Mapeamento de campo para Wiz Integrações de Resposta a vulnerabilidades
Revise os campos de origem e de destino e exiba dados importados em tabelas e registros em seu ServiceNow Instância da IA da Now Platform.
Mapeamento de campo de integração de vulnerabilidade do host
| Campo Wiz | ServiceNow coluna da tabela | ServiceNow coluna de campo |
|---|---|---|
| descrição | sn_vul_detection | prova |
| status | sn_vul_detection | source_status |
| LastDetectedAt | sn_vul_detection | last_found |
| FirstDetecteAt | sn_vul_detection | first_found |
| vulnerableAsset.name | sn_vul_detection | dns |
| correção | sn_vul_detection | solution_summary |
| VulnerableAsset.ipAddresses[0] | sn_vul_detection | ip_address |
| VendorSeveridade | sn_vul_detection | source_severity |
| FixedVersion | sn_vul_detection | fixed_version |
| status | sn_vul_detection | _ignorado |
| status | sn_vul_detection | status |
| nome | sn_vul_nvd_entry | id |
| pontuação | sn_vul_nvd_entry | v3_base_score |
| CVEDescription | sn_vul_nvd_entry | resumo |
| VendorSeveridade | sn_vul_nvd_entry | source_severity |
| Cvssv3.attackVector | sn_vul_nvd_entry | v3_attack_vector |
| Cvssv3.attackComplexity | sn_vul_nvd_entry | v3_attack_complexity |
| Cvssv3.ConfidentialityImpacto | sn_vul_nvd_entry | v3_confidential_impact |
| Cvssv3.privilegesNecessário | sn_vul_nvd_entry | v3_privileges_required |
| cvssv3.integrityImpact | sn_vul_nvd_entry | v3_integrity_impact |
| cvssv3.userInteractionRequired | sn_vul_nvd_entry | v3_user_interaction |
| TemExploit | sn_vul_nvd_entry | exploração |
| TemCisaKevExploit | sn_vul_nvd_entry | cisa_exists |
| VulnerableAsset.tags | sn_sec_cmn_src_ci | host_tag |
| vulnerableAsset.id | sn_sec_cmn_src_ci | source_id |
| vulnerableAsset.name | sn_sec_cmn_src_ci | nome |
| VulnerableAsset.region | sn_sec_cmn_src_ci | cloud_region |
| vulnerableAsset.providerUniqueId | sn_sec_cmn_src_ci | resource_id |
| VulnerableAsset.cloudPlatform | sn_sec_cmn_src_ci | cloud_service_provider |
| VulnerableAsset.type | sn_sec_cmn_src_ci | assetType |
| RelatedIssueAnalytics | sn_sec_cmn_src_ci | source_data |
| VulnerableAsset.nativeType | sn_sec_cmn_src_ci | cloud_resource_type |
| VulnerableAsset.subscriptionExternalId | sn_sec_cmn_src_ci | cloud_account |
| vulnerableAsset.name | sn_sec_cmn_src_ci | resource_name |
| VulnerableAsset.imageName | sn_sec_cmn_src_ci | image_id |
| VulnerableAtivo.* | sn_sec_cmn_src_ci | source_data |
| LastDetectedAt | sn_sec_cmn_src_ci | source_data |
Mapeamento de campo de integração de vulnerabilidade do contêiner
| Campo Wiz | ServiceNow coluna da tabela | ServiceNow coluna de campo |
|---|---|---|
| ImageId | sn_vul_container_image | image_id |
| vulnerableAsset.name | sn_vul_container_image | image_name |
| VulnerableAsset.repositório.externalId após o nº | sn_vul_container_image | registro |
| VulnerableAsset.repositório.externalId antes do nº | sn_vul_container_image | reposição |
| VulnerableAsset.tags | sn_vul_container_image | image_labels |
| projetos | sn_vul_container_image | image_projects |
| VulnerableAsset.region | sn_vul_container_image | cloud_regions |
| VulnerableAsset.cloudPlatform | sn_vul_container_image | cloud_providers |
| VulnerableAsset.subscriptionExternalId | sn_vul_container_image | cloud_account_ids |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image | image_namespace |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image | image_clusters |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image_vulnerable_item | image_clusters |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image_vulnerable_item | image_namespace |
| VulnerableAsset.repositório.externalId antes do nº | sn_vul_container_image_vulnerable_item | image_repositório |
| LayerMetadata.isBaseLayer | sn_vul_container_image_findings | _base_image |
| FirstDetecteAt | sn_vul_container_image_findings | first_found |
| LastDetectedAt | sn_vul_container_image_findings | last_found |
| DetailedName | sn_vul_container_image_package | nome |
| versão | sn_vul_container_image_package | versão |
| LocationPath | sn_vul_container_image_package | caminho |
| nome | sn_vul_nvd_entry | id |
| pontuação | sn_vul_nvd_entry | v3_base_score |
| CVEDescription | sn_vul_nvd_entry | resumo |
| vendorseveridade | sn_vul_nvd_entry | source_severity |
| Cvssv3.attackVector | sn_vul_nvd_entry | v3_attack_vector |
| Cvssv3.attackComplexity | sn_vul_nvd_entry | v3_attack_complexity |
