Referência do conector de Logs de Auditoria da Wiz
Beta
Este recurso está em Beta. Os administradores do espaço de trabalho podem controlar o acesso a esse recurso na página Pré-visualizações . Consulte Gerenciar prévias do Databricks.
Esta página contém informações de referência para o conector gerenciado do Wiz Audit Logs, incluindo tabelas de origem compatíveis e esquemas de tabela de destino.
Tabelas de origem suportadas
O conector Wiz Audit Logs suporta as seguintes tabelas de origem, todas no esquema de origem default. Cada tabela oferece suporte à ingestão incremental.
Tabela de origem | Descrição | Ingestão incremental |
|---|---|---|
| Entradas de log de auditoria para seu tenant do Wiz, como ações do usuário, atividade da account de serviço e alterações de configuração. |
|
| Problemas do Wiz que representam riscos detectados em seu ambiente de cloud, incluindo status, severidade e recursos afetados. |
|
| Resultados de vulnerabilidade detectados em seus ativos na cloud, incluindo gravidade, detalhes do CVE e orientações de correção. |
|
Esquemas de tabela de destino
Todas as tabelas usam lw_id como chave primária e usam clustering líquido na coluna time.
audit_log_entries
campo | Tipo de dados |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
issues
campo | Tipo de dados |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
vulnerability_findings
campo | Tipo de dados |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Permissões necessárias da serviço account do Wiz
A account de serviço Wiz deve ter acesso de leitura às entradas de log de auditoria, problemas e descobertas de vulnerabilidade que você deseja ingerir. Para obter detalhes, consulte Configurar autenticação para Wiz.