Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Quellkonfiguration für WIZ CNAPP
Integration mit Wiz CNAPP
Wiz ist eine Cloud-native Anwendungsschutzplattform (CNAPP), die umfassende Transparenz und Sicherheit in Multi-Cloud-Umgebungen bietet. CloudWatch Pipeline verwendet die Wiz GraphQL API, um Informationen über den Sicherheitsstatus, Sicherheitslücken, Fehlkonfigurationen, Bedrohungen und Auditaktivitäten aus Ihrer Cloud-Infrastruktur abzurufen. Die Wiz GraphQL API ermöglicht den Zugriff auf Sicherheitsdaten über flexible GraphQL-Abfragen und ermöglicht das Abrufen von Auditprotokollen, Problemen, Schwachstellenfeststellungen, Konfigurationsergebnissen und Erkennungen von der Wiz-Plattform.
Authentifizierung mit Wiz CNAPP
Um die Wiz Cnapp-Auditprotokolle lesen zu können, muss sich die Pipeline mit Ihrem Konto authentifizieren. Das Plugin unterstützt Authentifizierung. OAuth2 Folgen Sie diesen Anweisungen, um loszulegen.
-
Erstellen Sie in Wiz ein Dienstkonto mit den entsprechenden Berechtigungen. Sie müssen als Wiz-Benutzer mit Schreibberechtigung (W) für Dienstkonten angemeldet sein.
-
Konfigurieren Sie das Dienstkonto und rufen Sie die neu erstellte Client-ID und den Client Secret ab.
-
Erstellen Sie im AWS Secrets Manager ein Secret und speichern Sie die Anwendungs-ID (Client) unter dem Schlüssel
client_idund das Client-Geheimnis unter dem Schlüsselclient_secret. -
Konfigurieren Sie API-Berechtigungen (Bereiche) für Ihr Dienstkonto.
Erforderlicher Bereich:
read:issues,read:detections,read:cloud_events_cloud,read:cloud_events_sensor,read:security_scans,read:vulnerabilities,read:cloud_configurationadmin:audit -
Identifizieren Sie Ihren GraphQL-API-Endpunkt: Um Ihren spezifischen Endpunkt zu finden, überprüfen Sie die Mandanteninformationen im Wiz-Portal. Der Wiz GraphQL API-Endpunkt befindet sich dort
https://api.<region>.app.wiz.io/graphql, wo er dem Rechenzentrum Ihres Wiz-Mandanten<region>entspricht (z. B. us1, us2, eu1, eu2).
Konfiguration der Pipeline CloudWatch
Wenn Sie die Pipeline so konfigurieren, dass sie Audit-Logs von Wiz liest, wählen Sie Wiz CNAPP als Datenquelle. Geben Sie die erforderlichen Informationen wie Region ein. Sobald Sie die Pipeline erstellt haben, sind die Daten in der ausgewählten Protokollgruppe CloudWatch Logs verfügbar.
Unterstützte Open Cybersecurity Schema Framework-Eventklassen
Diese Integration unterstützt die OCSF-Schemaversion v1.5.0 und Ereignisse, die Detection Finding (2004), Vulnerability Finding (2002), Compliance Finding (2003), Authentication (3002) und API Activity (6003) zugeordnet sind.
Detection Finding enthält alle Ereignisse aus den folgenden Quellen:
Problembereiche
Erkennungen
Die Suche nach Sicherheitslücken umfasst alle Ereignisse aus den folgenden Quellen:
Ergebnisse zu Sicherheitslücken
Compliance Finding umfasst alle Ereignisse aus den folgenden Quellen:
Ergebnisse der Cloud-Konfiguration
Die Authentifizierung umfasst Ereignisse aus den folgenden Quellen und bestimmte Aktionen:
Prüfungsprotokolle
DeviceLogin
Anmeldung
Die API-Aktivität umfasst Ereignisse aus den folgenden Quellen und bestimmte Aktionen:
Prüfungsprotokolle
AddSecurityScan
AddSupportTicketContext
AiAssistantSendMessage
ApproveCopyResourceForensicsSettings...
AssociateServiceTicket
CancelReportRun
UIUserEinstellungen löschen
CompleteAuthMigration
ConvertGitHubAppRegistrationCode
CopyResourceForensicsToExternalAccount
CreateActionTemplate
CreateApplicationServiceDiscoveryRule
CreateAutomationRule
CICDScanRichtlinie erstellen
CreateCloudConfigurationFindingNote
CreateCloudConfigurationRule
CreateCloudConfigurationRules
CreateCloudEventRule
CreateComputeGroupTagsSet
CreateConnector
CreateControl
CreateCustomIPRange
CreateDashboard
CreateDashboardWidget
CreateDataClassifier
CreateDigitalTrustCustomDomain
CreateFileIntegrityMonitoringExclusion
CreateHostConfigurationAssessmentNote
CreateHostConfigurationRule
CreateIgnoreRule
CreateImageIntegrityValidator
CreateIntegration
CreateIssueNote
CreateMalwareExclusion
CreateMonitoredMetric
CreateOutpost
CreateOutpostCluster
CreatePolicyPackage
CreatePortalView
CreateProject
CreateRemediationAndResponseDeployment
CreateRemediationPullRequest
CreateReport
CreateRuntimeResponsePolicy
SAMLIdentityAnbieter erstellen
Erstellen SAMLUser
CreateSavedCloudEventFilter
CreateSavedGraphQuery
CreateScannerAPIRateLimit
CreateSecurityFramework
CreateServiceAccount
CreateSupportTicket
CreateTestNode
CreateUser
CreateUserRole
CreateVulnerabilityFindingNote
DeleteActionTemplate
DeleteApplicationServiceDiscoveryRule
DeleteAutomationRule
Löschen CICDScan
CICDScanRichtlinie löschen
DeleteCloudConfigurationFindingNote
DeleteCloudConfigurationRule
DeleteCloudEventRule
DeleteComputeGroupTagsSet
DeleteConnector
DeleteControl
DeleteCustomIPRange
DeleteDashboard
DeleteDashboardWidget
DeleteDataClassifier
DeleteDigitalTrustCustomDomain
DeleteFileIntegrityMonitoringExclusion
DeleteHostConfigurationAssessmentNote
DeleteHostConfigurationRule
DeleteIgnoreRule
DeleteImageIntegrityValidator
DeleteIntegration
DeleteIssueNote
DeleteMalwareExclusion
DeleteMonitoredMetric
DeleteOutpost
DeleteOutpostCluster
DeletePolicyPackage
DeletePortalView
DeleteProject
DeleteRemediationAndResponseDeployment
DeleteReport
DeleteRuntimeResponsePolicy
SAMLIdentityAnbieter löschen
DeleteSavedCloudEventFilter
DeleteSavedGraphQuery
DeleteScannerAPIRateLimit
DeleteSecurityFramework
DeleteSecurityScan
DeleteServiceAccount
DeleteTestNode
DeleteUser
DeleteUserRole
DeleteVulnerabilityFindingNote
DisassociateServiceTicket
DuplicateDashboard
DuplicateDataClassifier
DuplicateHostConfigurationRule
DuplicateSecurityFramework
DuplicateUserRole
Finalisieren CICDScan
Telemetrie abschließen CICDScan
GenerateWizContainerRegistryToken
GraphSearch
Telemetrie einleiten CICDScan
InitiateDiskScanContainerImage
InitiateDiskScanDirectory
InitiateDiskScanVirtualMachine
InitiateDiskScanVirtualMachineImage
Initiieren IACScan
InvokeOutpostClusterUpdate
LegalConsent
MergeDiscoveredApplicationService
MigrateUsers
Modifizieren SAMLIdentity ProviderGroupMappings
Ändern SAMLIdentityProviderPortalView...
