Microsoft Sentinel용Wiz 커넥터
Wiz 커넥터를 사용하면 Wiz 문제, 취약성 발견, 감사 로그를 Microsoft Sentinel에 쉽게 보낼 수 있습니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | WizIssues_CL WizVulnerabilities_CL WizAuditLogs_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Wiz |
쿼리 샘플
이슈의 심각도별 요약
WizIssues_CL
| summarize Count=count() by severity_s
필수 조건
Wiz와 통합하려면 다음이 있는지 확인합니다.
- Microsoft.Web/sites 권한: 함수 앱을 만들려면 Azure Functions에 대한 읽기 및 쓰기 권한이 필요합니다. Azure Functions에 대해 자세히 알아보려면 설명서를 참조하세요.
- Wiz 서비스 계정 자격 증명: Wiz 서비스 계정 클라이언트 ID, 클라이언트 암호, API 엔드포인트 URL, 인증 URL이 있는지 확인합니다. 지침은 Wiz 설명서에서 찾을 수 있습니다.
공급업체 설치 지침
참고 항목
이 커넥터: Azure Functions를 사용하여 Wiz API에 연결하여 Wiz 문제, 취약성 조사 결과, 감사 로그를 Microsoft Sentinel로 풀합니다. 이로 인해 추가 데이터 수집 비용이 발생할 수 있습니다. 자세한 내용은 Azure Functions 가격 책정 페이지를 확인하세요. 비밀로 저장된 모든 필수 매개 변수를 사용하여 Azure Key Vault를 만듭니다.
1단계 - Wiz 자격 증명 가져오기
Wiz 설명서의 지침에 따라 필수 자격 증명을 가져옵니다.
2단계 - 커넥터 및 연결된 Azure 함수 배포
중요: Wiz 커넥터를 배포하기 전에 작업 영역 ID, 작업 영역 기본 키(다음에서 복사 가능)와 이전 단계의 Wiz 자격 증명을 바로 사용할 수 있도록 준비합니다.
옵션 1: ARM(Azure Resource Manager) 템플릿을 사용하여 배포
아래에서 Azure에 배포 단추를 클릭합니다.
선호하는 구독, 리소스 그룹 및 위치를 선택합니다.
다음 매개 변수를 입력합니다.
- 새 리소스에 대한 KeyVaultName 및 FunctionName을 선택합니다.
- 1단계에서 WizAuthUrl, WizEndpointUrl, WizClientId, WizClientSecret과 같은 Wiz 자격 증명을 입력합니다.
- 작업 영역 자격 증명 AzureLogsAnalyticsWorkspaceId 및 AzureLogAnalyticsWorkspaceSharedKey를 입력합니다.
- Microsoft Sentinel에 보내려는 Wiz 데이터 형식을 선택하고 Wiz 이슈, 취약성 발견, 감사 로그 중 하나 이상을 선택합니다.
- (선택 사항) Wiz 설명서에 따라 IssuesQueryFilter, VulnerbailitiesQueryFilter, AuditLogsQueryFilter를 추가합니다.
- 위에 명시된 사용 약관에 동의합니다 확인란을 선택합니다.
- 구매를 클릭하여 배포합니다.
옵션 2 - Azure 함수 수동 배포
Wiz 설명서에 따라 커넥터를 수동으로 배포합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.