Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Quellkonfiguration für WIZ CNAPP
## Integration mit Wiz CNAPP
Wiz ist eine Cloud-native Anwendungsschutzplattform (CNAPP), die umfassende Transparenz und Sicherheit in Multi-Cloud-Umgebungen bietet. CloudWatch Pipeline verwendet die Wiz GraphQL API, um Informationen über den Sicherheitsstatus, Sicherheitslücken, Fehlkonfigurationen, Bedrohungen und Auditaktivitäten aus Ihrer Cloud-Infrastruktur abzurufen. Die Wiz GraphQL API ermöglicht den Zugriff auf Sicherheitsdaten über flexible GraphQL-Abfragen und ermöglicht das Abrufen von Auditprotokollen, Problemen, Schwachstellenfeststellungen, Konfigurationsergebnissen und Erkennungen von der Wiz-Plattform.
## Authentifizierung mit Wiz CNAPP
Um die Wiz Cnapp-Auditprotokolle lesen zu können, muss sich die Pipeline mit Ihrem Konto authentifizieren. Das Plugin unterstützt Authentifizierung. OAuth2 Folgen Sie diesen Anweisungen, um loszulegen.
+ Erstellen Sie in Wiz ein Dienstkonto mit den entsprechenden Berechtigungen. Sie müssen als Wiz-Benutzer mit Schreibberechtigung (W) für Dienstkonten angemeldet sein.
+ Konfigurieren Sie das Dienstkonto und rufen Sie die neu erstellte Client-ID und den Client Secret ab.
+ Erstellen Sie im AWS Secrets Manager ein Secret und speichern Sie die Anwendungs-ID (Client) unter dem Schlüssel `client_id` und das Client-Geheimnis unter dem Schlüssel`client_secret`.
+ Konfigurieren Sie API-Berechtigungen (Bereiche) für Ihr Dienstkonto.
Erforderlicher Bereich:`read:issues`,`read:detections`,`read:cloud_events_cloud`,`read:cloud_events_sensor`,`read:security_scans`,`read:vulnerabilities`, `read:cloud_configuration` `admin:audit`
+ Identifizieren Sie Ihren GraphQL-API-Endpunkt: Um Ihren spezifischen Endpunkt zu finden, überprüfen Sie die Mandanteninformationen im Wiz-Portal. Der Wiz GraphQL API-Endpunkt befindet sich dort`https://api..app.wiz.io/graphql`, wo er dem Rechenzentrum Ihres Wiz-Mandanten `` entspricht (z. B. us1, us2, eu1, eu2).
## Konfiguration der Pipeline CloudWatch
Wenn Sie die Pipeline so konfigurieren, dass sie Audit-Logs von Wiz liest, wählen Sie Wiz CNAPP als Datenquelle. Geben Sie die erforderlichen Informationen wie Region ein. Sobald Sie die Pipeline erstellt haben, sind die Daten in der ausgewählten Protokollgruppe CloudWatch Logs verfügbar.
## Unterstützte Open Cybersecurity Schema Framework-Eventklassen
Diese Integration unterstützt die OCSF-Schemaversion v1.5.0 und Ereignisse, die Detection Finding (2004), Vulnerability Finding (2002), Compliance Finding (2003), Authentication (3002) und API Activity (6003) zugeordnet sind.
**Detection Finding** enthält alle Ereignisse aus den folgenden Quellen:
+ Problembereiche
+ Erkennungen
**Die Suche nach Sicherheitslücken** umfasst alle Ereignisse aus den folgenden Quellen:
+ Ergebnisse zu Sicherheitslücken
**Compliance Finding** umfasst alle Ereignisse aus den folgenden Quellen:
+ Ergebnisse der Cloud-Konfiguration
**Die Authentifizierung** umfasst Ereignisse aus den folgenden Quellen und bestimmte Aktionen:
+ Prüfungsprotokolle
+ DeviceLogin
+ Anmeldung
Die **API-Aktivität** umfasst Ereignisse aus den folgenden Quellen und bestimmte Aktionen:
+ Prüfungsprotokolle
+ AddSecurityScan
+ AddSupportTicketContext
+ AiAssistantSendMessage
+ ApproveCopyResourceForensicsSettings...
