موصل Wiz ل Microsoft Sentinel
يسمح لك موصل Wiz بإرسال مشكلات Wiz ونتائج الثغرات الأمنية وسجلات التدقيق بسهولة إلى Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | WizIssues_CL WizVulnerabilities_CL WizAuditLogs_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | الحذق |
عينات الاستعلام
ملخص حسب خطورة المشكلات
WizIssues_CL
| summarize Count=count() by severity_s
المتطلبات الأساسية
للتكامل مع Wiz تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- بيانات اعتماد حساب خدمة Wiz: تأكد من أن لديك معرف عميل حساب خدمة Wiz وسر العميل وعنوان URL لنقطة نهاية واجهة برمجة التطبيقات وعنوان URL للمصادقة. يمكن العثور على الإرشادات في وثائق Wiz.
إرشادات تثبيت المورد
إشعار
هذا الموصل: يستخدم Azure Functions للاتصال بواجهة برمجة تطبيقات Wiz لسحب مشكلات Wiz ونتائج الثغرات الأمنية وسجلات التدقيق إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل. إنشاء Azure Key Vault مع جميع المعلمات المطلوبة المخزنة كأسرار.
الخطوة 1 - الحصول على بيانات اعتماد Wiz
اتبع الإرشادات الموجودة في وثائق Wiz للحصول على بيانات الاعتماد المطلوبة.
الخطوة 2 - نشر الموصل ودالة Azure المقترنة
هام: قبل نشر موصل Wiz، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى بيانات اعتماد Wiz من الخطوة السابقة.
الخيار 1: النشر باستخدام قالب Azure Resource Manager (ARM)
انقر فوق الزر Deploy to Azure أدناه.
حدد الاشتراك المفضل ومجموعة الموارد والموقع.
أدخل المعلمات التالية:
- اختر KeyVaultName و FunctionName للموارد الجديدة
- أدخل بيانات اعتماد Wiz التالية من الخطوة 1: WizAuthUrl وWizEndpointUrl وWizClientId وWizClientSecret
- أدخل بيانات اعتماد مساحة العمل AzureLogsAnalyticsWorkspaceId وAzureLogAnalyticsWorkspaceSharedKey
- اختر أنواع بيانات Wiz التي تريد إرسالها إلى Microsoft Sentinel، واختر واحدا على الأقل من مشاكل Wiz ونتائج الثغرات الأمنية وسجلات التدقيق.
- ضع علامة على خانة الاختيار المسماة أوافق على الشروط والأحكام المذكورة أعلاه.
- انقر فوق شراء للنشر.
الخيار 2: النشر اليدوي لدالة Azure
اتبع وثائق Wiz لنشر الموصل يدويا.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