat Detection.

En la siguiente tabla, se incluye una lista de los permisos del módulo personalizado de Event Threat Detection que se requieren, así como los roles predefinidos de IAM que los incluyen.

Puedes usar la consola de Google Cloud o la API de Security Command Center para aplicar estos roles a nivel de la organización, la carpeta o el proyecto.

Permisos necesarios Rol
securitycentermanagement.eventThreatDetectionCustomModules.create
securitycentermanagement.eventThreatDetectionCustomModules.update
securitycentermanagement.eventThreatDetectionCustomModules.delete		 roles/securitycentermanagement.etdCustomModulesEditor
roles/securitycenter.settingsEditor
roles/securitycenter.admin
securitycentermanagement.eventThreatDetectionCustomModules.list
securitycentermanagement.eventThreatDetectionCustomModules.get
securitycentermanagement.effectiveEventThreatDetectionCustomModules.list
securitycentermanagement.effectiveEventThreatDetectionCustomModules.get
securitycentermanagement.eventThreatDetectionCustomModules.validate		 roles/securitycentermanagement.etdCustomModulesViewer
roles/securitycentermanagement.etdCustomModulesEditor
roles/securitycenter.adminViewer
roles/securitycenter.admin

Si te encuentras con errores de acceso en Security Command Center, pídele asistencia al administrador. Consulta una de las siguientes páginas según el nivel en el que activaste Security Command Center:

Registros obligatorios

Asegúrate de que los registros pertinentes estén activados para tu organización, carpetas y proyectos. Para obtener información sobre qué registros requiere cada tipo de módulo personalizado, consulta la tabla en Módulos y plantillas personalizados.

No se admiten los registros de fuentes fuera de Google Cloud .

Niveles de módulos personalizados

En este documento, se usan los siguientes términos para describir el nivel en el que se creó un módulo personalizado:

Módulo residencial
El módulo se creó en la vista o el alcance actuales. Por ejemplo, si estás en la vista de organización de la consola de Google Cloud , los módulos residenciales son los que se crearon a nivel de la organización.
Módulo heredado
El módulo se creó en una vista o un alcance principal. Por ejemplo, un módulo creado a nivel de la organización es un módulo heredado en cualquier nivel de carpeta o proyecto.
Módulo secundario
El módulo se creó en una vista o un alcance secundarios. Por ejemplo, un módulo creado a nivel de una carpeta o un proyecto es un módulo descendiente a nivel de la organización.

Crea módulos personalizados

Puedes crear módulos personalizados de Event Threat Detection a través de la consola deGoogle Cloud o modificando una plantilla JSON y enviándola a través de gcloud CLI. Solo necesitas plantillas JSON si planeas usar gcloud CLI para crear módulos personalizados.

Para obtener una lista de las plantillas de módulos compatibles, consulta Módulos y plantillas personalizados.

Estructura de la plantilla

Las plantillas definen los parámetros que los módulos personalizados usan para identificar amenazas en tus registros. Las plantillas se escriben en JSON y tienen una estructura similar a los hallazgos que genera Security Command Center. Solo debes configurar una plantilla JSON si planeas usar gcloud CLI para crear un módulo personalizado.

Cada plantilla contiene campos personalizables:

  • severity: Es el nivel de gravedad o riesgo que deseas asignar a los hallazgos de este tipo: LOW, MEDIUM, HIGH o CRITICAL.
  • description: Es la descripción del módulo personalizado.
  • recommendation: Son las acciones recomendadas para abordar los hallazgos generados por el módulo personalizado.
  • Parámetros de detección: Son las variables que se usan para evaluar los registros y activar los hallazgos. Los parámetros de detección difieren para cada módulo, pero incluyen uno o más de los siguientes:
    • domains: Dominios web para supervisar
    • ips: Direcciones IP que se deben supervisar
    • permissions: Permisos que se deben observar
    • regions: Regiones en las que se permiten instancias nuevas de Compute Engine
    • roles: Roles para observar
    • accounts: Cuentas para observar
    • Son los parámetros que definen los tipos de instancias de Compute Engine permitidos, por ejemplo, series, cpus y ram_mb.
    • Expresiones regulares para verificar las propiedades, por ejemplo, caller_pattern y resource_pattern.

