Wiz 웹훅

Panther는 Wiz 웹훅에서 로그를 수신하는 것을 지원합니다

개요

Panther는 다음으로부터 실시간 웹훅 알림을 받을 수 있습니다 Wiz Issues, Threats 및 디택션 이벤트를 포함합니다. 이 통합은 클라우드 인프라 전반의 보안 결과를 즉시 확인할 수 있게 하여 신속한 사고 대응을 가능하게 합니다.

다양한 유형의 Wiz 로그를 수집하려면 추가로 또는 대신 다음을 사용할 수 있습니다 Wiz API 통합. 이 통합을 통해 사용할 수 있는 Wiz.IssuesWebhook 이벤트와 Wiz.Issues 을 통해 사용할 수 있는 이벤트는 Wiz API 통합 약간 다릅니다.

Wiz 웹훅 로그를 Panther에 온보딩하는 방법

사전 요구 사항

이 통합을 설정하려면 Wiz 테넌트에 대한 액세스 권한과 웹훅을 생성할 권한이 있어야 합니다.
Threats 및 디택션 이벤트를 수신하려면 다음 구독이 있어야 합니다 Wiz Defend.

1단계: Panther에서 새 Wiz 웹훅 로그 소스 만들기

Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요: 구성 > 로그 소스.
다음을 클릭하세요: 새로 만들기.
“Wiz Webhook”을 검색한 다음 해당 타일을 클릭합니다.
슬라이드아웃 패널의 오른쪽 상단에서 설정 시작.
Panther의 HTTP Source를 구성하기 위한 지침, 5단계부터 시작합니다.
- 다음의 인증 방식, 다음 중 하나를 선택해야 합니다 Basic 또는 Bearer.
- 이 소스로 전송되는 페이로드는 다음의 적용을 받습니다 모든 HTTP 소스의 페이로드 요구 사항.
- HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

2단계: Wiz에서 웹훅 알림 구성

Wiz 콘솔에서 다음으로 이동합니다 설정 > 통합.
다음을 클릭하세요: 통합 추가.
아래 SIEM 및 자동화 도구, 다음을 클릭합니다 웹훅.
다음에서 새 통합 페이지에서 다음 필드를 입력합니다:
- 이름: 웹훅에 대한 설명적인 이름을 입력합니다. 예: Panther Integration.
- 프로젝트 범위: 포함할 범위를 선택합니다.
- URL: 다음을 입력하세요 HTTP Source URL Panther에서 생성한 것을
- 인증: 1단계에서 Panther에서 사용한 인증 유형을 선택하고, 관련 자격 증명을 입력합니다.
다음을 클릭하세요: 통합 추가.

Panther에서 관리하는 디택션

다음 문서를 참조하세요: Panther에서 관리하는 Wiz에 대한 룰은 다음의 panther-analysis GitHub 저장소.

지원되는 로그 유형

Wiz.IssuesWebhook

이슈 로그는 취약점 발견 및 보안 사고와 같이 이슈와 관련된 Wiz의 주요 이벤트를 기록합니다. 이는 보안 취약점 및 사고를 추적, 관리 및 해결하는 데 사용됩니다.

