스키마: Wiz.IssuesWebhook
설명: 이슈 로그는 취약점 발견 및 보안 사고와 같이 이슈와 관련된 Wiz의 주요 이벤트를 기록합니다. 이는 보안 취약점 및 사고를 추적, 관리 및 해결하는 데 사용됩니다.
참조 URL: https://win.wiz.io/docs/issues-webhook
필드:
- 이름: trigger
required: true
type: object
설명: 웹훅 이벤트를 트리거한 내용에 대한 정보를 포함합니다
필드:
- 이름: source
type: string
설명: 트리거의 출처
- name: type
type: string
설명: 트리거 이벤트 유형
- 이름: 룰Id
type: string
설명: 자동화 룰의 ID
- 이름: 룰Name
type: string
설명: 자동화 룰의 이름
- 이름: updatedFields
type: string
설명: 업데이트된 필드 목록
- 이름: changedBy
type: string
설명: 변경을 시작한 사용자
지표:
- 사용자 이름
- 이름: triggeredBy
type: string
설명: 작업을 실행한 사용자 또는 자동화 룰
- 이름: issue
required: true
type: object
설명: 트리거된 이슈에 대한 정보를 포함합니다
필드:
- name: id
type: string
설명: 이슈의 고유 식별자
- 이름: status
type: string
설명: 이슈의 현재 상태
- 이름: severity
type: string
설명: 이슈의 심각도 수준
- 이름: created
type: timestamp
시간 형식:
- rfc3339
설명: 생성 타임스탬프
isEventTime: true
- 이름: projects
type: string
설명: 이슈와 관련된 프로젝트
- 이름: evidence
유형: json
설명: 증거 세부 정보(아래 참고 사항 참조)
- 이름: link
type: string
지표:
- URL
설명: Wiz의 이슈로 바로 연결되는 링크
- 이름: resource
required: true
type: object
설명: 영향을 받는 클라우드 리소스를 나타냅니다
필드:
- name: id
type: string
설명: 클라우드 제공업체의 리소스 ID
- name: name
type: string
설명: 리소스 이름
- name: type
type: string
설명: 기본 리소스 유형
- 이름: resourceType
type: string
설명: 리소스 유형
- 이름: cloudPlatform
type: string
설명: 클라우드 플랫폼 식별자
- 이름: subscriptionId
type: string
설명: 구독 ID
- 이름: subscriptionName
type: string
설명: 구독 이름
- 이름: subscriptionTags
유형: json
설명: 구독과 관련된 태그
- 이름: region
type: string
설명: 리소스 지역
- 이름: status
type: string
설명: 리소스 상태
- 이름: cloudProviderURL
type: string
지표:
- URL
설명: 클라우드 콘솔의 리소스 URL
- 이름: resourceGroupId
type: string
설명: 리소스 그룹 ID
- name: tags
유형: json
설명: 리소스와 관련된 태그
- 이름: externalId
type: string
설명: 외부 식별자
- 이름: created
type: timestamp
시간 형식:
- rfc3339
설명: 기본 리소스의 생성 시각
- 이름: kubernetesClusterId
type: string
설명: K8s 클러스터 ID
- 이름: kubernetesClusterName
type: string
설명: K8s 클러스터 이름
- 이름: kubernetesNamespaceName
type: string
설명: K8s 네임스페이스 이름
- 이름: containerServiceId
type: string
설명: 컨테이너 서비스 ID
- 이름: containerServiceName
type: string
설명: 컨테이너 서비스 이름
- 이름: originalJson
유형: json
설명: 클라우드 제공업체의 원본 JSON
- 이름: control
required: true
type: object
설명: 이슈를 생성한 Control을 나타냅니다
필드:
- name: id
type: string
설명: Control 식별자
- name: name
type: string
설명: Control 이름
- name: description
type: string
설명: Control 설명
- 이름: severity
type: string
설명: Control 심각도 수준
- 이름: risks
유형: json
설명: 관련 위험
- 이름: resolutionRecommendation
type: string
설명: 해결 권고
- 이름: resolutionRecommendationPlainText
type: string
설명: 일반 텍스트 해결 권고
- 이름: sourceCloudConfigurationRuleId
type: string
설명: 원본 클라우드 구성 룰 ID
- 이름: sourceCloudConfigurationRuleName
type: string
설명: 원본 클라우드 구성 룰 이름
스키마: Wiz.Threats
설명: 위협 로그는 취약점 발견 및 보안 사고와 같이 위협과 관련된 Wiz의 주요 이벤트를 기록합니다. 이는 보안 취약점 및 사고를 추적, 관리 및 해결하는 데 사용됩니다.
