Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasi sumber untuk WIZ CNAPP
## Integrasi dengan Wiz CNAPP
Wiz adalah platform perlindungan aplikasi cloud-native (CNAPP) yang menyediakan visibilitas dan keamanan komprehensif di seluruh lingkungan multi-cloud. CloudWatch Pipeline menggunakan Wiz GraphQL API untuk mengambil informasi tentang postur keamanan, kerentanan, kesalahan konfigurasi, ancaman, dan aktivitas audit dari infrastruktur cloud Anda. Wiz GraphQL API memungkinkan akses ke data keamanan melalui kueri GraphQL yang fleksibel, memungkinkan pengambilan log audit, masalah, temuan kerentanan, temuan konfigurasi, dan deteksi dari platform Wiz.
## Otentikasi dengan Wiz CNAPP
Untuk membaca Wiz Cnapp Audit Logs, pipeline perlu mengautentikasi dengan akun Anda. Plugin ini mendukung OAuth2 Otentikasi. Ikuti petunjuk ini untuk memulai.
+ Buat Akun Layanan di Wiz dengan izin yang sesuai. Anda harus masuk sebagai pengguna Wiz dengan izin Tulis (W) pada akun layanan.
+ Konfigurasikan Akun Layanan dan dapatkan ID Klien dan Rahasia Klien yang baru dibuat.
+ Di AWS Secrets Manager, buat rahasia dan simpan ID Aplikasi (klien) di bawah kunci `client_id` dan rahasia klien di bawah kunci`client_secret`.
+ Konfigurasikan izin API (cakupan) untuk Akun Layanan Anda.
Ruang lingkup yang dibutuhkan: `read:issues` `read:detections``read:cloud_events_cloud`,`read:cloud_events_sensor`,,`read:security_scans`,`read:vulnerabilities`,`read:cloud_configuration`, `admin:audit`
+ Identifikasi titik akhir API GraphQL Anda: Untuk menemukan titik akhir spesifik Anda, periksa Info Penyewa di portal Wiz. Titik akhir Wiz GraphQL API `https://api..app.wiz.io/graphql` adalah, `` yang sesuai dengan pusat data penyewa Wiz Anda (misalnya, us1, us2, eu1, eu2).
## Mengkonfigurasi Pipeline CloudWatch
Saat mengonfigurasi pipeline untuk membaca log audit dari Wiz, pilih Wiz CNAPP sebagai sumber data. Isi informasi yang diperlukan seperti Wilayah. Setelah Anda membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.
## Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung
Integrasi ini mendukung skema OCSF versi v1.5.0 dan peristiwa yang dipetakan ke Detection Finding (2004), Vulnerability Finding (2002), Compliance Finding (2003), Authentication (3002), dan API Activity (6003).
**Detection Finding** berisi semua peristiwa dari sumber-sumber berikut:
+ Masalah
+ Deteksi
**Vulnerability Finding** berisi semua peristiwa dari sumber-sumber berikut:
+ Temuan Kerentanan
**Temuan Kepatuhan** berisi semua peristiwa dari sumber-sumber berikut:
+ Temuan Konfigurasi Cloud
**Otentikasi** berisi peristiwa dari sumber berikut dan tindakan yang diberikan:
+ Audit log
+ DeviceLogin
+ Login
**Aktivitas API** berisi peristiwa dari sumber berikut dan tindakan yang diberikan:
+ Audit log
+ AddSecurityScan
+ AddSupportTicketContext
+ AiAssistantSendMessage
+ ApproveCopyResourceForensicsSettings...
