Konfigurasi sumber untuk WIZ CNAPP - Amazon CloudWatch
Integrasi dengan Wiz CNAPPOtentikasi dengan Wiz CNAPPMengkonfigurasi Pipeline CloudWatch Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi sumber untuk WIZ CNAPP

Integrasi dengan Wiz CNAPP

Wiz adalah platform perlindungan aplikasi cloud-native (CNAPP) yang menyediakan visibilitas dan keamanan komprehensif di seluruh lingkungan multi-cloud. CloudWatch Pipeline menggunakan Wiz GraphQL API untuk mengambil informasi tentang postur keamanan, kerentanan, kesalahan konfigurasi, ancaman, dan aktivitas audit dari infrastruktur cloud Anda. Wiz GraphQL API memungkinkan akses ke data keamanan melalui kueri GraphQL yang fleksibel, memungkinkan pengambilan log audit, masalah, temuan kerentanan, temuan konfigurasi, dan deteksi dari platform Wiz.

Otentikasi dengan Wiz CNAPP

Untuk membaca Wiz Cnapp Audit Logs, pipeline perlu mengautentikasi dengan akun Anda. Plugin ini mendukung OAuth2 Otentikasi. Ikuti petunjuk ini untuk memulai.

  • Buat Akun Layanan di Wiz dengan izin yang sesuai. Anda harus masuk sebagai pengguna Wiz dengan izin Tulis (W) pada akun layanan.

  • Konfigurasikan Akun Layanan dan dapatkan ID Klien dan Rahasia Klien yang baru dibuat.

  • Di AWS Secrets Manager, buat rahasia dan simpan ID Aplikasi (klien) di bawah kunci client_id dan rahasia klien di bawah kunciclient_secret.

  • Konfigurasikan izin API (cakupan) untuk Akun Layanan Anda.

    Ruang lingkup yang dibutuhkan: read:issues read:detectionsread:cloud_events_cloud,read:cloud_events_sensor,,read:security_scans,read:vulnerabilities,read:cloud_configuration, admin:audit

  • Identifikasi titik akhir API GraphQL Anda: Untuk menemukan titik akhir spesifik Anda, periksa Info Penyewa di portal Wiz. Titik akhir Wiz GraphQL API https://api.<region>.app.wiz.io/graphql adalah, <region> yang sesuai dengan pusat data penyewa Wiz Anda (misalnya, us1, us2, eu1, eu2).

Mengkonfigurasi Pipeline CloudWatch

Saat mengonfigurasi pipeline untuk membaca log audit dari Wiz, pilih Wiz CNAPP sebagai sumber data. Isi informasi yang diperlukan seperti Wilayah. Setelah Anda membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.

Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung

Integrasi ini mendukung skema OCSF versi v1.5.0 dan peristiwa yang dipetakan ke Detection Finding (2004), Vulnerability Finding (2002), Compliance Finding (2003), Authentication (3002), dan API Activity (6003).

Detection Finding berisi semua peristiwa dari sumber-sumber berikut:

  • Masalah

  • Deteksi

Vulnerability Finding berisi semua peristiwa dari sumber-sumber berikut:

  • Temuan Kerentanan

Temuan Kepatuhan berisi semua peristiwa dari sumber-sumber berikut:

  • Temuan Konfigurasi Cloud

Otentikasi berisi peristiwa dari sumber berikut dan tindakan yang diberikan:

  • Audit log

  • DeviceLogin

  • Login

Aktivitas API berisi peristiwa dari sumber berikut dan tindakan yang diberikan:

  • Audit log

  • AddSecurityScan

  • AddSupportTicketContext

  • AiAssistantSendMessage

  • ApproveCopyResourceForensicsSettings...