참조 URL: https://win.wiz.io/docs/threats-webhook
필드:
- 이름: trigger
required: true
type: object
설명: 웹훅을 트리거한 이벤트에 대한 정보를 포함합니다
필드:
- 이름: source
type: string
설명: 트리거의 출처입니다. 이 웹훅의 경우 값은 항상 THREATS입니다
- name: type
type: string
설명: 트리거 유형, 예: 수동으로 트리거됨 또는 룰에 의해 트리거됨
- 이름: 룰Id
type: string
설명: 룰에 의해 트리거된 경우, 해당 룰의 고유 식별자
- 이름: 룰Name
type: string
설명: 트리거 이름, 예: 수동 또는 자동화 룰 이름
- 이름: updatedFields
type: string
설명: 웹훅을 트리거한 변경된 필드에 대한 설명
- 이름: changedBy
type: string
설명: 변경을 시작한 사용자 또는 시스템
- 이름: threat
required: true
type: object
설명: 내보낸 위협의 모든 세부 정보를 포함하는 주요 객체
필드:
- name: id
type: string
설명: 위협의 고유 식별자
- 이름: title
type: string
설명: 위협의 제목
- name: description
type: string
설명: 위협에 대한 자세한 설명
- 이름: status
type: string
설명: 위협의 현재 상태(예: IN_PROGRESS, RESOLVED)
- 이름: severity
type: string
설명: 위협의 심각도 수준(예: CRITICAL, HIGH)
- 이름: created
type: timestamp
시간 형식:
- rfc3339
isEventTime: true
설명: 위협이 생성된 시점의 ISO 8601 타임스탬프
- 이름: resolutionNote
type: string
설명: 위협이 해결될 때 추가된 메모
- 이름: projects
type: string
설명: 위협과 관련된 프로젝트의 쉼표로 구분된 목록
- 이름: threatURL
type: string
지표:
- URL
설명: UI의 위협으로 바로 연결되는 URL
- 이름: resolvedAt
type: timestamp
시간 형식:
- rfc3339
설명: 위협이 해결된 시점의 ISO 8601 타임스탬프
- 이름: 수정 시각
type: timestamp
시간 형식:
- rfc3339
설명: 위협이 마지막으로 업데이트된 시점의 ISO 8601 타임스탬프
- 이름: cloudPlatform
type: string
설명: 위협이 탐지된 클라우드 플랫폼(예: Azure, AWS)
- 이름: cloudAccounts
유형: array
설명: 관련 클라우드 계정 목록
요소:
type: object
필드:
- name: id
type: string
설명: 클라우드 계정의 고유 식별자
- name: name
type: string
설명: 클라우드 계정 이름
- 이름: cloudOrganizations
유형: array
설명: 관련 클라우드 조직 목록
요소:
type: object
필드:
- name: id
type: string
설명: 클라우드 조직의 고유 식별자
- name: name
type: string
설명: 클라우드 조직 이름
- 이름: actors
유형: array
설명: 위협에 관련된 행위자 목록
요소:
type: object
필드:
- 이름: externalId
type: string
설명: 클라우드 제공업체에 정의된 행위자의 ID
- name: id
type: string
설명: 행위자의 내부 고유 식별자
지표:
- actor_id
- name: name
type: string
설명: 행위자의 이름
- 이름: nativeType
type: string
설명: 클라우드 제공업체 관점의 행위자 고유 유형
- name: type
type: string
설명: 행위자의 일반 유형(예: 서비스 계정)
- 이름: resources
유형: array
설명: 위협에 관련된 리소스 목록
요소:
type: object
필드:
- name: name
type: string
설명: 리소스 이름
- 이름: externalId
type: string
설명: 클라우드 제공업체의 전체 리소스 식별자
- name: id
type: string
설명: 리소스의 내부 고유 식별자
- 이름: nativeType
type: string
설명: 클라우드 제공업체 관점의 리소스 고유 유형
- name: type
type: string
설명: 리소스의 일반 유형(예: 가상 머신)
- 이름: tdrNames
type: string
