Microsoft Sentinel için Wiz bağlayıcısı

  • Makale

Wiz bağlayıcısı, Wiz Sorunlarını, Güvenlik Açığı Bulguları'nı ve Denetim günlüklerini Microsoft Sentinel'e kolayca göndermenizi sağlar.

Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.

Bağlayıcı öznitelikleri

Bağlayıcı özniteliği Açıklama
Log Analytics tabloları WizIssues_CL
WizVulnerabilities_CL
WizAuditLogs_CL
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen: Wiz

Sorgu örnekleri

Sorunların önem derecelerine göre özet

WizIssues_CL
         
| summarize Count=count() by severity_s

Önkoşullar

Wiz ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:

  • Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
  • Wiz Hizmet Hesabı kimlik bilgileri: Wiz hizmet hesabı istemci kimliğinizin ve istemci gizli dizinizin, API uç nokta URL'nizin ve kimlik doğrulama URL'nizin olduğundan emin olun. Yönergeler Wiz belgelerinde bulunabilir.

Satıcı yükleme yönergeleri

Not

Bu bağlayıcı: Wiz Sorunlarını, Güvenlik Açığı Bulgularını ve Denetim Günlüklerini Microsoft Sentinel'e çekmek için Wiz API'sine bağlanmak için Azure İşlevleri kullanır. Bu ek veri alımı maliyetlerine neden olabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına bakın. Tüm gerekli parametreleri gizli dizi olarak depolanan bir Azure Key Vault oluşturur.

ADIM 1 - Wiz kimlik bilgilerinizi alma

Sorgulanan kimlik bilgilerini almak için Wiz belgelerindeki yönergeleri izleyin.

ADIM 2 - Bağlayıcıyı ve ilişkili Azure İşlevini dağıtma

ÖNEMLİ: Wiz Bağlayıcısı'nı dağıtmadan önce Çalışma Alanı Kimliği ve Çalışma Alanı Birincil Anahtarına (aşağıdakilerden kopyalanabilir) ve önceki adımdaki Wiz kimlik bilgilerine sahip olun.

1. Seçenek: Azure Resource Manager (ARM) Şablonunu kullanarak dağıtma

  1. Aşağıdaki Azure'a Dağıt düğmesine tıklayın.

    Azure'a Dağıt

  2. Tercih edilen Abonelik, Kaynak Grubu ve Konum'a tıklayın.

  3. Aşağıdaki parametreleri girin:

  • Yeni kaynaklar için KeyVaultName ve FunctionName'i seçin
  • 1. adımdaki şu Wiz kimlik bilgilerini girin: WizAuthUrl, WizEndpointUrl, WizClientId ve WizClientSecret
  • AzureLogsAnalyticsWorkspaceId ve AzureLogAnalyticsWorkspaceSharedKey Çalışma Alanı kimlik bilgilerini girin
  • Microsoft Sentinel'e göndermek istediğiniz Wiz veri türlerini seçin, Wiz Sorunları, Güvenlik Açığı Bulguları ve Denetim Günlükleri'nden en az birini seçin.
  • (isteğe bağlı) IssuesQueryFilter, VulnerbailitiesQueryFilter ve AuditLogsQueryFilter eklemek için Wiz belgelerini izleyin.
  1. Yukarıda belirtilen hüküm ve koşulları kabul ediyorum etiketli onay kutusunu işaretleyin.
  2. Dağıtmak için Satın Al'a tıklayın.

2. Seçenek: Azure İşlevinin El ile Dağıtımı

Bağlayıcıyı el ile dağıtmak için Wiz belgelerini izleyin.

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.