Integrazione con Wiz CNAPP Autenticazione con Wiz CNAPP CloudWatch Configurazione della pipeline Classi di eventi Open Cybersecurity Schema Framework supportate

Configurazione del codice sorgente per WIZ CNAPP

Integrazione con Wiz CNAPP

Wiz è una piattaforma di protezione delle applicazioni nativa del cloud (CNAPP) che offre visibilità e sicurezza complete in ambienti multi-cloud. CloudWatch Pipeline utilizza l'API Wiz GraphQL per recuperare informazioni sulla posizione di sicurezza, le vulnerabilità, le configurazioni errate, le minacce e le attività di controllo dalla tua infrastruttura cloud. L'API Wiz GraphQL consente l'accesso ai dati di sicurezza tramite query GraphQL flessibili, permettendo il recupero di registri di controllo, problemi, rilevazioni di vulnerabilità, risultati di configurazione e rilevamenti dalla piattaforma Wiz.

Autenticazione con Wiz CNAPP

Per leggere i log di controllo di Wiz Cnapp, la pipeline deve autenticarsi con il tuo account. Il plugin supporta l'autenticazione. OAuth2 Segui queste istruzioni per iniziare.

Crea un account di servizio in Wiz con le autorizzazioni appropriate. Devi accedere come utente Wiz con autorizzazione Write (W) sugli account di servizio.
Configura l'account di servizio e ottieni il Client ID e il Client Secret appena creati.
In AWS Secrets Manager, crea un segreto e archivia l'ID dell'applicazione (client) sotto la chiave client_id e il segreto del client sotto la chiaveclient_secret.
Configura le autorizzazioni (ambiti) dell'API per il tuo account di servizio.

Ambito richiesto:read:issues,read:detections,read:cloud_events_cloud,read:cloud_events_sensor,,read:security_scans, read:vulnerabilities read:cloud_configuration admin:audit
Identifica il tuo endpoint dell'API GraphQL: per trovare il tuo endpoint specifico, controlla Tenant Info nel portale Wiz. L'endpoint dell'API Wiz GraphQL https://api.<region>.app.wiz.io/graphql è, <region> dove corrisponde al datacenter del tenant Wiz (ad esempio, us1, us2, eu1, eu2).

CloudWatch Configurazione della pipeline

Quando configuri la pipeline per leggere i log di controllo da Wiz, scegli Wiz CNAPP come fonte di dati. Inserisci le informazioni richieste come Regione. Una volta creata la pipeline, i dati saranno disponibili nel gruppo di log CloudWatch Logs selezionato.

Classi di eventi Open Cybersecurity Schema Framework supportate

Questa integrazione supporta la versione dello schema OCSF v1.5.0 e gli eventi associati a Detection Finding (2004), Vulnerability Finding (2002), Compliance Finding (2003), Authentication (3002) e API Activity (6003).

Detection Finding contiene tutti gli eventi provenienti dalle seguenti fonti:

Problemi
Rilevamenti

Vulnerability Finding contiene tutti gli eventi provenienti dalle seguenti fonti:

Risultati di vulnerabilità

Compliance Finding contiene tutti gli eventi provenienti dalle seguenti fonti:

Risultati della configurazione del cloud

L'autenticazione contiene eventi provenienti dalle seguenti fonti e determinate azioni:

Audit logs
DeviceLogin
Accesso

L'attività dell'API contiene eventi provenienti dalle seguenti fonti e determinate azioni:

