Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la source pour WIZ CNAPP
Intégration à Wiz CNAPP
Wiz est une plateforme de protection des applications native au cloud (CNAPP) qui fournit une visibilité et une sécurité complètes dans les environnements multicloud. CloudWatch Pipeline utilise l'API Wiz GraphQL pour récupérer des informations sur le niveau de sécurité, les vulnérabilités, les erreurs de configuration, les menaces et les activités d'audit de votre infrastructure cloud. L'API Wiz GraphQL permet d'accéder aux données de sécurité via des requêtes GraphQL flexibles, permettant de récupérer les journaux d'audit, les problèmes, les découvertes de vulnérabilités, les résultats de configuration et les détections depuis la plateforme Wiz.
Authentification avec Wiz CNAPP
Pour lire les journaux d'audit de Wiz Cnapp, le pipeline doit s'authentifier auprès de votre compte. Le plugin prend en charge OAuth2 l'authentification. Suivez ces instructions pour commencer.
-
Créez un compte de service dans Wiz avec les autorisations appropriées. Vous devez être connecté en tant qu'utilisateur de Wiz avec l'autorisation Write (W) sur les comptes de service.
-
Configurez le compte de service et obtenez l'ID client et le secret client nouvellement créés.
-
Dans le Gestionnaire de AWS Secrets, créez un secret et stockez l'ID de l'application (client) sous la clé
client_idet le secret du client sous la cléclient_secret. -
Configurez les autorisations d'API (étendues) pour votre compte de service.
Étendue requise :
read:issuesread:detections,read:cloud_events_cloud,read:cloud_events_sensor,read:security_scans,read:vulnerabilities,read:cloud_configuration,admin:audit -
Identifiez le point de terminaison de votre API GraphQL : pour trouver votre point de terminaison spécifique, consultez les informations du locataire sur le portail Wiz. Le point de terminaison de l'API Wiz GraphQL
https://api.<region>.app.wiz.io/graphqlest,<region>où correspond au centre de données de votre locataire Wiz (par exemple, us1, us2, eu1, eu2).
Configuration du CloudWatch pipeline
Lorsque vous configurez le pipeline pour lire les journaux d'audit de Wiz, choisissez Wiz CNAPP comme source de données. Remplissez les informations requises, telles que la région. Une fois le pipeline créé, les données seront disponibles dans le groupe de CloudWatch journaux Logs sélectionné.
Classes d'événements du cadre de schéma de cybersécurité ouvert prises en charge
Cette intégration prend en charge la version v1.5.0 du schéma OCSF et les événements correspondant à Detection Finding (2004), Vulnerability Finding (2002), Compliance Finding (2003), Authentication (3002) et API Activity (6003).
Detection Finding contient tous les événements provenant des sources suivantes :
Problèmes
Détections
Vulnerability Finding contient tous les événements provenant des sources suivantes :
Constatations de vulnérabilité
Compliance Finding contient tous les événements provenant des sources suivantes :
Résultats relatifs à la configuration du cloud
L'authentification contient des événements provenant des sources suivantes et des actions données :
Journaux d’audit
DeviceLogin
Connexion
L'activité de l'API contient des événements provenant des sources suivantes et des actions données :
Journaux d’audit
AddSecurityScan
AddSupportTicketContext
AiAssistantSendMessage
ApproveCopyResourceForensicsSettings...