스키마: Wiz.IssuesWebhook
설명: 이슈 로그는 취약점 발견 및 보안 사고와 같이 이슈와 관련된 Wiz의 주요 이벤트를 기록합니다. 이는 보안 취약점 및 사고를 추적, 관리 및 해결하는 데 사용됩니다.
참조 URL: https://win.wiz.io/docs/issues-webhook
필드:
  - 이름: trigger
    required: true
    type: object
    설명: 웹훅 이벤트를 트리거한 내용에 대한 정보를 포함합니다
    필드:
      - 이름: source
        type: string
        설명: 트리거의 출처
      - name: type
        type: string
        설명: 트리거 이벤트 유형
      - 이름: 룰Id
        type: string
        설명: 자동화 룰의 ID
      - 이름: 룰Name
        type: string
        설명: 자동화 룰의 이름
      - 이름: updatedFields
        type: string
        설명: 업데이트된 필드 목록
      - 이름: changedBy
        type: string
        설명: 변경을 시작한 사용자
        지표:
          - 사용자 이름
      - 이름: triggeredBy
        type: string
        설명: 작업을 실행한 사용자 또는 자동화 룰
  - 이름: issue
    required: true
    type: object
    설명: 트리거된 이슈에 대한 정보를 포함합니다
    필드:
      - name: id
        type: string
        설명: 이슈의 고유 식별자
      - 이름: status
        type: string
        설명: 이슈의 현재 상태
      - 이름: severity
        type: string
        설명: 이슈의 심각도 수준
      - 이름: created
        type: timestamp
        시간 형식:
          - rfc3339
        설명: 생성 타임스탬프
        isEventTime: true
      - 이름: projects
        type: string
        설명: 이슈와 관련된 프로젝트
      - 이름: evidence
        유형: json
        설명: 증거 세부 정보(아래 참고 사항 참조)
      - 이름: link
        type: string
        지표:
          - URL
        설명: Wiz의 이슈로 바로 연결되는 링크
  - 이름: resource
    required: true
    type: object
    설명: 영향을 받는 클라우드 리소스를 나타냅니다
    필드:
      - name: id
        type: string
        설명: 클라우드 제공업체의 리소스 ID
      - name: name
        type: string
        설명: 리소스 이름
      - name: type
        type: string
        설명: 기본 리소스 유형
      - 이름: resourceType
        type: string
        설명: 리소스 유형
      - 이름: cloudPlatform
        type: string
        설명: 클라우드 플랫폼 식별자
      - 이름: subscriptionId
        type: string
        설명: 구독 ID
      - 이름: subscriptionName
        type: string
        설명: 구독 이름
      - 이름: subscriptionTags
        유형: json
        설명: 구독과 관련된 태그
      - 이름: region
        type: string
        설명: 리소스 지역
      - 이름: status
        type: string
        설명: 리소스 상태
      - 이름: cloudProviderURL
        type: string
        지표:
          - URL
        설명: 클라우드 콘솔의 리소스 URL
      - 이름: resourceGroupId
        type: string
        설명: 리소스 그룹 ID
      - name: tags
        유형: json
        설명: 리소스와 관련된 태그
      - 이름: externalId
        type: string
        설명: 외부 식별자
      - 이름: created
        type: timestamp
        시간 형식:
          - rfc3339
        설명: 기본 리소스의 생성 시각
      - 이름: kubernetesClusterId
        type: string
        설명: K8s 클러스터 ID
      - 이름: kubernetesClusterName
        type: string
        설명: K8s 클러스터 이름
      - 이름: kubernetesNamespaceName
        type: string
        설명: K8s 네임스페이스 이름
      - 이름: containerServiceId
        type: string
        설명: 컨테이너 서비스 ID
      - 이름: containerServiceName
        type: string
        설명: 컨테이너 서비스 이름
      - 이름: originalJson
        유형: json
        설명: 클라우드 제공업체의 원본 JSON
  - 이름: control
    required: true
    type: object
    설명: 이슈를 생성한 Control을 나타냅니다
    필드:
      - name: id
        type: string
        설명: Control 식별자
      - name: name
        type: string
        설명: Control 이름
      - name: description
        type: string
        설명: Control 설명
      - 이름: severity
        type: string
        설명: Control 심각도 수준
      - 이름: risks
        유형: json
        설명: 관련 위험
      - 이름: resolutionRecommendation
        type: string
        설명: 해결 권고
      - 이름: resolutionRecommendationPlainText
        type: string
        설명: 일반 텍스트 해결 권고
      - 이름: sourceCloudConfigurationRuleId
        type: string
        설명: 원본 클라우드 구성 룰 ID
      - 이름: sourceCloudConfigurationRuleName
        type: string
        설명: 원본 클라우드 구성 룰 이름

Wiz.Threats

위협 로그는 위협 탐지 이벤트에 대한 웹훅 알림을 기록합니다. 이는 클라우드 인프라 전반의 활성 위협, 악성 활동 및 보안 사고를 추적하는 데 도움이 됩니다.

