Wiz と統合するには、認証エンドポイント URL と、Wiz サービス アカウントを使用して生成された有効なクライアント ID とクライアント シークレットを指定する必要があります。
注:
露出管理でデータ コネクタで使用する専用ユーザーを作成することをお勧めします。
Wiz の構成
まず、認証エンドポイント URL、クライアント ID、クライアント シークレットを取得するために必要なアクセス許可を持つサービス アカウントを作成する必要があります。
注:
サービス アカウントを作成するには、サービス アカウントに対する書き込み (W) アクセス許可を持つ Wiz ユーザーとしてログインする必要があります。 プロジェクト スコープロールは、独自のプロジェクトでのみサービス アカウントを作成できます。
サービス アカウントを追加する
[設定>アクセス管理>サービス アカウント] ページに移動し、[サービス アカウントの追加] を選択します。
アカウントのわかりやすい 名前 を入力します。
追加するサービス アカウントの種類を選択 します 。 カスタム統合 (GraphQL API) である必要があります
ドロップダウン リストから最大 50 個のプロジェクトを選択するだけで、特定のプロジェクトへのアクセスを制限できます。 選択するプロジェクトがわからない場合は、空のままにすることをお勧めします。
サービス アカウントの 有効期限 は設定できますが、推奨事項は空のままにすることをお勧めします。
API スコープを [グラフ リソースの読み取り] と [読み取り] の脆弱性に設定する
注:
少なくとも、サービス アカウントにはグラフ リソースの読み取りアクセス許可と読み取り脆弱性が必要ですが、コネクタをさらに開発する際に追加のデータを取得する可能性があるため、Read:all アクセス許可をお勧めします。
[ サービス アカウントの追加] を選択します。 [シークレット資格情報] ダイアログには、新しく作成されたサービス アカウントのクライアント ID とクライアント シークレットが表示されます。
クライアント ID とクライアント シークレットを、パスワード管理ツールなどの安全な場所にコピーします。
[完了] を選択します。
認証エンドポイント URL の取得
- Wiz ポータルの右上にある [プロファイル] >[テナント情報ダイレクト] リンクをクリックします。
-
API Endpoint URL- エンドポイントを次の形式でコピーします。https://api.<TENANT_DATA_CENTER>.app.wiz.io/
露出管理で Wiz 接続を確立する
露出管理で Wiz との接続を確立するには、次の手順に従います。
- [露出管理] ナビゲーションから [データ コネクタ ] を開き、[Wiz] タイルで [ 接続 ] を選択します。
- Wiz 認証データを入力し、[ 接続] を選択します。
取得されたデータ
Wiz コネクタは、コンピューティング デバイス上のデータを取得します。 これには、仮想マシンとクラウド リソース、およびこれらの資産に関する Wiz からの脆弱性の結果と構成データが含まれます。 また、ネットワークと構成の情報を取得して、それらのデバイスを識別します。
| [カテゴリ] | Properties |
|---|---|
| 資産/デバイス | - クラウド プロバイダー情報 - ネットワーク インターフェイス - IP アドレス - 仮想マシンのプロパティ (デバイス名、クラウド プロバイダー ID) - オペレーティング システムの詳細 - 高い特権または管理特権を持つ - インターネットまたはインターネットに接続できます - 機密データが含まれています - インスタンスの種類 - コンテナー ホスト - エフェメラル - isManaged -タグ - Wiz プロジェクト - 最初に表示される - 最後に表示された - Wiz Criticality |
| 脆弱性の調査結果 | Wiz は、取り込んだ資産に対する CVE の結果を取得します。 |
Wiz データ コネクタのトラブルシューティング
Wiz コネクタを構成するときに発生する可能性がある一般的な問題と、それらを解決する方法に関する提案を次に示します。
| エラーの種類 | トラブルシューティング アクション |
|---|---|
| エラー コード 401: 承認エラー | 承認エラーは、資格情報が正しくないか、Wiz データにアクセスするための十分なアクセス許可がない可能性があることを示します。 資格情報を確認し、正しく有効であることを確認します。 また、資格情報に必要なアクセス許可があることをチェックします。 適切なスコープを割り当てる方法の詳細については、「Wiz 構成」セクション を参照してください。 クライアント ID とクライアント シークレットを使用して認証エンドポイントをテストすることで、資格情報を検証できます。 |
| エラー コード 403: アクセス禁止エラー | このエラーは、指定された資格情報に、要求された API を実行するために必要なアクセス許可がないことを示します。 「構成」セクションの説明に従って、適切なアクセス許可で資格情報を更新します。 少なくとも "グラフ リソースの読み取り" と "脆弱性の読み取り" アクセス許可があることを確認します。 |
| エラー コード 404: 見つからないエラー | このエラーは、要求されたエンドポイントに到達できなかったことを示します。 Wiz 認証エンドポイント URL が正しいことを確認します。詳細については、「 構成」セクション を参照してください。 |
| エラー コード 429 "要求が多すぎます" | システムは、構成された外部プロバイダーからデータを定期的にプルします。これは、同時要求の数に制限がある可能性があります。 この制限に達しないように、コネクタ用の専用サービス アカウントを作成することをお勧めします。 |
| '一時切断' または '一時エラー' エラー メッセージ | このエラー メッセージが追加情報なしで表示される場合は、コネクタの構成 (認証エンドポイントの URL と資格情報) を確認します。 構成が有効で、問題が単独で解決されない場合は、サポートにお問い合わせください。 |
| 取り込まれたデータに資産または Wiz によって報告された脆弱性が表示されない | Wiz コネクタによって取得される予想されるデータの説明については、「 取得 されたデータ」を参照してください。 まだデータが見つからない場合は、サポートにお問い合わせください。 |
| Wiz では、Exposure Management コネクタが Wiz にアクセスできるように IP を構成する必要がある | 許可リストに追加する IP のセットを追加する方法については、「 許可リストの IP アドレス」を参照してください。 |
次の手順
Wiz データ コネクタを構成した後:
- 攻撃面マップを確認 して Wiz データを表示する
- セキュリティに関する推奨事項を確認する
- 修復の進行状況を追跡するためのセキュリティ イニシアチブを設定する