Wiz용 서비스 그래프 커넥터 구성

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 5분

예약된 임포트 작업을 설정하여 프로젝트의 CMDB데이터를 Wiz .

시작하기 전에

이를 사용하려면 (ITOM) Visibility 애플리케이션 또는 Discovery 애플리케이션에 기반 IT Operations Management 한 구독 단위에 대한 구독이 서비스 그래프 커넥터ITOM 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리되는 IT 자원 유형" 섹션에 정의된 바와 같이, 이 서비스 그래프 커넥터자원에서 작성 또는 수정 CMDB 되었지만 아직 ITOM 가시성 또는 ITOM 검색으로 관리되지 않는 관리형 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM 가시성 또는 ITOM 검색 내에서 현재 구독 단위 사용량을 검토하여 사용 가능한 용량을 확인합니다.

종속성 및 요구 사항:

Wiz 고급 또는 표준 라이센스
자동으로 설치되는 Integration Commons for CMDB 스토어 앱입니다. CMDB용 통합 커먼즈를 참조하십시오.
자동으로 설치되는 CMDB CI 클래스 모델 스토어 앱입니다. CMDB CI Class Models 스토어 앱 문서를 참조하십시오.
ITOM 라이선싱 플러그인(com.snc.itom.license). Request Discovery 문서를 참조하십시오.
검색 및 서비스 매핑 패턴(sn_itom_pattern). Install Discovery and Service Mapping Patterns 문서를 참조하십시오.
검색 코어(com.snc.discovery.core)

서비스 계정과 연결된 Wiz OAuth 자격 증명을 확보하고 다음 상세 정보를 기록해 두어야 합니다.

클라이언트 ID
클라이언트 비밀
OAuth 토큰 URL
연결 URL

환경 설정 Wiz 문서를 참조하십시오.

서비스 계정에 대해 Wiz 다음과 같은 권한이 있어야 합니다.

읽기:리소스
읽기:프로젝트

필요한 역할: admin

프로시저

애플리케이션 선택기를 사용하여 애플리케이션 범위가 애플리케이션으로 Wiz용 서비스 그래프 커넥터 설정되어 있는지 확인합니다.
자세한 내용은 애플리케이션 선택기를 참조하십시오.
다음으로 이동 모두 > 서비스 그래프 커넥터 > Wiz > 설정.
Wiz용 서비스 그래프 커넥터 페이지에서 빠른 시작 옵션이 선택되어 있는지 확인한 다음, 계속을 선택합니다.

애플리케이션에 요청을 Wiz 보내도록 연결을 구성합니다.

페이지의 Configure the Connection and Credentials(연결 및 자격 증명 구성) 섹션에서 Start(시작)를 Wiz용 서비스 그래프 커넥터 선택합니다.

연결을 구성합니다.

연결 구성 작업을 선택한 다음, 여기를 클릭을 선택합니다.
다른 브라우저 탭에서 열리는 연결 페이지에서 기본적으로 사용할 수 있는 SG-Wiz 연결에 대해 편집을 선택합니다.

양식의 필드에 내용을 입력합니다.

표 1. 연결 양식 편집
필드	설명
연결 이름	연결 기록을 식별하는 이름입니다. 예: `SG-Wiz`. 기본 연결 별칭 `SG-Wiz`의 이름을 수정하지 마십시오.
연결 URL	애플리케이션에 연결할 기본 URL입니다 Wiz . 주: 응용 프로그램의 지역에 Wiz 따라 다음 형식으로 연결 URL을 입력합니다. `https://api.<region>.app.wiz.io` `여기서 <지역>`은 Wiz 테넌트가 있는 지역입니다. 예를 들어 us1, us2, eu1 또는 eu2입니다.
클라이언트 ID	시작하기 전에에 설명된 애플리케이션의 클라이언트 ID입니다Wiz.
클라이언트 비밀	시작하기 전에에 설명된 애플리케이션의 Wiz 클라이언트 비밀입니다.
OAuth 토큰 URL	토큰 생성 URL입니다. 이 필드는 다음 URL로 자동 설정됩니다. `https://auth.app.wiz.io/oauth/token`

편집 및 OAuth 토큰 가져오기를 선택합니다.
안내 설정으로 돌아갑니다.
완료로 표시 확인란을 선택하여 연결 구성 작업을 완료하도록 설정한 다음, 계속을 선택합니다.

