Wiz 脆弱性対応 統合の概要
脆弱性とコンプライアンスのデータを Wiz スキャナーから ServiceNow® AI Platform インスタンスにインポートすると、クラウドインフラストラクチャのリスクに関するより深いインサイトを得ることができます。これらの統合により、全体的なクラウドセキュリティ体制を包括的に評価し、インスタンスから直接修復アクションを実行できます。
脆弱性対応 統合に含まれる統合 との統合Wiz
Wiz との 脆弱性対応 統合には、脆弱性とコンプライアンスデータをインポートする次の統合が含まれています。
- Wiz ホスト脆弱性統合
- Wiz コンテナ脆弱性対応 統合
- Wiz コンフィグレーションコンプライアンス (テスト結果)統合と問題の統合
統合のメリットとユーザー
| 利益 | Wiz の統合 | ユーザー |
|---|---|---|
| ホストの脆弱性および実行中のホスト上の脆弱性の早期検出をインポートして評価します。 ホスト脆弱性統合は、クラウド環境の仮想マシンとサーバーレス資産に関連する検索結果をインポートします。これらの結果は、修復ワークフローをサポートするために、 脆弱性対応 アプリケーション内のホスト脆弱性一致アイテム (VIT) にマッピングされます。 |
Wiz ホスト脆弱性統合。 | 脆弱性マネージャー、アナリスト、クラウドセキュリティチーム |
| クラウドインフラストラクチャ内の脆弱な資産と非準拠の資産のコンテナイメージ脆弱性データをインポートして評価します。 結果はコンテナ脆弱性一致アイテム (CVIT) にマッピングされ、コンテナベースのワークロードのトリアージ、リスクの優先順位付け、およびターゲットを絞った修復ワークフローをサポートします。 |
Wiz コンテナ脆弱性統合。 | 脆弱性マネージャー、アナリスト、クラウドセキュリティチーム |
| Wiz から構成テスト結果をインポートして評価し、非準拠のクラウド構成を検出します。 検出結果は、 コンフィグレーションコンプライアンス アプリケーションのクラウドテスト結果 (CTR) にマッピングされ、クラウド環境全体にセキュリティポリシーと標準を適用するのに役立ちます。 注: Wiz のホスト構成はインポートされません。 |
Wiz コンフィグレーションコンプライアンス 統合 (テスト結果Wiz )。 | 脆弱性マネージャー、アナリスト、クラウドセキュリティチーム |
| 脆弱性と構成ミスの有害な組み合わせに関与する資産を特定する Wiz のインポート問題。 これらの調査結果は CTR にマッピングされ、複雑でマルチベクトルのリスクをもたらす可能性のある資産の追跡と修正に役立つソースとして Wiz の問題 というラベルが付けられます。 |
Wiz 問題の統合。 | 脆弱性マネージャー、アナリスト、クラウドセキュリティチーム |
| ホスト脆弱性一致アイテム (VIT)、コンテナ脆弱性一致アイテム (CVT)、クラウドテスト結果 (CTR)、および Wiz の問題とラベル付けされた CTR に修復手順を適用します。 | 脆弱性対応、 コンテナ脆弱性対応、および コンフィグレーションコンプライアンス アプリケーション。 | 修復オーナー |
次に探索する内容
Wiz 脆弱性対応統合を使用したインポートされたデータのインストール、構成、および表示の詳細については、以下を参照してください。