  • AssociateServiceTicket

  • CancelReportRun

  • Hapus UIUser Preferensi

  • CompleteAuthMigration

  • ConvertGitHubAppRegistrationCode

  • CopyResourceForensicsToExternalAccount

  • CreateActionTemplate

  • CreateApplicationServiceDiscoveryRule

  • CreateAutomationRule

  • Buat CICDScan Kebijakan

  • CreateCloudConfigurationFindingNote

  • CreateCloudConfigurationRule

  • CreateCloudConfigurationRules

  • CreateCloudEventRule

  • CreateComputeGroupTagsSet

  • CreateConnector

  • CreateControl

  • CreateCustomIPRange

  • CreateDashboard

  • CreateDashboardWidget

  • CreateDataClassifier

  • CreateDigitalTrustCustomDomain

  • CreateFileIntegrityMonitoringExclusion

  • CreateHostConfigurationAssessmentNote

  • CreateHostConfigurationRule

  • CreateIgnoreRule

  • CreateImageIntegrityValidator

  • CreateIntegration

  • CreateIssueNote

  • CreateMalwareExclusion

  • CreateMonitoredMetric

  • CreateOutpost

  • CreateOutpostCluster

  • CreatePolicyPackage

  • CreatePortalView

  • CreateProject

  • CreateRemediationAndResponseDeployment

  • CreateRemediationPullRequest

  • CreateReport

  • CreateRuntimeResponsePolicy

  • Buat SAMLIdentity Penyedia

  • Buat SAMLUser

  • CreateSavedCloudEventFilter

  • CreateSavedGraphQuery

  • CreateScannerAPIRateBatasi

  • CreateSecurityFramework

  • CreateServiceAccount

  • CreateSupportTicket

  • CreateTestNode

  • CreateUser

  • CreateUserRole

  • CreateVulnerabilityFindingNote

  • DeleteActionTemplate

  • DeleteApplicationServiceDiscoveryRule

  • DeleteAutomationRule

  • Hapus CICDScan

  • Hapus CICDScan Kebijakan

  • DeleteCloudConfigurationFindingNote

  • DeleteCloudConfigurationRule

  • DeleteCloudEventRule

  • DeleteComputeGroupTagsSet

  • DeleteConnector

  • DeleteControl

  • DeleteCustomIPRange

  • DeleteDashboard

  • DeleteDashboardWidget

  • DeleteDataClassifier

  • DeleteDigitalTrustCustomDomain

  • DeleteFileIntegrityMonitoringExclusion

  • DeleteHostConfigurationAssessmentNote

  • DeleteHostConfigurationRule

  • DeleteIgnoreRule

  • DeleteImageIntegrityValidator

  • DeleteIntegration

  • DeleteIssueNote

  • DeleteMalwareExclusion

  • DeleteMonitoredMetric

  • DeleteOutpost

  • DeleteOutpostCluster

  • DeletePolicyPackage

  • DeletePortalView

  • DeleteProject

  • DeleteRemediationAndResponseDeployment

  • DeleteReport

  • DeleteRuntimeResponsePolicy

  • Hapus SAMLIdentity Penyedia

  • DeleteSavedCloudEventFilter

  • DeleteSavedGraphQuery

  • DeleteScannerAPIRateBatasi

  • DeleteSecurityFramework

  • DeleteSecurityScan

  • DeleteServiceAccount

  • DeleteTestNode

  • DeleteUser

  • DeleteUserRole

  • DeleteVulnerabilityFindingNote

  • DisassociateServiceTicket

  • DuplicateDashboard

  • DuplicateDataClassifier

  • DuplicateHostConfigurationRule

  • DuplicateSecurityFramework

  • DuplicateUserRole

  • Selesaikan CICDScan

  • Selesaikan Telemetri CICDScan

  • GenerateWizContainerRegistryToken

  • GraphSearch

  • Memulai Telemetri CICDScan

  • InitiateDiskScanContainerImage

  • InitiateDiskScanDirectory

  • InitiateDiskScanVirtualMachine

  • InitiateDiskScanVirtualMachineImage

  • Memulai IACScan

  • InvokeOutpostClusterUpdate

  • LegalConsent

  • MergeDiscoveredApplicationService

  • MigrateUsers

  • Memodifikasi SAMLIdentity ProviderGroupMappings

  • Memodifikasi SAMLIdentityProviderPortalView...

