メインコンテンツへスキップ

Wiz 連携

Wiz Cloud Security Platform は、クラウド環境全体にわたるセキュリティイシューを検出します。Wiz 連携を使用すると、Wiz で生成されたイシューを DoiT Insights で利用できるようになります。

利点

Wiz アカウントを DoiT コンソールに接続すると、Wiz でセキュリティイベントが発生した際に、DoiT が自動的にセキュリティインサイトを生成し、そのセキュリティイベントへの対処方法に関するガイダンスを提供します。

  • アクション可能なインサイト: セキュリティイシューへの対処方法に関する推奨事項を提供することで、DoiT Insights によりイシューに迅速かつ容易に対応できます。

  • 優先順位付け: DoiT Insights により、コスト・セキュリティ・インフラへの影響を確認しながらイシューを閲覧できるため、どのイシューから優先して対応すべきかを把握できます。

  • コンテキストの向上: Wiz と DoiT を連携することで、AWS・Google Cloud・Azure のコストとあわせてセキュリティイシューを 1 つの場所でモニタリングでき、より充実したコンテキストを得られます。

必要な権限

DoiT アカウントには Billing Profiles Admin 権限が必要です。

Wiz アカウントを接続する

Azure アカウントを接続するには、次の手順に従ってください。

  1. DoiT コンソール にサインインし、上部ナビゲーションメガメニューから データ取り込みとインテグレーション > Integrations を選択します。

  2. Wiz 連携カードで Connect + を選択して、接続ウィザードを起動します。

    The Wiz connection wizard

ステップ 1: テナント ID

  1. Wiz アカウントにサインインし、Wiz Tenant Info ページからテナント ID とテナント名をコピーします。

  2. DoiT コンソールで、Wiz テナント ID を Tenant ID に貼り付けます。

  3. (任意)DoiT コンソールで、Wiz テナント名を貼り付けます。

  4. Next を選択します。

ステップ 2: クライアント認証情報

安全な認証とアクセスのため、DoiT 連携用に専用かつ安全な ID を提供する Wiz service account を作成する必要があります。

Wiz サービスアカウントを作成する

  1. Wiz コンソール にサインインします。

  2. Settings に移動し、Access Management > Service Accounts > + Add Service Account を選択します。

  3. New Service Account で、サービスアカウントの名前を入力します。

  4. Type ドロップダウンリストで Custom Integration (GraphQL API) を選択します。

  5. Projects で、イシューを取得したいリソースを含む Wiz プロジェクトを選択します。すべてのプロジェクトを含めるには、Projects を空のままにします。

  6. API ScopesIssues に移動し、read:issues を選択します。

  7. Add Service Account を選択します。

  8. Client ID と Secret をコピーします。

    注意

    Secret は 1 回のみ表示されます。ブラウザウィンドウを閉じる前に、必ず Secret をコピーしてください。

DoiT コンソールに認証情報を入力する

  1. DoiT コンソールで、前のステップで作成した Wiz の client ID と client secret を貼り付けます。

  2. Test Connection を選択します。テストには数秒かかる場合があります。

  3. テストが成功したら、Save を選択して設定を完了します。

    テストが失敗した場合、またはさらなるサポートが必要な場合は、エキスパートへ問い合わせを開いてください。

追加の Wiz アカウントを接続するには、アカウントごとに同じ手順を繰り返してください。

最終更新