Wiz: XOps एकीकरण को विन्यस्त करना

यह आलेख Wiz से डेटा को एकीकृत करने पर चर्चा करता है ताकि Cato स्टोरीज़ वर्कबेंच में आप समीक्षा कर सकें कहानियाँ उत्पन्न हो।

अवलोकन

Wiz से डेटा को XOps प्लेटफ़ॉर्म में एकीकृत करके, आप अपने कॉर्पोरेट नेटवर्क और एंडपॉइंट्स के बाहर दृश्यता और पहचान क्षमताओं को बढ़ा सकते हैं। यह क्लाउड-नेटिव आर्किटेक्चर में हमले के जोखिम को कम करता है, जहां नई हमला सतहें उभरती हैं।

Wiz एकीकरण के साथ, XOps प्लेटफार्म क्लाउड वातावरण के लिए अनोखे जोखिमों की पहचान करता है और उनका प्रबंधन करता है। इसमें असुरक्षित कॉन्फ़िगरेशन, कमजोर एप्लिकेशन, और उजागर क्रेडेंशियल्स का पता लगाना शामिल है। यह एक एकीकृत जोखिम दृश्यता उत्पन्न करता है जो एकल सुरक्षा फ्रेमवर्क के तहत ऑन-प्रिमाइज और क्लाउड संपत्तियों को जोड़ता है।

विपक्षी क्लाउड इंफ्रास्ट्रक्चर में कमजोरियों का उपयोग कर सकते हैं, उदाहरण के लिए गलत संगठित संग्रह बकेट या उजागर APIs, प्रारंभिक एक्सेस स्थातित करने के लिए। वहां से, वे कॉर्पोरेट नेटवर्क में प्रवेश कर सकते हैं। Wiz एकीकरण XOps प्लेटफ़ॉर्म को प्रारंभिक रूप से क्रॉस-एनवायरमेंट हमलों का पता लगाने के लिए सक्षम करता है, दृश्यता और संदर्भ प्रदान करने की आवश्यकता होती है जो कि क्लाउड और ऑन-प्रिमाइस सिस्टम के बीच आड़ी गति को रोकता है।

Wiz डेटा को XOps के साथ एकीकृत करने के लिए, आपको Wiz के लिए API कनेक्टर्स सेट अप करने की आवश्यकता है। कनेक्टर बनाने के बाद, XOps इंजन Wiz से पहचान डेटा को पुनः प्राप्त करता है और उसका विश्लेषण करता है।

XOps कहानियों की समीक्षा पर अधिक जानकारी के लिए, Drilling-Down और XOps सुरक्षा कहानियों का विश्लेषण करें

विज़ कनेक्टर के साथ उत्पन्न कहानियों को समझना

Wiz समस्याओं से उत्पन्न कहानियों को क्लाउड डिटेक्शन और प्रतिक्रिया उत्पादक द्वारा लगभग वास्तविक समय में प्रक्रिया किया जाता है। वे उत्पन्न होते हैं: के आधार पर

  • विज़ स्रोत मॉड्यूल: विज़ क्लाउड और विज़ डिफेंड

  • पता लगाने के प्रकार: खतरा पहचान, क्लाउड कॉन्फ़िगरेशन, और ग्राफ नियंत्रण

  • आयातित डेटा: अवलोकन, घटनाएँ तालिका, और विज़ मुद्दे से मुख्य संसाधन

उपयोग मामले - गैर-संगठनात्मक आईपी पते से लॉगिन विफल

Wix_UC.png

कंपनी XYZ Google Workspace के माध्यम से अपने क्लाउड वातावरण को प्रबंधित करती है, जहां कई उपयोगकर्ता व्यापक प्रशासनिक पहुंच के साथ उच्च प्राथमिकता की भूमिकाएं रखते हैं। हालांकि, कंपनी को अपनी संगठनात्मक नेटवर्क के बाहर से लॉगिन प्रयास होने पर दृश्यता चुनौतियों का सामना करना पड़ता है, खासकर जब वो प्रयास विफल होते हैं। बिना सही पहचान के, ये घटनाएं संभावित रूप से क्रेडेंशियल चोरी या क्रिटिकल खातों को लक्षित करने वाले ब्रूट-फोर्स हमलों का संकेत दे सकती हैं।

कंपनी XOps को उनके Wiz खाता के साथ एकीकृत करती है। जब Wiz एक विफल लॉगिन प्रयास अलर्ट का पता लगाता है, XOps ऑटोमैटिक रूप से डेटा को खाता है, इसे Cato’s पहचान और नेटवर्क संदर्भ के साथ समृद्ध करता है, और संदिग्ध गतिविधि को उजागर करती हुई एक संबंधित कहानी बनाता है।

XOps कहानी से, कंपनी कर सकती है:

  • पता लगाएँ कि विफल लॉगिन सही था या हानिकारक

  • संबंधित कैटो नेटवर्क अंतर्दृष्टि का उपयोग करके आई.पी. का मूल, भू-स्थान, और प्रतिष्ठा की जांच करें

  • पता लगाएँ कि क्या अन्य विशेषाधिकार प्राप्त उपयोगकर्ताओं के खिलाफ समान प्रयास किए गए थे