스키마: Wiz.Threats
설명: 위협 로그는 취약점 발견 및 보안 사고와 같이 위협과 관련된 Wiz의 주요 이벤트를 기록합니다. 이는 보안 취약점 및 사고를 추적, 관리 및 해결하는 데 사용됩니다.
참조 URL: https://win.wiz.io/docs/threats-webhook
필드:
  - 이름: trigger
    required: true
    type: object
    설명: 웹훅을 트리거한 이벤트에 대한 정보를 포함합니다
    필드:
      - 이름: source
        type: string
        설명: 트리거의 출처입니다. 이 웹훅의 경우 값은 항상 THREATS입니다
      - name: type
        type: string
        설명: 트리거 유형, 예: 수동으로 트리거됨 또는 룰에 의해 트리거됨
      - 이름: 룰Id
        type: string
        설명: 룰에 의해 트리거된 경우, 해당 룰의 고유 식별자
      - 이름: 룰Name
        type: string
        설명: 트리거 이름, 예: 수동 또는 자동화 룰 이름
      - 이름: updatedFields
        type: string
        설명: 웹훅을 트리거한 변경된 필드에 대한 설명
      - 이름: changedBy
        type: string
        설명: 변경을 시작한 사용자 또는 시스템
  - 이름: threat
    required: true
    type: object
    설명: 내보낸 위협의 모든 세부 정보를 포함하는 주요 객체
    필드:
      - name: id
        type: string
        설명: 위협의 고유 식별자
      - 이름: title
        type: string
        설명: 위협의 제목
      - name: description
        type: string
        설명: 위협에 대한 자세한 설명
      - 이름: status
        type: string
        설명: 위협의 현재 상태(예: IN_PROGRESS, RESOLVED)
      - 이름: severity
        type: string
        설명: 위협의 심각도 수준(예: CRITICAL, HIGH)
      - 이름: created
        type: timestamp
        시간 형식:
          - rfc3339
        isEventTime: true
        설명: 위협이 생성된 시점의 ISO 8601 타임스탬프
      - 이름: resolutionNote
        type: string
        설명: 위협이 해결될 때 추가된 메모
      - 이름: projects
        type: string
        설명: 위협과 관련된 프로젝트의 쉼표로 구분된 목록
      - 이름: threatURL
        type: string
        지표:
          - URL
        설명: UI의 위협으로 바로 연결되는 URL
      - 이름: resolvedAt
        type: timestamp
        시간 형식:
          - rfc3339
        설명: 위협이 해결된 시점의 ISO 8601 타임스탬프
      - 이름: 수정 시각
        type: timestamp
        시간 형식:
          - rfc3339
        설명: 위협이 마지막으로 업데이트된 시점의 ISO 8601 타임스탬프
      - 이름: cloudPlatform
        type: string
        설명: 위협이 탐지된 클라우드 플랫폼(예: Azure, AWS)
      - 이름: cloudAccounts
        유형: array
        설명: 관련 클라우드 계정 목록
        요소:
          type: object
          필드:
            - name: id
              type: string
              설명: 클라우드 계정의 고유 식별자
            - name: name
              type: string
              설명: 클라우드 계정 이름
      - 이름: cloudOrganizations
        유형: array
        설명: 관련 클라우드 조직 목록
        요소:
          type: object
          필드:
            - name: id
              type: string
              설명: 클라우드 조직의 고유 식별자
            - name: name
              type: string
              설명: 클라우드 조직 이름
      - 이름: actors
        유형: array
        설명: 위협에 관련된 행위자 목록
        요소:
          type: object
          필드:
            - 이름: externalId
              type: string
              설명: 클라우드 제공업체에 정의된 행위자의 ID
            - name: id
              type: string
              설명: 행위자의 내부 고유 식별자
              지표:
                - actor_id
            - name: name
              type: string
              설명: 행위자의 이름
            - 이름: nativeType
              type: string
              설명: 클라우드 제공업체 관점의 행위자 고유 유형
            - name: type
              type: string
              설명: 행위자의 일반 유형(예: 서비스 계정)
      - 이름: resources
        유형: array
        설명: 위협에 관련된 리소스 목록
        요소:
          type: object
          필드:
            - name: name
              type: string
              설명: 리소스 이름
            - 이름: externalId
              type: string
              설명: 클라우드 제공업체의 전체 리소스 식별자
            - name: id
              type: string
              설명: 리소스의 내부 고유 식별자
            - 이름: nativeType
              type: string
              설명: 클라우드 제공업체 관점의 리소스 고유 유형
            - name: type
              type: string
              설명: 리소스의 일반 유형(예: 가상 머신)
      - 이름: tdrNames
        type: string
        설명: 기본 디택션 룰 이름의 쉼표로 구분된 목록
      - 이름: detectionIds
        type: string
        설명: 기본 디택션들의 ID를 쉼표로 구분한 목록
      - 이름: mitreTechniques
        유형: array
        설명: MITRE ATT&CK 기법 ID 목록
        요소:
          type: string
          지표:
            - mitre_attack_technique
      - 이름: mitreTactics
        유형: array
        설명: MITRE ATT&CK 전술 ID 목록
        요소:
          type: string
          지표:
            - mitre_attack_technique
      - 이름: notes
        type: string
        설명: 위협에 추가된 메모의 쉼표로 구분된 목록

