Saltar para o conteúdo principal

Visão geral

A integração do ZeroPath com o Wiz permite que você envie resultados do scanner diretamente para o seu painel do Wiz e visualize informações de exposição nas abas Explorer e Application. Esta integração está atualmente em acesso antecipado.
Wiz UVM obrigatório: para enviar resultados do scanner ao Wiz, você deve ter o Wiz Universal Vulnerability Management (UVM) habilitado. O Wiz code é necessário para a funcionalidade do UVM.

Pré-requisitos

Antes de configurar a integração com o Wiz, certifique-se de que você tem:
  • Wiz UVM habilitado na sua conta Wiz
  • As permissões necessárias da API do Wiz (consulte Permissões necessárias)
  • Acesso às configurações do seu painel do Wiz

Habilitando o Wiz UVM

Se o Wiz UVM ainda não estiver habilitado na sua conta:
  1. Navegue até o seu painel do Wiz
  2. Acesse Settings → Preview & Migration Hub
  3. Habilite Universal Vulnerability Management (UVM)

Instruções de configuração

  1. Crie a integração no Wiz

Crie as credenciais da integração usando o tile dedicado do ZeroPath no Wiz — não crie credenciais por meio de uma service account.
  1. Navegue até https://app.wiz.io/settings/deployments/integrations/new/zero-path
  2. Siga as instruções para concluir a configuração da integração e gerar suas credenciais

  1. Configure a integração no ZeroPath

  1. Navegue até https://zeropath.com/app/settings/integrations
  2. Clique em Add Integration
  3. Selecione Wiz na lista de integrações disponíveis
  4. Preencha os campos de configuração: Campos obrigatórios:
    • Client ID: o client ID da sua service account do Wiz
    • GraphQL URL: o endpoint da API GraphQL do seu Wiz (ex.: https://api.us17.app.wiz.io/graphql)
    • Client Secret: o client secret da sua service account do Wiz
    Campos opcionais:
    • Token URL: endpoint de token OAuth (o padrão é https://auth.app.wiz.io/oauth/token)
    • Wiz Project IDs: limite a integração a projetos específicos do Wiz inserindo IDs de projeto separados por vírgulas ou quebras de linha. Deixe em branco para incluir todos os projetos.
    • Enable SAST Enrichment: alterne para habilitar o envio de resultados do scanner ao Wiz (habilitado por padrão)
  5. Clique em Save para concluir a configuração da integração

  1. Permissões necessárias

Suas credenciais da API do Wiz devem ter as seguintes permissões:
Essas permissões permitem que o ZeroPath:
  • Envie resultados do scanner ao Wiz
  • Leia dados de exposição e configuração
  • Sincronize achados entre as plataformas

Funcionalidades

Envio de resultados do scanner

Uma vez configurado, o ZeroPath envia automaticamente os resultados do scanner para o seu painel do Wiz Unified Vulnerability Management (UVM). Tanto achados SAST quanto SCA são enviados — se um scan produzir apenas achados SCA (por exemplo, quando todos os achados SAST são filtrados), esses resultados SCA ainda são exportados para o Wiz. Os resultados enviados pelo ZeroPath ficarão visíveis na sua interface do Wiz UVM, permitindo visualizar e gerenciar os achados junto com seus outros dados de segurança do Wiz.

Informações de exposição no ZeroPath

A integração obtém informações de exposição do Wiz e as exibe na visão Application do ZeroPath (acessível a partir do explorador de scans — consulte Verificar dados de exposição no ZeroPath abaixo). Você pode ver quais aplicações têm exposição à internet com base na análise de rede do Wiz, junto com links diretos para o painel do Wiz e URIs expostas.

Marcação dinâmica baseada em exposição

Crie tags que se aplicam automaticamente aos repositórios quando o Wiz detecta exposição à internet.

Configurando tags dinâmicas

  1. Acesse Settings > Tags
  2. Clique em Create Tag
  3. Insira um nome para a tag e uma descrição opcional
  4. Em Dynamic Tag Triggers, selecione Internet exposure
  5. Opcionalmente, selecione repositórios específicos ou adicione filtros de propriedades personalizadas
  6. Clique em Create Tag
Repositórios com exposição à internet detectada por meio do Wiz receberão essa tag automaticamente.

