適用於 Microsoft Sentinel 的 Wiz 連接器
Wiz 連接器可讓您輕鬆地將Wiz問題、弱點 Findinsg 和稽核記錄傳送至 Microsoft Sentinel。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
連線 or 屬性 | 描述 |
---|---|
Log Analytics 數據表(s) | WizIssues_CL WizVulnerabilities_CL WizAuditLogs_CL |
數據收集規則支援 | 目前不支援 |
支援者: | 奇才 |
查詢範例
依問題的嚴重性摘要
WizIssues_CL
| summarize Count=count() by severity_s
必要條件
若要與Wiz整合,請確定您有:
- Microsoft.Web/sites 許可權:需要 Azure Functions 的讀取和寫入許可權,才能建立函式應用程式。 請參閱檔以深入瞭解 Azure Functions。
- Wiz 服務帳戶認證:請確定您擁有Wiz服務帳戶用戶端標識碼和客戶端密碼、API 端點 URL 和驗證 URL。 如需相關指示,請參閱 Wiz檔。
廠商安裝指示
注意
此連接器:使用 Azure Functions 連線到 Wiz API,將 Wiz 問題、弱點結果和稽核記錄提取至 Microsoft Sentinel。 這可能會導致額外的數據擷取成本。 如需詳細資訊, 請參閱 Azure Functions 定價頁面 。 使用儲存為秘密的所有必要參數,建立 Azure 金鑰保存庫。
步驟 1 - 取得 Wiz 認證
請遵循Wiz檔上的指示來取得 erquired 認證。
步驟 2 - 部署連接器和相關聯的 Azure 函式
重要:在部署Wiz 連線or之前,請具有工作區標識碼和工作區主鍵(可從下列內容複製),以及上一個步驟中的Wiz認證。
選項 1:使用 Azure Resource Manager 部署 (ARM) 範本
- 為新的資源選擇KeyVaultName和 FunctionName
- 輸入步驟 1 的下列 Wiz 認證:WizAuthUrl、WizEndpointUrl、WizClientId 和 WizClientSecret
- 輸入工作區認證 AzureLogsAnalyticsWorkspaceId 和 AzureLogAnalyticsWorkspaceSharedKey
- 選擇您想要傳送至 Microsoft Sentinel 的 Wiz 數據類型,從 Wiz 問題、 弱點結果和 稽核記錄中選擇至少一個。
- (選擇性) 遵循Wiz檔來新增IssuesQueryFilter、VulnerbailitiesQueryFilter和 AuditLogsQueryFilter。
- 標示為 [我同意上述條款及條件] 的複選框。
- 按兩下 [ 購買 ] 以部署。
選項 2:手動部署 Azure 函式
請遵循 Wiz檔 手動部署連接器。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。