適用於 Microsoft Sentinel 的 Wiz 連接器
Wiz 連接器可讓您輕鬆地將 Wiz 問題、弱點結果和稽核記錄傳送至 Microsoft Sentinel。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
連接器屬性 | 描述 |
---|---|
記錄分析資料表 | WizIssues_CL WizVulnerabilities_CL WizAuditLogs_CL |
資料收集規則支援 | 目前不支援 |
支援者 | Wiz |
查詢範例
依問題的嚴重性摘要
WizIssues_CL
| summarize Count=count() by severity_s
必要條件
若要與 Wiz 整合,請務必有:
- Microsoft.Web/網站權限:需要 Azure Functions 的讀寫權限才能建立 Function App。 請參閱文件以深入了解 Azure Functions。
- Wiz 服務帳戶認證:請確定您擁有 Wiz 服務帳戶用戶端識別碼和用戶端密碼、API 端點 URL 和驗證 URL。 如需相關指示,請參閱 Wiz 文件。
廠商安裝指示
注意
此連接器:使用 Azure Functions 連接到 Wiz API,以將 Wiz 問題、弱點結果和稽核記錄提取到 Microsoft Sentinel。 這可能會導致額外的資料擷取成本。 如需詳細資料,請參閱 Azure Functions 價格頁面。 建立 Azure Key Vault,其中包含儲存為祕密的所有必要參數。
步驟 1 - 取得 Wiz 認證
請遵循 Wiz 文件中的指示,以取得必要的認證。
步驟 2 - 部署連接器及相關的 Azure 函數
重要事項:部署 Wiz 連接器之前,請準備好工作區識別碼和工作區主索引鍵 (可從下列內容複製),以及上一個步驟中的 Wiz 認證。
選項 1:使用 Azure Resource Manager (ARM) 範本進行部署
- 為新的資源選擇 KeyVaultName 和 FunctionName
- 輸入步驟 1 的下列 Wiz 認證:WizAuthUrl、WizEndpointUrl、WizClientId 和 WizClientSecret
- 輸入工作區認證 AzureLogsAnalyticsWorkspaceId 和 AzureLogAnalyticsWorkspaceSharedKey
- 選擇您想要傳送至 Microsoft Sentinel 的 Wiz 資料類型,從 Wiz 問題、弱點結果和稽核記錄中選擇至少一項。
- (選用) 遵循 Wiz 文件,以新增 IssuesQueryFilter、VulnerbailitiesQueryFilter 和 AuditLogsQueryFilter。
- 選取標示著 [我同意上述條款及條件] 的核取方塊。
- 按一下 [購買] 以部署。
選項 2 - Azure Function 手動部署
遵循 Wiz 文件以手動部署連接器。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案。