Wiz.디택션

디택션 로그는 보안 디택션 결과에 대한 웹훅 알림을 캡처합니다. 여기에는 보안 룰, 이상 탐지 및 행위 분석의 알림이 포함됩니다.

스키마: Wiz.디택션
설명: 디택션 로그는 취약점 발견 및 보안 사고와 같이 디택션과 관련된 Wiz의 주요 이벤트를 기록합니다. 이는 보안 취약점 및 사고를 추적, 관리 및 해결하는 데 사용됩니다.
참조 URL: https://win.wiz.io/docs/detections-webhook
필드:
  - 이름: trigger
    required: true
    type: object
    설명: 출처, 유형, 룰 ID 및 룰 이름을 포함한 트리거 세부 정보
    필드:
      - 이름: source
        type: string
        설명: 트리거의 출처
      - name: type
        type: string
        설명: 트리거 이벤트 유형
      - 이름: 룰Id
        type: string
        설명: 자동화 룰의 ID
      - 이름: 룰Name
        type: string
        설명: 자동화 룰의 이름
  - name: id
    required: true
    type: string
    설명: 디택션의 고유 식별자
  - 이름: threatId
    required: true
    type: string
    설명: 관련 위협의 ID
  - 이름: threatURL
    required: true
    type: string
    지표:
      - URL
    설명: 위협의 자세한 정보로 연결되는 URL
  - 이름: title
    type: string
    설명: 디택션의 제목 또는 요약
  - name: description
    type: string
    설명: 디택션에 대한 자세한 설명
  - 이름: severity
    type: string
    설명: 디택션의 심각도 수준
  - 이름: 생성 시각
    type: timestamp
    시간 형식:
      - rfc3339
    isEventTime: true
    설명: 디택션이 생성된 시점을 나타내는 ISO8601 타임스탬프
  - 이름: tdrId
    type: string
    설명: TDR 식별자
  - 이름: tdrSource
    type: string
    설명: TDR 소스
  - 이름: mitreTactics
    유형: array
    요소:
      type: string
    설명: 디택션과 관련된 MITRE 전술
  - 이름: mitreTechniques
    유형: array
    요소:
      type: string
    설명: 디택션과 관련된 MITRE 기법
  - 이름: cloudAccounts
    유형: array
    설명: 관련 클라우드 계정 목록
    요소:
      type: object
      필드:
        - 이름: cloudPlatform
          type: string
          설명: 클라우드 제공업체 이름
        - 이름: externalId
          유형: bigint
          설명: 클라우드 계정의 외부 ID
        - name: id
          type: string
          설명: 클라우드 계정 ID
        - name: name
          type: string
          설명: 클라우드 계정 이름
  - 이름: cloudOrganizations
    유형: array
    설명: 관련 클라우드 조직 목록
    요소:
      type: object
      필드:
        - 이름: cloudPlatform
          type: string
          설명: 클라우드 제공업체 이름
        - 이름: externalId
          유형: bigint
          설명: 클라우드 조직의 외부 ID
        - name: id
          type: string
          설명: 클라우드 조직 ID
        - name: name
          type: string
          설명: 클라우드 조직 이름
  - 이름: timeframe
    type: object
    설명: 디택션 시간 범위의 시작 및 종료 타임스탬프를 포함하는 객체
    필드:
      - 이름: start
        type: timestamp
        시간 형식:
          - rfc3339
        설명: 디택션 시간 범위의 시작 타임스탬프
      - 이름: end
        type: timestamp
        시간 형식:
          - rfc3339
        설명: 디택션 시간 범위의 종료 타임스탬프
  - 이름: actors
    유형: array
    설명: 행위자 세부 정보 목록
    요소:
      type: object
      필드:
        - 이름: externalId
          type: string
          설명: 외부 ID
        - name: id
          type: string
          설명: 행위자 ID
        - 이름: providerUniqueId
          type: string
          설명: 제공업체의 고유 식별자.
        - name: name
          type: string
          설명: 행위자의 이름
        - 이름: nativeType
          type: string
          설명: 기본 유형 분류
        - name: type
          type: string
          설명: 행위자의 유형
        - 이름: actingAs
          type: object
          설명: 다음으로 행위 중인 행위자
          필드:
            - 이름: externalId
              type: string
              설명: 외부 ID
            - name: id
              type: string
              설명: 행위자 ID
            - name: name
              type: string
              설명: 행위자의 이름
            - 이름: nativeType
              type: string
              설명: 기본 유형 분류
            - name: type
              type: string
              설명: 행위자의 유형
        - name: email
          type: string
          설명: 행위자의 이메일
  - 이름: primaryActor
    type: object
    설명: 디택션과 관련된 주요 행위자
    필드:
      - 이름: externalId
        type: string
        설명: 외부 ID
      - name: id
        type: string
        설명: 행위자 ID
        지표:
          - actor_id
      - 이름: providerUniqueId
        type: string
        설명: 제공업체의 고유 식별자.
      - name: name
        type: string
