Wiz のサービスグラフコネクタの構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:7分

    • Wiz プロジェクトから CMDB にデータをプルするようにスケジュール済みインポートジョブを設定します。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • Wiz Advanced または Standard ライセンス
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。「Integration Commons for CMDB」を参照してください。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル」を参照してください。
    • ITOM Licensing プラグイン (com.snc.itom.license)。「Request Discovery」を参照してください。
    • ディスカバリーとサービスマッピングパターン (sn_itom_pattern)。「Install Discovery and Service Mapping Patterns」を参照してください。
    • ディスカバリーコア (com.snc.discovery.core)

    Wiz サービスアカウントに関連付けられた OAuth 認証情報を取得し、次の詳細をメモする必要があります。

    • クライアント ID
    • クライアントシークレット
    • OAuth トークン URL
    • 接続 URL
    Wiz 環境の設定」を参照してください。
    Wiz サービスアカウントには、次の権限が必要です。
    • read:resources
    • read:projects

    必要なロール:admin

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープを Wiz のサービスグラフコネクタ アプリケーションに設定します。
      詳細については、「アプリケーションピッカー」を参照してください。
    2. 次のように移動する。 All (すべて) > Service Graph Connector > Wiz > セットアップ.
    3. Wiz のサービスグラフコネクタ ページで、[クイックスタート] オプションが選択されていることを確認し、[続行] を選択します。
    4. Wiz アプリケーションに要求を送信するための接続を構成します。
      1. [Wiz のサービスグラフコネクタ] ページの [接続と資格情報の構成] セクションで、[開始] を選択します。
      2. 接続を構成します。
        1. [接続の構成] タスクを選択し、[ここをクリック] を選択します。
        2. 別のブラウザタブで開かれた [接続] ページで、デフォルトで利用可能な SG-Wiz 接続の [編集] を選択します。
        3. フォームのフィールドに入力します。
          表 : 1. 接続フォームを編集
          フィールド 説明
          接続名 接続レコードを識別する名前です。例:SG-Wiz

          デフォルトの接続エイリアス SG_Wiz の名前は変更しないでください。
          接続 URL Wiz アプリケーションに接続するためのベース URL。
          注:
          Wiz アプリケーションのリージョンに基づいて、次の形式で接続 URL を入力します。 
          https://api.<region>.app.wiz.io
          ここでの <region> は、Wiz テナントが配置されているリージョンです。例:us1、us2、eu1、eu2
          クライアント ID 事前準備」で説明されている、ご利用中の Wiz アプリケーションのクライアント ID。
          クライアントシークレット 事前準備」で説明されている、ご利用中の Wiz アプリケーションのクライアントシークレット。
          OAuth トークン URL トークン生成 URL。このフィールドは自動的に次の URL に設定されます。
          https://auth.app.wiz.io/oauth/token
        4. [OAuth トークンを編集して取得] を選択します。
        5. ガイド付きセットアップに戻ります。
        6. [完了としてマーク] チェックボックスをオンにして、[接続の構成] タスクを完了に設定し、[続行] を選択します。
      3. 接続のプロパティを構成します。
        1. [構成プロパティを追加] タスクを選択します。
        2. [サービスグラフ接続] セクションで、[サービスグラフ接続のプロパティ] 関連リストの [プロパティ] 列からプロパティを選択して、プロパティの詳細を確認して変更します。
          以下のプロパティを構成することができます。
          プロジェクト
          リソースをプルするカンマ区切りのプロジェクト ID のリスト。
          プロジェクトを除外
          [プロジェクト] プロパティが設定されていない場合にのみリソースが除外される、カンマ区切りのプロジェクト ID のリスト。この場合、指定したプロジェクトを除くすべてのリソースがインポートされます。
          注:
          プロパティが設定されていない場合は、すべての Wiz プロジェクトからデータがフェッチされます。
        3. [サービスグラフ接続のプロパティ] セクションで [更新] を選択します。
        4. [完了としてマーク] チェックボックスをオンにして、[接続プロパティの追加] タスクを完了に設定し、[続行] を選択します。
      4. Wiz アプリケーションからデータをインポートする Wiz API 接続をテストします。
        1. [テスト接続] タスクを選択します。
        2. [テスト接続] 関連リンクを選択して、接続をテストします。

          接続のテストには少し時間がかかる場合があります。ページが更新され、テスト結果が表示されます。

        3. [ステータス] フィールドが [成功] に設定されている場合は、[更新] を選択します。

          いずれかのテストでエラーが発生した場合は、修正の提案に従ってください。

        4. [完了としてマーク] チェックボックスをオンにして、[テスト接続] タスクを完了に設定し、[続行] を選択します。
    5. Wiz アプリケーションからデータをインポートするようにスケジュール済みジョブを構成します。
      1. 最初の実行時にデータの完全 (フル) インポートを行い、後続の実行時にデータの増分 (デルタ) インポートを行うように、スケジュール済みジョブを構成します。
        1. [スケジュール済みジョブを構成します] タスクを選択します。
        2. SG-Wiz-Organization スケジュール済みジョブを選択します。
        3. [予定されているデータインポート] フォームで、スケジュール済みジョブのフィールド値を確認します。

          詳細については、「Schedule a data import」を参照してください。

        4. SG-Wiz-Organization スケジュール済みジョブをアクティブ化するには、[アクティブ] チェックボックスをオンにします。
        5. [実行] フィールドで、[定期的] を選択して、ジョブの実行頻度を指定します。
        6. [更新] を選択します。
        7. [完了としてマーク] チェックボックスをオンにして、[スケジュール済みジョブを構成します] タスクを完了に設定し、[続行] を選択します。
      2. スケジュール済みジョブの後続の実行のために完全プルを有効にするには、[SG-Wiz の前回実行日時のリセット (Reset Last Run Datetime for SG-Wiz)] スケジュール済みスクリプトを構成します。
        注:
        後続の実行でデータソースを使用して完全なデータを取得するには、データソースから [前回の実行日時] フィールドの値を削除する必要があります。コネクタとともに提供される [SG-Wiz の前回実行日時のリセット (Reset Last Run Datetime for SG-Wiz)] スケジュール済みスクリプトにより、[前回実行日時] フィールドの値が自動的にリセットされます。したがって、SG-Wiz 組織のスケジュール済みジョブがすべてのデータソースを完全プルに対して実行することを確認します。
        1. [完全なデータ検索のためにスケジュール済みスクリプトを構成] を選択します。
        2. [実行] フィールドで、[定期的] を選択して、スクリプトの実行頻度を指定します。

          詳細については、「Automatically run a script of your choosing」を参照してください。

        3. [更新] を選択します。
        4. [完了としてマーク] チェックボックスをオンにして、[完全なデータ検索のためにスケジュール済みスクリプトを構成 ] タスクを完了に設定し、[続行] を選択します。
    6. [Wiz のサービスグラフコネクタ] ページで、[完了] を選択して変更を保存します。
    7. [セットアップの完了] ダイアログボックスで、[完了] を選択してセットアップを完了します。
    8. 表示されるメッセージ ボックスで、 [完了] を選択します。