La siguiente muestra de código es un ejemplo de plantilla JSON para Configurable Bad IP.

{
  "metadata": {
    "severity": "LOW",
    "description": "Flagged by Cymbal as malicious",
    "recommendation": "Contact the owner of the relevant project."
  },
  "ips": [
    "192.0.2.1",
    "192.0.2.0/24"
  ]
}

En el ejemplo anterior, el módulo personalizado genera un hallazgo de gravedad baja si tus registros indican que hay un recurso conectado a la dirección IP 192.0.2.1 o 192.0.2.0/24.

Cómo modificar una plantilla de módulo

Para crear módulos, elige una plantilla de módulo y modifícala.

Si planeas usar Google Cloud CLI para crear tu módulo personalizado, debes realizar esta tarea.

Si planeas usar la consola de Google Cloud para crear tu módulo personalizado, omite esta tarea. Usarás las opciones que se presentan en la pantalla para modificar los parámetros de la plantilla.

  1. Elige una plantilla en Módulos y plantillas personalizados.
  2. Copia el código en un archivo local.
  3. Actualiza los parámetros que deseas usar para evaluar tus registros.
  4. Guarda el archivo como un archivo JSON.
  5. Crea un módulo personalizado a través de gcloud CLI con el archivo JSON.

Crea un módulo personalizado

En esta sección, se describe cómo crear un módulo personalizado a través de la consola deGoogle Cloud , gcloud CLI y Terraform. Cada módulo personalizado de Event Threat Detection tiene un límite de tamaño de 6 MB.

Para crear un módulo personalizado, sigue estos pasos:

Console

  1. Consulta los módulos del servicio Event Threat Detection. Los módulos predefinidos y personalizados aparecen en una lista.
  2. Haz clic en Crear módulo.
  3. Haz clic en la plantilla de módulo que deseas usar.
  4. Haz clic en Seleccionar.
  5. En Nombre del módulo, ingresa un nombre visible para la plantilla nueva. El nombre no debe superar los 128 caracteres y solo debe contener caracteres alfanuméricos y guiones bajos, por ejemplo, example_custom_module.
  6. Selecciona o agrega los valores de los parámetros solicitados. Los parámetros difieren para cada módulo. Por ejemplo, si seleccionaste la plantilla del módulo Configurable allowed Compute Engine region, debes seleccionar una o más regiones. Como alternativa, proporciona la lista en formato JSON.
  7. Haz clic en Siguiente.
  8. En Gravedad, ingresa el nivel de gravedad que deseas asignar a los hallazgos generados por el nuevo módulo personalizado.
  9. En Descripción, ingresa una descripción para el nuevo módulo personalizado.
  10. En Próximos pasos, ingresa las acciones recomendadas en formato de texto sin formato. Se ignorarán los saltos de párrafo que agregues.
  11. Haz clic en Crear.

gcloud

  1. Crea un archivo JSON que contenga la definición del módulo personalizado. Usa las plantillas de Módulos y plantillas personalizados como guía.

  2. Para crear el módulo personalizado, envía el archivo JSON en un comando gcloud:

 gcloud alpha scc custom-modules etd create \
     --RESOURCE_FLAG=RESOURCE_ID \
     --display-name="DISPLAY_NAME" \
     --module-type="MODULE_TYPE" \
     --enablement-state="ENABLED" \
     --custom-config-from-file=PATH_TO_JSON_FILE

Reemplaza lo siguiente:

  • RESOURCE_FLAG: Es el alcance del recurso principal en el que se creará el módulo personalizado; puede ser organization, folder o project.
  • RESOURCE_ID: Es el ID del recurso principal, es decir, el ID de la organización, el ID de la carpeta o el ID del proyecto.
  • DISPLAY_NAME: Es un nombre visible para la plantilla nueva. El nombre no debe superar los 128 caracteres y solo debe contener caracteres alfanuméricos y guiones bajos.
  • MODULE_TYPE: El tipo de módulo personalizado que deseas crear, por ejemplo, CONFIGURABLE_ALLOWED_COMPUTE_ENGINE_REGION.
  • PATH_TO_JSON_FILE: Archivo JSON que contiene la definición JSON del módulo personalizado según la plantilla del módulo.

