Wiz용 서비스 그래프 커넥터 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기5분

    • 예약된 임포트 작업을 설정하여 프로젝트의 데이터를 Wiz .CMDB

    시작하기 전에

    이를 서비스 그래프 커넥터사용하려면 (ITOM) 가시성 애플리케이션 또는 ITOM 검색 애플리케이션을 기반으로 하는 구독 단위에 IT Operations Management 대한 구독이 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리형 IT 자원 유형" 섹션에 정의된 바와 같이, 이 서비스 그래프 커넥터페이지에서 생성 또는 수정 CMDB 되었지만 아직 ITOM 가시성 또는 ITOM 디스커버리로 관리되지 않는 관리형 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM 가시성 또는 ITOM 디스커버리 내에서 현재 구독 단위 사용량을 검토하여 사용 가능한 용량을 확인합니다.

    의존성 및 요구사항:

    서비스 계정과 연결된 Wiz OAuth 자격 증명을 얻고 다음 상세 정보를 기록해야 합니다.

    • 클라이언트 ID
    • 클라이언트 비밀
    • OAuth 토큰 URL
    • 연결 URL
    Wiz 환경 설정 문서를 참조하십시오.
    서비스 계정에 대해 Wiz 다음 권한이 있어야 합니다.
    • 읽기:자원
    • 읽기:프로젝트

    필요한 역할: 관리자

    프로시저

    1. 애플리케이션 선택기를 사용하여 애플리케이션 범위가 애플리케이션으로 Wiz용 서비스 그래프 커넥터 설정되어 있는지 확인합니다.
      자세한 내용은 애플리케이션 선택기를 참조하십시오.
    2. 다음으로 이동 모두 > 서비스 그래프 커넥터 > Wiz > 설정.
    3. Wiz용 서비스 그래프 커넥터 페이지에서 빠른 시작 옵션이 선택되어 있는지 확인한 다음 계속을 선택합니다.
    4. 애플리케이션에 요청을 Wiz 보내도록 연결을 구성합니다.
      1. 페이지의 연결 및 자격 증명 구성 섹션에서 Wiz용 서비스 그래프 커넥터시작을 선택합니다.
      2. 연결을 구성합니다.
        1. 연결 구성 작업을 선택한 다음 여기 클릭을 선택합니다.
        2. 다른 브라우저 탭에서 열리는 연결 페이지에서 기본적으로 사용할 수 있는 SG-Wiz 연결에 대해 편집을 선택합니다.
        3. 양식의 필드에 내용을 입력합니다.
          표 1. 연결 양식 편집
          필드 설명
          연결 이름 연결 기록을 식별하는 이름입니다. 예: SG-Wiz.

          기본 연결 별칭 SG-Wiz의 이름을 수정하지 마십시오.
          연결 URL 애플리케이션에 연결하기 위한 기본 URL입니다 Wiz .
          주:
          애플리케이션의 지역에 Wiz 따라 다음 형식으로 연결 URL을 입력합니다. 
          https://api.<region>.app.wiz.io
          여기서 <region>Wiz 테넌트 가 있는 지역입니다. 예: us1, us2, eu1 또는 eu2.
          클라이언트 ID 시작하기 전에에 설명된 애플리케이션의 클라이언트 ID Wiz 입니다.
          클라이언트 비밀 시작하기 전에에 설명된 애플리케이션의 클라이언트 비밀 Wiz 입니다.
          OAuth 토큰 URL 토큰 생성 URL입니다. 이 필드는 다음 URL로 자동 설정됩니다.
          https://auth.app.wiz.io/oauth/token
        4. 편집 및 OAuth 토큰 가져오기를 선택합니다.
        5. 안내 설정으로 돌아갑니다.
        6. 완료로 표시 확인란을 선택하여 연결 구성 작업을 완료하도록 설정한 다음, 계속을 선택합니다.
      3. 연결 속성을 구성합니다.
        1. 구성 속성 추가 작업을 선택합니다.
        2. 서비스 그래프 연결 섹션의 서비스 그래프 연결 속성 관련 목록의 속성 열에서 속성을 선택하여 속성 상세 정보를 검토하고 수정합니다.
          다음 속성을 구성할 수 있습니다.
          프로젝트
          자원을 끌어올 프로젝트 ID의 목록이며 콤마로 구분됩니다.
          프로젝트 제외
          Projects 속성이 설정되지 않은 경우에만 자원이 제외되는 쉼표로 구분된 프로젝트 ID 목록입니다. 이 경우 지정된 프로젝트를 제외한 모든 자원이 임포트됩니다.
          주:
          속성이 구성되지 않은 경우 모든 Wiz 프로젝트의 데이터를 가져옵니다.
        3. 서비스 그래프 연결 속성 섹션에서 업데이트를 선택합니다.
        4. 완료로 표시 확인란을 선택하여 연결 속성 추가 작업을 완료하도록 설정한 다음, 계속을 선택합니다.
      4. API 연결을 테스트하여 Wiz 애플리케이션에서 데이터를 임포트합니다 Wiz .
        1. 연결 테스트 작업을 선택합니다.
        2. 연결 테스트 관련 링크를 선택하여 연결을 테스트합니다.

