Pular para o conteúdo principal

Configurar autenticação para o Wiz

info

Beta

Este recurso está em Beta. Os administradores do espaço de trabalho podem controlar o acesso a esse recurso na página Pré-visualizações . Consulte Gerenciar prévias do Databricks.

Esta página mostra como configurar o Wiz para habilitar a autenticação do Databricks. O conector Wiz Audit Logs usa autenticação OAuth machine-to-machine (M2M) com uma account de serviço Wiz para ingerir dados no Databricks. Use os detalhes de autenticação recuperados dos passos nesta página para criar uma conexão do Unity Catalog no Databricks.

Pré-requisitos

  • Um tenant Wiz com acesso de administrador para criar uma conta de serviço.
  • Permissão para conceder à conta de serviço acesso de leitura aos logs de auditoria, problemas e descobertas de vulnerabilidades que você deseja ingerir.

Crie uma conta de serviço Wiz

Nesta etapa, crie uma conta de serviço no Wiz e anote as credenciais que você usa para criar uma conexão no Databricks.

  1. Faça login no seu tenant Wiz como administrador.

  2. Criar uma account de serviço para o conector:

    1. No portal Wiz, vá para **Configurações** > **Gerenciamento de Acesso** > **Contas de Serviço** e, em seguida, clique em **Adicionar Conta de Serviço**.

    2. Insira um Nome descritivo para a conta de serviço.

    3. Para **Tipo**,selecione **Integração Personalizada (API GraphQL)**.

    4. Conceda à account de serviço os escopos da API para os dados que você deseja ingerir:

      • read:resources (necessário para toda ingestão)
      • admin:audit para ingerir entradas de log de auditoria
      • read:issues Ingerir problemas
      • read:vulnerabilities para ingerir descobertas de vulnerabilidade
    5. Deixe **Projetos** em branco. A seleção de um ou mais projetos impede que o account de serviço consulte os logs de auditoria, porque o escopo admin:audit está disponível somente quando nenhum projeto é selecionado.

    6. Crie a account de serviço.

  3. Anote o ID do Cliente e o Segredo do Cliente da conta de serviço. Copie o segredo do cliente imediatamente, porque o Wiz não o exibe novamente depois que a caixa de diálogo for fechada. O senhor insere esses valores ao criar uma conexão no Databricks.

  4. Obtenha os detalhes do tenant. Clique no ícone de perfil no canto superior direito do portal Wiz e, em seguida, clique em **Tenant Info**. Observe os valores a seguir, que são inseridos ao criar uma conexão no Databricks:

    • Na tab Geral , a URL de endpoint da API. Esta é sua **URL de Autenticação**, o endpoint de token que o conector usa para trocar as credenciais do cliente por um access token. Por exemplo, https://auth.app.wiz.io/oauth/token.
    • Na **tab** **Data Center e Regiões**, seu data center. Este é o seu **Tenant Data Center**.

Passos seguintes

Crie uma conexão Wiz Audit Logs no Databricks. Consulte Criar uma conexão Wiz Audit Logs.