Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour l’intégration à Wiz, vous devez fournir une URL de point de terminaison d’authentification, ainsi qu’un ID client et une clé secrète client valides générés à l’aide d’un compte de service Wiz.
Remarque
Nous vous recommandons de créer un utilisateur dédié à utiliser avec des connecteurs de données dans Exposure Management.
Configuration de Wiz
Tout d’abord, vous devez créer un compte de service avec les autorisations requises pour obtenir l’URL du point de terminaison d’authentification, l’ID client et la clé secrète client.
Remarque
Pour créer un compte de service, vous devez être connecté en tant qu’utilisateur Wiz avec l’autorisation Écriture (W) sur les comptes de service. Les rôles délimités au projet peuvent créer des comptes de service uniquement sur leurs propres projets.
Ajouter un compte de service
Accédez à la page Paramètres>Comptes de service de gestion des> accès, puis sélectionnez Ajouter un compte de service.
Entrez un nom explicite pour le compte.
Choisissez le type de compte de service à ajouter. Il doit s’agir d’une intégration personnalisée (API GraphQL)
Vous pouvez choisir de limiter l’accès à des projets spécifiques uniquement en choisissant jusqu’à 50 projets dans la liste déroulante. Si vous ne savez pas quel projet choisir, il est préférable de le laisser vide.
Vous pouvez définir une date d’expiration pour le compte de service, bien qu’il soit recommandé de la laisser vide.
Définissez étendues de l’API sur Ressource de graphe en lecture et Vulnérabilités de lecture
Remarque
Au minimum, le compte de service doit disposer des autorisations des ressources de graphe en lecture et des vulnérabilités de lecture, bien que nous recommandons les autorisations Read :all, car nous pouvons récupérer des données supplémentaires au fur et à mesure que nous développons le connecteur.
Sélectionnez Ajouter un compte de service. La boîte de dialogue informations d’identification du secret affiche l’ID client et la clé secrète client nouvellement créés pour le compte de service.
Copiez l’ID client et la clé secrète client dans un emplacement sécurisé, tel qu’un outil de gestion des mots de passe.
Sélectionnez Terminer.
Obtention de l’URL du point de terminaison d’authentification
- En haut à droite du portail Wiz, cliquez sur lelienInformations directes sur le locataire du profil>
-
API Endpoint URL- Copiez le point de terminaison sous la forme suivante :https://api.<TENANT_DATA_CENTER>.app.wiz.io/
Établir une connexion Wiz dans La gestion des expositions
Pour établir une connexion avec Wiz dans Exposure Management, procédez comme suit :
- Ouvrez les connecteurs de données à partir de la navigation Gestion des expositions, puis sélectionnez Se connecter dans la vignette Wiz.
- Entrez vos données d’authentification Wiz, puis sélectionnez Se connecter.
Données récupérées
Le connecteur Wiz récupère les données sur les appareils de calcul. Cela inclut les machines virtuelles et les ressources cloud, ainsi que les résultats des vulnérabilités et les données de configuration de Wiz sur ces ressources. Il récupère également les informations de réseau et de configuration pour identifier ces appareils.
| Catégorie | Properties |
|---|---|
| Ressources/appareils | - Informations sur le fournisseur de cloud - Interfaces réseau - Adresses IP - Propriétés de la machine virtuelle (nom de l’appareil, ID du fournisseur de cloud) - Détails du système d’exploitation - Dispose de privilèges élevés ou Administration - Ouvert à Internet ou accessible à Internet - Contient des données sensibles - Type d’instance - Hôte de conteneur - Est éphémère - isManaged -Étiquettes - Projets Wiz - Première vue - Dernière vue - Wiz Criticality |
| Résultats des vulnérabilités | Wiz récupère les résultats CVE sur les ressources qu’il ingère. |
Résolution des problèmes liés au connecteur de données Wiz
Voici quelques problèmes courants qui peuvent survenir lors de la configuration du connecteur Wiz et des suggestions pour les résoudre.
| Type d’erreur | Action de résolution des problèmes |
|---|---|
| Code d’erreur 401 : Échec de l’autorisation | Un échec d’autorisation indique que les informations d’identification peuvent ne pas être correctes ou qu’il n’y a peut-être pas suffisamment d’autorisations pour accéder aux données Wiz. Vérifiez vos informations d’identification et vérifiez qu’elles sont correctes et valides. En outre, case activée que vos informations d’identification disposent des autorisations requises. Pour plus d’informations sur l’attribution des étendues appropriées, consultez la section Configuration de Wiz. Vous pouvez valider vos informations d’identification en testant le point de terminaison d’authentification avec votre ID client et votre clé secrète client. |
| Code d’erreur 403 : Erreur d’accès interdit | Cette erreur indique que les informations d’identification fournies ne disposent pas des autorisations nécessaires pour exécuter les API demandées. Mettez à jour vos informations d’identification avec les autorisations appropriées, comme décrit dans la section configuration. Assurez-vous qu’ils disposent au minimum des autorisations « Ressources de graphe en lecture » et « Vulnérabilités de lecture ». |
| Code d’erreur 404 : Erreur introuvable | Cette erreur indique que le point de terminaison demandé n’est pas accessible. Vérifiez que l’URL de votre point de terminaison d’authentification Wiz est correcte. Pour plus d’informations, consultez la section configuration . |
| Code d’erreur 429 « Trop de demandes » | Le système extrait régulièrement les données des fournisseurs externes configurés, qui peuvent avoir une limite sur le nombre de demandes simultanées. Nous vous recommandons de créer un compte de service dédié pour le connecteur afin d’éviter d’atteindre cette limite. |
| Message d’erreur « Déconnecté temporaire » ou « Échec temporaire » | Si ce message d’erreur s’affiche sans informations supplémentaires, vérifiez la configuration du connecteur (URL du point de terminaison d’authentification et informations d’identification). Si la configuration est valide et que le problème ne se résout pas seul, contactez le support. |
| Ne pas voir mes ressources ou les vulnérabilités signalées par Wiz dans les données ingérées | Consultez Données récupérées pour obtenir une description des données récupérées attendues par le connecteur Wiz. S’il manque encore des données, contactez le support. |
| Les adresses IP wiz autorisées doivent être configurées pour permettre aux connecteurs de gestion des expositions d’accéder à Wiz | Découvrez comment ajouter l’ensemble d’adresses IP à ajouter à votre liste d’autorisation ici : Adresses IP de liste d’autorisation. |
Étapes suivantes
Après avoir configuré le connecteur de données Wiz :
- Passez en revue votre carte de surface d’attaque pour voir les données Wiz
- Explorer les recommandations de sécurité
- Configurer des initiatives de sécurité pour suivre la progression de la correction