メインコンテンツまでスキップ

Wiz Audit Logsコネクタのリファレンス

備考

ベータ版

この機能はベータ版です。ワークスペース管理者は、 プレビュー ページからこの機能へのアクセスを制御できます。Databricksのプレビューを管理するを参照してください。

このページには、マネージド Wiz Audit Logs コネクタに関するリファレンス情報があり、サポートされているソーステーブルとターゲットテーブルのスキーマが含まれています。

対応ソーステーブル

Wiz Audit Logsコネクタは、defaultソーススキーマに属する以下のすべてのソーステーブルをサポートしています。すべてのテーブルが増分取り込みをサポートしています。

ソーステーブル

説明

増分取り込み

audit_log_entries

お使いの Wiz テナントの監査ログエントリ(ユーザーアクション、サービスアカウントのアクティビティ、構成の変更など)。

緑色のチェックマーク サポートされています

issues

Wizのイシューは、クラウド環境で検出されたリスク(ステータス、重大度、影響を受けるリソースを含む)を表します。

緑色のチェックマーク サポートされています

vulnerability_findings

お客様のクラウド資産全体で検出された脆弱性の検出結果には、重要度、CVEの詳細、および修復ガイダンスが含まれます。

緑色のチェックマーク サポートされています

宛先テーブルスキーマ

すべてのテーブルはlw_idを主キーとして使用し、time列でリキッドクラスタリングを使用しています。

audit_log_entries

フィールド

データ型

lw_id

string

time

timestamp

id

string

action

string

requestId

string

status

string

timestamp

timestamp

actionParameters

string

userAgent

string

sourceIP

string

serviceAccount

struct<id: string, name: string>

user

struct<id: string, name: string>

issues

フィールド

データ型

lw_id

string

time

timestamp

id

string

sourceRule

string

createdAt

timestamp

updatedAt

timestamp

dueAt

timestamp

type

string

resolvedAt

timestamp

statusChangedAt

timestamp

projects

array<struct<id: string, name: string, slug: string, businessUnit: string, riskProfile: string>>

status

string

severity

string

entitySnapshot

string

serviceTickets

string

notes

string

vulnerability_findings

フィールド

データ型

lw_id

string

time

timestamp

id

string

portalUrl

string

name

string

CVEDescription

string

CVSSSeverity

string

score

double

exploitabilityScore

double

impactScore

double

dataSourceName

string

hasExploit

boolean

hasCisaKevExploit

boolean

status

string

vendorSeverity

string

firstDetectedAt

timestamp

lastDetectedAt

timestamp

updatedAt

timestamp

resolvedAt

timestamp

description

string

remediation

string

detailedName

string

version

string

fixedVersion

string

detectionMethod

string

link

string

locationPath

string

resolutionReason

string

epssSeverity

string

epssPercentile

double

epssProbability

double

validatedInRuntime

string

layerMetadata

string

projects

array<struct<id: string, name: string, slug: string, businessUnit: string>>

ignoreRules

array<struct<id: string, name: string, enabled: boolean>>

vulnerableAsset

string

必要なウィズサービスアカウントの権限

Wiz サービス アカウントには、取り込みたい監査ログのエントリー、問題、脆弱性検出結果に対する読み取りアクセス権が必要です。詳細については、「Wiz への認証を設定する」を参照してください。