설명: 기본 디택션 룰 이름의 쉼표로 구분된 목록
- 이름: detectionIds
type: string
설명: 기본 디택션들의 ID를 쉼표로 구분한 목록
- 이름: mitreTechniques
유형: array
설명: MITRE ATT&CK 기법 ID 목록
요소:
type: string
지표:
- mitre_attack_technique
- 이름: mitreTactics
유형: array
설명: MITRE ATT&CK 전술 ID 목록
요소:
type: string
지표:
- mitre_attack_technique
- 이름: notes
type: string
설명: 위협에 추가된 메모의 쉼표로 구분된 목록
스키마: Wiz.디택션
설명: 디택션 로그는 취약점 발견 및 보안 사고와 같이 디택션과 관련된 Wiz의 주요 이벤트를 기록합니다. 이는 보안 취약점 및 사고를 추적, 관리 및 해결하는 데 사용됩니다.
참조 URL: https://win.wiz.io/docs/detections-webhook
필드:
- 이름: trigger
required: true
type: object
설명: 출처, 유형, 룰 ID 및 룰 이름을 포함한 트리거 세부 정보
필드:
- 이름: source
type: string
설명: 트리거의 출처
- name: type
type: string
설명: 트리거 이벤트 유형
- 이름: 룰Id
type: string
설명: 자동화 룰의 ID
- 이름: 룰Name
type: string
설명: 자동화 룰의 이름
- name: id
required: true
type: string
설명: 디택션의 고유 식별자
- 이름: threatId
required: true
type: string
설명: 관련 위협의 ID
- 이름: threatURL
required: true
type: string
지표:
- URL
설명: 위협의 자세한 정보로 연결되는 URL
- 이름: title
type: string
설명: 디택션의 제목 또는 요약
- name: description
type: string
설명: 디택션에 대한 자세한 설명
- 이름: severity
type: string
설명: 디택션의 심각도 수준
- 이름: 생성 시각
type: timestamp
시간 형식:
- rfc3339
isEventTime: true
설명: 디택션이 생성된 시점을 나타내는 ISO8601 타임스탬프
- 이름: tdrId
type: string
설명: TDR 식별자
- 이름: tdrSource
type: string
설명: TDR 소스
- 이름: mitreTactics
유형: array
요소:
type: string
설명: 디택션과 관련된 MITRE 전술
- 이름: mitreTechniques
유형: array
요소:
type: string
설명: 디택션과 관련된 MITRE 기법
- 이름: cloudAccounts
유형: array
설명: 관련 클라우드 계정 목록
요소:
type: object
필드:
- 이름: cloudPlatform
type: string
설명: 클라우드 제공업체 이름
- 이름: externalId
유형: bigint
설명: 클라우드 계정의 외부 ID
- name: id
type: string
설명: 클라우드 계정 ID
- name: name
type: string
설명: 클라우드 계정 이름
- 이름: cloudOrganizations
유형: array
설명: 관련 클라우드 조직 목록
요소:
type: object
필드:
- 이름: cloudPlatform
type: string
설명: 클라우드 제공업체 이름
- 이름: externalId
유형: bigint
설명: 클라우드 조직의 외부 ID
- name: id
type: string
설명: 클라우드 조직 ID
- name: name
type: string
설명: 클라우드 조직 이름
- 이름: timeframe
type: object
설명: 디택션 시간 범위의 시작 및 종료 타임스탬프를 포함하는 객체
필드:
- 이름: start
type: timestamp
시간 형식:
- rfc3339
설명: 디택션 시간 범위의 시작 타임스탬프
- 이름: end
type: timestamp
시간 형식:
- rfc3339
설명: 디택션 시간 범위의 종료 타임스탬프
- 이름: actors
유형: array
설명: 행위자 세부 정보 목록
요소:
type: object
필드:
- 이름: externalId
type: string
설명: 외부 ID
- name: id
type: string
설명: 행위자 ID
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자.