연결 속성을 구성합니다.
1. 구성 속성 추가 작업을 선택합니다.
2. 서비스 그래프 연결 섹션의 서비스 그래프 연결 속성 관련 목록에 있는 속성 열에서 속성을 선택하여 속성 상세 정보를 검토하고 수정합니다.
  다음 속성을 구성할 수 있습니다.
  
  프로젝트
  
  자원을 끌어올 프로젝트 ID의 목록이며 콤마로 구분됩니다.
  
  프로젝트 제외
  
  프로젝트 속성이 설정되지 않은 경우에만 자원이 제외되는 프로젝트 ID의 목록( 쉼 표로 구분됨)입니다. 이 경우 지정된 프로젝트를 제외한 모든 자원이 임포트됩니다.
  
  주:
  속성이 구성되지 않은 경우 모든 Wiz 프로젝트에서 데이터를 가져옵니다.
3. 서비스 그래프 연결 속성 섹션에서 업데이트를 선택합니다.
4. 완료로 표시 확인란을 선택하여 연결 속성 추가 작업을 완료로 설정한 다음, 계속을 선택합니다.
Wiz API 연결을 테스트하여 애플리케이션에서 Wiz 데이터를 임포트합니다.
1. 연결 테스트 작업을 선택합니다.
2. 연결 테스트 관련 링크를 선택하여 연결을 테스트합니다.
  연결을 테스트하는 데 몇 분 정도 걸릴 수 있습니다. 페이지가 새로 고쳐지고 테스트 결과가 표시됩니다.
3. 상태 필드가 성공으로 설정되면 업데이트를 선택합니다.
  테스트에 오류가 있는 경우, 수정 제안을 따르십시오.
4. 완료로 표시 확인란을 선택하여 연결 테스트 작업을 완료로 설정한 다음, 계속을 선택합니다.

애플리케이션에서 Wiz 데이터를 임포트하도록 예약된 작업을 구성합니다.
1. 초기 실행 중에 데이터의 전체(전체) 임포트와 후속 실행 시 데이터의 증분(델타) 임포트에 대한 예약된 작업을 구성합니다.
  1. 예약된 작업 구성 작업을 선택합니다.
  2. SG-Wiz-조직 예약된 작업을 선택합니다.
  3. 예약된 데이터 임포트 양식에서 예약된 작업에 대한 필드 값을 확인합니다.
    자세한 내용은 Schedule a data import 문서를 참조하십시오.
  4. SG-Wiz-Organization 예약된 작업을 활성화하려면 활성 확인란을 선택합니다.
  5. 실행 필드에서 주기적으로를 선택하여 작업이 실행되는 빈도를 지정합니다.
  6. 업데이트를 선택합니다.
  7. 완료로 표시 확인란을 선택하여 예약된 작업 구성 작업을 완료하도록 설정한 다음, 계속을 선택합니다.
2. 예약된 작업의 후속 실행을 위해 전체 끌어오기를 사용하도록 SG-Wiz 예약된 스크립트에 대한 마지막 실행 날짜/시간 재설정을 구성합니다.
  주:
  후속 실행 시 데이터 소스를 사용하여 전체 데이터를 가져오려면 데이터 소스에서 마지막 실행 날짜 시간 필드 값을 제거해야 합니다. 커넥터와 함께 제공되는 SG-Wiz의 마지막 실행 날짜/시간 재설정 예약 스크립트는 마지막 실행 날짜 시간 필드 값을 자동으로 재설정합니다. 따라서 SG-Wiz Organization 예약된 작업이 전체 끌어오기를 위해 모든 데이터 소스를 실행하는지 확인합니다.
  1. 전체 데이터 검색 작업을 위한 예약된 스크립트 구성을 선택합니다.
  2. 실행 필드에서 주기적으로 스크립트를 실행하여 스크립트 실행 빈도를 지정합니다.
    자세한 내용은 Automatically run a script of your choosing 문서를 참조하십시오.
  3. 업데이트를 선택합니다.
  4. 완료로 표시 확인란을 선택하여 전체 데이터 검색에 대한 예약된 스크립트 구성 작업을 완료하도록 설정한 다음, 계속을 선택합니다.
Wiz용 서비스 그래프 커넥터 페이지에서 완료를 선택하여 변경 내용을 저장합니다.
설정 완료 대화 상자에서 완료 를 선택하여 설정을 완료합니다.
표시되는 메시지 상자에서 완료를 선택합니다.