分享方式:


適用於 Microsoft Sentinel 的 Wiz 連接器

Wiz 連接器可讓您輕鬆地將 Wiz 問題、弱點結果和稽核記錄傳送至 Microsoft Sentinel。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 WizIssues_CL
WizVulnerabilities_CL
WizAuditLogs_CL
資料收集規則支援 目前不支援
支援者 Wiz

查詢範例

依問題的嚴重性摘要

WizIssues_CL
         
| summarize Count=count() by severity_s

必要條件

若要與 Wiz 整合,請務必有:

  • Microsoft.Web/網站權限:需要 Azure Functions 的讀寫權限才能建立 Function App。 請參閱文件以深入了解 Azure Functions
  • Wiz 服務帳戶認證:請確定您擁有 Wiz 服務帳戶用戶端識別碼和用戶端密碼、API 端點 URL 和驗證 URL。 如需相關指示,請參閱 Wiz 文件

廠商安裝指示

注意

此連接器:使用 Azure Functions 連接到 Wiz API,以將 Wiz 問題、弱點結果和稽核記錄提取到 Microsoft Sentinel。 這可能會導致額外的資料擷取成本。 如需詳細資料,請參閱 Azure Functions 價格頁面。 建立 Azure Key Vault,其中包含儲存為祕密的所有必要參數。

步驟 1 - 取得 Wiz 認證

請遵循 Wiz 文件中的指示,以取得必要的認證。

步驟 2 - 部署連接器及相關的 Azure 函數

重要事項:部署 Wiz 連接器之前,請準備好工作區識別碼和工作區主索引鍵 (可從下列內容複製),以及上一個步驟中的 Wiz 認證。

選項 1:使用 Azure Resource Manager (ARM) 範本進行部署

  1. 按一下下方的 [部署至 Azure] 按鈕。

    部署至 Azure

  2. 選取偏好的 [訂用帳戶]、[資源群組] 和 [位置]

  3. 輸入下列參數:

  • 為新的資源選擇 KeyVaultNameFunctionName
  • 輸入步驟 1 的下列 Wiz 認證:WizAuthUrlWizEndpointUrlWizClientIdWizClientSecret
  • 輸入工作區認證 AzureLogsAnalyticsWorkspaceIdAzureLogAnalyticsWorkspaceSharedKey
  • 選擇您想要傳送至 Microsoft Sentinel 的 Wiz 資料類型,從 Wiz 問題弱點結果稽核記錄中選擇至少一項。
  • (選用) 遵循 Wiz 文件,以新增 IssuesQueryFilterVulnerbailitiesQueryFilterAuditLogsQueryFilter
  1. 選取標示著 [我同意上述條款及條件] 的核取方塊。
  2. 按一下 [購買] 以部署。

選項 2 - Azure Function 手動部署

遵循 Wiz 文件以手動部署連接器。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案