- name: name
type: string
설명: 행위자의 이름
- 이름: nativeType
type: string
설명: 기본 유형 분류
- name: type
type: string
설명: 행위자의 유형
- 이름: actingAs
type: object
설명: 다음으로 행위 중인 행위자
필드:
- 이름: externalId
type: string
설명: 외부 ID
- name: id
type: string
설명: 행위자 ID
- name: name
type: string
설명: 행위자의 이름
- 이름: nativeType
type: string
설명: 기본 유형 분류
- name: type
type: string
설명: 행위자의 유형
- name: email
type: string
설명: 행위자의 이메일
- 이름: primaryActor
type: object
설명: 디택션과 관련된 주요 행위자
필드:
- 이름: externalId
type: string
설명: 외부 ID
- name: id
type: string
설명: 행위자 ID
지표:
- actor_id
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자.
- name: name
type: string
설명: 행위자의 이름
- 이름: nativeType
type: string
설명: 기본 유형 분류
- name: type
type: string
설명: 행위자의 유형
- 이름: actingAs
type: object
설명: 다음으로 행위 중인 행위자
필드:
- 이름: externalId
type: string
설명: 외부 ID
- name: id
type: string
설명: 행위자 ID
- name: name
type: string
설명: 행위자의 이름
- 이름: nativeType
type: string
설명: 기본 유형 분류
- name: type
type: string
설명: 행위자의 유형
- name: email
type: string
설명: 행위자의 이메일
- 이름: resources
유형: array
설명: 리소스 세부 정보 목록
요소:
type: object
필드:
- 이름: cloudAccount
type: object
설명: 관련 클라우드 계정 정보
필드:
- 이름: cloudPlatform
type: string
설명: 클라우드 제공업체 이름
- 이름: externalId
유형: bigint
설명: 클라우드 계정의 외부 ID
- name: id
type: string
설명: 클라우드 계정 ID
- name: name
type: string
설명: 클라우드 계정 이름
- 이름: externalId
type: string
설명: 외부 ID
- name: id
type: string
설명: 리소스 ID
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자.
- name: name
type: string
설명: 리소스 이름
- 이름: nativeType
type: string
설명: 기본 유형 분류
- 이름: region
type: string
설명: 지리적 지역
- 이름: status
type: string
설명: 이벤트의 상태리소스의 현재 상태
- name: type
type: string
설명: 리소스 유형
- 이름: kubernetesNodeId
type: string
설명: 쿠버네티스 노드 ID
- 이름: kubernetesNodeName
type: string
설명: 쿠버네티스 노드 이름
- 이름: kubernetesNamespaceId
type: string
설명: 쿠버네티스 네임스페이스 ID
- 이름: kubernetesNamespaceName
type: string
설명: 쿠버네티스 네임스페이스 이름
- 이름: kubernetesClusterId
type: string
설명: 쿠버네티스 클러스터 ID
- 이름: kubernetesClusterName
type: string
설명: 쿠버네티스 클러스터 이름
- 이름: cloudProviderUrl
type: string
설명: 클라우드 제공업체 콘솔의 리소스 URL.
