Integración con la CNAPP de Wiz Autenticación con la CNAPP de Wiz Configuración de la canalización de CloudWatch Clases de eventos del Marco de esquema de ciberseguridad abierto compatibles

Configuración del origen para la CNAPP de Wiz

Integración con la CNAPP de Wiz

Wiz es una plataforma de protección de aplicaciones nativa en la nube (CNAPP) que proporciona una visibilidad y seguridad integrales en entornos multinube. La canalización de CloudWatch utiliza la API de GraphQL de Wiz para recuperar información sobre la posición de seguridad, las vulnerabilidades, los errores de configuración, las amenazas y las actividades de auditoría de su infraestructura en la nube. La API de GraphQL de Wiz permite el acceso a los datos de seguridad a través de consultas de GraphQL flexibles, lo que permite recuperar registros de auditoría, problemas, resultados de vulnerabilidades, resultados de configuración y detecciones de la plataforma de Wiz.

Autenticación con la CNAPP de Wiz

Para leer los registros de auditoría de la CNAPP de Wiz, la canalización debe autenticarse con su cuenta. El complemento es compatible con la autenticación OAuth2. Siga estas instrucciones para comenzar.

Cree una cuenta de servicio en Wiz con los permisos adecuados. Debe iniciar sesión como usuario de Wiz con el permiso Write (W) en las cuentas de servicio.
Configure la cuenta de servicio y obtenga el ID y el secreto de cliente recién creados.
En AWS Secrets Manager, cree un secreto y almacene el ID de aplicación (cliente) en la clave client_id y el secreto de cliente en la clave client_secret.
Configure los permisos (ámbitos) de la API para la cuenta de servicio.

Ámbito obligatorio: read:issues, read:detections, read:cloud_events_cloud, read:cloud_events_sensor, read:security_scans, read:vulnerabilities, read:cloud_configuration, admin:audit
Identifique el punto de conexión de la API de GraphQL: para encontrar el punto de conexión específico, consulte Tenant Info en el portal de Wiz. El punto de conexión de la API de GraphQL de Wiz es https://api.<region>.app.wiz.io/graphql, donde <region> corresponde al centro de datos del inquilino de Wiz (por ejemplo, us1, us2, eu1, eu2).

Configuración de la canalización de CloudWatch

Al configurar la canalización para leer los registros de auditoría de Wiz, elija la CNAPP de Wiz como origen de datos. Rellene la información obligatoria, como la región. Una vez que haya creado la canalización, los datos estarán disponibles en el grupo de registro de Registros de CloudWatch.

Clases de eventos del Marco de esquema de ciberseguridad abierto compatibles

Esta integración es compatible con la versión 1.5.0 del esquema del OCSF y los eventos que se asignan al resultado de detecciones (2004), el resultado de vulnerabilidades (2002), el resultado de cumplimiento (2003), la autenticación (3002) y la actividad de la API (6003).

El resultado de detecciones contiene todos los eventos de los siguientes orígenes:

Problemas
Detecciones

El resultado de vulnerabilidades contiene todos los eventos de los siguientes orígenes:

Resultados de vulnerabilidades

El resultado de cumplimiento contiene todos los eventos de los siguientes orígenes:

Resultados de configuración de la nube

La autenticación contiene eventos de los siguientes orígenes y acciones determinadas:

Registros de auditoría
DeviceLogin
Inicio de sesión

La actividad de la API contiene eventos de los siguientes orígenes y acciones determinadas:

