Pular para o conteúdo principal

Referência do conector de Logs de Auditoria da Wiz

info

Beta

Este recurso está em Beta. Os administradores do espaço de trabalho podem controlar o acesso a esse recurso na página Pré-visualizações . Consulte Gerenciar prévias do Databricks.

Esta página contém informações de referência para o conector gerenciado do Wiz Audit Logs, incluindo tabelas de origem compatíveis e esquemas de tabela de destino.

Tabelas de origem suportadas

O conector Wiz Audit Logs suporta as seguintes tabelas de origem, todas no esquema de origem default. Cada tabela oferece suporte à ingestão incremental.

Tabela de origem

Descrição

Ingestão incremental

audit_log_entries

Entradas de log de auditoria para seu tenant do Wiz, como ações do usuário, atividade da account de serviço e alterações de configuração.

Ícone de marca de verificação verde Suportado

issues

Problemas do Wiz que representam riscos detectados em seu ambiente de cloud, incluindo status, severidade e recursos afetados.

Ícone de marca de verificação verde Suportado

vulnerability_findings

Resultados de vulnerabilidade detectados em seus ativos na cloud, incluindo gravidade, detalhes do CVE e orientações de correção.

Ícone de marca de verificação verde Suportado

Esquemas de tabela de destino

Todas as tabelas usam lw_id como chave primária e usam clustering líquido na coluna time.

audit_log_entries

campo

Tipo de dados

lw_id

string

time

timestamp

id

string

action

string

requestId

string

status

string

timestamp

timestamp

actionParameters

string

userAgent

string

sourceIP

string

serviceAccount

struct<id: string, name: string>

user

struct<id: string, name: string>

issues

campo

Tipo de dados

lw_id

string

time

timestamp

id

string

sourceRule

string

createdAt

timestamp

updatedAt

timestamp

dueAt

timestamp

type

string

resolvedAt

timestamp

statusChangedAt

timestamp

projects

array<struct<id: string, name: string, slug: string, businessUnit: string, riskProfile: string>>

status

string

severity

string

entitySnapshot

string

serviceTickets

string

notes

string

vulnerability_findings

campo

Tipo de dados

lw_id

string

time

timestamp

id

string

portalUrl

string

name

string

CVEDescription

string

CVSSSeverity

string

score

double

exploitabilityScore

double

impactScore

double

dataSourceName

string

hasExploit

boolean

hasCisaKevExploit

boolean

status

string

vendorSeverity

string

firstDetectedAt

timestamp

lastDetectedAt

timestamp

updatedAt

timestamp

resolvedAt

timestamp

description

string

remediation

string

detailedName

string

version

string

fixedVersion

string

detectionMethod

string

link

string

locationPath

string

resolutionReason

string

epssSeverity

string

epssPercentile

double

epssProbability

double

validatedInRuntime

string

layerMetadata

string

projects

array<struct<id: string, name: string, slug: string, businessUnit: string>>

ignoreRules

array<struct<id: string, name: string, enabled: boolean>>

vulnerableAsset

string

Permissões necessárias da serviço account do Wiz

A account de serviço Wiz deve ter acesso de leitura às entradas de log de auditoria, problemas e descobertas de vulnerabilidade que você deseja ingerir. Para obter detalhes, consulte Configurar autenticação para Wiz.