Como configurar o Conector do Service Graph para Wiz

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Configure trabalhos de importação programada para inserir dados de um projeto do Wiz no seu CMDB.

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:

    Você precisa obter as credenciais para o OAuth associadas à conta de serviço do Wiz e anotar os seguintes detalhes:

    • ID de cliente
    • Segredo do Cliente
    • URL do token Oauth
    • URL de Conexão
    Consulte Configurar o ambiente do Wiz.
    Você precisa ter as permissões a seguir para a conta de serviço do Wiz:
    • read:resources
    • read:projects

    Função necessária: administrador

    Procedimento

    1. Use o seletor de aplicações para verificar se o escopo da aplicação está definido para a aplicação Conector do Service Graph para Wiz.
      Para obter mais informações, consulte Seletor de aplicações.
    2. Navegar até Tudo > Conectores do Service Graph > Assistente > Configuração.
    3. Na página Conector do Service Graph para Wiz, verifique se a opção Início rápido está selecionada e selecione Continuar.
    4. Configure a conexão para enviar solicitações para a aplicação Wiz.
      1. Na seção Configurar conexão e credenciais da página Conector do Service Graph para Wiz, selecione Iniciar.
      2. Configurar a conexão.
        1. Selecione a tarefa Configurar a conexão e, em seguida, selecione Clique aqui.
        2. Na página "Conexões" que abrirá em outra guia do navegador, selecione Editar para a conexão SG-Wiz disponível por padrão.
        3. No formulário, preencha os campos.
          Tabela 1. Editar formulário de conexão
          Campo Descrição
          Nome da conexão Nome para identificar o registro de conexão. Por exemplo, SG-Wiz.

          Não modifique o nome do alias de conexão padrão SG-Wiz.
          URL de Conexão URL base para se conectar à aplicação Wiz.
          Nota:
          Com base na região da sua aplicação Wiz, insira o URL de conexão em um dos seguintes formatos: 
          https://api.<region>.app.wiz.io
          Em que <region> é a região onde o locatário Wiz está localizado. Por exemplo, us1, us2, eu1 ou eu2.
          ID de cliente ID de cliente da aplicação Wiz conforme descrito em Antes de começar.
          Segredo do Cliente Segredo de cliente da aplicação Wiz conforme descrito em Antes de começar.
          URL do token Oauth URL de geração de token. Esse campo é definido automaticamente para o seguinte URL:
          https://auth.app.wiz.io/oauth/token
        4. Selecione Editar e obter token OAuth.
        5. Retorne à configuração assistida.
        6. Defina a tarefa Configurar a conexão como concluída marcando a caixa de seleção Marcar como concluída e, em seguida, selecione Continuar.
      3. Configure as propriedades de conexão.
        1. Selecione a tarefa Adicionar propriedades de configuração.
        2. Na seção Conexões do Service Graph, analise e modifique os detalhes da propriedade selecionando a propriedade na coluna Propriedade da lista relacionada "Propriedades de conexão do Service Graph".
          Você pode configurar as seguintes propriedades:
          Projetos
          Uma lista de IDs de projeto separados por vírgulas para os quais os recursos serão extraídos.
          Excluir projetos
          Uma lista de IDs de projeto separados por vírgulas cujos recursos são excluídos apenas quando a propriedade Projetos não está definida. Nesse caso, todos os recursos são importados, menos os projetos especificados.
          Nota:
          Se nenhuma propriedade estiver configurada, os dados de todos os projetos Wiz serão obtidos.
        3. Selecione Atualizar na seção "Propriedades de conexão do Service Graph".
        4. Defina a tarefa Adicionar propriedades de conexão como concluída marcando a caixa de seleção Marcar como concluída e, em seguida, selecione Continuar.
      4. Teste a conexão da API Wiz para importar dados da aplicação Wiz.
        1. Selecione a tarefa Testar conexão.
        2. Teste a conexão selecionando o link relacionado Testar conexão.

          O teste de conexão pode levar alguns minutos. A página é atualizada para mostrar os resultados do teste.

        3. Quando o campo Status estiver definido como Êxito, selecione Atualizar.

          Se algum dos testes apresentar algum erro, siga as sugestões de correção.

        4. Defina a tarefa Testar conexão como concluída marcando a caixa de seleção Marcar como concluída e, em seguida, selecione Continuar.
    5. Configure os trabalhos agendados para importar dados da aplicação Wiz.
      1. Configure o trabalho agendado na importação completa (total) de dados durante a execução inicial e, em seguida, a importação incremental (delta) de dados nas execuções subsequentes.
        1. Selecione a tarefa Configurar os trabalhos agendados.
        2. Selecione o trabalho agendado SG-Wiz-Organization.
        3. No formulário Importação agendada de dados, verifique os valores de campos do trabalho agendado.

          Para obter mais informações, consulte Schedule a data import.

        4. Maque a caixa de seleção Ativo para ativar o trabalho agendado SG-Wiz-Organization.
        5. No campo Executar, selecione Periodicamente para especificar a frequência de execução do trabalho.
        6. Selecione Atualizar.
        7. Defina a tarefa Configurar os trabalhos agendados como concluída marcando a caixa de seleção Marcar como concluída e, em seguida, selecione Continuar.
      2. Configure a opção "Redefinir data/hora da última execução" do script agendado SG-Wiz para habilitar uma extração completa na execução subsequente do trabalho agendado.
        Nota:
        Para buscar os dados completos usando uma fonte de dados em execuções subsequentes, remova o valor do campo Data e hora da última execução de uma fonte de dados. O script programado "Redefinir data e hora da última execução" do SG-Wiz fornecido com o conector redefine o valor do campo Data e hora da última execução automaticamente. Portanto, isso confirma que o trabalho agendado SG-Wiz-Organization executa todas as fontes de dados para uma extração completa.
        1. Selecione a tarefa Configurar o script programado para recuperação de dados completa.
        2. No campo Executar, selecione Periodicamente para especificar a frequência de execução do script.

          Para obter mais informações, consulte Automatically run a script of your choosing.

        3. Selecione Atualizar.
        4. Defina a tarefa Configurar o script programado para recuperação de dados completa como concluída marcando a caixa de seleção Marcar como concluída e, em seguida, selecione Continuar.
    6. Na página Conector do Service Graph para Wiz, selecione Concluído para salvar as mudanças.
    7. Na caixa de diálogo "Concluir configuração", selecione Concluir para concluir a configuração.
    8. Na caixa de mensagem que é exibida, selecione Concluído.