Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Für die Integration in Wiz müssen Sie eine Authentifizierungsendpunkt-URL sowie eine gültige Client-ID und einen geheimen Clientschlüssel angeben, die mit einem Wiz-Dienstkonto generiert wurden.
Hinweis
Es wird empfohlen, einen dedizierten Benutzer für die Verwendung mit Datenconnectors in Exposure Management zu erstellen.
Wiz-Konfiguration
Zunächst müssen Sie ein Dienstkonto mit den erforderlichen Berechtigungen erstellen, um die URL des Authentifizierungsendpunkts, die Client-ID und den geheimen Clientschlüssel abzurufen.
Hinweis
Um ein Dienstkonto zu erstellen, müssen Sie als Wiz-Benutzer mit Schreibberechtigung (W) für Dienstkonten angemeldet sein. Projektbezogene Rollen können Dienstkonten nur für ihre eigenen Projekte erstellen.
Hinzufügen eines Dienstkontos
Wechseln Sie zur Seite Einstellungen>Zugriffsverwaltungsdienstkonten>, und wählen Sie dann Dienstkonto hinzufügen aus.
Geben Sie einen aussagekräftigen Namen für das Konto ein.
Wählen Sie den Typ des hinzuzufügenden Dienstkontos aus. Es sollte benutzerdefinierte Integration (GraphQL-API) sein.
Sie können den Zugriff auf bestimmte Projekte beschränken, indem Sie in der Dropdownliste bis zu 50 Projekte auswählen. Wenn Sie nicht sicher sind, welches Projekt Sie auswählen sollen, ist es besser, es leer zu lassen.
Sie können ein Ablaufdatum für das Dienstkonto festlegen, obwohl empfohlen wird, es leer zu lassen.
Legen Sie die API-Bereiche auf Die Graphressource lesen und Sicherheitsrisiken beim Lesen fest.
Hinweis
Das Dienstkonto sollte mindestens über Berechtigungen für Graph-Ressourcen lesen und Sicherheitsrisiken lesen verfügen. Es wird jedoch die Berechtigung Lesen:alle empfohlen, da wir bei der Weiterentwicklung des Connectors möglicherweise zusätzliche Daten abrufen können.
Wählen Sie Dienstkonto hinzufügen aus. Im Dialogfeld für geheime Anmeldeinformationen werden die neu erstellten Client-ID und der geheime Clientschlüssel für das Dienstkonto angezeigt.
Kopieren Sie die Client-ID und den geheimen Clientschlüssel an einen sicheren Ort, z. B. ein Kennwortverwaltungstool.
Klicken Sie auf Fertigstellen.
Abrufen der Authentifizierungsendpunkt-URL
- Klicken Sie oben rechts im Wiz-Portal auf den LinkProfile Tenant InfoDirect (Mandanteninformationen direkt profilieren>).
-
API Endpoint URL– Kopieren Sie den Endpunkt in folgendem Format:https://api.<TENANT_DATA_CENTER>.app.wiz.io/
Herstellen einer Wiz-Verbindung im Expositionsmanagement
Führen Sie die folgenden Schritte aus, um eine Verbindung mit Wiz in Exposure Management herzustellen:
- Öffnen Sie die Datenconnectors im Navigationsbereich Exposure Management, und wählen Sie auf der Wiz-Kachel Verbinden aus.
- Geben Sie Ihre Wiz-Authentifizierungsdaten ein, und wählen Sie Verbinden aus.
Abgerufene Daten
Der Wiz-Connector ruft Daten auf Computegeräten ab. Dies schließt virtuelle Computer und Cloudressourcen zusammen mit Sicherheitsrisikoergebnissen und Konfigurationsdaten von Wiz für diese Ressourcen ein. Außerdem werden Netzwerk- und Konfigurationsinformationen abgerufen, um diese Geräte zu identifizieren.
