« 采集 AWS Security Hub 数据 仪表板 »
Elastic 文档 Elastic Security 解决方案 [8.17] 云安全 采集第三方云安全数据

采集 Wiz 数据

编辑

采集 Wiz 数据

编辑

为了使用 Wiz 收集的第三方云安全态势和漏洞数据来丰富您的 Elastic Security 工作流程

  • 请按照步骤设置 Wiz 集成
  • 请确保集成版本至少为 2.0.1。
  • 确保您拥有以下索引的 read 读取权限:security_solution-*.misconfiguration_latest, security_solution-*.vulnerability_latest
  • 在配置 Wiz 集成时,请启用云配置发现日志漏洞日志。我们建议您还将两个设置的初始间隔值都设置为 2160h(相当于 90 天),以便采集现有的日志。
Wiz integration settings showing the findings toggle
Wiz integration settings showing the vulnerabilities toggle

完成这些步骤后,Wiz 数据将出现在“发现”页面的配置错误漏洞选项卡上。

Wiz data on the Findings page

任何可用的发现数据也会出现在相关警报的实体详细信息弹出窗口中。如果某个用户或主机存在来自 Wiz 的发现数据,并且存在针对该用户或主机的警报,则这些发现将出现在用户主机弹出窗口中。

« 采集 AWS Security Hub 数据 仪表板 »