        설명: 행위자의 이름
      - 이름: nativeType
        type: string
        설명: 기본 유형 분류
      - name: type
        type: string
        설명: 행위자의 유형
      - 이름: actingAs
        type: object
        설명: 다음으로 행위 중인 행위자
        필드:
          - 이름: externalId
            type: string
            설명: 외부 ID
          - name: id
            type: string
            설명: 행위자 ID
          - name: name
            type: string
            설명: 행위자의 이름
          - 이름: nativeType
            type: string
            설명: 기본 유형 분류
          - name: type
            type: string
            설명: 행위자의 유형
      - name: email
        type: string
        설명: 행위자의 이메일
  - 이름: resources
    유형: array
    설명: 리소스 세부 정보 목록
    요소:
      type: object
      필드:
        - 이름: cloudAccount
          type: object
          설명: 관련 클라우드 계정 정보
          필드:
            - 이름: cloudPlatform
              type: string
              설명: 클라우드 제공업체 이름
            - 이름: externalId
              유형: bigint
              설명: 클라우드 계정의 외부 ID
            - name: id
              type: string
              설명: 클라우드 계정 ID
            - name: name
              type: string
              설명: 클라우드 계정 이름
        - 이름: externalId
          type: string
          설명: 외부 ID
        - name: id
          type: string
          설명: 리소스 ID
        - 이름: providerUniqueId
          type: string
          설명: 제공업체의 고유 식별자.
        - name: name
          type: string
          설명: 리소스 이름
        - 이름: nativeType
          type: string
          설명: 기본 유형 분류
        - 이름: region
          type: string
          설명: 지리적 지역
        - 이름: status
          type: string
          설명: 이벤트의 상태리소스의 현재 상태
        - name: type
          type: string
          설명: 리소스 유형
        - 이름: kubernetesNodeId
          type: string
          설명: 쿠버네티스 노드 ID
        - 이름: kubernetesNodeName
          type: string
          설명: 쿠버네티스 노드 이름
        - 이름: kubernetesNamespaceId
          type: string
          설명: 쿠버네티스 네임스페이스 ID
        - 이름: kubernetesNamespaceName
          type: string
          설명: 쿠버네티스 네임스페이스 이름
        - 이름: kubernetesClusterId
          type: string
          설명: 쿠버네티스 클러스터 ID
        - 이름: kubernetesClusterName
          type: string
          설명: 쿠버네티스 클러스터 이름
        - 이름: cloudProviderUrl
          type: string
          설명: 클라우드 제공업체 콘솔의 리소스 URL.
          지표:
            - URL
  - 이름: primaryResource
    type: object
    설명: 디택션과 관련된 주요 리소스
    필드:
      - 이름: cloudAccount
        type: object
        설명: 관련 클라우드 계정 정보
        필드:
          - 이름: cloudPlatform
            type: string
            설명: 클라우드 제공업체 이름
          - 이름: externalId
            유형: bigint
            설명: 클라우드 계정의 외부 ID
          - name: id
            type: string
            설명: 클라우드 계정 ID
          - name: name
            type: string
            설명: 클라우드 계정 이름
      - 이름: externalId
        type: string
        설명: 외부 ID
      - name: id
        type: string
        설명: 리소스 ID
      - 이름: providerUniqueId
        type: string
        설명: 제공업체의 고유 식별자.
      - name: name
        type: string
        설명: 리소스 이름
      - 이름: nativeType
        type: string
        설명: 기본 유형 분류
      - 이름: region
        type: string
        설명: 지리적 지역
      - 이름: status
        type: string
        설명: 이벤트의 상태리소스의 현재 상태
      - name: type
        type: string
        설명: 리소스 유형
      - 이름: kubernetesNodeId
        type: string
        설명: 쿠버네티스 노드 ID
      - 이름: kubernetesNodeName
        type: string
        설명: 쿠버네티스 노드 이름
      - 이름: kubernetesNamespaceId
        type: string
        설명: 쿠버네티스 네임스페이스 ID
      - 이름: kubernetesNamespaceName
        type: string
        설명: 쿠버네티스 네임스페이스 이름
      - 이름: kubernetesClusterId
        type: string
        설명: 쿠버네티스 클러스터 ID
      - 이름: kubernetesClusterName
        type: string
        설명: 쿠버네티스 클러스터 이름
      - 이름: cloudProviderUrl
        type: string