Terraform 

resource "google_scc_management_organization_event_threat_detection_custom_module" "example" {
  organization = "123456789"
  location = "global"
  display_name = "basic_custom_module"
  enablement_state = "ENABLED"
  type = "CONFIGURABLE_BAD_IP"
  description = "My Event Threat Detection Custom Module"
  config = jsonencode({
    "metadata": {
      "severity": "LOW",
      "description": "Flagged by Forcepoint as malicious",
      "recommendation": "Contact the owner of the relevant project."
    },
    "ips": [
      "192.0.2.1",
      "192.0.2.0/24"
    ]
  })
}

Se creará tu módulo personalizado y se comenzará a realizar el análisis. Para borrar un módulo, consulta Borra un módulo personalizado.

El nombre de la categoría del módulo personalizado contiene la categoría de hallazgo del tipo de módulo y el nombre visible del módulo que estableciste. Por ejemplo, el nombre de la categoría de un módulo personalizado puede ser Unexpected Compute Engine Region: example_custom_module. En la consola de Google Cloud , los guiones bajos se muestran como espacios. Sin embargo, en tus búsquedas, debes incluir los guiones bajos.

Las cuotas rigen el uso de los módulos personalizados para Event Threat Detection.

Latencia de detección

La latencia de detección de Event Threat Detection y todos los demás servicios integrados de Security Command Center se describen en Latencia de análisis.

Revisa los resultados

Los resultados que generan los módulos personalizados se pueden ver en la Google Cloud consola o con gcloud CLI.

Console

  1. En la consola de Google Cloud , ve a la página Resultados de Security Command Center.

    Ir a hallazgos

  2. Selecciona tu Google Cloud organización o proyecto.
  3. En la sección Filtros rápidos, en la subsección Nombre visible de la fuente, selecciona Módulos personalizados de Event Threat Detection. Los resultados de la búsqueda se actualizan para mostrar solo los hallazgos de esta fuente.
  4. Para ver los detalles de un resultado específico, haz clic en el nombre del resultado en la columna Categoría. Se abre el panel de detalles para el hallazgo y se muestra la pestaña Resumen.
  5. En la pestaña Resumen, revisa los detalles del hallazgo, incluida la información sobre lo que se detectó, el recurso afectado y, si está disponible, los pasos que puedes seguir para corregir el hallazgo.
  6. Opcional: Para ver la definición completa de JSON del resultado, haz clic en la pestaña JSON.

gcloud

Para usar gcloud CLI y ver los hallazgos, haz lo siguiente:

  1. Abre una ventana de terminal.

  2. Obtén el ID de la fuente para los módulos personalizados de Event Threat Detection. El comando depende de si activaste Security Command Center a nivel de la organización o del proyecto:

    gcloud scc sources describe RESOURCE_LEVEL/RESOURCE_ID \
    --source-display-name='Event Threat Detection Custom Modules'

    Reemplaza lo siguiente:

    • RESOURCE_LEVEL: Es el nivel de activación de tu instancia de Security Command Center; puede ser organizations o projects.
    • RESOURCE_ID: Es el ID de recurso de tu organización o proyecto.

    La salida se ve de la siguiente manera: SOURCE_ID es un ID asignado por el servidor para las fuentes de seguridad.

    canonicalName: RESOURCE_LEVEL/RESOURCE_ID/sources/SOURCE_ID
description: Provider used by Event Threat Detection Custom Modules
displayName: Event Threat Detection Custom Modules
name: RESOURCE_LEVEL/RESOURCE_ID/sources/SOURCE_ID

  3. Para enumerar todos los hallazgos de los módulos personalizados de Detección de amenazas ante eventos, ejecuta el siguiente comando con el ID de la fuente del paso anterior:

    gcloud scc findings list RESOURCE_LEVEL/RESOURCE_ID --source=SOURCE_ID

    Reemplaza lo siguiente:

    • RESOURCE_LEVEL: Es el nivel del recurso en el que deseas enumerar los hallazgos; puede ser organizations, folders o projects.
    • RESOURCE_ID: Es el ID del recurso, es decir, el ID de la organización, el ID de la carpeta o el ID del proyecto.
    • SOURCE_ID: Es el ID de origen de los módulos personalizados de Event Threat Detection.

