Wiz 連携

Wiz Cloud Security Platform は、クラウド環境全体のセキュリティイシューを特定します。Wiz 連携により、Wiz で生成されたイシューを DoiT Insights で利用できます。

メリット

Wiz アカウントを DoiT コンソールに接続すると、Wiz でセキュリティイベントが発生した際に、DoiT が自動的に対応方法のガイダンスを含むセキュリティインサイトを生成します。

• 実行可能なインサイト：セキュリティイシューへの対処方法を推奨することで、DoiT Insights により迅速かつ容易にイシューへ対応できます。

• 優先度付け：DoiT Insights では、コスト・セキュリティ・インフラへの影響を確認でき、どのイシューから対応すべきかを理解して優先度付けできます。

• コンテキストの向上：Wiz と DoiT を連携することで、AWS・Google Cloud・Azure のコストと並行してセキュリティイシューを 1 か所で監視でき、より豊かなコンテキストを得られます。

必要な権限

DoiT アカウントに Billing Profiles Admin 権限が必要です。

Wiz アカウントを接続

Azure アカウントを接続するには：

1. DoiT コンソールにサインインし、上部ナビゲーションのメガメニューから データ取り込みとインテグレーション を選択し、資産 を選択します。

2. 左側のメニューから Wiz を選択し、新しいアカウントを接続 を選択して接続ウィザードを起動します。

   

ステップ 1: テナント ID

1. Wiz アカウントにサインインし、Wiz Tenant Info ページでテナント ID とテナント名をコピーします。

2. DoiT コンソールで、Tenant ID に Wiz のテナント ID を貼り付けます。

3. （任意）DoiT コンソールで、Wiz のテナント名を貼り付けます。

4. Next を選択してください。

ステップ 2: クライアント認証情報

セキュアな認証とアクセスのため、DoiT 連携用の専用かつ安全な ID を提供するために Wiz サービスアカウント を作成する必要があります。

Wiz サービスアカウントを作成

1. Wiz コンソール にサインインします。

2. Settings に移動し、Access Management > Service Accounts > + Add Service Account を選択します。

3. New Service Account で、サービスアカウントの名前を入力します。

4. Type のドロップダウンリストで Custom Integration (GraphQL API) を選択します。

5. Projects で、イシューを取得したいリソースを含む Wiz プロジェクトを選択します。すべてのプロジェクトを含める場合は Projects を空のままにします。

6. API Scopes で Issues に移動し、read:issues を選択します。

7. Add Service Account を選択します。

8. Client ID と Secret をコピーします。

   注意

   Secret は 1 回しか表示されません。ブラウザウィンドウを閉じる前に必ず Secret をコピーしてください。

DoiT コンソールに認証情報を入力

1. DoiT コンソールで、前のステップで生成した Wiz の Client ID と Client Secret を貼り付けます。

2. 接続テスト を選択します。テストには数秒かかる場合があります。

3. テストが成功したら、保存 を選択して設定を完了します。

   テストに失敗した場合やサポートが必要な場合は、エキスパートへ問い合わせを作成してください。

他の Wiz アカウントを接続するには、各アカウントについてこれらの手順を繰り返してください。