> ## Documentation Index
> Fetch the complete documentation index at: https://zeropath.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Integração com Wiz

> Envie resultados do scanner para o Wiz e aproveite a marcação dinâmica baseada em exposição

<h2 id="overview">
  Visão geral
</h2>

A integração do ZeroPath com o Wiz permite que você envie resultados do scanner diretamente para o seu painel do Wiz e visualize informações de exposição nas abas Explorer e Application. Esta integração está atualmente em **acesso antecipado**.

<Warning>
  **Wiz UVM obrigatório**: para enviar resultados do scanner ao Wiz, você deve ter o Wiz Universal Vulnerability Management (UVM) habilitado. O Wiz code é necessário para a funcionalidade do UVM.
</Warning>

<h2 id="prerequisites">
  Pré-requisitos
</h2>

Antes de configurar a integração com o Wiz, certifique-se de que você tem:

* Wiz UVM habilitado na sua conta Wiz
* As permissões necessárias da API do Wiz (consulte [Permissões necessárias](#required-permissions))
* Acesso às configurações do seu painel do Wiz

<h3 id="enabling-wiz-uvm">
  Habilitando o Wiz UVM
</h3>

Se o Wiz UVM ainda não estiver habilitado na sua conta:

1. Navegue até o seu painel do Wiz
2. Acesse **Settings → Preview & Migration Hub**
3. Habilite **Universal Vulnerability Management (UVM)**

<h2 id="setup-instructions">
  Instruções de configuração
</h2>

<h3 id="1-create-the-integration-in-wiz">
  1. Crie a integração no Wiz
</h3>

Crie as credenciais da integração usando o tile dedicado do ZeroPath no Wiz — não crie credenciais por meio de uma service account.

1. Navegue até [https://app.wiz.io/settings/deployments/integrations/new/zero-path](https://app.wiz.io/settings/deployments/integrations/new/zero-path)
2. Siga as instruções para concluir a configuração da integração e gerar suas credenciais

<h3 id="2-configure-the-integration-in-zeropath">
  2) Configure a integração no ZeroPath
</h3>

1. Navegue até [https://zeropath.com/app/settings/integrations](https://zeropath.com/app/settings/integrations)

2. Clique em **Add Integration**

3. Selecione **Wiz** na lista de integrações disponíveis

4. Preencha os campos de configuração:

   **Campos obrigatórios:**

   * **Client ID**: o client ID da sua service account do Wiz
   * **GraphQL URL**: o endpoint da API GraphQL do seu Wiz (ex.: `https://api.us17.app.wiz.io/graphql`)
   * **Client Secret**: o client secret da sua service account do Wiz

   **Campos opcionais:**

   * **Token URL**: endpoint de token OAuth (o padrão é `https://auth.app.wiz.io/oauth/token`)
   * **Wiz Project IDs**: limite a integração a projetos específicos do Wiz inserindo IDs de projeto separados por vírgulas ou quebras de linha. Deixe em branco para incluir todos os projetos.
   * **Enable SAST Enrichment**: alterne para habilitar o envio de resultados do scanner ao Wiz (habilitado por padrão)

5. Clique em **Save** para concluir a configuração da integração

<h3 id="3-required-permissions">
  3) Permissões necessárias
</h3>

Suas credenciais da API do Wiz devem ter as seguintes permissões:

```
read:resources
read:projects
read:network_exposure
create:external_data_ingestion
read:system_activities
read:sast_findings
```

Essas permissões permitem que o ZeroPath:

* Envie resultados do scanner ao Wiz
* Leia dados de exposição e configuração
* Sincronize achados entre as plataformas

<h2 id="features">
  Funcionalidades
</h2>

<h3 id="scanner-results-upload">
  Envio de resultados do scanner
</h3>

Uma vez configurado, o ZeroPath envia automaticamente os resultados do scanner para o seu painel do Wiz Unified Vulnerability Management (UVM). Tanto achados SAST quanto SCA são enviados — se um scan produzir apenas achados SCA (por exemplo, quando todos os achados SAST são filtrados), esses resultados SCA ainda são exportados para o Wiz. Os resultados enviados pelo ZeroPath ficarão visíveis na sua interface do Wiz UVM, permitindo visualizar e gerenciar os achados junto com seus outros dados de segurança do Wiz.