  4. Para enumerar los resultados de un módulo personalizado específico, ejecuta el siguiente comando:

    MODULE="CUSTOM_MODULE_CATEGORY_NAME"
FILTER="category=\"$MODULE\""
gcloud scc findings list RESOURCE_LEVEL/RESOURCE_ID --source=SOURCE_ID --filter="$FILTER"

    Reemplaza lo siguiente:

    • CUSTOM_MODULE_CATEGORY_NAME: Es el nombre de la categoría del módulo personalizado. Este nombre se compone de la categoría del hallazgo del tipo de módulo (como se indica en Módulos y plantillas personalizados) y el nombre visible del módulo con guiones bajos en lugar de espacios. Por ejemplo, el nombre de la categoría de un módulo personalizado puede ser Unexpected Compute Engine region: example_custom_module.
    • RESOURCE_LEVEL: Es el nivel de recursos en el que deseas enumerar los hallazgos; puede ser organizations, folders o projects.
    • RESOURCE_ID: Es el ID del recurso, es decir, el ID de la organización, el ID de la carpeta o el ID del proyecto.
    • SOURCE_ID: Es el ID de origen de tus módulos personalizados de Event Threat Detection.

Si deseas obtener más información para filtrar los resultados, consulta Mostrar una lista de hallazgos de seguridad.

Los resultados que generan los módulos personalizados se pueden administrar como todos los resultados de Security Command Center. Para obtener más información, consulta lo siguiente:

Administra los módulos personalizados de Event Threat Detection

En esta sección, se describe cómo ver, enumerar, actualizar y borrar módulos personalizados de Event Threat Detection.

Cómo ver o enumerar módulos personalizados

Console

  1. Consulta los módulos del servicio Event Threat Detection. Los módulos predefinidos y personalizados aparecen en una lista.
  2. Opcional: Para ver solo los módulos personalizados, en el campo Filtro, ingresa Tipo:Personalizado.

Los resultados incluyen lo siguiente:

  • Son todos los módulos personalizados de Event Threat Detection residenciales.
  • Son todos los módulos personalizados heredados de Event Threat Detection. Por ejemplo, si estás en la vista del proyecto, los módulos personalizados creados en las carpetas principales y la organización de ese proyecto se incluyen en los resultados.
  • Son todos los módulos personalizados de Event Threat Detection descendientes creados en recursos secundarios. Por ejemplo, si estás en la vista de la organización, los módulos personalizados que se crearon en las carpetas y los proyectos de esa organización se incluyen en los resultados.

gcloud

gcloud alpha scc custom-modules etd list \
    --RESOURCE_FLAG=RESOURCE_ID

Reemplaza lo siguiente:

  • RESOURCE_FLAG: Es el alcance en el que deseas enumerar los módulos personalizados; puede ser organization, folder o project.
  • RESOURCE_ID: Es el ID del recurso, es decir, el ID de la organización, el ID de la carpeta o el ID del proyecto.

Los resultados incluyen lo siguiente:

  • Son todos los módulos personalizados de Event Threat Detection residenciales.
  • Son todos los módulos personalizados heredados de Event Threat Detection. Por ejemplo, cuando enumeras los módulos personalizados a nivel del proyecto, los módulos personalizados creados en las carpetas principales y la organización de ese proyecto se incluyen en los resultados.

Cada elemento de los resultados incluye el nombre, el estado y las propiedades del módulo. Las propiedades difieren para cada módulo.

El nombre de cada módulo contiene su ID de módulo personalizado. Muchas operaciones de gcloud esta página requieren el ID del módulo personalizado.

name: RESOURCE_LEVEL/RESOURCE_ID/eventThreatDetectionSettings/customModules/CUSTOM_MODULE_ID

Inhabilita un módulo personalizado

Console

Consulta Cómo habilitar o inhabilitar un módulo.

Cuando inhabilitas un módulo personalizado heredado, los cambios solo se aplican al nivel de recursos actual. El módulo personalizado original que se encuentra en el nivel superior no se ve afectado. Por ejemplo, si estás a nivel del proyecto y inhabilitas un módulo personalizado que se heredó de la carpeta principal, el módulo personalizado solo se inhabilita a nivel del proyecto.

