Visão geral
A integração do ZeroPath com o Wiz permite que você envie resultados do scanner diretamente para o seu painel do Wiz e visualize informações de exposição nas abas Explorer e Application. Esta integração está atualmente em acesso antecipado.Pré-requisitos
Antes de configurar a integração com o Wiz, certifique-se de que você tem:- Wiz UVM habilitado na sua conta Wiz
- As permissões necessárias da API do Wiz (consulte Permissões necessárias)
- Acesso às configurações do seu painel do Wiz
Habilitando o Wiz UVM
Se o Wiz UVM ainda não estiver habilitado na sua conta:- Navegue até o seu painel do Wiz
- Acesse Settings → Preview & Migration Hub
- Habilite Universal Vulnerability Management (UVM)
Instruções de configuração
- Crie a integração no Wiz
Crie as credenciais da integração usando o tile dedicado do ZeroPath no Wiz — não crie credenciais por meio de uma service account.
- Navegue até https://app.wiz.io/settings/deployments/integrations/new/zero-path
- Siga as instruções para concluir a configuração da integração e gerar suas credenciais
- Configure a integração no ZeroPath
- Navegue até https://zeropath.com/app/settings/integrations
- Clique em Add Integration
- Selecione Wiz na lista de integrações disponíveis
-
Preencha os campos de configuração:
Campos obrigatórios:
- Client ID: o client ID da sua service account do Wiz
- GraphQL URL: o endpoint da API GraphQL do seu Wiz (ex.:
https://api.us17.app.wiz.io/graphql) - Client Secret: o client secret da sua service account do Wiz
- Token URL: endpoint de token OAuth (o padrão é
https://auth.app.wiz.io/oauth/token) - Wiz Project IDs: limite a integração a projetos específicos do Wiz inserindo IDs de projeto separados por vírgulas ou quebras de linha. Deixe em branco para incluir todos os projetos.
- Enable SAST Enrichment: alterne para habilitar o envio de resultados do scanner ao Wiz (habilitado por padrão)
- Clique em Save para concluir a configuração da integração
- Permissões necessárias
Suas credenciais da API do Wiz devem ter as seguintes permissões:
- Envie resultados do scanner ao Wiz
- Leia dados de exposição e configuração
- Sincronize achados entre as plataformas
Funcionalidades
Envio de resultados do scanner
Uma vez configurado, o ZeroPath envia automaticamente os resultados do scanner para o seu painel do Wiz Unified Vulnerability Management (UVM). Tanto achados SAST quanto SCA são enviados — se um scan produzir apenas achados SCA (por exemplo, quando todos os achados SAST são filtrados), esses resultados SCA ainda são exportados para o Wiz. Os resultados enviados pelo ZeroPath ficarão visíveis na sua interface do Wiz UVM, permitindo visualizar e gerenciar os achados junto com seus outros dados de segurança do Wiz.Informações de exposição no ZeroPath
A integração obtém informações de exposição do Wiz e as exibe na visão Application do ZeroPath (acessível a partir do explorador de scans — consulte Verificar dados de exposição no ZeroPath abaixo). Você pode ver quais aplicações têm exposição à internet com base na análise de rede do Wiz, junto com links diretos para o painel do Wiz e URIs expostas.Marcação dinâmica baseada em exposição
Crie tags que se aplicam automaticamente aos repositórios quando o Wiz detecta exposição à internet.Configurando tags dinâmicas
- Acesse Settings > Tags
- Clique em Create Tag
- Insira um nome para a tag e uma descrição opcional
- Em Dynamic Tag Triggers, selecione Internet exposure
- Opcionalmente, selecione repositórios específicos ou adicione filtros de propriedades personalizadas
- Clique em Create Tag
Acesso do assistente de IA e do servidor MCP
Quando a integração com o Wiz está configurada, o assistente de segurança de IA do ZeroPath (e o servidor MCP do ZeroPath) pode consultar seu tenant do Wiz em tempo real usando as seguintes ferramentas somente leitura:- Get Wiz Settings — visualize a configuração da integração Wiz da sua organização, incluindo quais IDs de projeto do Wiz estão inscritos e se o enriquecimento SAST está habilitado. O client secret do Wiz nunca é exposto.
- List Wiz Projects — liste todos os projetos do Wiz visíveis para as credenciais configuradas. Útil para verificar o acesso a projetos ou descobrir projetos ainda não inscritos no ZeroPath.