AssociateServiceTicket
CancelReportRun
Effacer UIUser les préférences
CompleteAuthMigration
ConvertGitHubAppRegistrationCode
CopyResourceForensicsToExternalAccount
CreateActionTemplate
CreateApplicationServiceDiscoveryRule
CreateAutomationRule
Créer une CICDScan politique
CreateCloudConfigurationFindingNote
CreateCloudConfigurationRule
CreateCloudConfigurationRules
CreateCloudEventRule
CreateComputeGroupTagsSet
CreateConnector
CreateControl
CreateCustomIPRange
CreateDashboard
CreateDashboardWidget
CreateDataClassifier
CreateDigitalTrustCustomDomain
CreateFileIntegrityMonitoringExclusion
CreateHostConfigurationAssessmentNote
CreateHostConfigurationRule
CreateIgnoreRule
CreateImageIntegrityValidator
CreateIntegration
CreateIssueNote
CreateMalwareExclusion
CreateMonitoredMetric
CreateOutpost
CreateOutpostCluster
CreatePolicyPackage
CreatePortalView
CreateProject
CreateRemediationAndResponseDeployment
CreateRemediationPullRequest
CreateReport
CreateRuntimeResponsePolicy
Créer un SAMLIdentity fournisseur
Créez SAMLUser
CreateSavedCloudEventFilter
CreateSavedGraphQuery
CreateScannerAPIRateLimite
CreateSecurityFramework
CreateServiceAccount
CreateSupportTicket
CreateTestNode
CreateUser
CreateUserRole
CreateVulnerabilityFindingNote
DeleteActionTemplate
DeleteApplicationServiceDiscoveryRule
DeleteAutomationRule
Supprimer CICDScan
Supprimer CICDScan la politique
DeleteCloudConfigurationFindingNote
DeleteCloudConfigurationRule
DeleteCloudEventRule
DeleteComputeGroupTagsSet
DeleteConnector
DeleteControl
DeleteCustomIPRange
DeleteDashboard
DeleteDashboardWidget
DeleteDataClassifier
DeleteDigitalTrustCustomDomain
DeleteFileIntegrityMonitoringExclusion
DeleteHostConfigurationAssessmentNote
DeleteHostConfigurationRule
DeleteIgnoreRule
DeleteImageIntegrityValidator
DeleteIntegration
DeleteIssueNote
DeleteMalwareExclusion
DeleteMonitoredMetric
DeleteOutpost
DeleteOutpostCluster
DeletePolicyPackage
DeletePortalView
DeleteProject
DeleteRemediationAndResponseDeployment
DeleteReport
DeleteRuntimeResponsePolicy
Supprimer le SAMLIdentity fournisseur
DeleteSavedCloudEventFilter
DeleteSavedGraphQuery
DeleteScannerAPIRateLimite
DeleteSecurityFramework
DeleteSecurityScan
DeleteServiceAccount
DeleteTestNode
DeleteUser
DeleteUserRole
DeleteVulnerabilityFindingNote
DisassociateServiceTicket
DuplicateDashboard
DuplicateDataClassifier
DuplicateHostConfigurationRule
DuplicateSecurityFramework
DuplicateUserRole
Finaliser CICDScan
Finaliser la télémétrie CICDScan
GenerateWizContainerRegistryToken
GraphSearch
Lancer la CICDScan télémétrie
InitiateDiskScanContainerImage
InitiateDiskScanDirectory
InitiateDiskScanVirtualMachine
InitiateDiskScanVirtualMachineImage
Initier IACScan
InvokeOutpostClusterUpdate
LegalConsent
MergeDiscoveredApplicationService
MigrateUsers
Modifier SAMLIdentity ProviderGroupMappings
Modifier SAMLIdentityProviderPortalView...
PromoteDiscoveredApplicationService
ProvideAiFeedback
ProvideAiGraphQueryExample
ProvideAiGraphQueryFeedback
ProvideIssueFeedback
ReassessIssue
RefreshResponseActions
RegisterAgent
Signaler IDEActivity Heartbeat
RapportIDEAnalytics
RequestConnectorEntityScan
RequestConnectorScan
RerunReport
ResetUserPassword
RevokeSessions
RevokeUserSessions
RotateServiceAccountSecret
RunAllControls
RunCloudConfigurationRule
RunControl
RunControlsIntegrationAction
RunIssuesIntegrationAction
RunOutpostClusterUpdate
RunResponseAction
SAMLUserInitialProvision
SendUserEmailInvite
Tag CICDScan
TokenDeviceRefresh
TokenRefresh
UninstallOutpost
UpdateAiSettings
UpdateApplicationServiceDiscoveryRule
UpdateAutomationRule
UpdateBasicAuthSettings
CICDScanPolitique de mise à jour
UpdateChampionCenterJourneyItem
UpdateCloudConfigurationFinding
UpdateCloudConfigurationRule
UpdateCloudConfigurationRules
UpdateCloudCostSettings
UpdateCloudEventRule
UpdateCloudEventRules
UpdateCloudEventSettings
UpdateComputeGroupTagsSet
UpdateConnector
UpdateContainerRegistryCustomScannin...
