SGC セントラル を使用して Wiz のサービスグラフコネクタを構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • Wiz プロジェクトから 構成管理データベース (CMDB) にデータをプルするようにスケジュール済みインポートジョブを設定します。

    始める前に

    • ServiceNow Store からバージョン 1.3.0 以降Wiz のサービスグラフコネクタインストールします。 インストール手順 ServiceNow Store については、「 ServiceNow Store アプリケーションのインストール」を参照してください。
    • Wiz サービスアカウントに関連付けられた OAuth 認証情報を取得し、次の詳細をメモする必要があります。
      • クライアント ID
      • クライアントシークレット
      • OAuth トークン URL
      • 接続 URL
      詳細については、「Wiz 環境の設定」を参照してください。
    • Wiz サービスアカウントには、次の権限が必要です。
      • read:resources
      • read:projects
    必要なロール:次の表は、プレイブックの各ステージに必要なロールを示しています。
    表 : 1. 各プレイブックステージに必要なロール
    ステージ ロール
    必須条件 アドミン
    セットアップ cmdb_inst_admin またはアドミン

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、サービスグラフワークスペースまたは CMDB ワークスペースSGC セントラルを使用してアクティブ化されます。SGC セントラルアプリケーションを構成するには、「SGC セントラル の構成」を参照してください。プレイブックの操作方法の詳細については、「プレイブックとやり取りする」を参照してください。

    手順

    1. SGC セントラルを開くには、次のいずれかの方法を使用します。
      • 移動先 ワークスペース > サービスグラフワークスペースをクリックし、左側のナビゲーションパネルで [取り込み] アイコン を選択して SGC セントラル ビューを開きます。
      • 移動先 ワークスペース > CMDB ワークスペース > SGC セントラル.
    2. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    3. [接続を作成] ウィンドウで、Wiz コネクタタイプを選択し、[接続を設定] を選択します。
      Wiz用のデフォルト接続である SG-Wiz は、アプリケーション内で使用できます。Wiz のサービスグラフコネクタ は単一のインスタンスしかサポートしないため、デフォルト接続を初めて構成することも、後で編集を再開することもできます。
    4. コネクタを使用して初めて接続を設定するための最初の前提条件を満たします。
      注:
      この手順は、コネクタを初めて構成する場合にのみ必要です。「SGC セントラルで接続を作成するときの初期セットアップタスクの実行」を参照してください。
    5. 接続の詳細を入力し、Wiz データをインポートするための API 接続をテストします。
      1. プレイブックの [セットアップ (Setup)] ステージで、[接続を作成してテスト (Create and test connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [接続を作成してテスト (Create and test connection)] フォーム
        フィールド 説明
        接続名 Wiz接続レコードを識別する名前です。
        接続 URL Wiz アプリケーションに接続するためのベース URL。
        注:
        Wiz アプリケーションのリージョンに基づいて、次の形式で接続 URL を入力します。 
        https://api.<region>.app.wiz.io
        ここでの <region> は、Wiz テナントが配置されているリージョンです。例:us1、us2、eu1、eu2
        クライアント ID 事前準備」で説明されている、ご利用中の Wiz アプリケーションのクライアント ID。
        クライアントシークレット 事前準備」で説明されている、ご利用中の Wiz アプリケーションのクライアントシークレット。
        OAuth トークン URL トークン生成 URL。このフィールドは自動的に次の URL に設定されます。
        https://auth.app.wiz.io/oauth/token
      3. [接続の更新とテスト (Update and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    6. オプション: リソースにアクセスするためのコネクタのプロパティを構成します。
      注:
      この手順をスキップするには、[構成プロパティを設定 (Set configuration properties)] アクティビティで [続行] を選択します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[構成プロパティを設定 (Set configuration properties)] アクティビティを選択します。
      2. フォームで、フィールドに入力します。
        表 : 3. 構成プロパティ
        フィールド 説明
        プロジェクト リソースをインポートするプロジェクト ID のリスト。

        複数のエントリはカンマで区切ります。
        プロジェクトを除外 [プロジェクト] プロパティが設定されていない場合にのみリソースが除外されるプロジェクト ID のリスト。この場合、指定したプロジェクトを除くすべてのリソースがインポートされます。

        複数のエントリはカンマで区切ります。
      3. [続行] を選択します。
    7. 定期的にデータをインポートするようにインポートスケジュールを構成します。
      1. プレイブックの [セットアップ] ステージで、[インポートスケジュールの構成] アクティビティを選択します。
      2. [スケジュール済みインポート] リスト内の [スケジュール設定済み親データインポート] を展開して、 SG-Wiz-Organization のスケジュール済みインポートを選択します。
      3. [アクティブ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      4. [保存] を選択します。
        あるいは、[今すぐ実行] を選択してインポートスケジュールをすぐに実行します。
    8. オプション: 完全なデータを定期的に取得するには、[ SG-Wiz の前回実行日時をリセット (Reset Last Run Datetime for SG-Wiz )] スクリプトを有効にします。
      注:
      この手順をスキップするには、[完全なデータ検索を有効にする] アクティビティで [スキップ] を選択します。
      1. プレイブックの [セットアップ ] ステージで、[ 完全なデータ検索を有効にする] アクティビティを選択します。
      2. [アクティブ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。
        注:
        アクティブな場合、スクリプトはデータソースの [ 前回実行日時 ] フィールドの値をクリアし、SG-Wiz 組織のスケジュール済みジョブがすべての Wiz 関連データソースを定期的に取得するようにします。
      3. [続行] を選択します。
    9. プレイブックの セットアップ ステージで、[ 接続の作成の確認 (Confirm connection creation )] アクティビティを選択して、接続が作成されたかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。作成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。