  • PromoteDiscoveredApplicationService

  • ProvideAiFeedback

  • ProvideAiGraphQueryExample

  • ProvideAiGraphQueryFeedback

  • ProvideIssueFeedback

  • ReassessIssue

  • RefreshResponseActions

  • RegisterAgent

  • Laporkan IDEActivity Detak Jantung

  • Laporkan IDEAnalytics

  • RequestConnectorEntityScan

  • RequestConnectorScan

  • RerunReport

  • ResetUserPassword

  • RevokeSessions

  • RevokeUserSessions

  • RotateServiceAccountSecret

  • RunAllControls

  • RunCloudConfigurationRule

  • RunControl

  • RunControlsIntegrationAction

  • RunIssuesIntegrationAction

  • RunOutpostClusterUpdate

  • RunResponseAction

  • SAMLUserInitialProvision

  • SendUserEmailInvite

  • Tag CICDScan

  • TokenDeviceRefresh

  • TokenRefresh

  • UninstallOutpost

  • UpdateAiSettings

  • UpdateApplicationServiceDiscoveryRule

  • UpdateAutomationRule

  • UpdateBasicAuthSettings

  • CICDScanKebijakan Perbarui

  • UpdateChampionCenterJourneyItem

  • UpdateCloudConfigurationFinding

  • UpdateCloudConfigurationRule

  • UpdateCloudConfigurationRules

  • UpdateCloudCostSettings

  • UpdateCloudEventRule

  • UpdateCloudEventRules

  • UpdateCloudEventSettings

  • UpdateComputeGroupTagsSet

  • UpdateConnector

  • UpdateContainerRegistryCustomScannin...

  • UpdateContainerRegistryGlobalScannin...

  • UpdateControl

  • UpdateControls

  • UpdateCopyResourceForensicsSettings

  • UpdateCustomIPRange

  • UpdateCustomIPRangesPengaturan

  • UpdateCustomUserRolesSettings

  • UpdateDashboard

  • UpdateDashboardSettings

  • UpdateDashboardWidget

  • UpdateDataClassifier

  • UpdateDataFinding

  • UpdateDataScannerSettings

  • UpdateDigitalTrustCustomDomain

  • UpdateDigitalTrustDashboardSettings

  • UpdateDigitalTrustSAMLIdentityPenyedia

  • UpdateDiscoveredApplicationServices

  • UpdateEventTriggeredScanningSettings

  • UpdateExternalExposureScannerSettings

  • UpdateExternalExposureSettings

  • UpdateFileIntegrityMonitoringExclusion

  • UpdateFileIntegrityMonitoringSettings

  • UpdateForensicsPackageSettings

  • UpdateGraphEntity

  • UpdateHostConfigurationRule

  • UpdateHostConfigurationRuleAssessment

  • UpdateHostConfigurationRules

  • Perbarui IPRestrictions

  • UpdateIgnoreRule

  • UpdateImageIntegrityValidator

  • UpdateIntegration

  • UpdateInternalExposureSettings

  • UpdateIssue

  • UpdateIssueNote

  • UpdateIssueSettings

  • UpdateIssues

  • UpdateKubernetesGlobalScanningConfig...

  • UpdateLoginSettings

  • UpdateMalwareExclusion

  • UpdateMonitoredMetric

  • UpdateMonitoredMetricSettings

  • UpdateNode

  • UpdateNonOSDiskScanningSettings

  • UpdateNotificationSettings

  • UpdateOutpost

  • UpdateOutpostCluster

  • UpdatePolicyPackage

  • UpdatePortalInactivityTimeoutSettings

  • UpdatePortalSettings

  • UpdatePortalView

  • UpdatePreviewHubItem

  • UpdateProject

  • UpdateRemediationAndResponseDeployment

  • UpdateReport

  • UpdateReportSettings

  • UpdateRepositorySettings

  • UpdateResponseAction

  • UpdateResponseActions

  • UpdateRuntimeResponsePolicy

  • Perbarui SAMLIdentity Penyedia

  • UpdateSavedCloudEventFilter

  • UpdateSavedGraphQuery

  • UpdateScannerAPIRateBatasi

  • UpdateScannerExclusionSettingsConstr...

  • UpdateScannerExclusionSettingsTimeLi...

  • UpdateScannerExclusionSizeLimits

  • UpdateScannerExclusionTags

  • UpdateScannerResourceTagSettings

  • UpdateScannerResourceTags

  • UpdateScannerSettings

  • UpdateSecretInstance

  • UpdateSecurityFramework

  • UpdateSecurityScan

  • UpdateServiceAccount

  • UpdateSessionLifetimeSettings

  • UpdateSupportContactList

  • UpdateSystemHealthIssue

  • UpdateSystemHealthIssues

  • UpdateTechnology

  • UpdateTenantNewsletterSettings

  • Perbarui UIUser Preferensi

  • UpdateUser

  • UpdateUserRole

  • UpdateUserSelectedPortalView

  • UpdateVersionControlOrganizationSett...

  • UpdateVersionControlRepositorySettings

  • UpdateViewerPreferences

  • UpdateVulnerability

  • UpdateVulnerabilityAssessmentSettings

  • UpdateVulnerabilityFinding

  • UpdateVulnerabilityFindingStatus

  • UpsertAgentTelemetry

Tampilkan lebih banyakTampilkan lebih sedikit