Dela via

Wiz-anslutningsprogram för Microsoft Sentinel

  • Artikel

Med Wiz-anslutningsappen kan du enkelt skicka Wiz-problem, sårbarhetsresultat och granskningsloggar till Microsoft Sentinel.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslutningsattribut

Anslutningsattribut beskrivning
Log Analytics-tabeller WizIssues_CL
WizVulnerabilities_CL
WizAuditLogs_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Wiz

Exempel på frågor

Sammanfattning efter allvarlighetsgrad för problem

WizIssues_CL
         
| summarize Count=count() by severity_s

Förutsättningar

Om du vill integrera med Wiz kontrollerar du att du har:

  • Microsoft.Web/sites-behörigheter: Läs- och skrivbehörighet till Azure Functions för att skapa en funktionsapp krävs. Mer information om Azure Functions finns i dokumentationen.
  • Autentiseringsuppgifter för Wiz-tjänstkonto: Kontrollera att du har ditt Klient-ID för Wiz-tjänstkonto och klienthemlighet, API-slutpunkts-URL och autentiserings-URL. Instruktioner finns i Wiz-dokumentationen.

Installationsanvisningar för leverantör

Kommentar

Den här anslutningsappen: Använder Azure Functions för att ansluta till Wiz API för att hämta Wiz-problem, sårbarhetsresultat och granskningsloggar till Microsoft Sentinel. Detta kan leda till ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions. Skapar ett Azure Key Vault med alla obligatoriska parametrar som lagras som hemligheter.

STEG 1 – Hämta dina Wiz-autentiseringsuppgifter

Följ anvisningarna i Wiz-dokumentationen för att hämta nödvändiga autentiseringsuppgifter.

STEG 2 – Distribuera anslutningsappen och den associerade Azure-funktionen

VIKTIGT: Innan du distribuerar Wiz Connector måste du ha arbetsyte-ID och primärnyckel för arbetsyta (kan kopieras från följande) samt Wiz-autentiseringsuppgifterna från föregående steg.

Alternativ 1: Distribuera med hjälp av ARM-mallen (Azure Resource Manager)

  1. Klicka på knappen Distribuera till Azure nedan.

    Distribuera till Azure

  2. Välj önskad prenumeration, resursgrupp och plats.

  3. Ange följande parametrar:

  • Välj KeyVaultName och FunctionName för de nya resurserna
  • Ange följande Wiz-autentiseringsuppgifter från steg 1: WizAuthUrl, WizEndpointUrl, WizClientId och WizClientSecret
  • Ange autentiseringsuppgifterna för arbetsytan AzureLogsAnalyticsWorkspaceId och AzureLogAnalyticsWorkspaceSharedKey
  • Välj de Wiz-datatyper som du vill skicka till Microsoft Sentinel, välj minst en från Wiz-problem, Sårbarhetsresultat och Granskningsloggar.
  • (valfritt) följ Wiz-dokumentationen för att lägga till IssuesQueryFilter, VulnerabilitiesQueryFilter och AuditLogsQueryFilter.
  1. Markera kryssrutan märkt Jag godkänner de villkor som anges ovan.
  2. Klicka på Köp för att distribuera.

Alternativ 2: Manuell distribution av Azure-funktionen

Följ Wiz-dokumentationen för att distribuera anslutningsappen manuellt.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.