지표:
- URL
- 이름: primaryResource
type: object
설명: 디택션과 관련된 주요 리소스
필드:
- 이름: cloudAccount
type: object
설명: 관련 클라우드 계정 정보
필드:
- 이름: cloudPlatform
type: string
설명: 클라우드 제공업체 이름
- 이름: externalId
유형: bigint
설명: 클라우드 계정의 외부 ID
- name: id
type: string
설명: 클라우드 계정 ID
- name: name
type: string
설명: 클라우드 계정 이름
- 이름: externalId
type: string
설명: 외부 ID
- name: id
type: string
설명: 리소스 ID
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자.
- name: name
type: string
설명: 리소스 이름
- 이름: nativeType
type: string
설명: 기본 유형 분류
- 이름: region
type: string
설명: 지리적 지역
- 이름: status
type: string
설명: 이벤트의 상태리소스의 현재 상태
- name: type
type: string
설명: 리소스 유형
- 이름: kubernetesNodeId
type: string
설명: 쿠버네티스 노드 ID
- 이름: kubernetesNodeName
type: string
설명: 쿠버네티스 노드 이름
- 이름: kubernetesNamespaceId
type: string
설명: 쿠버네티스 네임스페이스 ID
- 이름: kubernetesNamespaceName
type: string
설명: 쿠버네티스 네임스페이스 이름
- 이름: kubernetesClusterId
type: string
설명: 쿠버네티스 클러스터 ID
- 이름: kubernetesClusterName
type: string
설명: 쿠버네티스 클러스터 이름
- 이름: cloudProviderUrl
type: string
설명: 클라우드 제공업체 콘솔의 리소스 URL.
지표:
- URL
- 이름: triggeringEventsCount
유형: bigint
설명: 디택션을 트리거한 이벤트 수
- 이름: triggeringEvents
유형: array
설명: 이벤트 세부 정보 목록
요소:
type: object
필드:
- name: actor
type: object
설명: 이벤트와 관련된 행위자
필드:
- 이름: externalId
type: string
설명: 외부 ID
- name: id
type: string
설명: 행위자 ID
지표:
- actor_id
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자.
- name: name
type: string
설명: 행위자의 이름
- 이름: nativeType
type: string
설명: 기본 유형 분류
- name: type
type: string
설명: 행위자의 유형
- 이름: actingAs
type: object
설명: 다음으로 행위 중인 행위자
필드:
- 이름: externalId
type: string
설명: 외부 ID
- name: id
type: string
설명: 행위자 ID
- name: name
type: string
설명: 행위자의 이름
- 이름: nativeType
type: string
설명: 기본 유형 분류
- name: type
type: string
설명: 행위자의 유형
- name: email
type: string
설명: 행위자의 이메일
지표:
- 이메일
- 이름: actorIP
type: string
지표:
- ip
설명: 행위자의 IP 주소
- 이름: actorIPMeta
type: object
설명: IP 정보를 포함하는 메타데이터 객체
필드:
- 이름: autonomousSystemNumber
유형: bigint
설명: ASN 번호
- 이름: autonomousSystemOrganization
type: string
설명: ASN(ASO)와 관련된 조직
- 이름: country
type: string
설명: IP의 원산지 국가
- 이름: isForeign
유형: boolean
설명: IP가 해외 소스인지 여부
- 이름: reputation
type: string
설명: IP 평판 등급
- 이름: reputationSource
type: string
설명: 평판 데이터의 출처
- 이름: reputationDescription
type: string
설명: IP 평판 설명
- 이름: relatedAttackGroupNames
유형: json
설명: IP와 관련된 공격 그룹
- 이름: customIPRanges
유형: json
설명: 사용자 정의 IP 범위 정의를 포함하는 객체
- 이름: category
type: string
설명: 이벤트 범주
- 이름: cloudPlatform
type: string
설명: 이벤트가 발생한 클라우드 플랫폼
- 이름: cloudProviderUrl
type: string
지표:
- URL
설명: 클라우드 제공업체 콘솔의 이벤트 URL
- name: description
type: string
설명: 이벤트 설명
- 이름: eventTime
type: timestamp
시간 형식:
- rfc3339
설명: 이벤트가 발생한 시점의 ISO8601 타임스탬프
- 이름: externalId
type: string
설명: 이벤트의 외부 ID
- name: id
type: string
설명: 이벤트 ID
- name: name
type: string
설명: 이벤트 이름
- 이름: origin
type: string
설명: 이벤트의 출처
- 이름: resources
유형: array
설명: 이벤트의 영향을 받는 리소스 객체
요소:
type: object
필드:
- 이름: cloudAccount
type: object
설명: 관련 클라우드 계정 정보
필드:
- 이름: cloudPlatform
type: string
설명: 클라우드 제공업체 이름
- 이름: externalId
유형: bigint
설명: 클라우드 계정의 외부 ID
- name: id
type: string
설명: 클라우드 계정 ID
- name: name
type: string
설명: 클라우드 계정 이름
- 이름: externalId
type: string
설명: 외부 ID
- name: id
type: string
설명: 리소스 ID
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자.
