Wiz 連携

Wiz Cloud Security Platform は、クラウド環境全体のセキュリティイシューを特定します。Wiz 連携により、Wiz で生成されたイシューを DoiT Insights で利用できます。

利点

Wiz アカウントを DoiT コンソールに接続すると、Wiz でセキュリティイベントが発生した際に、DoiT が自動的にそのイベントに対応するセキュリティインサイトを生成し、対処方法のガイダンスを提供します。

• アクション可能なインサイト：セキュリティイシューへの対処方法の推奨事項を提供することで、DoiT Insights によりイシューに迅速かつ容易に対応できます。

• 優先順位付け：DoiT Insights により、コスト・セキュリティ・インフラへの影響を確認できるため、どのイシューから優先的に対応すべきかを把握できます。

• コンテキストの向上：Wiz と DoiT を連携することでコンテキストが強化され、AWS・Google Cloud・Azure のコストとあわせてセキュリティイシューを 1 か所で監視できます。

必要な権限

DoiT アカウントには、Billing Profiles Admin 権限が必要です。

Wiz アカウントを接続する

Azure アカウントを接続するには、次の手順に従ってください。

1. DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから データ取り込みとインテグレーション を選択し、Assets を選択してください。

2. 左側のメニューから Wiz を選択し、新しいアカウントを接続 を選択して接続ウィザードを起動してください。

   

ステップ 1: Tenant ID

1. Wiz アカウントにサインインし、Wiz Tenant Info ページから tenant ID と tenant name をコピーします。

2. DoiT コンソールで、Tenant ID に Wiz の tenant ID を貼り付けます。

3. （任意）DoiT コンソールで、Wiz の tenant name を貼り付けます。

4. Next を選択してください。

ステップ 2: クライアント認証情報

セキュアな認証とアクセスのために、DoiT 連携用の専用かつ安全な ID を提供する Wiz service account を作成する必要があります。

Wiz サービスアカウントを作成する

1. Wiz コンソール にサインインします。

2. Settings に移動し、Access Management > Service Accounts > + Add Service Account を選択します。

3. New Service Account で、サービスアカウント名を入力します。

4. Type のドロップダウンリストで、Custom Integration (GraphQL API) を選択します。

5. Projects で、イシューを取得したいリソースを含む Wiz プロジェクトを選択します。すべてのプロジェクトを含める場合は Projects を空のままにします。

6. API Scopes で Issues に移動し、read:issues を選択します。

7. Add Service Account を選択します。

8. Client ID と Secret をコピーします。

   注意

   Secret は一度しか表示されません。ブラウザウィンドウを閉じる前に必ず Secret をコピーしてください。

DoiT コンソールに認証情報を入力する

1. DoiT コンソールで、前のステップで生成した Wiz の Client ID と Client Secret を貼り付けます。

2. 接続テスト を選択します。テストには数秒かかる場合があります。

3. テストが成功したら、保存 を選択してセットアップを完了してください。

   テストが失敗した場合や、さらにサポートが必要な場合は、エキスパートへ問い合わせを行ってください。

追加の Wiz アカウントを接続する場合は、各アカウントについて同じ手順を繰り返してください。