Configurer Connecteur du graphe de services pour Wiz

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Configurez des tâches d’importation planifiée pour extraire les données d’un Wiz projet dans votre CMDB.

    Avant de commencer

    Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibilité (ITOM) ou sur l’application ITOM Découverte. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble des unités d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB , Connecteur du graphe de servicesmais qui ne sont pas encore gérées par Visibilité ITOM ou Détection ITOM, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Détection ITOM pour vous assurer de la capacité disponible.

    Dépendances et besoins :

    Vous devez obtenir les informations d’identification OAuth associées au Wiz compte de service et noter les détails suivants :

    • ID client
    • Secret client
    • URL du jeton OAuth
    • URL de connexion
    Consultez Configurer l’environnement Wiz.
    Vous devez disposer des autorisations suivantes pour le compte de Wiz service :
    • lire :ressources
    • Lire :Projets

    Rôle requis : administrateur

    Procédure

    1. Vérifiez que le périmètre de l’application est défini sur l’application Connecteur du graphe de services pour Wiz à l’aide du sélecteur d’application.
      Pour plus d’informations, reportez-vous à la section Sélecteur d’application.
    2. Accédez à la Tout > Connecteurs du graphe de services > Wiz > Configuration.
    3. Sur la Connecteur du graphe de services pour Wiz page, vérifiez que l’option Démarrage rapide est sélectionnée, puis sélectionnez Continuer.
    4. Configurez la connexion pour envoyer des demandes à l’application Wiz .
      1. Dans la section Configurer la connexion et les informations d’identification de la Connecteur du graphe de services pour Wiz page, sélectionnez Démarrer.
      2. Configurez la connexion.
        1. Sélectionnez la tâche Configurer la connexion , puis cliquez ici.
        2. Sur la page Connexions qui s’ouvre dans un autre onglet de navigateur, sélectionnez Modifier pour la connexion SG-Wiz disponible par défaut.
        3. Renseignez les champs du formulaire.
          Tableau 1. Modifier le formulaire de connexion
          Champ Description
          Nom de la connexion Nom permettant d’identifier l’enregistrement de connexion. Par exemple, SG-Wiz.

          Ne modifiez pas le nom de l’alias de connexion par défaut SG-Wiz.
          URL de connexion URL de base pour vous connecter à votre Wiz application.
          Remarque :
          En fonction de la région de votre Wiz application, saisissez l’URL de connexion au format suivant : 
          https://api.<region>.app.wiz.io
          <region> est la région où se trouve le locataire Wiz . Par exemple, us1, us2, eu1 ou eu2.
          ID client ID client de votre Wiz application, tel que décrit dans Avant de commencer.
          Secret client Secret client de votre Wiz application, tel que décrit dans Avant de commencer.
          URL du jeton OAuth URL de génération de jeton. Ce champ est automatiquement défini sur l’URL suivante :
          https://auth.app.wiz.io/oauth/token
        4. Sélectionnez Modifier et obtenir le jeton OAuth.
        5. Revenez à la configuration guidée.
        6. Définissez la tâche Configurer la connexion comme terminée en cochant la case Marquer comme terminé , puis en sélectionnant Continuer.
      3. Configurez les propriétés de la connexion.
        1. Sélectionnez la tâche Ajouter des propriétés de configuration .
        2. Dans la section Connexions du graphe de services , examinez et modifiez les détails de la propriété en sélectionnant une propriété dans la colonne Propriété de la liste connexe Propriétés de connexion du graphe de services.
          Vous pouvez configurer les propriétés suivantes :
          Projets
          Une liste d’ID de projets séparés par des virgules pour lesquels les ressources doivent être extraites.
          Exclure des projets
          Une liste d’ID de projet séparés par des virgules pour lesquels les ressources sont exclues uniquement lorsque la propriété Projets n’est pas définie. Dans ce cas, toutes les ressources, à l’exception des projets spécifiés, sont importées.
          Remarque :
          Si aucune propriété n’est configurée, les données de tous les Wiz projets sont récupérées.
        3. Sélectionnez Mettre à jour dans la section Propriétés de connexion du graphe de services.
        4. Définissez la tâche Ajouter des propriétés de connexion comme terminée en cochant la case Marquer comme terminé , puis en sélectionnant Continuer.
      4. Testez la connexion de l’API Wiz pour importer des données à partir de l’application Wiz .
        1. Sélectionnez la tâche Test de la connexion .
        2. Testez la connexion en sélectionnant le lien connexe Test de la connexion.

          Le test de la connexion peut prendre quelques instants. La page est actualisée pour afficher les résultats du test.

        3. Lorsque le champ État est défini sur Réussite, sélectionnez Mettre à jour.

          Si l’un des tests présente des erreurs, suivez les suggestions pour y remédier.

        4. Définissez la tâche de test de la connexion comme terminée en cochant la case Marquer comme terminée , puis en sélectionnant Continuer.
    5. Configurez les travaux planifiés pour importer des données à partir de l’application Wiz .
      1. Configurez la tâche planifiée pour l’importation complète (complète) des données lors de l’exécution initiale, puis l’importation incrémentielle (delta) des données lors des exécutions suivantes.
        1. Sélectionnez la tâche Configurer les travaux planifiés .
        2. Sélectionnez la tâche planifiée SG-Wiz-Organization .
        3. Sur le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée.

          Pour plus d'informations, consultez Schedule a data import.

        4. Cochez la case Actif pour activer la tâche planifiée SG-Wiz-Organization.
        5. Dans le champ Exécuter , sélectionnez Périodiquement pour spécifier la fréquence d’exécution de la tâche.
        6. Sélectionnez Mettre à jour.
        7. Définissez la tâche Configurer les travaux planifiés comme terminé en cochant la case Marquer comme terminé , puis en sélectionnant Continuer.
      2. Configurez la date/heure de la dernière exécution du script planifié SG-Wiz afin d’activer l’extraction complète pour l’exécution ultérieure de la tâche planifiée.
        Remarque :
        Pour extraire les données complètes à l’aide d’une source de données lors des exécutions suivantes, vous devez supprimer la valeur du champ Date/heure de la dernière exécution d’une source de données. La date/heure de la dernière exécution pour le script planifié SG-Wiz fourni avec le connecteur réinitialise automatiquement la valeur du champ Date/heure de la dernière exécution . Par conséquent, la confirmation que la tâche planifiée Organisation SG-Wiz exécute toutes les sources de données pour une extraction complète.
        1. Sélectionnez l’option Configurer le script planifié pour la tâche de récupération de données complète .
        2. Dans le champ Exécuter , sélectionnez Périodiquement pour spécifier la fréquence d’exécution du script.

          Pour plus d'informations, consultez Automatically run a script of your choosing.

        3. Sélectionnez Mettre à jour.
        4. Définissez la tâche Configurer le script planifié pour la récupération de données complète comme terminée en cochant la case Marquer comme terminé , puis en sélectionnant Continuer.
    6. Sur la page Connecteur du graphe de services pour Wiz , sélectionnez Terminer pour enregistrer vos changements.
    7. Dans la boîte de dialogue Terminer la configuration, sélectionnez Terminer pour terminer la configuration.
    8. Dans la zone de message qui s’affiche, sélectionnez Terminé.