Audit logs
AddSecurityScan
AddSupportTicketContext
AiAssistantSendMessage
ApproveCopyResourceForensicsSettings...
AssociateServiceTicket
CancelReportRun
Cancella UIUser preferenze
CompleteAuthMigration
ConvertGitHubAppRegistrationCode
CopyResourceForensicsToExternalAccount
CreateActionTemplate
CreateApplicationServiceDiscoveryRule
CreateAutomationRule
Crea CICDScan politica
CreateCloudConfigurationFindingNote
CreateCloudConfigurationRule
CreateCloudConfigurationRules
CreateCloudEventRule
CreateComputeGroupTagsSet
CreateConnector
CreateControl
CreateCustomIPRange
CreateDashboard
CreateDashboardWidget
CreateDataClassifier
CreateDigitalTrustCustomDomain
CreateFileIntegrityMonitoringExclusion
CreateHostConfigurationAssessmentNote
CreateHostConfigurationRule
CreateIgnoreRule
CreateImageIntegrityValidator
CreateIntegration
CreateIssueNote
CreateMalwareExclusion
CreateMonitoredMetric
CreateOutpost
CreateOutpostCluster
CreatePolicyPackage
CreatePortalView
CreateProject
CreateRemediationAndResponseDeployment
CreateRemediationPullRequest
CreateReport
CreateRuntimeResponsePolicy
Crea SAMLIdentity fornitore
Crea SAMLUser
CreateSavedCloudEventFilter
CreateSavedGraphQuery
CreateScannerAPIRateLimite
CreateSecurityFramework
CreateServiceAccount
CreateSupportTicket
CreateTestNode
CreateUser
CreateUserRole
CreateVulnerabilityFindingNote
DeleteActionTemplate
DeleteApplicationServiceDiscoveryRule
DeleteAutomationRule
Eliminare CICDScan
CICDScanPolitica di eliminazione
DeleteCloudConfigurationFindingNote
DeleteCloudConfigurationRule
DeleteCloudEventRule
DeleteComputeGroupTagsSet
DeleteConnector
DeleteControl
DeleteCustomIPRange
DeleteDashboard
DeleteDashboardWidget
DeleteDataClassifier
DeleteDigitalTrustCustomDomain
DeleteFileIntegrityMonitoringExclusion
DeleteHostConfigurationAssessmentNote
DeleteHostConfigurationRule
DeleteIgnoreRule
DeleteImageIntegrityValidator
DeleteIntegration
DeleteIssueNote
DeleteMalwareExclusion
DeleteMonitoredMetric
DeleteOutpost
DeleteOutpostCluster
DeletePolicyPackage
DeletePortalView
DeleteProject
DeleteRemediationAndResponseDeployment
DeleteReport
DeleteRuntimeResponsePolicy
Elimina SAMLIdentity fornitore
DeleteSavedCloudEventFilter
DeleteSavedGraphQuery
DeleteScannerAPIRateLimite
DeleteSecurityFramework
DeleteSecurityScan
DeleteServiceAccount
DeleteTestNode
DeleteUser
DeleteUserRole
DeleteVulnerabilityFindingNote
DisassociateServiceTicket
DuplicateDashboard
DuplicateDataClassifier
DuplicateHostConfigurationRule
DuplicateSecurityFramework
DuplicateUserRole
Finalizzare CICDScan
Finalizza CICDScan la telemetria
GenerateWizContainerRegistryToken
GraphSearch
Avviare la CICDScan telemetria
InitiateDiskScanContainerImage
InitiateDiskScanDirectory
InitiateDiskScanVirtualMachine
InitiateDiskScanVirtualMachineImage
Avviare IACScan
InvokeOutpostClusterUpdate
LegalConsent
MergeDiscoveredApplicationService
MigrateUsers
Modificare SAMLIdentity ProviderGroupMappings
Modifica SAMLIdentityProviderPortalView...
PromoteDiscoveredApplicationService
ProvideAiFeedback
ProvideAiGraphQueryExample
ProvideAiGraphQueryFeedback
ProvideIssueFeedback
ReassessIssue
RefreshResponseActions
RegisterAgent
Segnala IDEActivity Heartbeat
ReportIDEAnalytics
RequestConnectorEntityScan
RequestConnectorScan
RerunReport
ResetUserPassword