- name: name
type: string
설명: 리소스 이름
- 이름: nativeType
type: string
설명: 기본 유형 분류
- 이름: region
type: string
설명: 지리적 지역
- 이름: status
type: string
설명: 이벤트의 상태리소스의 현재 상태
- name: type
type: string
설명: 리소스 유형
- 이름: kubernetesNodeId
type: string
설명: 쿠버네티스 노드 ID
- 이름: kubernetesNodeName
type: string
설명: 쿠버네티스 노드 이름
- 이름: kubernetesNamespaceId
type: string
설명: 쿠버네티스 네임스페이스 ID
- 이름: kubernetesNamespaceName
type: string
설명: 쿠버네티스 네임스페이스 이름
- 이름: kubernetesClusterId
type: string
설명: 쿠버네티스 클러스터 ID
- 이름: kubernetesClusterName
type: string
설명: 쿠버네티스 클러스터 이름
- 이름: cloudProviderUrl
type: string
설명: 클라우드 제공업체 콘솔의 리소스 URL.
지표:
- URL
- 이름: runtimeDetails
type: object
설명: 이벤트의 런타임 세부 정보
필드:
- 이름: processTree
유형: array
설명: 이벤트로 이어진 프로세스 트리
요소:
type: object
필드:
- 이름: command
type: string
설명: 프로세스 명령줄
- 이름: container
type: object
설명: ID, 이름, 이미지 세부 정보를 포함한 컨테이너 메타데이터
필드:
- 이름: externalId
type: string
설명: 컨테이너 외부 ID
- name: id
type: string
설명: 컨테이너 ID
- 이름: imageExternalId
type: string
설명: 이미지 외부 ID
- 이름: imageId
type: string
설명: 이미지 ID
- name: name
type: string
설명: 컨테이너 이름
- 이름: executionTime
type: timestamp
시간 형식:
- rfc3339
설명: 프로세스가 실행된 시점의 ISO8601 타임스탬프
- 이름: hash
type: string
지표:
- sha1
설명: 실행 파일의 SHA1 해시
- name: id
type: string
설명: 프로세스 ID
- 이름: path
type: string
설명: 실행 파일 경로
- 이름: size
유형: bigint
설명: 바이트 단위의 실행 파일 크기
- 이름: userId
type: string
설명: 프로세스를 실행한 사용자 ID
- 이름: 사용자 이름
type: string
설명: 프로세스를 실행한 사용자 이름
지표:
- 사용자 이름
- 이름: source
type: string
설명: 이벤트의 출처
- 이름: subjectResourceId
type: string
설명: 주요 영향받은 리소스의 ID
- 이름: subjectResourceIp
type: string
설명: 주요 영향받은 리소스의 IP
지표:
- ip
- 이름: status
type: string
설명: 이벤트 상태