Acesso do assistente de IA e do servidor MCP

Quando a integração com o Wiz está configurada, o assistente de segurança de IA do ZeroPath (e o servidor MCP do ZeroPath) pode consultar seu tenant do Wiz em tempo real usando as seguintes ferramentas somente leitura:
  • Get Wiz Settings — visualize a configuração da integração Wiz da sua organização, incluindo quais IDs de projeto do Wiz estão inscritos e se o enriquecimento SAST está habilitado. O client secret do Wiz nunca é exposto.
  • List Wiz Projects — liste todos os projetos do Wiz visíveis para as credenciais configuradas. Útil para verificar o acesso a projetos ou descobrir projetos ainda não inscritos no ZeroPath.
  • Search Wiz Assets — busque recursos de nuvem no Wiz por fragmento de nome (ex.: payments-api, redis-prod). Os resultados são limitados aos IDs de projeto do Wiz inscritos. Até 50 resultados podem ser retornados por consulta.
  • Search Wiz Exposures — encontre achados de exposição de rede ativos no Wiz por nome de entidade. O padrão são exposições PUBLIC_INTERNET. Essa busca é executada em todo o seu tenant do Wiz porque a API do Wiz não suporta filtros por projeto em exposições de rede.
Essas ferramentas são somente leitura — o assistente de IA não pode modificar as credenciais nem as configurações da sua integração com o Wiz. Você pode usá-las para responder a perguntas como “Quais ativos de nuvem correspondem a este serviço?” ou “Este host está exposto à internet?” diretamente no assistente ou em qualquer cliente compatível com MCP.
As ferramentas da API do Wiz exigem as mesmas permissões da integração principal. Certifique-se de que suas credenciais têm as permissões read:resources, read:projects e read:network_exposure.

Verificando a integração

Depois de configurar a integração com o Wiz, você pode verificar se ela está funcionando corretamente checando o seguinte:

Verificar resultados SAST no Wiz

Se Enable SAST Enrichment estiver ativado:
  1. Execute um scan completo em um repositório no ZeroPath
  2. Após a conclusão do scan, navegue até o seu painel do Wiz UVM
  3. Procure os achados enviados pelo ZeroPath nos seus resultados SAST
  4. Os achados aparecerão junto com seus outros dados de segurança do Wiz
Os resultados SAST são enviados automaticamente após a conclusão de um scan completo. Aguarde alguns minutos para que os resultados apareçam no Wiz.

Verificar dados de exposição no ZeroPath

Se a integração estiver obtendo os dados de exposição corretamente:
  1. Acesse https://zeropath.com/app/scans e abra um scan concluído
  2. Na árvore à esquerda do explorador de scans, clique em um nó de Application que esteja implantado e exposto à internet
  3. No painel Application à direita, procure por:
    • Wiz Dashboard Link: um link clicável rotulado “Open Wiz Dashboard” que abre o painel do seu tenant do Wiz em uma nova aba
    • Exposed URIs: uma lista de endpoints acessíveis publicamente detectados pelo Wiz
Se você vê o link do Wiz Dashboard e as URIs expostas para suas aplicações voltadas à internet, a sincronização de dados de exposição está funcionando.
O link “Open Wiz Dashboard” abre o painel do tenant do Wiz da sua organização. A partir dele, você pode procurar o recurso específico dentro do Wiz.

Verificar o status da integração

  1. Acesse https://zeropath.com/app/settings/integrations
  2. Selecione a integração Wiz na barra lateral para abrir seu painel de detalhes
  3. Verifique se os Project IDs configurados e as configurações são exibidos corretamente

Ver o progresso da sincronização com o Wiz

Para ver informações detalhadas sobre o progresso atual da sincronização com o Wiz:
  1. Navegue até https://zeropath.com/app/scans
  2. Clique no horário do scan para abrir os logs do scan
  3. Os logs mostrarão o status da integração com o Wiz, incluindo o progresso do envio e eventuais erros

Solução de problemas

Resultados do scanner não aparecem no Wiz

  • Verifique se o SAST Enrichment está habilitado: nas configurações da integração, certifique-se de que o botão “Enable SAST Enrichment” está ativado
  • Verifique se o UVM está habilitado: confirme que o Wiz UVM está ativo no seu painel do Wiz em Settings → Preview & Migration Hub
  • Verifique as permissões da API: certifique-se de que suas credenciais da API do Wiz têm todas as permissões necessárias, especialmente create:external_data_ingestion e read:system_activities
  • Execute um scan completo: os resultados SAST só são enviados após a conclusão de scans completos, não de scans de PR
  • Aguarde o processamento: aguarde alguns minutos para que os resultados apareçam no Wiz após a conclusão do scan

Dados de exposição não aparecem no ZeroPath

  • Verifique se existem arquivos de implantação: o ZeroPath detecta exposições analisando arquivos de configuração de implantação (YAML do Kubernetes, Docker Compose, Helm charts) no seu repositório
  • Verifique as permissões da API: certifique-se de que suas credenciais têm as permissões read:network_exposure, read:resources e read:projects
  • Verifique os recursos no Wiz: os recursos definidos nos seus arquivos de implantação devem existir no seu inventário do Wiz
  • Verifique os Project IDs: se você especificou Wiz Project IDs, certifique-se de que seus recursos estão nesses projetos

Tags dinâmicas não são aplicadas

  • Confirme a sincronização dos dados de exposição: verifique se as informações de exposição estão sendo sincronizadas do Wiz (confira os dados de exposição do Wiz na visão Application)
  • Verifique a configuração da tag: certifique-se de que o gatilho Internet exposure está selecionado nas configurações da sua tag em Settings > Tags
  • Verifique as permissões: certifique-se de que suas credenciais do Wiz têm as permissões read:resources e read:projects