Registros de auditoría
AddSecurityScan
AddSupportTicketContext
AiAssistantSendMessage
ApproveCopyResourceForensicsSettings...
AssociateServiceTicket
CancelReportRun
ClearUIUserPreferences
CompleteAuthMigration
ConvertGitHubAppRegistrationCode
CopyResourceForensicsToExternalAccount
CreateActionTemplate
CreateApplicationServiceDiscoveryRule
CreateAutomationRule
CreateCICDScanPolicy
CreateCloudConfigurationFindingNote
CreateCloudConfigurationRule
CreateCloudConfigurationRules
CreateCloudEventRule
CreateComputeGroupTagsSet
CreateConnector
CreateControl
CreateCustomIPRange
CreateDashboard
CreateDashboardWidget
CreateDataClassifier
CreateDigitalTrustCustomDomain
CreateFileIntegrityMonitoringExclusion
CreateHostConfigurationAssessmentNote
CreateHostConfigurationRule
CreateIgnoreRule
CreateImageIntegrityValidator
CreateIntegration
CreateIssueNote
CreateMalwareExclusion
CreateMonitoredMetric
CreateOutpost
CreateOutpostCluster
CreatePolicyPackage
CreatePortalView
CreateProject
CreateRemediationAndResponseDeployment
CreateRemediationPullRequest
CreateReport
CreateRuntimeResponsePolicy
CreateSAMLIdentityProvider
CreateSAMLUser
CreateSavedCloudEventFilter
CreateSavedGraphQuery
CreateScannerAPIRateLimit
CreateSecurityFramework
CreateServiceAccount
CreateSupportTicket
CreateTestNode
CreateUser
CreateUserRole
CreateVulnerabilityFindingNote
DeleteActionTemplate
DeleteApplicationServiceDiscoveryRule
DeleteAutomationRule
DeleteCICDScan
DeleteCICDScanPolicy
DeleteCloudConfigurationFindingNote
DeleteCloudConfigurationRule
DeleteCloudEventRule
DeleteComputeGroupTagsSet
Eliminar conector
DeleteControl
DeleteCustomIPRange
DeleteDashboard
DeleteDashboardWidget
DeleteDataClassifier
DeleteDigitalTrustCustomDomain
DeleteFileIntegrityMonitoringExclusion
DeleteHostConfigurationAssessmentNote
DeleteHostConfigurationRule
DeleteIgnoreRule
DeleteImageIntegrityValidator
DeleteIntegration
DeleteIssueNote
DeleteMalwareExclusion
DeleteMonitoredMetric
DeleteOutpost
DeleteOutpostCluster
DeletePolicyPackage
DeletePortalView
DeleteProject
DeleteRemediationAndResponseDeployment
DeleteReport
DeleteRuntimeResponsePolicy
DeleteSAMLIdentityProvider
DeleteSavedCloudEventFilter
DeleteSavedGraphQuery
DeleteScannerAPIRateLimit
DeleteSecurityFramework
DeleteSecurityScan
DeleteServiceAccount
DeleteTestNode
DeleteUser
DeleteUserRole
DeleteVulnerabilityFindingNote
DisassociateServiceTicket
DuplicateDashboard
DuplicateDataClassifier
DuplicateHostConfigurationRule
DuplicateSecurityFramework
DuplicateUserRole
FinalizeCICDScan
FinalizeCICDScanTelemetry
GenerateWizContainerRegistryToken
GraphSearch
InitiateCICDScanTelemetry
InitiateDiskScanContainerImage
InitiateDiskScanDirectory
InitiateDiskScanVirtualMachine
InitiateDiskScanVirtualMachineImage
InitiateIACScan
InvokeOutpostClusterUpdate
LegalConsent
MergeDiscoveredApplicationService
MigrateUsers
ModifySAMLIdentityProviderGroupMappings
ModifySAMLIdentityProviderPortalView...
PromoteDiscoveredApplicationService
ProvideAiFeedback
ProvideAiGraphQueryExample
ProvideAiGraphQueryFeedback
ProvideIssueFeedback
ReassessIssue
RefreshResponseActions
RegisterAgent
ReportIDEActivityHeartbeat
ReportIDEAnalytics
RequestConnectorEntityScan
RequestConnectorScan
RerunReport
ResetUserPassword
