Konfigurieren Service Graph Connector für Wiz Verwenden SGC Central

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Richten Sie geplante Importaufträge ein, um Daten aus einem abzurufen Wiz Projizieren Sie in Ihr Configuration Management Database (CMDB).

    Vorbereitungen

    • Installieren Service Graph Connector für Wiz Version 1.3.0 oder höher aus ServiceNow Store. Für ServiceNow StoreInstallationsschritte, siehe Installieren Sie eine ServiceNow Store-Anwendung .
    • Sie müssen die OAuth-Anmeldeinformationen abrufen, die mit verknüpft sind Wiz Service-Account und notieren Sie sich die folgenden Details:
      • Client-ID
      • Geheimer Clientschlüssel
      • OAuth-Token-URL
      • Verbindungs-URL
      Weitere Informationen finden Sie unter Richten Sie ein Wiz Umgebung.
    • Sie müssen über die folgenden Berechtigungen für verfügen Wiz Service-Account:
      • Lesen:Ressourcen
      • Lesen:Projekte

    Erforderliche Rolle: cmdb_inst_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit aktiviert SGC Central In CMDB-Arbeitsbereich. Zum Konfigurieren von SGC Central Anwendung, siehe SGC Central konfigurieren Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Interagieren Sie mit Playbook .

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereichan.
    2. In CMDB-Arbeitsbereich, Wählen Sie aus SGC Central.
    3. Wählen Sie auf der Seite Übersicht die Option aus Verbindung erstellen .
      Tipp:
      Alternativ können Sie auswählen Verbindung erstellen Auf der Seite „alle Verbindungen“.
    4. Wählen Sie im Fenster Verbindung erstellen die aus Wiz Connector-Typ, und wählen Sie dann aus Konfigurieren Sie die Verbindung .
      Eine Standardverbindung, SG-Wiz , Für Wiz Ist in der Anwendung verfügbar. Als Service Graph Connector für Wiz Unterstützt nur eine einzelne Instanz. Sie können die Standardverbindung zum ersten Mal konfigurieren oder danach mit der Bearbeitung fortfahren.
    5. Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur erforderlich, wenn der Connector zum ersten Mal konfiguriert wird. Weitere Informationen finden Sie unter Führen Sie beim Erstellen einer Verbindung in erste Setup-Aufgaben aus SGC Central.
    6. Geben Sie Verbindungsdetails ein, und testen Sie die API-Verbindung für den Import Wiz Daten.
      1. In Setup Phase des Playbooks wählen Sie aus Verbindung erstellen und testen Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 1. Verbindungsformular erstellen und testen
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung von Wiz Verbindungsdatensatz.
        Verbindungs-URL Basis-URL, um eine Verbindung mit herzustellen Wiz Anwendung.
        Hinweis:
        Basierend auf der Region von Wiz Anwendung: Geben Sie die Verbindungs-URL im folgenden Format ein: 
        https://api.<region>.app.wiz.io
        Wo <region> Ist die Region, in der Wiz-Mandant Befindet sich. Beispiel: us1, us2, eu1 oder eu2.
        Client-ID Client-ID von Wiz Anwendung wie in beschrieben Bevor Sie beginnen .
        Geheimer Clientschlüssel Geheimer Clientschlüssel von Wiz Anwendung wie in beschrieben Bevor Sie beginnen .
        OAuth-Token-URL Token-Generierungs-URL. Dieses Feld wird automatisch auf die folgende URL festgelegt:
        https://auth.app.wiz.io/oauth/token
      3. Wählen Sie Aus Aktualisieren und testen Sie die Verbindung .
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    7. Wahlweise: Konfigurieren Sie Eigenschaften des Connectors, um auf Ressourcen zuzugreifen.
      Hinweis:
      Um diesen Schritt zu überspringen, wählen Sie aus Fahren Sie Fort Für Legen Sie Konfigurationseigenschaften fest Aktivität.
      1. In Setup Phase des Playbooks wählen Sie aus Legen Sie Konfigurationseigenschaften fest Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Eigenschaftskonfiguration
        Feld Beschreibung
        Projekte Liste der Projekt-IDs, für die die Ressourcen importiert werden sollen.

        Trennen Sie mehrere Einträge durch ein Komma.
        Projekte ausschließen Liste der Projekt-IDs, für die die Ressourcen nur ausgeschlossen werden, wenn Projekte Eigenschaft ist nicht festgelegt. In diesem Fall werden alle Ressourcen mit Ausnahme der angegebenen Projekte importiert.

        Trennen Sie mehrere Einträge durch ein Komma.
      3. Wählen Sie Fortsetzen.
    8. Konfigurieren Sie den Importzeitplan, um Daten in regelmäßigen Abständen zu importieren.
      1. In Setup Phase des Playbooks wählen Sie aus Konfigurieren Sie den Importzeitplan Aktivität.
      2. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste Zeitpläne importieren, um auszuwählen SG-Wiz-Organization Zeitplan importieren.
      3. Wählen Sie aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Zeitplan und die Zeitdetails der Ausführung ein.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Speichern.
        Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.
    9. Wahlweise: Aktivieren Sie Datum/Uhrzeit der letzten Ausführung für SG-Wiz zurücksetzen Skript zum regelmäßigen Abrufen vollständiger Daten.
      Hinweis:
      Um diesen Schritt zu überspringen, wählen Sie aus Überspringen Für Aktivieren Sie den vollständigen Datenabruf Aktivität.
      1. In Setup Phase des Playbooks wählen Sie aus Aktivieren Sie den vollständigen Datenabruf Aktivität.
      2. Wählen Sie aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Zeitplan und die Zeitdetails der Ausführung ein.
        Hinweis:
        Wenn aktiv, löscht das Skript Datum/Uhrzeit Der Letzten Ausführung Feldwert in einer Datenquelle, der sicherstellt, dass die geplante Aufgabe der SG-Wiz-Organisation alle Wiz-bezogenen Datenquellen regelmäßig abruft.
      3. Wählen Sie Fortsetzen.
    10. In Setup Phase des Playbooks wählen Sie aus Bestätigen Sie die Verbindungserstellung Aktivität zum Überprüfen, ob die Verbindung erstellt wurde.

    Nächste Maßnahme

    Wählen Sie Aus Zeigen Sie alle Verbindungen an Dient zum Überprüfen der Verbindungsdetails. Die erstellte Verbindung wird in der Liste der installierten Verbindungen angezeigt.