SGC セントラル を使用して Wiz のサービスグラフコネクタを構成する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • Wiz プロジェクトから 構成管理データベース (CMDB) にデータをプルするようにスケジュール済みインポートジョブを設定します。

    始める前に

    • ServiceNow Store から Wiz のサービスグラフコネクタ バージョン 1.3.0 以降をインストールします。 インストール手順 ServiceNow Store については、「 ServiceNow Store アプリケーションのインストール」を参照してください。
    • Wiz サービスアカウントに関連付けられた OAuth 認証情報を取得し、次の詳細をメモする必要があります。
      • クライアント ID
      • クライアントシークレット
      • OAuth トークン URL
      • 接続 URL
      詳細については、「Wiz 環境の設定」を参照してください。
    • Wiz サービスアカウントには、次の権限が必要です。
      • read:resources
      • read:projects

    必要なロール:cmdb_inst_admin または admin

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、CMDB ワークスペースSGC セントラルでアクティブ化されます。SGC セントラル アプリケーションを構成するには「SGC セントラルの構成」を参照し、プレイブックの操作方法の詳細については「プレイブックの操作」を参照してください。

    手順

    1. 移動先 ワークスペース > CMDB ワークスペース.
    2. CMDB ワークスペースSGC セントラル を選択します。
    3. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    4. [接続の作成] ウィンドウで、 Wiz コネクタの種類を選択し、[ 接続の構成] を選択します。
      Wiz用のデフォルト接続である SG-Wiz は、アプリケーション内で使用できます。Wiz のサービスグラフコネクタ は単一のインスタンスしかサポートしないため、デフォルト接続を初めて構成することも、後で編集を再開することもできます。
    5. コネクタを使用して初めて接続を設定するときは、最初の前提条件を満たしてください。
      注:
      この手順は、コネクターを初めて構成する場合にのみ必要です。「で接続を作成するときに初期セットアップタスクを実行する SGC セントラル」を参照してください。
    6. 接続の詳細を入力し、Wiz データをインポートするための API 接続をテストします。
      1. プレイブックの [セットアップ (Setup)] ステージで、[接続を作成してテスト (Create and test connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 1. [接続を作成してテスト (Create and test connection)] フォーム
        フィールド 説明
        接続名 Wiz接続レコードを識別する名前です。
        接続 URL Wiz アプリケーションに接続するためのベース URL。
        注:
        Wiz アプリケーションのリージョンに基づいて、次の形式で接続 URL を入力します。 
        https://api.<region>.app.wiz.io
        ここでの <region> は、Wiz テナントが配置されているリージョンです。例:us1、us2、eu1、eu2
        クライアント ID 事前準備」で説明されている、ご利用中の Wiz アプリケーションのクライアント ID。
        クライアントシークレット 事前準備」で説明されている、ご利用中の Wiz アプリケーションのクライアントシークレット。
        OAuth トークン URL トークン生成 URL。このフィールドは自動的に次の URL に設定されます。
        https://auth.app.wiz.io/oauth/token
      3. [接続の更新とテスト (Update and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    7. オプション: リソースにアクセスするためのコネクタのプロパティを設定します。
      注:
      この手順をスキップするには、[構成プロパティを設定 (Set configuration properties)] アクティビティで [続行] を選択します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[構成プロパティを設定 (Set configuration properties)] アクティビティを選択します。
      2. フォームで、フィールドに入力します。
        表 : 2. 構成プロパティ
        フィールド 説明
        プロジェクト リソースをインポートするプロジェクト ID のリスト。

        複数のエントリはカンマで区切ります。
        プロジェクトを除外 プロジェクトプロパティが設定されていない場合にのみリソースが除外されるプロジェクト ID のリスト。この場合、指定したプロジェクトを除くすべてのリソースがインポートされます。

        複数のエントリはカンマで区切ります。
      3. [Continue (続行)] を選択します。
    8. 定期的にデータをインポートするようにインポートスケジュールを構成します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[インポートスケジュールの構成 (Configure import schedule)] アクティビティを選択します。
      2. [スケジュール済みインポートをインポート] リストで [親のスケジュール済みデータインポート] を展開して、[ SG-Wiz-組織 ] インポートスケジュールを選択します。
      3. [アクティブ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      4. [Save (保存)] を選択します。
        または、[ 今すぐ実行] を選択して、インポートスケジュールをすぐに実行します。
    9. オプション: 完全なデータを定期的に取得するには、[ SG-Wiz の前回実行日時をリセット ] スクリプトを有効にします。
      注:
      このステップをスキップするには、[完全なデータ取得を有効にする] アクティビティで [スキップ] を選択します。
      1. プレイブックの [セットアップ ] ステージで、[ 完全なデータ取得を有効にする ] アクティビティを選択します。
      2. [アクティブ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。
        注:
        アクティブな場合、スクリプトはデータソースの [前回実行日時 ] フィールドの値をクリアし、SG-Wiz 組織のスケジュール済みジョブがすべての Wiz 関連のデータソースを定期的に取得するようにします。
      3. [Continue (続行)] を選択します。
    10. プレイブックの [セットアップ ] ステージで、[ 接続の作成を確認 ] アクティビティを選択して、接続が作成されたかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。作成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。