Wiz के क्लाउड इंटेलिजेंस को Cato के संदर्भ एनालिटिक्स के साथ मिलाकर, कंपनी XYZ विफल प्रमाणीकरण प्रयासों पर दृश्यता प्राप्त करता है जो प्रशासनिक खातों के खिलाफ समझौता प्रयासों का संकेत दे सकता है। यह सक्रिय दृष्टिकोण जांच का समय कम करने में मदद करता है, क्रेडेंशियल-आधारित हमले को रोकता है, और संगठन की समग्र पहचान सुरक्षा स्थिति को मजबूत करता है।

न्यूनतम जरूरत

  • आपके पास विज़ डिफेंड लाइसेंस होना चाहिए

  • विज़ मुद्दों के लिए काटो एक्सऑप्स कहानियों को देखने के लिए एक्सऑप्स, या एमडीआर लाइसेंस आवश्यक है। कनेक्टर को विन्यस्त किया जा सकता है, और लाइसेंस के बिना घटनाएँ उत्पन्न की जा सकती हैं

  • कनेक्टर जोड़ने के लिए, आपके पास संपादक अनुमति होना आवश्यक है एकीकरण (में संसाधन अनुभाग)। अधिक जानकारी के लिए, देखें प्रमाणीकरण विधि का उपयोग करते हुए प्रशासक भूमिकाएँ प्रबंधन

विज़ कनेक्टर को विन्यस्त करना

Cato और आपके Wiz किरायेदार के बीच कनेक्टर बनाने के लिए आपको करना चाहिए:

  1. विज़ ऐप में एकीकरण को विन्यस्त करें

  2. सीएमए में एपीआई कनेक्टर बनाएं

चरण 1: विज़ ऐप में एकीकरण को विन्यस्त करें

Wiz एप में, क्लाइंट आईडी और क्लाइंट सीक्रेट की पहचान करें।

एकीकरण को विन्यस्त करने के लिए:

  1. विज़ ऐप में, सेटिंग्स > पहुँच प्रबंधन > सेवा खाते पर जाएं।

  2. सेवा खाता जोड़ें पर क्लिक करें।

    Wiz.png

  3. प्रकार ड्रॉपडाउन में, कस्टम एकीकरण (GraphQL API) चुनें।

  4. इन API स्कोप को जोड़ें:

    • पढ़ें:security_scans

    • पढ़ें:issues

    • पढ़ें:controls

    • पढ़ें:cloud_events_cloud

    • पढ़ें:cloud_events_sensor

    • पढ़ें:threat_issues

  5. क्लाइंट आईडी और क्लाइंट सीक्रेट की प्रतिलिपि बनाएँ और सहेजें ताकि वे सीएमए में जोड़े जा सकें।

  6. अपने आरंभिक पर क्लिक करें और किरायेदार जानकारी चुनें।

  7. एपीआई एंडपॉइंट यूआरएल और प्रमाणीकरण यूआरएल की प्रतिलिपि बनाएँ और सहेजें ताकि वे सीएमए में जोड़े जा सकें।

चरण 2: सीएमए में एपीआई कनेक्टर बनाएं

API क्लाइंट बनाने के बाद, CMA में विवरण जोड़ें।

सीएमए में विज़ कनेक्टर को विन्यस्त करने के लिए:

  1. नेविगेशन मेनू से संसाधन > एकीकरण चुनें।

  2. इंटीग्रेटेड ऐप्स टैब पर, नया पर क्लिक करें। नया एकीकरण पैनल खुलता है।

  3. जिस SaaS एप्लिकेशन को आप जोड़ना चाहते हैं, उसे चुनें।

  4. चरण एक के दौरान बनाए गए विवरण जोड़ें।

  5. सहेजें पर क्लिक करें।

  6. ऐप इंटीग्रेटेड ऐप्स तालिका में जुड़ा हुआ स्थिति के साथ दिखाई देता है।

स्रोत

  • GraphQL एंडपॉइंट

    • IssuesTable - मुद्दों के एंडपॉइंट को क्वेरी करना।

ज्ञात कमिया

  • सभी मुद्दे वर्तमान में खींचे जा रहे हैं

  • कहानियाँ शांत नहीं की जा सकतीं

  • विज़ इवेंट्स डेटा एक्सऑप्स कहानियों में शामिल नहीं है

कहानियाँ कार्यक्षेत्र पृष्ठ देखना

कनेक्टर बनाए जाने के बाद, कहानियाँ कहानियाँ वर्कबेंच में दिखाई देंगी।

कहानियाँ कार्यक्षेत्र पृष्ठ देखने के लिए:

  • नेविगेशन मेनू से, होम > XDR स्टोरीज़ वर्कबेंच पर क्लिक करें।

कहानियाँ वर्कबेंच में कॉलम के बारे में जानकारी के लिए देखें कहानियाँ कॉलम को समझना

XOps कहानियों की समीक्षा पर अधिक जानकारी के लिए देखें, Drilling-Down और XOps सुरक्षा कहानियों का विश्लेषण करें

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां