Udostępnij przez

Wiz Data Connector

Aby zintegrować się z usługą Wiz, należy podać adres URL punktu końcowego uwierzytelniania oraz prawidłowy identyfikator klienta i klucz tajny klienta wygenerowany przy użyciu konta usługi Wiz.

Uwaga

Zalecamy utworzenie dedykowanego użytkownika do użycia z łącznikami danych w usłudze Exposure Management.

Konfiguracja wiz

Najpierw musisz utworzyć konto usługi z wymaganymi uprawnieniami, aby uzyskać adres URL punktu końcowego uwierzytelniania, identyfikator klienta i klucz tajny klienta.

Uwaga

Aby utworzyć konto usługi, musisz zalogować się jako użytkownik wiz z uprawnieniem Zapisu (W) na kontach usług. Role o zakresie projektu mogą tworzyć konta usług tylko we własnych projektach.

Dodawanie konta usługi

  1. Przejdź do strony Ustawienia>Konta usługizarządzania dostępem>, a następnie wybierz pozycję Dodaj konto usługi.

  2. Wprowadź zrozumiałą nazwę konta.

  3. Wybierz typ konta usługi do dodania. Powinna to być integracja niestandardowa (interfejs API GraphQL)

  4. Aby ograniczyć dostęp do określonych projektów, możesz wybrać maksymalnie 50 projektów z listy rozwijanej. Jeśli nie masz pewności, który projekt wybrać, lepiej pozostawić go pustym.

  5. Możesz ustawić datę wygaśnięcia dla konta usługi, chociaż zaleca się pozostawienie go pustego.

  6. Ustaw zakresy interfejsu API na zasób odczytu grafu i luki w zabezpieczeniach odczytu

    Uwaga

    Co najmniej konto usługi powinno mieć uprawnienia do zasobów odczytu grafu i luk w zabezpieczeniach odczytu, chociaż zalecamy uprawnienia Read:all, ponieważ podczas dalszego opracowywania łącznika możemy pobrać dodatkowe dane.

  7. Wybierz pozycję Dodaj konto usługi. Okno dialogowe poświadczeń wpisu tajnego zawiera nowo utworzony identyfikator klienta i klucz tajny klienta dla konta usługi.

  8. Skopiuj identyfikator klienta i klucz tajny klienta do bezpiecznego miejsca, takiego jak narzędzie do zarządzania hasłami.

  9. Wybierz Zakończ.

Pobieranie adresu URL punktu końcowego uwierzytelniania

  1. W prawym górnym rogu portalu Wiz kliknij link Bezpośrednieinformacje o dzierżawieprofilu>
  2. API Endpoint URL — Skopiuj punkt końcowy w następującej postaci: https://api.<TENANT_DATA_CENTER>.app.wiz.io/

Nawiązywanie połączenia Wiz w usłudze Exposure Management

Aby nawiązać połączenie z usługą Wiz w usłudze Exposure Management, wykonaj następujące kroki:

  1. Otwórz łączniki danych w obszarze nawigacji Zarządzanie ekspozycjami i wybierz pozycję Połącz na kafelku Wiz.
  2. Wprowadź dane uwierzytelniania wiz i wybierz pozycję Połącz.

Pobrane dane

Łącznik Wiz pobiera dane na urządzeniach obliczeniowych. Obejmuje to maszyny wirtualne i zasoby w chmurze, a także wyniki luk w zabezpieczeniach i dane konfiguracji firmy Wiz dotyczące tych zasobów. Pobiera również informacje o sieci i konfiguracji w celu zidentyfikowania tych urządzeń.

Kategoria Właściwości
Zasoby/urządzenia — Informacje o dostawcy usług w chmurze
- Interfejsy sieciowe
- Adresy IP
- Właściwości maszyny wirtualnej (nazwa urządzenia, identyfikator dostawcy chmury)
— Szczegóły systemu operacyjnego
— Ma wysokie lub Administracja uprawnienia
— Otwarte dla Internetu lub internetu
— Zawiera dane poufne
— Typ wystąpienia
— czy jest hostem kontenera
- Jest efemeryczne
- isManaged
-Tagi
- Projekty Wiz
- Pierwszy raz widziany
- Ostatnio widziany
- Wiz Criticality
Wyniki luk w zabezpieczeniach Wiz pobiera wyniki CVE dotyczące zasobów, które pozyskuje.

Rozwiązywanie problemów z łącznikiem danych wiz

Poniżej przedstawiono niektóre typowe problemy, które mogą wystąpić podczas konfigurowania łącznika Wiz Connector, oraz sugestie dotyczące sposobu ich rozwiązania.

Typ błędu Akcja rozwiązywania problemów
Kod błędu 401: Błąd autoryzacji Błąd autoryzacji wskazuje, że poświadczenia mogą nie być poprawne lub mogą nie być wystarczające uprawnienia dostępu do danych wiz. Sprawdź swoje poświadczenia i upewnij się, że są poprawne i prawidłowe. Sprawdź również, czy poświadczenia mają wymagane uprawnienia. Aby uzyskać szczegółowe informacje na temat przypisywania odpowiednich zakresów, zobacz sekcję Konfiguracja wiz.
Poświadczenia można zweryfikować, testując punkt końcowy uwierzytelniania przy użyciu identyfikatora klienta i klucza tajnego klienta.
Kod błędu 403: Błąd zabroniony dostępu Ten błąd wskazuje, że podane poświadczenia nie mają uprawnień niezbędnych do uruchamiania żądanych interfejsów API. Zaktualizuj poświadczenia przy użyciu odpowiednich uprawnień zgodnie z opisem w sekcji konfiguracji. Upewnij się, że mają co najmniej uprawnienia "Odczyt zasobów grafu" i "Luki w zabezpieczeniach odczytu".
Kod błędu 404: Nie znaleziono błędu Ten błąd wskazuje, że żądany punkt końcowy nie został uznany za osiągalny. Sprawdź, czy adres URL punktu końcowego uwierzytelniania wiz jest poprawny, zobacz sekcję konfiguracji , aby uzyskać szczegółowe informacje.
Kod błędu 429 "Zbyt wiele żądań" System okresowo pobiera dane od skonfigurowanych dostawców zewnętrznych, co może mieć limit liczby równoczesnych żądań. Zalecamy utworzenie dedykowanego konta usługi dla łącznika, aby uniknąć osiągnięcia tego limitu.
Komunikat o błędzie "Tymczasowy rozłączony" lub "Błąd tymczasowy" W przypadku, gdy ten komunikat o błędzie pojawia się bez żadnych dodatkowych informacji, sprawdź konfigurację łącznika (adres URL i poświadczenia punktu końcowego uwierzytelniania). Jeśli konfiguracja jest prawidłowa, a problem nie zostanie rozwiązany samodzielnie, skontaktuj się z pomocą techniczną.
Nie widzę moich zasobów lub luk w zabezpieczeniach zgłoszonych przez wiz w pozyskanych danych Zobacz Pobieranie danych , aby uzyskać opis oczekiwanych pobranych danych przez łącznik Wiz. Jeśli nadal brakuje danych, skontaktuj się z pomocą techniczną.
Aby umożliwić łącznikom zarządzania narażeniem dostęp wiz, należy skonfigurować dozwolone adresy IP wiz Przeczytaj, jak dodać zestaw adresów IP do dodania do listy dozwolonych tutaj: Adresy IP listy dozwolonych.

Następne kroki

Po skonfigurowaniu łącznika danych Wiz:

  • Last updated on