+ AssociateServiceTicket
+ CancelReportRun
+ Hapus UIUser Preferensi
+ CompleteAuthMigration
+ ConvertGitHubAppRegistrationCode
+ CopyResourceForensicsToExternalAccount
+ CreateActionTemplate
+ CreateApplicationServiceDiscoveryRule
+ CreateAutomationRule
+ Buat CICDScan Kebijakan
+ CreateCloudConfigurationFindingNote
+ CreateCloudConfigurationRule
+ CreateCloudConfigurationRules
+ CreateCloudEventRule
+ CreateComputeGroupTagsSet
+ CreateConnector
+ CreateControl
+ CreateCustomIPRange
+ CreateDashboard
+ CreateDashboardWidget
+ CreateDataClassifier
+ CreateDigitalTrustCustomDomain
+ CreateFileIntegrityMonitoringExclusion
+ CreateHostConfigurationAssessmentNote
+ CreateHostConfigurationRule
+ CreateIgnoreRule
+ CreateImageIntegrityValidator
+ CreateIntegration
+ CreateIssueNote
+ CreateMalwareExclusion
+ CreateMonitoredMetric
+ CreateOutpost
+ CreateOutpostCluster
+ CreatePolicyPackage
+ CreatePortalView
+ CreateProject
+ CreateRemediationAndResponseDeployment
+ CreateRemediationPullRequest
+ CreateReport
+ CreateRuntimeResponsePolicy
+ Buat SAMLIdentity Penyedia
+ Buat SAMLUser
+ CreateSavedCloudEventFilter
+ CreateSavedGraphQuery
+ CreateScannerAPIRateBatasi
+ CreateSecurityFramework
+ CreateServiceAccount
+ CreateSupportTicket
+ CreateTestNode
+ CreateUser
+ CreateUserRole
+ CreateVulnerabilityFindingNote
+ DeleteActionTemplate
+ DeleteApplicationServiceDiscoveryRule
+ DeleteAutomationRule
+ Hapus CICDScan
+ Hapus CICDScan Kebijakan
+ DeleteCloudConfigurationFindingNote
+ DeleteCloudConfigurationRule
+ DeleteCloudEventRule
+ DeleteComputeGroupTagsSet
+ DeleteConnector
+ DeleteControl
+ DeleteCustomIPRange
+ DeleteDashboard
+ DeleteDashboardWidget
+ DeleteDataClassifier
+ DeleteDigitalTrustCustomDomain
+ DeleteFileIntegrityMonitoringExclusion
+ DeleteHostConfigurationAssessmentNote
+ DeleteHostConfigurationRule
+ DeleteIgnoreRule
+ DeleteImageIntegrityValidator
+ DeleteIntegration
+ DeleteIssueNote
+ DeleteMalwareExclusion
+ DeleteMonitoredMetric
+ DeleteOutpost
+ DeleteOutpostCluster
+ DeletePolicyPackage
+ DeletePortalView
+ DeleteProject
+ DeleteRemediationAndResponseDeployment
+ DeleteReport
+ DeleteRuntimeResponsePolicy
+ Hapus SAMLIdentity Penyedia
+ DeleteSavedCloudEventFilter
+ DeleteSavedGraphQuery
+ DeleteScannerAPIRateBatasi
+ DeleteSecurityFramework
+ DeleteSecurityScan
+ DeleteServiceAccount
+ DeleteTestNode
+ DeleteUser
+ DeleteUserRole
+ DeleteVulnerabilityFindingNote
+ DisassociateServiceTicket
+ DuplicateDashboard
+ DuplicateDataClassifier
+ DuplicateHostConfigurationRule
+ DuplicateSecurityFramework
+ DuplicateUserRole
+ Selesaikan CICDScan
+ Selesaikan Telemetri CICDScan
+ GenerateWizContainerRegistryToken
+ GraphSearch
+ Memulai Telemetri CICDScan
+ InitiateDiskScanContainerImage
+ InitiateDiskScanDirectory
+ InitiateDiskScanVirtualMachine
+ InitiateDiskScanVirtualMachineImage
+ Memulai IACScan
+ InvokeOutpostClusterUpdate
+ LegalConsent
+ MergeDiscoveredApplicationService
+ MigrateUsers
+ Memodifikasi SAMLIdentity ProviderGroupMappings
+ Memodifikasi SAMLIdentityProviderPortalView...
+ PromoteDiscoveredApplicationService
+ ProvideAiFeedback
+ ProvideAiGraphQueryExample
+ ProvideAiGraphQueryFeedback
+ ProvideIssueFeedback
+ ReassessIssue
+ RefreshResponseActions
+ RegisterAgent
+ Laporkan IDEActivity Detak Jantung
+ Laporkan IDEAnalytics
+ RequestConnectorEntityScan
+ RequestConnectorScan
+ RerunReport
+ ResetUserPassword
+ RevokeSessions
+ RevokeUserSessions
+ RotateServiceAccountSecret
+ RunAllControls
+ RunCloudConfigurationRule
+ RunControl
+ RunControlsIntegrationAction
+ RunIssuesIntegrationAction
+ RunOutpostClusterUpdate
+ RunResponseAction
+ SAMLUserInitialProvision
+ SendUserEmailInvite
+ Tag CICDScan
+ TokenDeviceRefresh
+ TokenRefresh
+ UninstallOutpost
+ UpdateAiSettings
+ UpdateApplicationServiceDiscoveryRule
+ UpdateAutomationRule
+ UpdateBasicAuthSettings
+ CICDScanKebijakan Perbarui
+ UpdateChampionCenterJourneyItem
+ UpdateCloudConfigurationFinding
+ UpdateCloudConfigurationRule
+ UpdateCloudConfigurationRules
+ UpdateCloudCostSettings
+ UpdateCloudEventRule
+ UpdateCloudEventRules
+ UpdateCloudEventSettings
+ UpdateComputeGroupTagsSet
+ UpdateConnector
+ UpdateContainerRegistryCustomScannin...