RevokeSessions
RevokeUserSessions
RotateServiceAccountSecret
RunAllControls
RunCloudConfigurationRule
RunControl
RunControlsIntegrationAction
RunIssuesIntegrationAction
RunOutpostClusterUpdate
RunResponseAction
SAMLUserInitialProvision
SendUserEmailInvite
TagCICDScan
TokenDeviceRefresh
TokenRefresh
UninstallOutpost
UpdateAiSettings
UpdateApplicationServiceDiscoveryRule
UpdateAutomationRule
UpdateBasicAuthSettings
UpdateCICDScanPolicy
UpdateChampionCenterJourneyItem
UpdateCloudConfigurationFinding
UpdateCloudConfigurationRule
UpdateCloudConfigurationRules
UpdateCloudCostSettings
UpdateCloudEventRule
UpdateCloudEventRules
UpdateCloudEventSettings
UpdateComputeGroupTagsSet
UpdateConnector
UpdateContainerRegistryCustomScannin...
UpdateContainerRegistryGlobalScannin...
UpdateControl
UpdateControls
UpdateCopyResourceForensicsSettings
UpdateCustomIPRange
UpdateCustomIPRangesSettings
UpdateCustomUserRolesSettings
UpdateDashboard
UpdateDashboardSettings
UpdateDashboardWidget
UpdateDataClassifier
UpdateDataFinding
UpdateDataScannerSettings
UpdateDigitalTrustCustomDomain
UpdateDigitalTrustDashboardSettings
UpdateDigitalTrustSAMLIdentityProvider
UpdateDiscoveredApplicationServices
UpdateEventTriggeredScanningSettings
UpdateExternalExposureScannerSettings
UpdateExternalExposureSettings
UpdateFileIntegrityMonitoringExclusion
UpdateFileIntegrityMonitoringSettings
UpdateForensicsPackageSettings
UpdateGraphEntity
UpdateHostConfigurationRule
UpdateHostConfigurationRuleAssessment
UpdateHostConfigurationRules
UpdateIPRestrictions
UpdateIgnoreRule
UpdateImageIntegrityValidator
UpdateIntegration
UpdateInternalExposureSettings
UpdateIssue
UpdateIssueNote
UpdateIssueSettings
UpdateIssues
UpdateKubernetesGlobalScanningConfig...
UpdateLoginSettings
UpdateMalwareExclusion
UpdateMonitoredMetric
UpdateMonitoredMetricSettings
UpdateNode
UpdateNonOSDiskScanningSettings
UpdateNotificationSettings
UpdateOutpost
UpdateOutpostCluster
UpdatePolicyPackage
UpdatePortalInactivityTimeoutSettings
UpdatePortalSettings
UpdatePortalView
UpdatePreviewHubItem
UpdateProject
UpdateRemediationAndResponseDeployment
UpdateReport
UpdateReportSettings
UpdateRepositorySettings
UpdateResponseAction
UpdateResponseActions
UpdateRuntimeResponsePolicy
UpdateSAMLIdentityProvider
UpdateSavedCloudEventFilter
UpdateSavedGraphQuery
UpdateScannerAPIRateLimit
UpdateScannerExclusionSettingsConstr...
UpdateScannerExclusionSettingsTimeLi...
UpdateScannerExclusionSizeLimits
UpdateScannerExclusionTags
UpdateScannerResourceTagSettings
UpdateScannerResourceTags
UpdateScannerSettings
UpdateSecretInstance
UpdateSecurityFramework
UpdateSecurityScan
UpdateServiceAccount
UpdateSessionLifetimeSettings
UpdateSupportContactList
UpdateSystemHealthIssue
UpdateSystemHealthIssues
UpdateTechnology
UpdateTenantNewsletterSettings
UpdateUIUserPreferences
UpdateUser
UpdateUserRole
UpdateUserSelectedPortalView
UpdateVersionControlOrganizationSett...
UpdateVersionControlRepositorySettings
UpdateViewerPreferences
UpdateVulnerability
UpdateVulnerabilityAssessmentSettings
UpdateVulnerabilityFinding
UpdateVulnerabilityFindingStatus
UpsertAgentTelemetry

Mostrar menos

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

CNAPP de Wiz

Configuración de canalización