UpdateContainerRegistryGlobalScannin...
UpdateControl
UpdateControls
UpdateCopyResourceForensicsSettings
UpdateCustomIPRange
UpdateCustomIPRangesRéglages
UpdateCustomUserRolesSettings
UpdateDashboard
UpdateDashboardSettings
UpdateDashboardWidget
UpdateDataClassifier
UpdateDataFinding
UpdateDataScannerSettings
UpdateDigitalTrustCustomDomain
UpdateDigitalTrustDashboardSettings
UpdateDigitalTrustSAMLIdentityPrestataire
UpdateDiscoveredApplicationServices
UpdateEventTriggeredScanningSettings
UpdateExternalExposureScannerSettings
UpdateExternalExposureSettings
UpdateFileIntegrityMonitoringExclusion
UpdateFileIntegrityMonitoringSettings
UpdateForensicsPackageSettings
UpdateGraphEntity
UpdateHostConfigurationRule
UpdateHostConfigurationRuleAssessment
UpdateHostConfigurationRules
Mettre à jour IPRestrictions
UpdateIgnoreRule
UpdateImageIntegrityValidator
UpdateIntegration
UpdateInternalExposureSettings
UpdateIssue
UpdateIssueNote
UpdateIssueSettings
UpdateIssues
UpdateKubernetesGlobalScanningConfig...
UpdateLoginSettings
UpdateMalwareExclusion
UpdateMonitoredMetric
UpdateMonitoredMetricSettings
UpdateNode
UpdateNonOSDiskScanningSettings
UpdateNotificationSettings
UpdateOutpost
UpdateOutpostCluster
UpdatePolicyPackage
UpdatePortalInactivityTimeoutSettings
UpdatePortalSettings
UpdatePortalView
UpdatePreviewHubItem
UpdateProject
UpdateRemediationAndResponseDeployment
UpdateReport
UpdateReportSettings
UpdateRepositorySettings
UpdateResponseAction
UpdateResponseActions
UpdateRuntimeResponsePolicy
SAMLIdentityFournisseur de mises à jour
UpdateSavedCloudEventFilter
UpdateSavedGraphQuery
UpdateScannerAPIRateLimite
UpdateScannerExclusionSettingsConstr...
UpdateScannerExclusionSettingsTimeLi...
UpdateScannerExclusionSizeLimits
UpdateScannerExclusionTags
UpdateScannerResourceTagSettings
UpdateScannerResourceTags
UpdateScannerSettings
UpdateSecretInstance
UpdateSecurityFramework
UpdateSecurityScan
UpdateServiceAccount
UpdateSessionLifetimeSettings
UpdateSupportContactList
UpdateSystemHealthIssue
UpdateSystemHealthIssues
UpdateTechnology
UpdateTenantNewsletterSettings
Mettre à jour UIUser les préférences
UpdateUser
UpdateUserRole
UpdateUserSelectedPortalView
UpdateVersionControlOrganizationSett...
UpdateVersionControlRepositorySettings
UpdateViewerPreferences
UpdateVulnerability
UpdateVulnerabilityAssessmentSettings
UpdateVulnerabilityFinding
UpdateVulnerabilityFindingStatus
UpsertAgentTelemetry