+ UpdateContainerRegistryGlobalScannin...
+ UpdateControl
+ UpdateControls
+ UpdateCopyResourceForensicsSettings
+ UpdateCustomIPRange
+ UpdateCustomIPRangesPengaturan
+ UpdateCustomUserRolesSettings
+ UpdateDashboard
+ UpdateDashboardSettings
+ UpdateDashboardWidget
+ UpdateDataClassifier
+ UpdateDataFinding
+ UpdateDataScannerSettings
+ UpdateDigitalTrustCustomDomain
+ UpdateDigitalTrustDashboardSettings
+ UpdateDigitalTrustSAMLIdentityPenyedia
+ UpdateDiscoveredApplicationServices
+ UpdateEventTriggeredScanningSettings
+ UpdateExternalExposureScannerSettings
+ UpdateExternalExposureSettings
+ UpdateFileIntegrityMonitoringExclusion
+ UpdateFileIntegrityMonitoringSettings
+ UpdateForensicsPackageSettings
+ UpdateGraphEntity
+ UpdateHostConfigurationRule
+ UpdateHostConfigurationRuleAssessment
+ UpdateHostConfigurationRules
+ Perbarui IPRestrictions
+ UpdateIgnoreRule
+ UpdateImageIntegrityValidator
+ UpdateIntegration
+ UpdateInternalExposureSettings
+ UpdateIssue
+ UpdateIssueNote
+ UpdateIssueSettings
+ UpdateIssues
+ UpdateKubernetesGlobalScanningConfig...
+ UpdateLoginSettings
+ UpdateMalwareExclusion
+ UpdateMonitoredMetric
+ UpdateMonitoredMetricSettings
+ UpdateNode
+ UpdateNonOSDiskScanningSettings
+ UpdateNotificationSettings
+ UpdateOutpost
+ UpdateOutpostCluster
+ UpdatePolicyPackage
+ UpdatePortalInactivityTimeoutSettings
+ UpdatePortalSettings
+ UpdatePortalView
+ UpdatePreviewHubItem
+ UpdateProject
+ UpdateRemediationAndResponseDeployment
+ UpdateReport
+ UpdateReportSettings
+ UpdateRepositorySettings
+ UpdateResponseAction
+ UpdateResponseActions
+ UpdateRuntimeResponsePolicy
+ Perbarui SAMLIdentity Penyedia
+ UpdateSavedCloudEventFilter
+ UpdateSavedGraphQuery
+ UpdateScannerAPIRateBatasi
+ UpdateScannerExclusionSettingsConstr...
+ UpdateScannerExclusionSettingsTimeLi...
+ UpdateScannerExclusionSizeLimits
+ UpdateScannerExclusionTags
+ UpdateScannerResourceTagSettings
+ UpdateScannerResourceTags
+ UpdateScannerSettings
+ UpdateSecretInstance
+ UpdateSecurityFramework
+ UpdateSecurityScan
+ UpdateServiceAccount
+ UpdateSessionLifetimeSettings
+ UpdateSupportContactList
+ UpdateSystemHealthIssue
+ UpdateSystemHealthIssues
+ UpdateTechnology
+ UpdateTenantNewsletterSettings
+ Perbarui UIUser Preferensi
+ UpdateUser
+ UpdateUserRole
+ UpdateUserSelectedPortalView
+ UpdateVersionControlOrganizationSett...
+ UpdateVersionControlRepositorySettings
+ UpdateViewerPreferences
+ UpdateVulnerability
+ UpdateVulnerabilityAssessmentSettings
+ UpdateVulnerabilityFinding
+ UpdateVulnerabilityFindingStatus
+ UpsertAgentTelemetry