Compartilhar via

Conector de dados Wiz

Para integrar com o Wiz, tem de fornecer um URL de ponto final de autenticação e um ID de Cliente válido e o Segredo do Cliente gerados com uma conta de serviço Wiz.

Observação

Recomendamos a criação de um utilizador dedicado para utilização com conectores de dados na Gestão de Exposição.

Configuração wiz

Primeiro, tem de criar uma conta de serviço com as permissões necessárias para obter o URL do ponto final de autenticação, o ID de Cliente e o Segredo do Cliente.

Observação

Para criar uma Conta de Serviço, tem de ter sessão iniciada como utilizador wiz com permissão de Escrita (W) em contas de serviço. As funções no âmbito do projeto só podem criar Contas de Serviço nos seus próprios Projetos.

Adicionar uma conta de serviço

  1. Aceda à página Definições> Contas doServiçode Gestão de> Acesso e, em seguida, selecione Adicionar Conta de Serviço.

  2. Introduza um Nome relevante para a conta.

  3. Selecione o Tipo de conta de serviço a adicionar. Deve ser Integração Personalizada (GraphQL API)

  4. Pode optar por limitar o acesso a projetos específicos apenas ao selecionar até 50 projetos na lista pendente. Se não tiver a certeza de qual o projeto a escolher, é melhor deixá-lo vazio.

  5. Pode definir uma Data de expiração para a conta de serviço, embora a recomendação seja deixá-la vazia.

  6. Defina os Âmbitos da API como Recurso de grafo de leitura e Vulnerabilidades de leitura

    Observação

    No mínimo, a Conta de Serviço deve ter permissões de recursos de grafos de leitura e vulnerabilidades de Leitura, embora recomendemos permissões de Leitura:todas, pois poderemos obter dados adicionais à medida que desenvolvemos o conector.

  7. Selecione Adicionar Conta de Serviço. A caixa de diálogo de credenciais secretas mostra o ID de Cliente e o Segredo do Cliente recentemente criados para a conta de serviço.

  8. Copie o ID de Cliente e o Segredo do Cliente para um local seguro, como uma ferramenta de gestão de palavras-passe.

  9. Selecione Concluir.

Obter o URL do Ponto Final de Autenticação

  1. No canto superior direito do portal Wiz, clique na ligaçãoInformações do Inquilino do Perfil> Direto
  2. API Endpoint URL - Copie o ponto final no seguinte formulário: https://api.<TENANT_DATA_CENTER>.app.wiz.io/

Estabelecer ligação Wiz na Gestão de Exposição

Para estabelecer uma ligação com o Wiz na Gestão de Exposição, siga estes passos:

  1. Abra os Conectores de Dados a partir da navegação gestão da exposição e selecione Ligar no mosaico Wiz.
  2. Introduza os dados de autenticação Wiz e selecione Ligar.

Dados obtidos

O conector Wiz obtém dados em dispositivos de computação. Isto inclui máquinas virtuais e recursos na cloud, juntamente com resultados de vulnerabilidades e dados de configuração do Wiz nesses recursos. Também obtém informações de rede e configuração para identificar esses dispositivos.

Categoria Propriedades
Recursos/dispositivos - Informações do fornecedor de cloud
- Interfaces de Rede
- Endereços IP
- Propriedades da Máquina Virtual (Nome do dispositivo, ID do fornecedor de cloud)
- Detalhes do sistema operativo
- Tem Privilégios elevados ou Administração
- Aberto na Internet ou com acesso à Internet
- Contém dados confidenciais
- Tipo de instância
- É Anfitrião de Contentor
- É Efémero
- é Gerido
- Etiquetas
- Projetos Wiz
- Visto pela primeira vez
- Visto pela última vez
- Wiz Criticality
Resultados de vulnerabilidades O Wiz obtém as conclusões do CVE sobre os recursos que ingere.

Resolução de problemas do conector de dados Wiz

Seguem-se alguns problemas comuns que podem surgir ao configurar o Conector Wiz e sugestões sobre como os resolve.

Tipo de Erro Ação de Resolução de Problemas
Código de erro 401: Falha de autorização Uma falha de autorização indica que as credenciais podem não estar corretas ou que podem não existir permissões suficientes para aceder aos dados wiz. Verifique as suas credenciais e certifique-se de que estão corretas e válidas. Além disso, marcar que as suas credenciais têm as permissões necessárias. Veja a secção Configuração wiz para obter detalhes sobre como atribuir os âmbitos adequados.
Pode validar as suas credenciais ao testar o ponto final de autenticação com o ID de Cliente e o Segredo do Cliente.
Código de erro 403: Erro de acesso proibido Este erro indica que as credenciais fornecidas não têm as permissões necessárias para executar as APIs pedidas. Atualize as suas credenciais com as permissões adequadas, conforme descrito na secção de configuração. Confirme que têm, no mínimo, as permissões "Ler recursos do gráfico" e "Ler vulnerabilidades".
Código de erro 404: Erro não encontrado Este erro indica que o ponto final pedido não foi encontrado acessível. Verifique se o URL do ponto final de autenticação Wiz está correto. Veja a secção de configuração para obter detalhes.
Código de erro 429 "Demasiados pedidos" O sistema obtém periodicamente dados dos fornecedores externos configurados, que podem ter um limite no número de pedidos simultâneos. Recomendamos que crie uma conta de serviço dedicada para o conector para evitar atingir este limite.
Mensagem de erro "Temporariamente desligado" ou "Falha temporária" No caso de esta mensagem de erro aparecer sem informações adicionais, verifique a configuração do conector (URL e credenciais do ponto final de autenticação). Se a configuração for válida e o problema não resolve por si só, contacte o Suporte.
Não vejo os meus recursos ou as vulnerabilidades comunicadas pelo Wiz nos dados ingeridos Veja Dados obtidos para obter uma descrição dos dados obtidos esperados pelo conector Wiz. Se ainda existirem dados em falta, contacte o Suporte.
Os IPs permitidos por Wiz têm de ser configurados para permitir que os conectores da Gestão de Exposição acedam ao Wiz Leia como adicionar o conjunto de IPs a adicionar à lista de permissões aqui: Endereços IP da lista de permissões.

Próximas etapas

Depois de configurar o conector de dados Wiz:

  • Last updated on