Wiz

Supported OS Linux Windows Mac OS

This product is not supported for your selected Datadog site. ().

概要

Datadog の Wiz との統合により、Wiz API を使用して監査ログと課題 (脅威や有害な組み合わせを含む) を Datadog Cloud SIEM に取り込めます。

収集されるログ タイプ

監査ログ

チーム メンバーによる操作、レポート アクティビティ、課題の更新。異常なアクティビティの検知や調査の支援に役立ちます。

問題

クラウド インフラストラクチャにおける有害な組み合わせや誤構成のログ。

セットアップ

設定

監査ログ (Wiz API によるプル型)

前提条件

  • サービス アカウントを作成できる権限を持つ Wiz テナントへのアクセス。

ステップ 1: Datadog で新しいアカウントを追加

  1. 下の表で Add New をクリックします。
  2. 一意の Datadog Account Name を入力します。
  3. Wiz トークン URL を貼り付けます:
    https://auth.app.wiz.io/oauth/token

ステップ 2: クエリ URL を入力

Wiz は統一された GraphQL エンドポイントを使用します:

https://api.<TENANT_REGION>.app.wiz.io/graphql

<TENANT_REGION> を実際のリージョンに置き換えます (例: us1、eu1 など)。

エンドポイントの確認方法:

  1. Wiz に ログイン します。
  2. User Settings に移動します。
  3. 左側のメニューで Tenant をクリックします。
  4. API エンドポイントをコピーします。

ステップ 3: Wiz でサービス アカウントを作成

  1. Settings > Access Management > Service Accounts に移動します。
  2. Add Service Account をクリックします。
  3. 次を入力します:
    • Name: 例: Datadog Integration
    • Type: Custom Integration (GraphQL API)
    • API Scopes: admin:audit, read:issues
  4. アカウントを保存し、下の表に Client IDClient Secret をコピーします。

: Wiz API の要件に従い、監査ログは 12 時間ごとに取得されます。

課題 (ウェブフックを使用するプッシュ型)

Wiz はプッシュ型のウェブフックを使用して、課題データを Datadog に送信します。

ステップ 1: Intake URL を生成

  1. Datadog で、既存または新規の API キーを使用して Intake URL を生成します。
  2. Copy Intake URL をクリックします。

ステップ 2: Wiz でウェブフックを構成

  1. Wiz の Settings > Integrations > Webhooks に移動します。
  2. Datadog 用の新しいウェブフックを作成します。
  3. Datadog の Intake URL をウェブフックの設定に貼り付けます。

Wiz のウェブフック形式の詳細は次を参照してください:

検証

セットアップ後:

  1. Datadog の Logs Explorer に移動します。
  2. source:wiz で検索します。
  3. 成功すると、Wiz のログが表示されます。
  4. 表示されない場合は、Logs > Indexes に移動し、source:wiz* 用のログ インデックスが設定されていることを確認します。

収集データ

メトリクス

Wiz インテグレーションにはメトリクスは含まれません。

サービスチェック

Wiz インテグレーションにはサービス チェックは含まれません。

イベント

Wiz インテグレーションにはイベントは含まれません。

ログ

Wiz インテグレーションは監査ログと課題を収集します。

トラブルシューティング

お困りの際は、Datadog サポート または Wiz サポート までご連絡ください。