« 导入 AWS Security Hub 数据 仪表盘 »
Elastic 文档 Elastic 安全解决方案 [8.16] 云原生安全 导入第三方云安全数据

导入 Wiz 数据

编辑

导入 Wiz 数据

编辑

为了使用 Wiz 收集的第三方云安全态势和漏洞数据来丰富您的 Elastic Security 工作流程

  • 请按照步骤 设置 Wiz 集成
  • 确保集成版本至少为 2.0.1。
  • 确保您对以下索引具有 read 权限:security_solution-*.misconfiguration_latestsecurity_solution-*.vulnerability_latest
  • 配置 Wiz 集成时,请启用 云配置发现日志漏洞日志。我们建议您还将这两个设置的 初始间隔 值设置为 2160h(相当于 90 天)以导入现有日志。
Wiz integration settings showing the findings toggle
Wiz integration settings showing the vulnerabilities toggle

完成这些步骤后,Wiz 数据将显示在“发现”页面的 误配置漏洞 选项卡中。

Wiz data on the Findings page

任何可用的发现数据也会显示在相关 警报 的实体详细信息浮层中。如果存在针对具有来自 Wiz 的发现数据的用户或主机的警报,则这些发现将显示在 用户主机 浮层中。

« 导入 AWS Security Hub 数据 仪表盘 »