<h3 id="exposure-information-in-zeropath">
  Informações de exposição no ZeroPath
</h3>

A integração obtém informações de exposição do Wiz e as exibe na visão Application do ZeroPath (acessível a partir do explorador de scans — consulte [Verificar dados de exposição no ZeroPath](#check-exposure-data-in-zeropath) abaixo). Você pode ver quais aplicações têm exposição à internet com base na análise de rede do Wiz, junto com links diretos para o painel do Wiz e URIs expostas.

<h3 id="dynamic-tagging-based-on-exposure">
  Marcação dinâmica baseada em exposição
</h3>

Crie tags que se aplicam automaticamente aos repositórios quando o Wiz detecta exposição à internet.

<h4 id="setting-up-dynamic-tags">
  Configurando tags dinâmicas
</h4>

1. Acesse [Settings > Tags](https://zeropath.com/app/settings/tags)
2. Clique em **Create Tag**
3. Insira um nome para a tag e uma descrição opcional
4. Em **Dynamic Tag Triggers**, selecione **Internet exposure**
5. Opcionalmente, selecione repositórios específicos ou adicione filtros de propriedades personalizadas
6. Clique em **Create Tag**

Repositórios com exposição à internet detectada por meio do Wiz receberão essa tag automaticamente.

<h2 id="ai-assistant-mcp-server-access">
  Acesso do assistente de IA e do servidor MCP
</h2>

Quando a integração com o Wiz está configurada, o assistente de segurança de IA do ZeroPath (e o servidor MCP do ZeroPath) pode consultar seu tenant do Wiz em tempo real usando as seguintes ferramentas somente leitura:

* **Get Wiz Settings** — visualize a configuração da integração Wiz da sua organização, incluindo quais IDs de projeto do Wiz estão inscritos e se o enriquecimento SAST está habilitado. O client secret do Wiz nunca é exposto.
* **List Wiz Projects** — liste todos os projetos do Wiz visíveis para as credenciais configuradas. Útil para verificar o acesso a projetos ou descobrir projetos ainda não inscritos no ZeroPath.
* **Search Wiz Assets** — busque recursos de nuvem no Wiz por fragmento de nome (ex.: `payments-api`, `redis-prod`). Os resultados são limitados aos IDs de projeto do Wiz inscritos. Até 50 resultados podem ser retornados por consulta.
* **Search Wiz Exposures** — encontre achados de exposição de rede ativos no Wiz por nome de entidade. O padrão são exposições `PUBLIC_INTERNET`. Essa busca é executada em todo o seu tenant do Wiz porque a API do Wiz não suporta filtros por projeto em exposições de rede.

Essas ferramentas são somente leitura — o assistente de IA não pode modificar as credenciais nem as configurações da sua integração com o Wiz. Você pode usá-las para responder a perguntas como "Quais ativos de nuvem correspondem a este serviço?" ou "Este host está exposto à internet?" diretamente no assistente ou em qualquer cliente compatível com MCP.

<Info>As ferramentas da API do Wiz exigem as mesmas permissões da integração principal. Certifique-se de que suas credenciais têm as permissões `read:resources`, `read:projects` e `read:network_exposure`.</Info>

<h2 id="verifying-the-integration">
  Verificando a integração
</h2>

Depois de configurar a integração com o Wiz, você pode verificar se ela está funcionando corretamente checando o seguinte:

<h3 id="check-sast-results-in-wiz">
  Verificar resultados SAST no Wiz
</h3>

Se **Enable SAST Enrichment** estiver ativado:

1. Execute um scan completo em um repositório no ZeroPath
2. Após a conclusão do scan, navegue até o seu painel do Wiz UVM
3. Procure os achados enviados pelo ZeroPath nos seus resultados SAST
4. Os achados aparecerão junto com seus outros dados de segurança do Wiz

<Note>
  Os resultados SAST são enviados automaticamente após a conclusão de um scan completo. Aguarde alguns minutos para que os resultados apareçam no Wiz.
</Note>

