Configurar autenticação para o Wiz
Beta
Este recurso está em Beta. Os administradores do espaço de trabalho podem controlar o acesso a esse recurso na página Pré-visualizações . Consulte Gerenciar prévias do Databricks.
Esta página mostra como configurar o Wiz para habilitar a autenticação do Databricks. O conector Wiz Audit Logs usa autenticação OAuth machine-to-machine (M2M) com uma account de serviço Wiz para ingerir dados no Databricks. Use os detalhes de autenticação recuperados dos passos nesta página para criar uma conexão do Unity Catalog no Databricks.
Pré-requisitos
- Um tenant Wiz com acesso de administrador para criar uma conta de serviço.
- Permissão para conceder à conta de serviço acesso de leitura aos logs de auditoria, problemas e descobertas de vulnerabilidades que você deseja ingerir.
Crie uma conta de serviço Wiz
Nesta etapa, crie uma conta de serviço no Wiz e anote as credenciais que você usa para criar uma conexão no Databricks.
-
Faça login no seu tenant Wiz como administrador.
-
Criar uma account de serviço para o conector:
-
No portal Wiz, vá para **Configurações** > **Gerenciamento de Acesso** > **Contas de Serviço** e, em seguida, clique em **Adicionar Conta de Serviço**.
-
Insira um Nome descritivo para a conta de serviço.
-
Para **Tipo**,selecione **Integração Personalizada (API GraphQL)**.
-
Conceda à account de serviço os escopos da API para os dados que você deseja ingerir:
read:resources(necessário para toda ingestão)admin:auditpara ingerir entradas de log de auditoriaread:issuesIngerir problemasread:vulnerabilitiespara ingerir descobertas de vulnerabilidade
-
Deixe **Projetos** em branco. A seleção de um ou mais projetos impede que o account de serviço consulte os logs de auditoria, porque o escopo
admin:auditestá disponível somente quando nenhum projeto é selecionado. -
Crie a account de serviço.
-
-
Anote o ID do Cliente e o Segredo do Cliente da conta de serviço. Copie o segredo do cliente imediatamente, porque o Wiz não o exibe novamente depois que a caixa de diálogo for fechada. O senhor insere esses valores ao criar uma conexão no Databricks.
-
Obtenha os detalhes do tenant. Clique no ícone de perfil no canto superior direito do portal Wiz e, em seguida, clique em **Tenant Info**. Observe os valores a seguir, que são inseridos ao criar uma conexão no Databricks:
- Na tab Geral , a URL de endpoint da API. Esta é sua **URL de Autenticação**, o endpoint de token que o conector usa para trocar as credenciais do cliente por um access token. Por exemplo,
https://auth.app.wiz.io/oauth/token. - Na **tab** **Data Center e Regiões**, seu data center. Este é o seu **Tenant Data Center**.
- Na tab Geral , a URL de endpoint da API. Esta é sua **URL de Autenticação**, o endpoint de token que o conector usa para trocar as credenciais do cliente por um access token. Por exemplo,
Passos seguintes
Crie uma conexão Wiz Audit Logs no Databricks. Consulte Criar uma conexão Wiz Audit Logs.