PromoteDiscoveredApplicationService
ProvideAiFeedback
ProvideAiGraphQueryExample
ProvideAiGraphQueryFeedback
ProvideIssueFeedback
ReassessIssue
RefreshResponseActions
RegisterAgent
IDEActivityHeartbeat melden
BerichtIDEAnalytics
RequestConnectorEntityScan
RequestConnectorScan
RerunReport
ResetUserPassword
RevokeSessions
RevokeUserSessions
RotateServiceAccountSecret
RunAllControls
RunCloudConfigurationRule
RunControl
RunControlsIntegrationAction
RunIssuesIntegrationAction
RunOutpostClusterUpdate
RunResponseAction
SAMLUserInitialProvision
SendUserEmailInvite
Etikett CICDScan
TokenDeviceRefresh
TokenRefresh
UninstallOutpost
UpdateAiSettings
UpdateApplicationServiceDiscoveryRule
UpdateAutomationRule
UpdateBasicAuthSettings
CICDScanRichtlinie aktualisieren
UpdateChampionCenterJourneyItem
UpdateCloudConfigurationFinding
UpdateCloudConfigurationRule
UpdateCloudConfigurationRules
UpdateCloudCostSettings
UpdateCloudEventRule
UpdateCloudEventRules
UpdateCloudEventSettings
UpdateComputeGroupTagsSet
UpdateConnector
UpdateContainerRegistryCustomScannin...
UpdateContainerRegistryGlobalScannin...
UpdateControl
UpdateControls
UpdateCopyResourceForensicsSettings
UpdateCustomIPRange
UpdateCustomIPRangesEinstellungen
UpdateCustomUserRolesSettings
UpdateDashboard
UpdateDashboardSettings
UpdateDashboardWidget
UpdateDataClassifier
UpdateDataFinding
UpdateDataScannerSettings
UpdateDigitalTrustCustomDomain
UpdateDigitalTrustDashboardSettings
UpdateDigitalTrustSAMLIdentityAnbieter
UpdateDiscoveredApplicationServices
UpdateEventTriggeredScanningSettings
UpdateExternalExposureScannerSettings
UpdateExternalExposureSettings
UpdateFileIntegrityMonitoringExclusion
UpdateFileIntegrityMonitoringSettings
UpdateForensicsPackageSettings
UpdateGraphEntity
UpdateHostConfigurationRule
UpdateHostConfigurationRuleAssessment
UpdateHostConfigurationRules
Aktualisieren IPRestrictions
UpdateIgnoreRule
UpdateImageIntegrityValidator
UpdateIntegration
UpdateInternalExposureSettings
UpdateIssue
UpdateIssueNote
UpdateIssueSettings
UpdateIssues
UpdateKubernetesGlobalScanningConfig...
UpdateLoginSettings
UpdateMalwareExclusion
UpdateMonitoredMetric
UpdateMonitoredMetricSettings
UpdateNode
UpdateNonOSDiskScanningSettings
UpdateNotificationSettings
UpdateOutpost
UpdateOutpostCluster
UpdatePolicyPackage
UpdatePortalInactivityTimeoutSettings
UpdatePortalSettings
UpdatePortalView
UpdatePreviewHubItem
UpdateProject
UpdateRemediationAndResponseDeployment
UpdateReport
UpdateReportSettings
UpdateRepositorySettings
UpdateResponseAction
UpdateResponseActions
UpdateRuntimeResponsePolicy
SAMLIdentityAnbieter aktualisieren
UpdateSavedCloudEventFilter
UpdateSavedGraphQuery
UpdateScannerAPIRateLimit
UpdateScannerExclusionSettingsConstr...
UpdateScannerExclusionSettingsTimeLi...
UpdateScannerExclusionSizeLimits
UpdateScannerExclusionTags
UpdateScannerResourceTagSettings
UpdateScannerResourceTags
UpdateScannerSettings
UpdateSecretInstance
UpdateSecurityFramework
UpdateSecurityScan
UpdateServiceAccount
UpdateSessionLifetimeSettings
UpdateSupportContactList
UpdateSystemHealthIssue
UpdateSystemHealthIssues
UpdateTechnology
UpdateTenantNewsletterSettings
UIUserEinstellungen aktualisieren
UpdateUser
UpdateUserRole
UpdateUserSelectedPortalView
UpdateVersionControlOrganizationSett...
UpdateVersionControlRepositorySettings
UpdateViewerPreferences
UpdateVulnerability
UpdateVulnerabilityAssessmentSettings
UpdateVulnerabilityFinding
UpdateVulnerabilityFindingStatus
UpsertAgentTelemetry