+ AssociateServiceTicket
+ CancelReportRun
+ UIUserEinstellungen löschen
+ CompleteAuthMigration
+ ConvertGitHubAppRegistrationCode
+ CopyResourceForensicsToExternalAccount
+ CreateActionTemplate
+ CreateApplicationServiceDiscoveryRule
+ CreateAutomationRule
+ CICDScanRichtlinie erstellen
+ CreateCloudConfigurationFindingNote
+ CreateCloudConfigurationRule
+ CreateCloudConfigurationRules
+ CreateCloudEventRule
+ CreateComputeGroupTagsSet
+ CreateConnector
+ CreateControl
+ CreateCustomIPRange
+ CreateDashboard
+ CreateDashboardWidget
+ CreateDataClassifier
+ CreateDigitalTrustCustomDomain
+ CreateFileIntegrityMonitoringExclusion
+ CreateHostConfigurationAssessmentNote
+ CreateHostConfigurationRule
+ CreateIgnoreRule
+ CreateImageIntegrityValidator
+ CreateIntegration
+ CreateIssueNote
+ CreateMalwareExclusion
+ CreateMonitoredMetric
+ CreateOutpost
+ CreateOutpostCluster
+ CreatePolicyPackage
+ CreatePortalView
+ CreateProject
+ CreateRemediationAndResponseDeployment
+ CreateRemediationPullRequest
+ CreateReport
+ CreateRuntimeResponsePolicy
+ SAMLIdentityAnbieter erstellen
+ Erstellen SAMLUser
+ CreateSavedCloudEventFilter
+ CreateSavedGraphQuery
+ CreateScannerAPIRateLimit
+ CreateSecurityFramework
+ CreateServiceAccount
+ CreateSupportTicket
+ CreateTestNode
+ CreateUser
+ CreateUserRole
+ CreateVulnerabilityFindingNote
+ DeleteActionTemplate
+ DeleteApplicationServiceDiscoveryRule
+ DeleteAutomationRule
+ Löschen CICDScan
+ CICDScanRichtlinie löschen
+ DeleteCloudConfigurationFindingNote
+ DeleteCloudConfigurationRule
+ DeleteCloudEventRule
+ DeleteComputeGroupTagsSet
+ DeleteConnector
+ DeleteControl
+ DeleteCustomIPRange
+ DeleteDashboard
+ DeleteDashboardWidget
+ DeleteDataClassifier
+ DeleteDigitalTrustCustomDomain
+ DeleteFileIntegrityMonitoringExclusion
+ DeleteHostConfigurationAssessmentNote
+ DeleteHostConfigurationRule
+ DeleteIgnoreRule
+ DeleteImageIntegrityValidator
+ DeleteIntegration
+ DeleteIssueNote
+ DeleteMalwareExclusion
+ DeleteMonitoredMetric
+ DeleteOutpost
+ DeleteOutpostCluster
+ DeletePolicyPackage
+ DeletePortalView
+ DeleteProject
+ DeleteRemediationAndResponseDeployment
+ DeleteReport
+ DeleteRuntimeResponsePolicy
+ SAMLIdentityAnbieter löschen
+ DeleteSavedCloudEventFilter
+ DeleteSavedGraphQuery
+ DeleteScannerAPIRateLimit
+ DeleteSecurityFramework
+ DeleteSecurityScan
+ DeleteServiceAccount
+ DeleteTestNode
+ DeleteUser
+ DeleteUserRole
+ DeleteVulnerabilityFindingNote
+ DisassociateServiceTicket
+ DuplicateDashboard
+ DuplicateDataClassifier
+ DuplicateHostConfigurationRule
+ DuplicateSecurityFramework
+ DuplicateUserRole
+ Finalisieren CICDScan
+ Telemetrie abschließen CICDScan
+ GenerateWizContainerRegistryToken
+ GraphSearch
+ Telemetrie einleiten CICDScan
+ InitiateDiskScanContainerImage
+ InitiateDiskScanDirectory
+ InitiateDiskScanVirtualMachine
+ InitiateDiskScanVirtualMachineImage
+ Initiieren IACScan
+ InvokeOutpostClusterUpdate
+ LegalConsent
+ MergeDiscoveredApplicationService
+ MigrateUsers
+ Modifizieren SAMLIdentity ProviderGroupMappings
+ Ändern SAMLIdentityProviderPortalView...
