Wiz와 통합하려면 인증 엔드포인트 URL과 Wiz 서비스 계정을 사용하여 생성된 유효한 클라이언트 ID 및 클라이언트 암호를 제공해야 합니다.
참고
노출 관리에서 데이터 커넥터와 함께 사용할 전용 사용자를 만드는 것이 좋습니다.
Wiz 구성
먼저 인증 엔드포인트 URL, 클라이언트 ID 및 클라이언트 암호를 가져오는 데 필요한 권한이 있는 서비스 계정을 만들어야 합니다.
참고
서비스 계정을 만들려면 서비스 계정에 대한 쓰기(W) 권한이 있는 Wiz 사용자로 로그인해야 합니다. 프로젝트 범위 역할은 자체 프로젝트에서만 서비스 계정을 만들 수 있습니다.
서비스 계정 추가
설정>액세스 관리>서비스 계정 페이지로 이동한 다음 서비스 계정 추가를 선택합니다.
계정의 의미 있는 이름을 입력합니다.
추가할 서비스 계정 유형을 선택합니다 . 사용자 지정 통합(GraphQL API)이어야 합니다.
드롭다운 목록에서 최대 50개의 프로젝트를 선택하여 특정 프로젝트에 대한 액세스를 제한하도록 선택할 수 있습니다. 어떤 프로젝트를 선택해야 할지 잘 모르는 경우 비워 두는 것이 좋습니다.
서비스 계정에 대한 만료 날짜를 설정할 수 있지만 권장 사항은 비워 두는 것입니다.
API 범위를읽기 그래프 리소스 및 읽기 취약성으로 설정
참고
커넥터를 추가로 개발할 때 추가 데이터를 검색할 수 있으므로 읽기:모든 권한을 권장하지만 서비스 계정에는 읽기 그래프 리소스 및 읽기 취약성에 대한 권한이 있어야 합니다.
서비스 계정 추가를 선택합니다. 비밀 자격 증명 대화 상자에는 서비스 계정에 대해 새로 만든 클라이언트 ID 및 클라이언트 암호가 표시됩니다.
클라이언트 ID 및 클라이언트 암호를 암호 관리 도구와 같은 보안 위치에 복사합니다.
완료를 선택합니다.
인증 엔드포인트 URL 가져오기
- Wiz 포털의 오른쪽 위에서 프로필>테넌트 정보다이렉트 링크를 클릭합니다.
-
API Endpoint URL- 다음 형식으로 엔드포인트를 복사합니다.https://api.<TENANT_DATA_CENTER>.app.wiz.io/
노출 관리에서 Wiz 연결 설정
노출 관리에서 Wiz와의 연결을 설정하려면 다음 단계를 수행합니다.
- 노출 관리 탐색에서 데이터 커넥터 를 열고 Wiz 타일에서 연결을 선택합니다.
- Wiz 인증 데이터를 입력하고 연결을 선택합니다.
검색된 데이터
Wiz 커넥터는 컴퓨팅 디바이스에서 데이터를 검색합니다. 여기에는 가상 머신 및 클라우드 리소스와 해당 자산에 대한 Wiz의 취약성 결과 및 구성 데이터가 포함됩니다. 또한 네트워크 및 구성 정보를 검색하여 해당 디바이스를 식별합니다.
| 범주 | 속성 |
|---|---|
| 자산/디바이스 | - 클라우드 공급자 정보 - 네트워크 인터페이스 - IP 주소 - Virtual Machine 속성(디바이스 이름, 클라우드 공급자 ID) - 운영 체제 세부 정보 - 높거나 관리 권한이 있습니다. - 인터넷 또는 인터넷 연결에 개방 - 중요한 데이터 포함 - 인스턴스 유형 - 컨테이너 호스트인 경우 - 임시인 경우 - isManaged -태그 - Wiz 프로젝트 - 처음 본 것 - 마지막으로 본 - Wiz Criticality |
| 취약성 조사 결과 | Wiz는 수집하는 자산에 대한 CVE 결과를 검색합니다. |
Wiz 데이터 커넥터 문제 해결
다음은 Wiz Connector를 구성할 때 발생할 수 있는 몇 가지 일반적인 문제와 이를 resolve 방법에 대한 제안입니다.
| 오류 유형 | 문제 해결 작업 |
|---|---|
| 오류 코드 401: 권한 부여 실패 | 권한 부여 실패는 자격 증명이 올바르지 않거나 Wiz 데이터에 액세스할 수 있는 권한이 충분하지 않을 수 있음을 나타냅니다. 자격 증명을 확인하고 자격 증명이 올바르고 유효한지 확인합니다. 또한 자격 증명에 필요한 권한이 검사. 적절한 범위를 할당하는 방법에 대한 자세한 내용은 Wiz 구성 섹션 을 참조하세요. 클라이언트 ID 및 클라이언트 암호를 사용하여 인증 엔드포인트를 테스트하여 자격 증명의 유효성을 검사할 수 있습니다. |
| 오류 코드 403: 액세스 금지 오류 | 이 오류는 제공된 자격 증명에 요청된 API를 실행하는 데 필요한 권한이 없음을 나타냅니다. 구성 섹션에 설명된 대로 적절한 권한으로 자격 증명을 업데이트합니다. 최소한 "그래프 리소스 읽기" 및 "취약성 읽기" 권한이 있는지 확인합니다. |
| 오류 코드 404: 찾을 수 없음 오류 | 이 오류는 요청된 엔드포인트에 연결할 수 없음을 나타냅니다. Wiz 인증 엔드포인트 URL이 올바른지 확인합니다. 자세한 내용은 구성 섹션 을 참조하세요. |
| 오류 코드 429 '요청이 너무 많음' | 시스템은 구성된 외부 공급자로부터 데이터를 주기적으로 끌어오며, 동시 요청 수에 제한이 있을 수 있습니다. 이 제한에 도달하지 않도록 커넥터에 대한 전용 서비스 계정을 만드는 것이 좋습니다. |
| '임시 연결 끊김' 또는 '임시 오류' 오류 메시지 | 이 오류 메시지가 추가 정보 없이 표시되는 경우 커넥터 구성(인증 엔드포인트 URL 및 자격 증명)을 확인합니다. 구성이 유효하고 문제가 자체적으로 resolve 않는 경우 지원에 문의하세요. |
| 수집된 데이터에서 Wiz에서 보고한 내 자산 또는 취약성이 표시되지 않음 | Wiz 커넥터 에서 예상 검색된 데이터에 대한 설명은 검색된 데이터를 참조하세요. 여전히 누락된 데이터가 있는 경우 지원에 문의하세요. |
| 노출 관리 커넥터가 Wiz에 액세스할 수 있도록 Wiz 허용 IP를 구성해야 합니다. | 허용 목록에 추가할 IP 집합을 추가하는 방법을 읽어보세요. 허용 목록 IP 주소입니다. |
다음 단계
Wiz 데이터 커넥터를 구성한 후:
- 공격 표면 맵을 검토 하여 Wiz 데이터 보기
- 보안 권장 사항 살펴보기
- 수정 진행 상황을 추적하기 위한 보안 이니셔티브 설정