| Cvssv3.ConfidentialityImpacto | sn_vul_nvd_entry | v3_confidential_impact |
| Cvssv3.privilegesNecessário | sn_vul_nvd_entry | v3_privileges_required |
| cvssv3.integrityImpact | sn_vul_nvd_entry | v3_integrity_impact |
| cvssv3.userInteractionRequired | sn_vul_nvd_entry | v3_user_interaction |
| TemExploit | sn_vul_nvd_entry | TemExploit |
| LayerMetadata.isBaseLayer | sn_vul_container_image_layer | Camada de base |
| layerMetadata.details | sn_vul_container_image_layer | instrução |
| layerMetadata.id | sn_vul_container_image_layer | id |
| status | sn_vul_container_image_findings | _ignorado |
| validate_at_runtime | sn_vul_container_image_findings | validate_at_runtime |
| id | sn_vul_container_image_findings | unique_key |
Conformidade de configurações mapeamento do campo de integração de resultados de teste
| Campo Wiz | ServiceNow coluna da tabela | ServiceNow coluna de campo |
|---|---|---|
| rule.id | sn_vulc_test | source_id |
| rule.name | sn_vulc_test | short_description |
| Rule.remediationInstrutions | sn_vulc_test | correção |
| rule.description | sn_vulc_test | descrição |
| severidade | sn_vulc_test | source_criticality |
| status | sn_vulc_result | resultado |
| id | sn_vulc_result | source_id |
| AnalizadoAt | sn_vulc_result | last_seen |
| PristSeenAt | sn_vulc_result | first_seen |
| Rule.remediationInstrutions | sn_vulc_result | correção |
| Resource.nativeType | sn_sec_cmn_src_ci | source_data |
| resource.type | sn_sec_cmn_src_ci | source_data |
| id | sn_vulc_result | descrição |
| id | sn_vulc_result | source_id |
| securitySubCategories.category.framework.id | sn_vulc_auth_src | source_id |
| securitySubCategories.category.framework.name | sn_vulc_auth_src | short_description |
| securitySubCategories.category.framework.description | sn_vulc_auth_src | descrição |
| securitySubCategories.id | sn_vulc_citation | seção |
| SecuritySubCategories.title | sn_vulc_citation | section_name |
| resource.projects | sn_sec_cmn_src_ci | projetos |
| status | sn_vulc_result | _ignorado |
Mapeamento de campo de integração de problemas
Nota:
Os dados mapeados para os problemas Integração com resultados de teste de nuvem (CTRs) são rotulados com Problemas do Wiz Como a origem para ajudar você a diferenciar esses CTRs dos CTRs de integração de resultados de teste.
| Campo Wiz | ServiceNow coluna da tabela | ServiceNow coluna de campo |
|---|---|---|
| sourceRule.id | sn_vulc_test | source_id |
| sourceRule.name | sn_vulc_test | short_description |
| SourceRule.ResolutionRecommendation/sourceRule.remediationInstructions | sn_vulc_test | correção |
| sourceRule.description | sn_vulc_test | descrição |
| severidade | sn_vulc_test | source_criticality |
| createdAt | sn_vulc_result | first_seen |
| updatedAt | sn_vulc_result | last_seen |
| status | sn_vulc_result | resultado |
| id | sn_vulc_result | source_id |
| SourceRule.ResolutionRecommendation/sourceRule.remediationInstructions | sn_vulc_result | correção |
| SourceRule.controlDescription | sn_vulc_result | descrição |
| EntitySnapshot.nativeType | sn_sec_cmn_src_ci | source_data |
| EntitySnapshot.type | sn_sec_cmn_src_ci | source_data |
| Problema do Wiz' | sn_vulc_result | result_type |
| id | sn_vulc_result | descrição |
| severidade | sn_vulc_test | source_criticality |
| id | sn_vulc_result | source_id |
| sourcerule.securitySubCategories.category.framework.id | sn_vulc_auth_src | source_id |
| sourcerule.securitySubCategories.category.framework.name | sn_vulc_auth_src | short_description |
| sourcerule.securitySubCategories.category.framework.description | sn_vulc_auth_src | descrição |
| sourcerule.securitySubCategories.id | sn_vulc_citation | seção |
| sourcerule.securitySubCategories.title | sn_vulc_citation | section_name |
| projetos | sn_sec_cmn_src_ci | projetos |
| status | sn_vulc_result | _ignorado |
Mapeamento para itens vulneráveis e registros de resultado de teste
- As descobertas de vulnerabilidade do host são mapeadas para Itens vulneráveis do host (Vits).
- As descobertas de vulnerabilidade do contêiner são mapeadas para Itens vulneráveis ao contêiner (CVITs).
- As descobertas dos resultados do teste de configuração são mapeadas para Registros de resultados de testes em nuvem (CTRs) no Conformidade de configurações aplicação.
- As descobertas de problemas são mapeadas para registros de resultados de testes em nuvem (CTRs) no Conformidade de configurações aplicação.