- Search Wiz Assets — busque recursos de nuvem no Wiz por fragmento de nome (ex.:
payments-api,redis-prod). Os resultados são limitados aos IDs de projeto do Wiz inscritos. Até 50 resultados podem ser retornados por consulta. - Search Wiz Exposures — encontre achados de exposição de rede ativos no Wiz por nome de entidade. O padrão são exposições
PUBLIC_INTERNET. Essa busca é executada em todo o seu tenant do Wiz porque a API do Wiz não suporta filtros por projeto em exposições de rede.
As ferramentas da API do Wiz exigem as mesmas permissões da integração principal. Certifique-se de que suas credenciais têm as permissões
read:resources, read:projects e read:network_exposure.Verificando a integração
Depois de configurar a integração com o Wiz, você pode verificar se ela está funcionando corretamente checando o seguinte:Verificar resultados SAST no Wiz
Se Enable SAST Enrichment estiver ativado:- Execute um scan completo em um repositório no ZeroPath
- Após a conclusão do scan, navegue até o seu painel do Wiz UVM
- Procure os achados enviados pelo ZeroPath nos seus resultados SAST
- Os achados aparecerão junto com seus outros dados de segurança do Wiz
Os resultados SAST são enviados automaticamente após a conclusão de um scan completo. Aguarde alguns minutos para que os resultados apareçam no Wiz.
Verificar dados de exposição no ZeroPath
Se a integração estiver obtendo os dados de exposição corretamente:- Acesse https://zeropath.com/app/scans e abra um scan concluído
- Na árvore à esquerda do explorador de scans, clique em um nó de Application que esteja implantado e exposto à internet
- No painel Application à direita, procure por:
- Wiz Dashboard Link: um link clicável rotulado “Open Wiz Dashboard” que abre o painel do seu tenant do Wiz em uma nova aba
- Exposed URIs: uma lista de endpoints acessíveis publicamente detectados pelo Wiz
O link “Open Wiz Dashboard” abre o painel do tenant do Wiz da sua organização. A partir dele, você pode procurar o recurso específico dentro do Wiz.
Verificar o status da integração
- Acesse https://zeropath.com/app/settings/integrations
- Selecione a integração Wiz na barra lateral para abrir seu painel de detalhes
- Verifique se os Project IDs configurados e as configurações são exibidos corretamente
Ver o progresso da sincronização com o Wiz
Para ver informações detalhadas sobre o progresso atual da sincronização com o Wiz:- Navegue até https://zeropath.com/app/scans
- Clique no horário do scan para abrir os logs do scan
- Os logs mostrarão o status da integração com o Wiz, incluindo o progresso do envio e eventuais erros
Solução de problemas
Resultados do scanner não aparecem no Wiz
- Verifique se o SAST Enrichment está habilitado: nas configurações da integração, certifique-se de que o botão “Enable SAST Enrichment” está ativado
- Verifique se o UVM está habilitado: confirme que o Wiz UVM está ativo no seu painel do Wiz em Settings → Preview & Migration Hub
- Verifique as permissões da API: certifique-se de que suas credenciais da API do Wiz têm todas as permissões necessárias, especialmente
create:external_data_ingestioneread:system_activities - Execute um scan completo: os resultados SAST só são enviados após a conclusão de scans completos, não de scans de PR
- Aguarde o processamento: aguarde alguns minutos para que os resultados apareçam no Wiz após a conclusão do scan
Dados de exposição não aparecem no ZeroPath
- Verifique se existem arquivos de implantação: o ZeroPath detecta exposições analisando arquivos de configuração de implantação (YAML do Kubernetes, Docker Compose, Helm charts) no seu repositório
- Verifique as permissões da API: certifique-se de que suas credenciais têm as permissões
read:network_exposure,read:resourceseread:projects - Verifique os recursos no Wiz: os recursos definidos nos seus arquivos de implantação devem existir no seu inventário do Wiz
- Verifique os Project IDs: se você especificou Wiz Project IDs, certifique-se de que seus recursos estão nesses projetos
Tags dinâmicas não são aplicadas
- Confirme a sincronização dos dados de exposição: verifique se as informações de exposição estão sendo sincronizadas do Wiz (confira os dados de exposição do Wiz na visão Application)
- Verifique a configuração da tag: certifique-se de que o gatilho Internet exposure está selecionado nas configurações da sua tag em Settings > Tags
- Verifique as permissões: certifique-se de que suas credenciais do Wiz têm as permissões
read:resourceseread:projects