Richten Sie die Umgebung Wiz ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie müssen die dem Servicekonto Wiz zugeordneten Anmeldeinformationen abrufen, um Wiz für die Verwendung mit Service Graph Connector für Wizzu konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: Wiz Anwender mit einer Rolle, die über die Berechtigung „Schreiben“ (W) für Servicekonten verfügt

    Warum und wann dieser Vorgang ausgeführt wird

    Um einen Serviceaccount zu erstellen, müssen Sie als Benutzer Wiz mit Schreibberechtigung (W) für Serviceaccounts angemeldet sein. Projektbezogene Rollen können Servicekonten nur für ihre eigenen Projekte erstellen.

    Weitere Informationen zum Abrufen von Wiz -Details finden Sie unter Einen Service-Account hinzufügen auf der Dokumentationswebsite Wiz (erfordert Anmeldung Wiz ).

    Prozedur

    1. Melden Sie sich bei Ihrem Wiz -Dashboard an.
    2. Rufen Sie die Wiz-URL ab.
      1. Navigieren Sie zu Ihrem Anwenderprofil, und kopieren Sie die API-Endpunkt-URL.
        Hinweis:
        Service Graph Connector für Wiz verwendet die folgende Token-URL:
        https://auth.app.wiz.io/oauth/token
    3. Rufen Sie die Client-ID und den geheimen Clientschlüssel ab.
      1. Navigieren zu Einstellungen > Service-Accounts.
      2. Wählen Sie Service-Account hinzufügen.
      3. Benennen Sie den neuen Service-Account.
      4. Wahlweise: Wählen Sie in der Projektliste Projekte aus, um den Zugriff auf den Serviceaccount zu beschränken.
      5. Wählen Sie im Feld API-Bereiche die Berechtigungen „read:resources“ und „read:projects“aus.
      6. Wählen Sie Service-Account hinzufügen.
      7. Kopieren Sie aus dem angezeigten Dialogfeld Copy your geheime Anmeldeinformationen den geheimen Clientschlüssel und die Client-ID aus den entsprechenden Feldern.
      8. Wählen Sie Fertig stellen aus, um zum Dashboard Wiz zurückzukehren.