<h3 id="check-exposure-data-in-zeropath">
  Verificar dados de exposição no ZeroPath
</h3>

Se a integração estiver obtendo os dados de exposição corretamente:

1. Acesse [https://zeropath.com/app/scans](https://zeropath.com/app/scans) e abra um scan concluído
2. Na árvore à esquerda do explorador de scans, clique em um nó de **Application** que esteja implantado e exposto à internet
3. No painel Application à direita, procure por:
   * **Wiz Dashboard Link**: um link clicável rotulado "Open Wiz Dashboard" que abre o painel do seu tenant do Wiz em uma nova aba
   * **Exposed URIs**: uma lista de endpoints acessíveis publicamente detectados pelo Wiz

Se você vê o link do Wiz Dashboard e as URIs expostas para suas aplicações voltadas à internet, a sincronização de dados de exposição está funcionando.

<Note>
  O link "Open Wiz Dashboard" abre o painel do tenant do Wiz da sua organização. A partir dele, você pode procurar o recurso específico dentro do Wiz.
</Note>

<h3 id="check-integration-status">
  Verificar o status da integração
</h3>

1. Acesse [https://zeropath.com/app/settings/integrations](https://zeropath.com/app/settings/integrations)
2. Selecione a integração **Wiz** na barra lateral para abrir seu painel de detalhes
3. Verifique se os Project IDs configurados e as configurações são exibidos corretamente

<h3 id="view-wiz-sync-progress">
  Ver o progresso da sincronização com o Wiz
</h3>

Para ver informações detalhadas sobre o progresso atual da sincronização com o Wiz:

1. Navegue até [https://zeropath.com/app/scans](https://zeropath.com/app/scans)
2. Clique no horário do scan para abrir os logs do scan
3. Os logs mostrarão o status da integração com o Wiz, incluindo o progresso do envio e eventuais erros

<h2 id="troubleshooting">
  Solução de problemas
</h2>

<h3 id="scanner-results-not-appearing-in-wiz">
  Resultados do scanner não aparecem no Wiz
</h3>

* **Verifique se o SAST Enrichment está habilitado**: nas configurações da integração, certifique-se de que o botão "Enable SAST Enrichment" está ativado
* **Verifique se o UVM está habilitado**: confirme que o Wiz UVM está ativo no seu painel do Wiz em Settings → Preview & Migration Hub
* **Verifique as permissões da API**: certifique-se de que suas credenciais da API do Wiz têm todas as permissões necessárias, especialmente `create:external_data_ingestion` e `read:system_activities`
* **Execute um scan completo**: os resultados SAST só são enviados após a conclusão de scans completos, não de scans de PR
* **Aguarde o processamento**: aguarde alguns minutos para que os resultados apareçam no Wiz após a conclusão do scan

<h3 id="exposure-data-not-appearing-in-zeropath">
  Dados de exposição não aparecem no ZeroPath
</h3>

* **Verifique se existem arquivos de implantação**: o ZeroPath detecta exposições analisando arquivos de configuração de implantação (YAML do Kubernetes, Docker Compose, Helm charts) no seu repositório
* **Verifique as permissões da API**: certifique-se de que suas credenciais têm as permissões `read:network_exposure`, `read:resources` e `read:projects`
* **Verifique os recursos no Wiz**: os recursos definidos nos seus arquivos de implantação devem existir no seu inventário do Wiz
* **Verifique os Project IDs**: se você especificou Wiz Project IDs, certifique-se de que seus recursos estão nesses projetos

<h3 id="dynamic-tags-not-applying">
  Tags dinâmicas não são aplicadas
</h3>

* **Confirme a sincronização dos dados de exposição**: verifique se as informações de exposição estão sendo sincronizadas do Wiz (confira os dados de exposição do Wiz na visão Application)
* **Verifique a configuração da tag**: certifique-se de que o gatilho Internet exposure está selecionado nas configurações da sua tag em [Settings > Tags](https://zeropath.com/app/settings/tags)
* **Verifique as permissões**: certifique-se de que suas credenciais do Wiz têm as permissões `read:resources` e `read:projects`
