Configurer Connecteur du graphe de services pour Wiz

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Configurez des tâches d’importation planifiée pour extraire les données d’un Wiz projet vers votre CMDB.

    Avant de commencer

    Pour utiliser cette optionConnecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations ITITOM() Visibility ou sur l’application ITOM Découverte. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les CMDBConnecteur du graphe de servicesressources informatiques gérées qui sont créées ou modifiées par cet abonnement, mais qui ne sont pas encore gérées par Visibilité ITOM ou Découverte ITOM, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Vérifiez votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Découverte ITOM pour vous assurer de la capacité disponible.

    Dépendances et exigences :

    Vous devez obtenir les informations d’identification OAuth associées au compte de Wiz service et noter les détails suivants :

    • ID client
    • Secret client
    • URL du jeton OAuth
    • URL de connexion
    Consultez Configurer l’environnement Wiz.
    Vous devez disposer des autorisations suivantes pour le compte de Wiz service :
    • lecture :ressources
    • Lire :projets

    Rôle requis : admin

    Procédure

    1. Vérifiez que le périmètre de l’application est défini sur l’application Connecteur du graphe de services pour Wiz à l’aide du sélecteur d’application.
      Pour plus d’informations, voir Sélecteur d’application.
    2. Accédez à la Tout > Connecteurs du graphe de services > Wiz > Configuration.
    3. Sur la Connecteur du graphe de services pour Wiz page, vérifiez que l’option de démarrage rapide est sélectionnée, puis sélectionnez Continuer.
    4. Configurez la connexion pour envoyer des demandes à l’application Wiz .
      1. Dans la section Configurer la connexion et les informations d’identification de la Connecteur du graphe de services pour Wiz page, sélectionnez Démarrer.
      2. Configurez la connexion.
        1. Sélectionnez la tâche Configurer la connexion , puis cliquez ici.
        2. Sur la page Connexions qui s’ouvre dans un autre onglet de navigateur, sélectionnez Modifier pour la connexion SG-Wiz disponible par défaut.
        3. Renseignez les champs du formulaire.
          Tableau 1. Formulaire Modifier la connexion
          Champ Description
          Nom de la connexion Nom permettant d’identifier l’enregistrement de connexion. Par exemple, SG-Wiz.

          Ne modifiez pas le nom de l’alias de connexion par défaut SG-Wiz.
          URL de connexion URL de base pour vous connecter à votre Wiz application.
          Remarque :
          En fonction de la région de votre Wiz application, entrez l’URL de connexion au format suivant : 
          https://api.<region>.app.wiz.io
          <région> est la région où se trouve le locataire Wiz . Par exemple, us1, us2, eu1 ou eu2.
          ID client ID client de votre Wiz application, tel que décrit dans Avant de commencer.
          Secret client Secret client de votre Wiz application tel que décrit dans Avant de commencer.
          URL du jeton OAuth URL de génération de jeton. Ce champ est automatiquement défini sur l’URL suivante :
          https://auth.app.wiz.io/oauth/token
        4. Sélectionnez Modifier et obtenir le jeton OAuth.
        5. Revenez à la configuration guidée.
        6. Définissez la tâche Configurer la connexion à terminer en cochant la case Marquer comme terminé , puis sélectionnez Continuer.
      3. Configurez les propriétés de la connexion.
        1. Sélectionnez la tâche Ajouter des propriétés de configuration .
        2. Dans la section Connexions à Graphe de services , examinez et modifiez les détails de la propriété en sélectionnant une propriété dans la colonne Propriété de la liste connexe Propriétés de connexion à Graphe de services.
          Vous pouvez configurer les propriétés suivantes :
          projet
          Une liste d’ID de projets séparés par des virgules pour lesquels les ressources doivent être extraites.
          Exclure des projets
          Une liste d’ID de projet séparés par des virgules pour lesquels les ressources sont exclues uniquement lorsque la propriété Projets n’est pas définie. Dans ce cas, toutes les ressources, à l’exception des projets spécifiés, sont importées.
          Remarque :
          Si aucune propriété n’est configurée, les données de tous les Wiz projets sont récupérées.
        3. Sélectionnez Mettre à jour dans la section Propriétés de connexion au graphe de services.
        4. Définissez la tâche Ajouter des propriétés de connexion comme terminée en cochant la case Marquer comme terminé , puis sélectionnez Continuer.
      4. Testez la connexion d’API Wiz pour importer des données à partir de l’application Wiz .
        1. Sélectionnez la tâche Test de la connexion .
        2. Pour tester la connexion, sélectionnez le lien connexe Test de la connexion .

          Le test de la connexion peut prendre quelques instants. La page est actualisée pour afficher les résultats des tests.

        3. Lorsque le champ État est défini sur Réussite, sélectionnez Mettre à jour.

          Si l’un des tests présente des erreurs, suivez les suggestions pour y remédier.

        4. Définissez la tâche Test de la connexion comme terminée en cochant la case Marquer comme terminé , puis sélectionnez Continuer.
    5. Configurez les travaux planifiés pour importer des données à partir de l’application Wiz .
      1. Configurez la tâche planifiée pour l’importation complète (complète) de données lors de l’exécution initiale, puis pour l’importation incrémentielle (delta) de données lors des exécutions suivantes.
        1. Sélectionnez la tâche Configurer les travaux planifiés .
        2. Sélectionnez la tâche planifiée SG-Wiz-Organization .
        3. Sur le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée.

          Pour plus d'informations, consultez Schedule a data import.

        4. Cochez la case Actif pour activer la tâche planifiée SG-Wiz-Organization.
        5. Dans le champ Exécuter , sélectionnez Périodiquement pour spécifier la fréquence d’exécution de la tâche.
        6. Sélectionnez Mettre à jour.
        7. Définissez la tâche Configurer les travaux planifiés à terminer en cochant la case Marquer comme terminé , puis sélectionnez Continuer.
      2. Configurez la date/heure de réinitialisation de la dernière exécution pour le script planifié SG-Wiz afin d’activer l’extraction complète pour l’exécution ultérieure de la tâche planifiée.
        Remarque :
        Pour extraire les données complètes à l’aide d’une source de données lors d’exécutions ultérieures, vous devez supprimer la valeur du champ Date et heure de la dernière exécution d’une source de données. La valeur Réinitialiser la date et l’heure de la dernière exécution pour le script planifié SG-Wiz fournie avec le connecteur réinitialise automatiquement la valeur du champ Date et heure de la dernière exécution . Par conséquent, la confirmation que la tâche planifiée de l’organisation SG-Wiz exécute toutes les sources de données pour une extraction complète.
        1. Sélectionnez la tâche Configurer le script planifié pour la récupération de données complète .
        2. Dans le champ Exécuter , sélectionnez Périodiquement pour spécifier la fréquence d’exécution du script.

          Pour plus d'informations, consultez Automatically run a script of your choosing.

        3. Sélectionnez Mettre à jour.
        4. Configurez le script planifié pour la récupération de données complète en sélectionnant la case à cocher Marquer comme terminé, puis sélectionnez Continuer.
    6. Sur la page Connecteur du graphe de services pour Wiz , sélectionnez Terminé pour enregistrer vos modifications.
    7. Dans la boîte de dialogue Terminer la configuration, sélectionnez Terminer pour terminer la configuration.
    8. Dans la zone de message qui s’affiche, sélectionnez Terminé.