Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para integrarse con Wiz, debe proporcionar una dirección URL del punto de conexión de autenticación y un identificador de cliente y un secreto de cliente válidos generados mediante una cuenta de servicio de Wiz.
Nota:
Se recomienda crear un usuario dedicado para usarlo con conectores de datos en Exposure Management.
Configuración de Wiz
En primer lugar, debe crear una cuenta de servicio con los permisos necesarios para obtener la dirección URL del punto de conexión de autenticación, el identificador de cliente y el secreto de cliente.
Nota:
Para crear una cuenta de servicio, debe iniciar sesión como usuario de Wiz con permiso de escritura (W) en cuentas de servicio. Los roles con ámbito de proyecto pueden crear cuentas de servicio solo en sus propios proyectos.
Agregar una cuenta de servicio
Vaya a la página Cuentas deserviciode administración de> acceso de configuración> y, a continuación, seleccione Agregar cuenta de servicio.
Escriba un nombre significativo para la cuenta.
Elija el tipo de cuenta de servicio que se va a agregar. Debe ser integración personalizada (GraphQL API)
Puede seleccionar limitar el acceso a proyectos específicos solo si elige hasta 50 proyectos en la lista desplegable. Si no está seguro de qué proyecto elegir, es mejor dejarlo vacío.
Puede establecer una fecha de expiración para la cuenta de servicio, aunque la recomendación es dejarla vacía.
Establezca ámbitos de API en Read graph resource (Leer recurso de grafo ) y Read vulnerabilities (Leer vulnerabilidades)
Nota:
Como mínimo, la cuenta de servicio debe tener permisos de lectura de recursos de grafos y vulnerabilidades de lectura, aunque se recomiendan permisos Read:all, ya que es posible que recuperemos datos adicionales a medida que desarrollemos el conector.
Seleccione Agregar cuenta de servicio. El cuadro de diálogo credenciales de secreto muestra el id. de cliente recién creado y el secreto de cliente para la cuenta de servicio.
Copie el identificador de cliente y el secreto de cliente en un lugar seguro, como una herramienta de administración de contraseñas.
Seleccione Finalizar.
Obtención de la dirección URL del punto de conexión de autenticación
- En la parte superior derecha del portal de Wiz, haga clic en el vínculo ProfileTenant InfoDirect (Perfil> de información directa del inquilino).
-
API Endpoint URL- Copie el punto de conexión en el siguiente formulario:https://api.<TENANT_DATA_CENTER>.app.wiz.io/
Establecimiento de una conexión Wiz en la administración de la exposición
Para establecer una conexión con Wiz en Administración de la exposición, siga estos pasos:
- Abra Los conectores de datos en el panel de navegación Administración de exposición y seleccione Conectar en el icono de Wiz.
- Escriba los datos de autenticación de Wiz y seleccione Conectar.
Datos recuperados
El conector wiz recupera datos en dispositivos de proceso. Esto incluye máquinas virtuales y recursos en la nube, junto con los resultados de vulnerabilidades y los datos de configuración de Wiz en esos recursos. También recupera la información de red y configuración para identificar esos dispositivos.
| Categoría | Propiedades |
|---|---|
| Recursos o dispositivos | - Información del proveedor en la nube - Interfaces de red - Direcciones IP - Propiedades de máquina virtual (nombre del dispositivo, id. de proveedor de nube) - Detalles del sistema operativo - Tiene privilegios elevados o Administración - Abrir a Internet o a Internet - Contiene datos confidenciales - Tipo de instancia - ¿Es el host de contenedor? - Es efímero - isManaged -Etiquetas - Proyectos de Wiz - Primero visto - Última vez - Importancia crítica de Wiz |
| Conclusiones de vulnerabilidades | Wiz recupera los resultados de CVE sobre los recursos que ingiere. |
Solución de problemas del conector de datos de Wiz
Estos son algunos problemas comunes que pueden surgir al configurar el conector de Wiz y sugerencias sobre cómo resolverlos.
| Tipo de error | Acción de solución de problemas |
|---|---|
| Código de error 401: error de autorización | Un error de autorización indica que es posible que las credenciales no sean correctas o que no haya permisos suficientes para acceder a los datos de Wiz. Compruebe sus credenciales y asegúrese de que son correctas y válidas. Compruebe también que las credenciales tienen los permisos necesarios. Consulte la sección Configuración de Wiz para obtener más información sobre cómo asignar los ámbitos adecuados. Para validar las credenciales, pruebe el punto de conexión de autenticación con el identificador de cliente y el secreto de cliente. |
| Código de error 403: Error de acceso prohibido | Este error indica que las credenciales proporcionadas carecen de los permisos necesarios para ejecutar las API solicitadas. Actualice las credenciales con los permisos adecuados, tal como se describe en la sección de configuración. Asegúrese de que tienen como mínimo los permisos "Leer recursos de grafo" y "Leer vulnerabilidades". |
| Código de error 404: Error no encontrado | Este error indica que no se pudo acceder al punto de conexión solicitado. Compruebe que la dirección URL del punto de conexión de autenticación de Wiz es correcta, consulte la sección de configuración para obtener más información. |
| Código de error 429 "Demasiadas solicitudes" | El sistema extrae periódicamente datos de los proveedores externos configurados, lo que podría tener un límite en el número de solicitudes simultáneas. Se recomienda crear una cuenta de servicio dedicada para el conector para evitar alcanzar este límite. |
| Mensaje de error "Desconexión temporal" o "Error temporal" | En el caso de que este mensaje de error aparezca sin información adicional, compruebe la configuración del conector (dirección URL del punto de conexión de autenticación y credenciales). Si la configuración es válida y el problema no se resuelve por sí solo, póngase en contacto con el soporte técnico. |
| No ver mis recursos ni las vulnerabilidades notificadas por Wiz en los datos ingeridos | Consulte Datos recuperados para obtener una descripción de los datos recuperados esperados por el conector de Wiz. Si aún faltan datos, póngase en contacto con el soporte técnico. |
| Las direcciones IP permitidas de Wiz deben configurarse para permitir que los conectores de Administración de exposición accedan a Wiz. | Lea cómo agregar el conjunto de direcciones IP que se van a agregar a la lista de permitidos aquí: Direcciones IP de allowlist. |
Pasos siguientes
Después de configurar el conector de datos de Wiz:
- Revisar el mapa de superficie expuesta a ataques para ver los datos de Wiz
- Exploración de recomendaciones de seguridad
- Configuración de iniciativas de seguridad para realizar un seguimiento del progreso de la corrección