Konektor Wiz untuk Microsoft Azure Sentinel
Konektor Wiz memungkinkan Anda untuk dengan mudah mengirim Log Wiz Issues, Vulnerability Findinsg, dan Audit ke Microsoft Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | WizIssues_CL WizVulnerabilities_CL WizAuditLogs_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Wiz |
Kueri sampel
Ringkasan berdasarkan tingkat keparahan Masalah
WizIssues_CL
| summarize Count=count() by severity_s
Prasyarat
Untuk berintegrasi dengan Wiz, pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kredensial Akun Layanan Wiz: Pastikan Anda memiliki ID klien akun layanan Wiz dan rahasia klien, URL titik akhir API, dan URL autentikasi. Petunjuk dapat ditemukan di dokumentasi Wiz.
Instruksi penginstalan vendor
Catatan
Konektor ini: Menggunakan Azure Functions untuk terhubung ke Wiz API untuk menarik Masalah Wiz, Temuan Kerentanan, dan Log Audit ke Microsoft Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya. Membuat Azure Key Vault dengan semua parameter yang diperlukan yang disimpan sebagai rahasia.
LANGKAH 1 - Dapatkan kredensial Wiz Anda
Ikuti instruksi tentang dokumentasi Wiz untuk mendapatkan kredensial yang diperlukan.
LANGKAH 2 - Menyebarkan konektor dan Azure Function terkait
PENTING: Sebelum menyebarkan Wiz Koneksi or, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut), serta kredensial Wiz dari langkah sebelumnya.
Opsi 1: Sebarkan menggunakan Templat Azure Resource Manager (ARM)
Klik tombol Sebarkan ke Azure di bawah ini.
Pilih Langganan, Grup Sumber Daya, dan Lokasi pilihan.
Masukkan parameter berikut:
- Pilih KeyVaultName dan FunctionName untuk sumber daya baru
- Masukkan info masuk Wiz berikut dari langkah 1: WizAuthUrl, WizEndpointUrl, WizClientId, dan WizClientSecret
- Masukkan kredensial Ruang Kerja AzureLogsAnalyticsWorkspaceId dan AzureLogAnalyticsWorkspaceSharedKey
- Pilih jenis data Wiz yang ingin Anda kirim ke Microsoft Azure Sentinel, pilih setidaknya satu dari Masalah Wiz, Temuan Kerentanan, dan Log Audit.
- (opsional) ikuti dokumentasi Wiz untuk menambahkan IssuesQueryFilter, VulnerbailitiesQueryFilter, dan AuditLogsQueryFilter.
- Tandai kotak centang berlabel Saya menyetujui syarat dan ketentuan yang dinyatakan di atas.
- Klik Beli untuk menyebarkan.
Opsi 2: Penyebaran Manual Azure Function
Ikuti dokumentasi Wiz untuk menyebarkan konektor secara manual.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.