RevokeSessions
RevokeUserSessions
RotateServiceAccountSecret
RunAllControls
RunCloudConfigurationRule
RunControl
RunControlsIntegrationAction
RunIssuesIntegrationAction
RunOutpostClusterUpdate
RunResponseAction
SAMLUserInitialProvision
SendUserEmailInvite
Etichetta CICDScan
TokenDeviceRefresh
TokenRefresh
UninstallOutpost
UpdateAiSettings
UpdateApplicationServiceDiscoveryRule
UpdateAutomationRule
UpdateBasicAuthSettings
Aggiorna CICDScan politica
UpdateChampionCenterJourneyItem
UpdateCloudConfigurationFinding
UpdateCloudConfigurationRule
UpdateCloudConfigurationRules
UpdateCloudCostSettings
UpdateCloudEventRule
UpdateCloudEventRules
UpdateCloudEventSettings
UpdateComputeGroupTagsSet
UpdateConnector
UpdateContainerRegistryCustomScannin...
UpdateContainerRegistryGlobalScannin...
UpdateControl
UpdateControls
UpdateCopyResourceForensicsSettings
UpdateCustomIPRange
UpdateCustomIPRangesImpostazioni
UpdateCustomUserRolesSettings
UpdateDashboard
UpdateDashboardSettings
UpdateDashboardWidget
UpdateDataClassifier
UpdateDataFinding
UpdateDataScannerSettings
UpdateDigitalTrustCustomDomain
UpdateDigitalTrustDashboardSettings
UpdateDigitalTrustSAMLIdentityFornitore
UpdateDiscoveredApplicationServices
UpdateEventTriggeredScanningSettings
UpdateExternalExposureScannerSettings
UpdateExternalExposureSettings
UpdateFileIntegrityMonitoringExclusion
UpdateFileIntegrityMonitoringSettings
UpdateForensicsPackageSettings
UpdateGraphEntity
UpdateHostConfigurationRule
UpdateHostConfigurationRuleAssessment
UpdateHostConfigurationRules
Aggiornamento IPRestrictions
UpdateIgnoreRule
UpdateImageIntegrityValidator
UpdateIntegration
UpdateInternalExposureSettings
UpdateIssue
UpdateIssueNote
UpdateIssueSettings
UpdateIssues
UpdateKubernetesGlobalScanningConfig...
UpdateLoginSettings
UpdateMalwareExclusion
UpdateMonitoredMetric
UpdateMonitoredMetricSettings
UpdateNode
UpdateNonOSDiskScanningSettings
UpdateNotificationSettings
UpdateOutpost
UpdateOutpostCluster
UpdatePolicyPackage
UpdatePortalInactivityTimeoutSettings
UpdatePortalSettings
UpdatePortalView
UpdatePreviewHubItem
UpdateProject
UpdateRemediationAndResponseDeployment
UpdateReport
UpdateReportSettings
UpdateRepositorySettings
UpdateResponseAction
UpdateResponseActions
UpdateRuntimeResponsePolicy
Aggiorna SAMLIdentity fornitore
UpdateSavedCloudEventFilter
UpdateSavedGraphQuery
UpdateScannerAPIRateLimite
UpdateScannerExclusionSettingsConstr...
UpdateScannerExclusionSettingsTimeLi...
UpdateScannerExclusionSizeLimits
UpdateScannerExclusionTags
UpdateScannerResourceTagSettings
UpdateScannerResourceTags
UpdateScannerSettings
UpdateSecretInstance
UpdateSecurityFramework
UpdateSecurityScan
UpdateServiceAccount
UpdateSessionLifetimeSettings
UpdateSupportContactList
UpdateSystemHealthIssue
UpdateSystemHealthIssues
UpdateTechnology
UpdateTenantNewsletterSettings
Aggiorna UIUser le preferenze
UpdateUser
UpdateUserRole
UpdateUserSelectedPortalView
UpdateVersionControlOrganizationSett...
UpdateVersionControlRepositorySettings
UpdateViewerPreferences
UpdateVulnerability
UpdateVulnerabilityAssessmentSettings
UpdateVulnerabilityFinding
UpdateVulnerabilityFindingStatus
UpsertAgentTelemetry

Mostra più

Mostra meno

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

WIZ CNAPP

Configurazione della pipeline