        설명: 클라우드 제공업체 콘솔의 리소스 URL.
        지표:
          - URL
  - 이름: triggeringEventsCount
    유형: bigint
    설명: 디택션을 트리거한 이벤트 수
  - 이름: triggeringEvents
    유형: array
    설명: 이벤트 세부 정보 목록
    요소:
      type: object
      필드:
        - name: actor
          type: object
          설명: 이벤트와 관련된 행위자
          필드:
            - 이름: externalId
              type: string
              설명: 외부 ID
            - name: id
              type: string
              설명: 행위자 ID
              지표:
                - actor_id
            - 이름: providerUniqueId
              type: string
              설명: 제공업체의 고유 식별자.
            - name: name
              type: string
              설명: 행위자의 이름
            - 이름: nativeType
              type: string
              설명: 기본 유형 분류
            - name: type
              type: string
              설명: 행위자의 유형
            - 이름: actingAs
              type: object
              설명: 다음으로 행위 중인 행위자
              필드:
                - 이름: externalId
                  type: string
                  설명: 외부 ID
                - name: id
                  type: string
                  설명: 행위자 ID
                - name: name
                  type: string
                  설명: 행위자의 이름
                - 이름: nativeType
                  type: string
                  설명: 기본 유형 분류
                - name: type
                  type: string
                  설명: 행위자의 유형
            - name: email
              type: string
              설명: 행위자의 이메일
              지표:
                - 이메일
        - 이름: actorIP
          type: string
          지표:
            - ip
          설명: 행위자의 IP 주소
        - 이름: actorIPMeta
          type: object
          설명: IP 정보를 포함하는 메타데이터 객체
          필드:
            - 이름: autonomousSystemNumber
              유형: bigint
              설명: ASN 번호
            - 이름: autonomousSystemOrganization
              type: string
              설명: ASN(ASO)와 관련된 조직
            - 이름: country
              type: string
              설명: IP의 원산지 국가
            - 이름: isForeign
              유형: boolean
              설명: IP가 해외 소스인지 여부
            - 이름: reputation
              type: string
              설명: IP 평판 등급
            - 이름: reputationSource
              type: string
              설명: 평판 데이터의 출처
            - 이름: reputationDescription
              type: string
              설명: IP 평판 설명
            - 이름: relatedAttackGroupNames
              유형: json
              설명: IP와 관련된 공격 그룹
            - 이름: customIPRanges
              유형: json
              설명: 사용자 정의 IP 범위 정의를 포함하는 객체
        - 이름: category
          type: string
          설명: 이벤트 범주
        - 이름: cloudPlatform
          type: string
          설명: 이벤트가 발생한 클라우드 플랫폼
        - 이름: cloudProviderUrl
          type: string
          지표:
            - URL
          설명: 클라우드 제공업체 콘솔의 이벤트 URL
        - name: description
          type: string
          설명: 이벤트 설명
        - 이름: eventTime
          type: timestamp
          시간 형식:
            - rfc3339
          설명: 이벤트가 발생한 시점의 ISO8601 타임스탬프
        - 이름: externalId
          type: string
          설명: 이벤트의 외부 ID
        - name: id
          type: string
          설명: 이벤트 ID
        - name: name
          type: string
          설명: 이벤트 이름
        - 이름: origin
          type: string
          설명: 이벤트의 출처
        - 이름: resources
          유형: array
          설명: 이벤트의 영향을 받는 리소스 객체
          요소:
            type: object
            필드:
              - 이름: cloudAccount
                type: object
                설명: 관련 클라우드 계정 정보
                필드:
                  - 이름: cloudPlatform
                    type: string
                    설명: 클라우드 제공업체 이름
                  - 이름: externalId
                    유형: bigint
                    설명: 클라우드 계정의 외부 ID
                  - name: id
                    type: string
                    설명: 클라우드 계정 ID
                  - name: name