| Kategorie | Properties |
|---|---|
| Ressourcen/Geräte | – Cloudanbieterinformationen - Netzwerkschnittstellen – IP-Adressen – Eigenschaften virtueller Computer (Gerätename, Cloudanbieter-ID) – Betriebssystemdetails – Verfügt über hohe oder Admin Berechtigungen - Offen für das Internet oder Internet – Enthält vertrauliche Daten – Instanztyp – Ist Containerhost - Ist kurzlebig – isManaged -Schilder - Wiz-Projekte - Zuerst gesehen - Zuletzt gesehen - Wiz-Kritikalität |
| Ergebnisse zu Sicherheitsrisiken | Wiz ruft CVE-Ergebnisse für die Objekte ab, die erfasst werden. |
Problembehandlung für den Wiz-Datenconnector
Im Folgenden finden Sie einige häufige Probleme, die beim Konfigurieren des Wiz-Connectors auftreten können, und Vorschläge zu deren Behebung.
| Fehlertyp | Problembehandlungsaktion |
|---|---|
| Fehlercode 401: Autorisierungsfehler | Ein Autorisierungsfehler weist darauf hin, dass die Anmeldeinformationen möglicherweise nicht korrekt sind oder dass keine ausreichenden Berechtigungen für den Zugriff auf die Wiz-Daten vorhanden sind. Überprüfen Sie Ihre Anmeldeinformationen, und stellen Sie sicher, dass sie korrekt und gültig sind. Überprüfen Sie außerdem, ob Ihre Anmeldeinformationen über die erforderlichen Berechtigungen verfügen. Weitere Informationen zum Zuweisen der entsprechenden Bereiche finden Sie im Abschnitt Wiz-Konfiguration . Sie können Ihre Anmeldeinformationen überprüfen, indem Sie den Authentifizierungsendpunkt mit Ihrer Client-ID und Ihrem geheimen Clientschlüssel testen. |
| Fehlercode 403: Fehler "Zugriff verboten" | Dieser Fehler weist darauf hin, dass die bereitgestellten Anmeldeinformationen nicht über die erforderlichen Berechtigungen zum Ausführen der angeforderten APIs verfügen. Aktualisieren Sie Ihre Anmeldeinformationen mit den richtigen Berechtigungen, wie im Konfigurationsabschnitt beschrieben. Stellen Sie sicher, dass sie mindestens über die Berechtigungen "Graphressourcen lesen" und "Sicherheitsrisiken lesen" verfügen. |
| Fehlercode 404: Fehler "Nicht gefunden" | Dieser Fehler gibt an, dass der angeforderte Endpunkt nicht erreichbar war. Überprüfen Sie, ob die URL Ihres Wiz-Authentifizierungsendpunkts korrekt ist. Ausführliche Informationen finden Sie im Konfigurationsabschnitt . |
| Fehlercode 429 "Zu viele Anforderungen" | Das System ruft in regelmäßigen Abständen Daten von den konfigurierten externen Anbietern ab, was möglicherweise einen Grenzwert für die Anzahl gleichzeitiger Anforderungen aufweist. Es wird empfohlen, ein dediziertes Dienstkonto für den Connector zu erstellen, um dieses Limit zu vermeiden. |
| Fehlermeldung "Temporär getrennt" oder "Temporärer Fehler" | Wenn diese Fehlermeldung ohne zusätzliche Informationen angezeigt wird, überprüfen Sie die Connectorkonfiguration (Authentifizierungsendpunkt-URL und Anmeldeinformationen). Wenn die Konfiguration gültig ist und das Problem nicht von selbst behoben wird, wenden Sie sich an den Support. |
| Meine Ressourcen oder die von Wiz gemeldeten Sicherheitsrisiken in den erfassten Daten werden nicht angezeigt. | Eine Beschreibung der erwarteten Daten, die vom Wiz-Connector abgerufen werden, finden Sie unter Abrufen von Daten . Wenn immer noch Daten fehlen, wenden Sie sich an den Support. |
| Mit Wiz zulässige IP-Adressen müssen konfiguriert werden, damit Exposure Management-Connectors auf Wiz zugreifen können. | Hier erfahren Sie, wie Sie den Satz von IP-Adressen hinzufügen, die Ihrer Positivliste hinzugefügt werden sollen: Allowlist-IP-Adressen. |
Nächste Schritte
Nach dem Konfigurieren des Wiz-Datenconnectors:
- Überprüfen Ihrer Angriffsfläche, um Wiz-Daten anzuzeigen
- Erkunden von Sicherheitsempfehlungen
- Einrichten von Sicherheitsinitiativen zum Nachverfolgen des Korrekturfortschritts