Wiz 連携

Wiz Cloud Security Platform は、クラウド環境全体のセキュリティ課題を特定します。Wiz 連携により、Wiz で生成された課題を DoiT Insights で利用できます。

メリット

Wiz アカウントを DoiT コンソールに接続すると、Wiz でセキュリティイベントが発生した際に、DoiT が自動的にセキュリティインサイトを生成し、その対処方法に関するガイダンスを提供します。

• 実行可能なインサイト: セキュリティ課題への対処方法を推奨することで、DoiT インサイトを使って迅速かつ容易に対応できます。

• 優先度付け: DoiT インサイトでは、コスト・セキュリティ・インフラへの影響を可視化して、どの課題から対応すべきかを判断できます。

• コンテキストの向上: Wiz と DoiT の連携により、AWS・Google Cloud・Azure のコストと併せてセキュリティ課題を 1 つの場所で監視でき、より豊富なコンテキストを提供します。

必要な権限

DoiT アカウントに Billing Profiles Admin 権限が必要です。

Wiz アカウントを接続する

Azure アカウントを接続するには：

1. DoiT コンソール にサインインし、上部ナビゲーションバーから Integrate を選択し、Assets を選択します。

2. 左側メニューから Wiz を選択し、Connect new account を選択して接続ウィザードを起動します。

   

ステップ 1：Tenant ID

1. Wiz アカウントにサインインし、Wiz Tenant Info ページから tenant ID と tenant name をコピーします。

2. DoiT コンソールで、Tenant ID に Wiz の tenant ID を貼り付けます。

3. （任意）DoiT コンソールで、Wiz の tenant name を貼り付けます。

4. Next を選択します。

ステップ 2：クライアント認証情報

安全な認証とアクセスのため、DoiT 連携専用の安全なアイデンティティを提供する Wiz service account を作成する必要があります。

Wiz サービスアカウントを作成する

1. Wiz console にサインインします。

2. Settings に移動し、Access Management > Service Accounts > + Add Service Account を選択します。

3. New Service Account で、サービスアカウントの名前を入力します。

4. Type プルダウンリストで、Custom Integration (GraphQL API) を選択します。

5. Projects で、課題を取得したいリソースを含む Wiz プロジェクトを選択します。すべてのプロジェクトを対象にする場合は Projects を空欄のままにします。

6. API Scopes の Issues に移動し、read:issues を選択します。

7. Add Service Account を選択します。

8. Client ID と Secret をコピーします。

   注意

   Secret は一度しか表示されません。ブラウザウィンドウを閉じる前に必ず Secret をコピーしてください。

DoiT コンソールに認証情報を入力する

1. DoiT コンソールで、前の手順で生成した Wiz の client ID と client secret を貼り付けます。

2. Test connection を選択します。テストには数秒かかる場合があります。

3. テストが成功したら、Save を選択してセットアップを完了します。

   テストが失敗した場合やサポートが必要な場合は、エキスパートへの問い合わせを開いてください。

複数の Wiz アカウントを接続する場合は、各アカウントについて手順を繰り返してください。