Wiz

Supported OS

Información general

Datadog’s integración con Wiz le permite ingestar tanto la auditoría log como los problemas (incluyendo amenazas y combinaciones tóxicas) en Datadog Cloud SIEM utilizando la API de Wiz.

loguear Tipos recogidos

Logs de auditoría

Acciones realizadas por los miembros del equipo, actividad de los informes y actualizaciones de las emisiones. Útil para detectar actividades inusuales y apoyar las investigaciones.

Problemas

log de combinaciones tóxicas y desconfiguraciones en su nube infraestructura.

Configuración

Configuración

Auditoría log (basada en Pull utilizando Wiz API)

Requisitos previos

  • Acceso a un inquilino Wiz con permiso para crear cuentas servicio.

Paso 1: Añadir una nueva cuenta en Datadog

  1. En la siguiente tabla, haga clic en Añadir nuevo.
  2. Introduzca un único Datadog Nombre de cuenta.
  3. Pega la URL del token de Wiz:
    https://auth.app.wiz.io/oauth/token

Paso 2: Introducir la URL de consulta

Wiz utiliza un punto final GraphQL unificado:

https://api.<TENANT_REGION>.app.wiz.io/graphql

Sustituya <TENANT_REGION> por su región real (por ejemplo, us1, eu1, etc.).

Para encontrar tu punto final:

  1. loguear en a Wiz.
  2. Vaya a Configuración del usuario.
  3. Haga clic en Inquilino en el menú de la izquierda.
  4. Copie su punto final de API.

Paso 3: Crear una cuenta servicio en Wiz

  1. Vaya a Configuración > Gestión de acceso > servicio Cuentas.
  2. Haga clic en **Añadir cuenta servicio **.
  3. Rellena:
    • Nombre: Por ejemplo, Datadog integración
    • Tipo: Personalizado integración (GraphQL API)
    • API contexto: admin:audit, read:issues
  4. Guarde la cuenta y copie el ID de cliente y el Secreto de cliente en la tabla siguiente.

NOTA: Auditoría log se extraen en cada 12 horas por Wiz requisitos de la API.

Emisiones (basadas en Push mediante webhooks)

Wiz envía datos de incidencias a Datadog mediante webhooks basados en push.

Paso 1: Genere su URL de entrada

  1. En Datadog, genere una URL de admisión utilizando una clave API existente o nueva.
  2. Haga clic en Copiar URL de admisión.

Paso 2: Configurar el webhook en Wiz

  1. Vaya a Configuración > integraciones > Webhooks en Wiz.
  2. Cree un nuevo webhook para Datadog.
  3. Pegue la URL de entrada de Datadog en el webhook Configuración.

Para más información sobre los formatos webhook de Wiz, véase:

Validación

Después de la configuración:

  1. Vaya a log Explorer en Datadog.
  2. Búsqueda con source:wiz.
  3. Si tiene éxito, aparece Wiz log.
  4. Si no es así, vaya a log > Indexes y verifique que tiene un loguear índice para source:wiz*.

Datos recopilados

Métricas

La integración Wiz no incluye métricas.

Checks de servicio

La integración Wiz no incluye checks de servicios.

Eventos

La integración Wiz no incluye eventos.

Logs

La integración Wiz recopila logs y problemas de auditoría.

Solucionar problemas

¿Necesita ayuda? Ponte en contacto con Datadog support o Wiz support.