No puedes inhabilitar un módulo personalizado secundario. Por ejemplo, si estás en la vista de organización, no puedes inhabilitar un módulo personalizado que se creó a nivel del proyecto.

gcloud

gcloud alpha scc custom-modules etd update CUSTOM_MODULE_ID \
    --RESOURCE_FLAG=RESOURCE_ID \
    --enablement-state="DISABLED"

Reemplaza lo siguiente:

  • CUSTOM_MODULE_ID: Es el ID numérico del módulo personalizado de Event Threat Detection, por ejemplo, 1234567890. Puedes obtener el ID numérico del campo name del módulo personalizado pertinente cuando consultes la lista de módulos personalizados.
  • RESOURCE_FLAG: Es el alcance del recurso principal en el que reside el módulo personalizado; puede ser organization, folder o project.
  • RESOURCE_ID: Es el ID del recurso principal, es decir, el ID de la organización, el ID de la carpeta o el ID del proyecto.

Cómo habilitar un módulo personalizado

Console

Consulta Cómo habilitar o inhabilitar un módulo.

Cuando habilitas un módulo personalizado heredado, los cambios solo se aplican a tu nivel de recurso actual. El módulo personalizado original que se encuentra en el nivel superior no se ve afectado. Por ejemplo, si estás a nivel del proyecto y habilitas un módulo personalizado que se heredó de la carpeta principal, el módulo personalizado solo se habilitará a nivel del proyecto.

No puedes habilitar un módulo personalizado secundario. Por ejemplo, si estás en la vista de la organización, no puedes habilitar un módulo personalizado que se creó a nivel del proyecto.

gcloud

gcloud alpha scc custom-modules etd update CUSTOM_MODULE_ID \
    --RESOURCE_FLAG=RESOURCE_ID \
    --enablement-state="ENABLED"

Reemplaza lo siguiente:

  • CUSTOM_MODULE_ID: Es el ID numérico del módulo personalizado de Event Threat Detection, por ejemplo, 1234567890. Puedes obtener el ID numérico en el campo name del módulo personalizado pertinente cuando consultes la lista de módulos personalizados.
  • RESOURCE_FLAG: Es el alcance del recurso principal en el que reside el módulo personalizado; puede ser organization, folder o project.
  • RESOURCE_ID: Es el ID del recurso principal, es decir, el ID de la organización, el ID de la carpeta o el ID del proyecto.

Actualiza la definición de un módulo personalizado

En esta sección, se describe cómo actualizar un módulo personalizado a través de la consola deGoogle Cloud y gcloud CLI. Cada módulo personalizado de Event Threat Detection tiene un límite de tamaño de 6 MB.

No puedes actualizar el tipo de módulo de un módulo personalizado.

Para actualizar un módulo personalizado, sigue estos pasos:

Console

Solo puedes editar módulos personalizados residenciales. Por ejemplo, si estás en la vista de la organización, solo puedes editar los módulos personalizados que se crearon a nivel de la organización.

  1. Consulta los módulos del servicio Event Threat Detection. Los módulos predefinidos y personalizados aparecen en una lista.
  2. Busca el módulo personalizado que deseas editar.
  3. En ese módulo personalizado, haz clic en Acciones > Editar.
  4. Edita el módulo personalizado según sea necesario.
  5. Haz clic en Guardar.

gcloud

Para actualizar un módulo, ejecuta el siguiente comando y, luego, incluye la plantilla JSON del módulo actualizado:

 gcloud alpha scc custom-modules etd update CUSTOM_MODULE_ID \
     --RESOURCE_FLAG=RESOURCE_ID \
     --enablement-state="ENABLED" \
     --custom-config-from-file=PATH_TO_JSON_FILE

Reemplaza lo siguiente:

  • CUSTOM_MODULE_ID: Es el ID numérico del módulo personalizado de Event Threat Detection, por ejemplo, 1234567890. Puedes obtener el ID numérico en el campo name del módulo personalizado pertinente cuando consultes la lista de módulos personalizados.
  • RESOURCE_FLAG: Es el alcance del recurso principal en el que reside el módulo personalizado; puede ser organization, folder o project.
  • RESOURCE_ID: Es el ID del recurso principal, es decir, el ID de la organización, el ID de la carpeta o el ID del proyecto.
  • PATH_TO_JSON_FILE: Es el archivo JSON que contiene la definición en formato JSON del módulo personalizado.