                    type: string
                    설명: 클라우드 계정 이름
              - 이름: externalId
                type: string
                설명: 외부 ID
              - name: id
                type: string
                설명: 리소스 ID
              - 이름: providerUniqueId
                type: string
                설명: 제공업체의 고유 식별자.
              - name: name
                type: string
                설명: 리소스 이름
              - 이름: nativeType
                type: string
                설명: 기본 유형 분류
              - 이름: region
                type: string
                설명: 지리적 지역
              - 이름: status
                type: string
                설명: 이벤트의 상태리소스의 현재 상태
              - name: type
                type: string
                설명: 리소스 유형
              - 이름: kubernetesNodeId
                type: string
                설명: 쿠버네티스 노드 ID
              - 이름: kubernetesNodeName
                type: string
                설명: 쿠버네티스 노드 이름
              - 이름: kubernetesNamespaceId
                type: string
                설명: 쿠버네티스 네임스페이스 ID
              - 이름: kubernetesNamespaceName
                type: string
                설명: 쿠버네티스 네임스페이스 이름
              - 이름: kubernetesClusterId
                type: string
                설명: 쿠버네티스 클러스터 ID
              - 이름: kubernetesClusterName
                type: string
                설명: 쿠버네티스 클러스터 이름
              - 이름: cloudProviderUrl
                type: string
                설명: 클라우드 제공업체 콘솔의 리소스 URL.
                지표:
                  - URL
        - 이름: runtimeDetails
          type: object
          설명: 이벤트의 런타임 세부 정보
          필드:
            - 이름: processTree
              유형: array
              설명: 이벤트로 이어진 프로세스 트리
              요소:
                type: object
                필드:
                  - 이름: command
                    type: string
                    설명: 프로세스 명령줄
                  - 이름: container
                    type: object
                    설명: ID, 이름, 이미지 세부 정보를 포함한 컨테이너 메타데이터
                    필드:
                      - 이름: externalId
                        type: string
                        설명: 컨테이너 외부 ID
                      - name: id
                        type: string
                        설명: 컨테이너 ID
                      - 이름: imageExternalId
                        type: string
                        설명: 이미지 외부 ID
                      - 이름: imageId
                        type: string
                        설명: 이미지 ID
                      - name: name
                        type: string
                        설명: 컨테이너 이름
                  - 이름: executionTime
                    type: timestamp
                    시간 형식:
                      - rfc3339
                    설명: 프로세스가 실행된 시점의 ISO8601 타임스탬프
                  - 이름: hash
                    type: string
                    지표:
                      - sha1
                    설명: 실행 파일의 SHA1 해시
                  - name: id
                    type: string
                    설명: 프로세스 ID
                  - 이름: path
                    type: string
                    설명: 실행 파일 경로
                  - 이름: size
                    유형: bigint
                    설명: 바이트 단위의 실행 파일 크기
                  - 이름: userId
                    type: string
                    설명: 프로세스를 실행한 사용자 ID
                  - 이름: 사용자 이름
                    type: string
                    설명: 프로세스를 실행한 사용자 이름
                    지표:
                      - 사용자 이름
        - 이름: source
          type: string
          설명: 이벤트의 출처
        - 이름: subjectResourceId
          type: string
          설명: 주요 영향받은 리소스의 ID
        - 이름: subjectResourceIp
          type: string
          설명: 주요 영향받은 리소스의 IP
          지표:
            - ip
        - 이름: status
          type: string
          설명: 이벤트 상태

이전Wiz API 다음Zeek 로그

마지막 업데이트 8일 전

도움이 되었나요?