Wiz 集成 Anthropic 的 Compliance API

# Claude Enterprise 遇上安全图谱：Wiz 集成 Anthropic 合规 API 来源：https://www.wiz.io/blog/claude-wiz-integration?2 像 Google Gemini 和 Anthropic 的 Claude 这类 AI 工具正逐渐成为每个团队工作方式的一部分。开发者用它构建应用，销售团队用它起草文案，产品团队用它进行头脑风暴。随着采用规模的扩大，新用户不断加入，管理员配置频繁变动，新的 API 密钥被创建——所有这些都发生在组织现有工作流程之外。对于安全和合规团队来说，这带来了一个熟悉的挑战：如何在保持对堆栈中其他企业应用同样可见性的同时，监管 Anthropic 的 Claude 使用情况？ 今天，我们宣布 Wiz 已经构建了与 Claude 合规 API 的集成，将 Claude Enterprise 活动直接带入 Wiz 平台。 ## 发现并映射环境中 Claude 的使用情况 那些已标准化使用 Wiz 的组织，其云环境、CI/CD 流水线（https://www.wiz.io/academy/application-security/ci-cd-security-best-practices）和代码仓库都已具备可见性——每个资源都映射到安全图谱上。此次集成将这一方法扩展到 Claude。 利用来自 Claude 合规 API 的活动日志，Wiz 能够发现 Claude Enterprise 组织及其关联的用户，并将每个用户直接映射到角色绑定和权限，同时提供完整的元数据可见性。安全团队可以查看谁拥有什么访问权限，以及这些身份如何与 Wiz 中已映射的其余环境相关联。 除了用户，Wiz 还能够发现 Claude Enterprise 项目，并展示包括附件、聊天数量、隐私设置和所有权在内的元数据。这有助于组织了解项目在企业内部的使用情况以及谁对它们负责。对于包含 AI 数据集的项目，Wiz 会将其映射到安全图谱上，显示数据所在位置以及如何与更广泛的 AI 环境相连。 通过这一集成，组织可以获得以下可见性： - Claude Enterprise 组织、用户和组织角色 - 与 Claude 使用相关的权限和角色绑定 - Claude 项目、所有权、隐私设置、附件和活动元数据 - 连接到 Claude 项目和工作流的 AI 数据集 - 用户、项目、数据集以及已在 Wiz 中映射的更广泛云环境之间的关系 随着企业 AI 采用率的增长，组织不仅需要了解单个 AI 资源，还需要了解用户、项目、数据集和权限如何在其环境中相互关联。通过将 Claude 资源映射到 Wiz 安全图谱，Wiz 帮助团队理解 AI 资源与已在 Wiz 中跟踪的更广泛云环境之间的关系，为企业 AI 可见性（https://www.wiz.io/blog/complete-ai-application-visibility-wiz）和治理创建了一个集中的 AI 清单。 ## 面向组织内各团队的可见性 Wiz 将 Claude 的可见性交到最需要它的团队手中，每个团队都有自己关注的视角。 - **安全工程师：** 一个 Claude 项目被创建，并附带了连接到敏感内部系统的 AI 数据集（https://www.wiz.io/academy/ai-security/ai-data-classification）。在 Wiz 中，他们可以立即看到谁拥有该项目、附加了什么数据，以及如何连接到安全图谱上的更广泛环境。无需搜索所有者或切换工具。 - **合规负责人：** 准备审计意味着需要证明对 AI 使用的治理能力。借助 Wiz 中的 Claude 活动日志和项目元数据，他们可以展示谁有访问权限、拥有哪些权限，以及 Claude 资源如何映射到企业其他部分。所有操作都在他们已经用于运行合规工作流的同一平台上完成。 - **平台工程团队：** 随着 Claude Enterprise 在整个组织内推广，他们可以看到存在多少个项目、谁在创建项目，以及配置是否符合组织策略——从而及早发现配置错误和意外变更。 ## 立即开始 与 Anthropic 合规 API 的集成现已在私有预览中提供，适用于同时使用 Wiz 和 Claude Enterprise 的组织。请联系您的客户团队开始使用。