Verifica el estado de un solo módulo personalizado

Console

  1. Consulta los módulos del servicio Event Threat Detection. Los módulos predefinidos y personalizados aparecen en una lista.
  2. Busca el módulo personalizado en la lista.

El estado del módulo personalizado se muestra en la columna Estado.

gcloud

 gcloud alpha scc custom-modules etd get CUSTOM_MODULE_ID \
     --RESOURCE_FLAG=RESOURCE_ID

Reemplaza lo siguiente:

  • CUSTOM_MODULE_ID: Es el ID numérico del módulo personalizado de Event Threat Detection, por ejemplo, 1234567890. Puedes obtener el ID numérico del campo name del módulo personalizado pertinente cuando consultes la lista de módulos personalizados.
  • RESOURCE_FLAG: Es el alcance del recurso principal en el que reside el módulo personalizado; puede ser organization, folder o project.
  • RESOURCE_ID: Es el ID del recurso principal, es decir, el ID de la organización, el ID de la carpeta o el ID del proyecto.

El resultado es similar al siguiente y, además, incluye el estado y las propiedades del módulo. Las propiedades difieren para cada módulo.

config:
metadata:
  description: DESCRIPTION
  recommendation: RECOMMENDATION
  severity: SEVERITY
regions:
- region: REGION
displayName: USER_SPECIFIED_DISPLAY_NAME
enablementState: STATUS
lastEditor: LAST_EDITOR
name: RESOURCE_LEVEL/RESOURCE_ID/eventThreatDetectionSettings/customModules/CUSTOM_MODULE_ID
type: MODULE_TYPE
updateTime: 'UPDATE_TIME'

Borra un módulo personalizado

Cuando borras un módulo personalizado de Event Threat Detection, los resultados que generó no se modifican y siguen disponibles en Security Command Center. En cambio, cuando borras un módulo personalizado de Security Health Analytics, los resultados que generó se marcan como inactivos.

No puedes recuperar un módulo personalizado borrado.

Console

No puedes borrar módulos personalizados heredados. Por ejemplo, si estás en la vista del proyecto, no puedes borrar los módulos personalizados que se crearon a nivel de la organización o de la carpeta.

Para borrar un módulo personalizado a través de la consola de Google Cloud , haz lo siguiente:

  1. Consulta los módulos del servicio Event Threat Detection. Los módulos predefinidos y personalizados aparecen en una lista.
  2. Busca el módulo personalizado que quieres borrar.
  3. En ese módulo personalizado, haz clic en Acciones > Borrar. Aparecerá un mensaje en el que se te pedirá que confirmes la eliminación.
  4. Haz clic en Borrar.

gcloud

 gcloud alpha scc custom-modules etd delete CUSTOM_MODULE_ID \
     --RESOURCE_FLAG=RESOURCE_ID

Reemplaza lo siguiente:

  • CUSTOM_MODULE_ID: Es el ID numérico del módulo personalizado de Event Threat Detection, por ejemplo, 1234567890. Puedes obtener el ID numérico del campo name del módulo personalizado pertinente cuando consultes la lista de módulos personalizados.
  • RESOURCE_FLAG: Es el alcance del recurso principal en el que reside el módulo personalizado; puede ser organization, folder o project.
  • RESOURCE_ID: Es el ID del recurso principal, es decir, el ID de la organización, el ID de la carpeta o el ID del proyecto.

Clona un módulo personalizado

Cuando clonas un módulo personalizado, el módulo personalizado resultante se crea como residente del recurso que estás viendo. Por ejemplo, si clonas un módulo personalizado que tu proyecto heredó de la organización, el nuevo módulo personalizado será un módulo residencial en el proyecto.

No puedes clonar un módulo personalizado secundario.

Para clonar un módulo personalizado a través de la consola de Google Cloud , haz lo siguiente:

  1. Consulta los módulos del servicio Event Threat Detection. Los módulos predefinidos y personalizados aparecen en una lista.
  2. Busca el módulo personalizado que deseas clonar.
  3. Para ese módulo personalizado, haz clic en Acciones > Clonar.
  4. Edita el módulo personalizado según sea necesario.
  5. Haz clic en Crear.

¿Qué sigue?