          연결을 테스트하는 데 몇 분 정도 걸릴 수 있습니다. 페이지가 새로 고쳐지고 테스트 결과가 표시됩니다.

        3. 상태 필드가 성공으로 설정되면 업데이트를 선택합니다.

          테스트에 오류가 있는 경우, 수정 제안을 따르십시오.

        4. 완료로 표시 확인란을 선택하여 연결 테스트 작업을 완료하도록 설정한 다음, 계속을 선택합니다.
    5. 애플리케이션에서 데이터를 Wiz 임포트하도록 예약된 작업을 구성합니다.
      1. 초기 실행 중에 데이터의 전(전체) 임포트를 수행한 후 후속 실행 시 데이터의 증분(델타) 임포트를 수행하도록 예약된 작업을 구성합니다.
        1. 예약된 작업 구성 작업을 선택합니다.
        2. SG-Wiz-Organization의 예약된 작업을 선택합니다.
        3. 예약된 데이터 임포트 양식에서 예약된 작업의 필드 값을 확인합니다.

          자세한 내용은 Schedule a data import 문서를 참조하십시오.

        4. 활성 확인란을 선택하여 SG-Wiz-Organization의 예약된 작업을 활성화합니다.
        5. 실행 필드에서 주기적으로를 선택하여 작업이 실행되는 빈도를 지정합니다.
        6. 업데이트를 선택합니다.
        7. 완료로 표시 확인란을 선택하여 예약된 작업 구성 작업을 완료하도록 설정한 다음, 계속을 선택합니다.
      2. 예약된 작업의 후속 실행에서 전체 끌어오기를 사용하도록 SG-Wiz 예약된 스크립트를 위해 마지막 실행 날짜/시간 재설정을 구성합니다.
        주:
        후속 실행 시 데이터 소스를 사용하여 전체 데이터를 가져오려면 데이터 소스에서 마지막 실행 날짜 시간 필드 값을 제거해야 합니다. 커넥터와 함께 제공된 SG-Wiz 일정에 대한 마지막 실행 날짜/시간 재설정 스크립트는 마지막 실행 날짜 시간 필드 값을 자동으로 재설정합니다. 따라서 SG-Wiz 조직 예약된 작업이 전체 끌어오기를 위해 모든 데이터 소스를 실행하는지 확인합니다.
        1. 전체 데이터 검색 작업에 대해 예약된 스크립트 구성을 선택합니다.
        2. 실행 필드에서 주기적으로를 선택하여 스크립트가 실행되는 빈도를 지정합니다.

          자세한 내용은 Automatically run a script of your choosing 문서를 참조하십시오.

        3. 업데이트를 선택합니다.
        4. 완료로 표시 확인란을 선택하여 전체 데이터 검색 작업에 대한 예약된 스크립트 구성을 완료하도록 설정한 다음 계속을 선택합니다.
    6. Wiz용 서비스 그래프 커넥터 페이지에서 완료를 선택하여 변경 내용을 저장합니다.
    7. 설정 완료 대화 상자에서 완료 를 선택하여 설정을 완료합니다.
    8. 표시되는 메시지 상자에서 완료를 선택합니다.