+ PromoteDiscoveredApplicationService
+ ProvideAiFeedback
+ ProvideAiGraphQueryExample
+ ProvideAiGraphQueryFeedback
+ ProvideIssueFeedback
+ ReassessIssue
+ RefreshResponseActions
+ RegisterAgent
+ IDEActivityHeartbeat melden
+ BerichtIDEAnalytics
+ RequestConnectorEntityScan
+ RequestConnectorScan
+ RerunReport
+ ResetUserPassword
+ RevokeSessions
+ RevokeUserSessions
+ RotateServiceAccountSecret
+ RunAllControls
+ RunCloudConfigurationRule
+ RunControl
+ RunControlsIntegrationAction
+ RunIssuesIntegrationAction
+ RunOutpostClusterUpdate
+ RunResponseAction
+ SAMLUserInitialProvision
+ SendUserEmailInvite
+ Etikett CICDScan
+ TokenDeviceRefresh
+ TokenRefresh
+ UninstallOutpost
+ UpdateAiSettings
+ UpdateApplicationServiceDiscoveryRule
+ UpdateAutomationRule
+ UpdateBasicAuthSettings
+ CICDScanRichtlinie aktualisieren
+ UpdateChampionCenterJourneyItem
+ UpdateCloudConfigurationFinding
+ UpdateCloudConfigurationRule
+ UpdateCloudConfigurationRules
+ UpdateCloudCostSettings
+ UpdateCloudEventRule
+ UpdateCloudEventRules
+ UpdateCloudEventSettings
+ UpdateComputeGroupTagsSet
+ UpdateConnector
+ UpdateContainerRegistryCustomScannin...
+ UpdateContainerRegistryGlobalScannin...
+ UpdateControl
+ UpdateControls
+ UpdateCopyResourceForensicsSettings
+ UpdateCustomIPRange
+ UpdateCustomIPRangesEinstellungen
+ UpdateCustomUserRolesSettings
+ UpdateDashboard
+ UpdateDashboardSettings
+ UpdateDashboardWidget
+ UpdateDataClassifier
+ UpdateDataFinding
+ UpdateDataScannerSettings
+ UpdateDigitalTrustCustomDomain
+ UpdateDigitalTrustDashboardSettings
+ UpdateDigitalTrustSAMLIdentityAnbieter
+ UpdateDiscoveredApplicationServices
+ UpdateEventTriggeredScanningSettings
+ UpdateExternalExposureScannerSettings
+ UpdateExternalExposureSettings
+ UpdateFileIntegrityMonitoringExclusion
+ UpdateFileIntegrityMonitoringSettings
+ UpdateForensicsPackageSettings
+ UpdateGraphEntity
+ UpdateHostConfigurationRule
+ UpdateHostConfigurationRuleAssessment
+ UpdateHostConfigurationRules
+ Aktualisieren IPRestrictions
+ UpdateIgnoreRule
+ UpdateImageIntegrityValidator
+ UpdateIntegration
+ UpdateInternalExposureSettings
+ UpdateIssue
+ UpdateIssueNote
+ UpdateIssueSettings
+ UpdateIssues
+ UpdateKubernetesGlobalScanningConfig...
+ UpdateLoginSettings
+ UpdateMalwareExclusion
+ UpdateMonitoredMetric
+ UpdateMonitoredMetricSettings
+ UpdateNode
+ UpdateNonOSDiskScanningSettings
+ UpdateNotificationSettings
+ UpdateOutpost
+ UpdateOutpostCluster
+ UpdatePolicyPackage
+ UpdatePortalInactivityTimeoutSettings
+ UpdatePortalSettings
+ UpdatePortalView
+ UpdatePreviewHubItem
+ UpdateProject
+ UpdateRemediationAndResponseDeployment
+ UpdateReport
+ UpdateReportSettings
+ UpdateRepositorySettings
+ UpdateResponseAction
+ UpdateResponseActions
+ UpdateRuntimeResponsePolicy
+ SAMLIdentityAnbieter aktualisieren
+ UpdateSavedCloudEventFilter
+ UpdateSavedGraphQuery
+ UpdateScannerAPIRateLimit
+ UpdateScannerExclusionSettingsConstr...
+ UpdateScannerExclusionSettingsTimeLi...
+ UpdateScannerExclusionSizeLimits
+ UpdateScannerExclusionTags
+ UpdateScannerResourceTagSettings
+ UpdateScannerResourceTags
+ UpdateScannerSettings
+ UpdateSecretInstance
+ UpdateSecurityFramework
+ UpdateSecurityScan
+ UpdateServiceAccount
+ UpdateSessionLifetimeSettings
+ UpdateSupportContactList
+ UpdateSystemHealthIssue
+ UpdateSystemHealthIssues
+ UpdateTechnology
+ UpdateTenantNewsletterSettings
+ UIUserEinstellungen aktualisieren
+ UpdateUser
+ UpdateUserRole
+ UpdateUserSelectedPortalView
+ UpdateVersionControlOrganizationSett...
+ UpdateVersionControlRepositorySettings
+ UpdateViewerPreferences
+ UpdateVulnerability
+ UpdateVulnerabilityAssessmentSettings
+ UpdateVulnerabilityFinding
+ UpdateVulnerabilityFindingStatus
+ UpsertAgentTelemetry