Wiz 취약성 대응 통합 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 서비스 계정에서 통합을 Wiz 구성하고 AI Platform 인스턴스에서 역할을 ServiceNow 할당합니다.

    시작하기 전에

    이 통합에 대해 생성된 계정에서 미리 선택된 권한으로 통합 타일 Wiz 을 구성해야 합니다. 자세한 내용은 Wiz 제품 설명서를 참조하십시오.

    다음 Wiz API 권한이 필요합니다.

    • [읽기:리소스]
    • [읽기:host_configuration]
    • [읽기:문제 읽기:threat_issues]
    • [읽기:cloud_configuration]
    • [읽기:취약성]
    필요한 역할:
    • 관리자는 AI Platform 인스턴스에 역할을 ServiceNow 할당합니다.

    프로시저

    1. AI Platform 인스턴스에서 통합 ServiceNow 과 통합을 지원하는 애플리케이션에 대한 Wiz 역할을 사용자에게 할당합니다.
      1. 다음으로 이동 사용자 관리 > 사용자
      2. 다음 역할을 할당합니다.
        • sn_vul.vulnerability_admin을 취약성 대응 사용하여 및 컨테이너 취약성 대응 애플리케이션을 구성합니다.
        • sn_vulc.admin
        • sn_vul_wiz.configure_integration을 사용하여 통합을 설정합니다.
        • sn_vul_wiz.read_integration 이 통합에 대한 데이터와 기록을 보려는 조직의 사용자에 대한 것입니다.
      3. 사용자 생성 및 역할 관리에 대한 자세한 내용은 을 참조하십시오 User administration .
    2. sn_vul_wiz.configure_integration 역할을 가진 사용자로 모두 > Wiz 취약성 통합 > 관리 > 구성 인스턴스에 있습니다.
    3. 앱과의 통합에 대해 취약성 대응 애플리케이션 범위 [지구본 아이콘]가 설정되어 있는지 확인하십시오.Wiz
    4. 필드에 내용을 입력합니다.
      필드 설명
      통합 인스턴스 WizVulnerability Response 통합 .
      인증 URL 환경에서 입력한 인증 URL입니다 Wiz .
      API URL 사용자 환경에 입력한 API URL입니다 Wiz .
      클라이언트 ID 사용자 환경에 입력한 Wiz 이 통합에 사용하려는 클라이언트 ID입니다.
      클라이언트 비밀 사용자 Wiz 환경에 입력한 이 통합에 사용하려는 클라이언트 비밀입니다.
    5. 저장 및 테스트를 선택합니다.
      자격 증명이 성공적으로 저장되고 유효성이 확인되면 메시지가 표시됩니다.
    6. 옵션: 호스트 취약성 통합에 대한 탐지 키 조합이 결과의 데이터를 채우고 있는지 확인합니다.
      • 버전 30.3(USEM 작업 공간 호환) 및 1.3(레거시 작업 공간)부터 탐지 키는 UUID(범용 고유 식별자)를 사용하여 Wiz Host Vulnerability 통합에 대한 고유 탐지를 식별합니다. 호스트 취약성 통합으로 생성된 새 탐지는 이 키 필드를 사용합니다.
        주:
        새 키로 업데이트된 탐지를 보려면 전체 임포트를 실행해야 합니다.
      • 버전 30.3(USEM 작업 공간 호환) 및 1.3 이전에는 기본적으로 호스트 취약성 통합을 위한 Wiz 탐지 키 조합이 취약성, asset_id 및 증명으로 구성되었습니다.
        주:
        임포트 후 향상된 키로 채워진 탐지 정보를 보려면 취약 항목 [sn_vul_vulnerable_item] 테이블로 이동하여 기어 아이콘을 선택하여 열 표시를 구성합니다. 찾기 기록(VIT)의 UUID 아이콘을 찾아 사용 가능 에서선택됨으로 이동합니다.

      키를 보고 해당 속성을 수정하려면 다음 단계를 수행합니다.

      주:
      탐지 키를 수정하려면 sn_vul.vulnerability_admin 역할이 있어야 합니다.
      1. 다음으로 이동 모두 > 취약점 대응 > 관리 > 탐지 세분성 구성.
      2. 소스 열에서 Wiz 링크를 선택합니다.
      3. 편집하고 변경 내용 적용을 선택합니다.
        키에 대한 변경 내용으로 채워진 탐지 데이터를 보려면 전체 임포트를 실행해야 합니다.
    7. 옵션: 이미지 취약성 키를 구성합니다.
      애플리케이션이 설치되어 컨테이너 취약성 대응 있어야 합니다. 컨테이너 취약성에 대한 결과(컨테이너 취약한 항목)가 생성되는 방법을 결정하는 데 도움이 되도록 키를 수정할 수 있습니다. 이 단계에 필요한 지원되는 키, 시스템 속성 및 예약된 작업에 대한 자세한 내용은 해당 문서를 참조하십시오 컨테이너 취약성 대응에 대한 컨테이너 이미지 세분성 키 구성컨테이너 취약성 대응에 대한 컨테이너 이미지 세분성 키 구성.

      구성을 계속하도록 키를 수정한 후 이 페이지로 돌아갑니다.

    8. 다음으로 이동 모두 > Wiz 취약성 통합 > 관리 > 통합.
    9. 데이터를 임포트하려는 통합이 활성화되어 있는지 확인합니다(활성 열이 true로 설정됨).
    10. 기록을 선택하여 열고 통합을 활성화하거나 비활성화합니다.
    11. 옵션: 일정 탭을 선택하여 실행 일정을 수정합니다.

      기본적으로 호스트 테스트 결과 통합을 제외한 모든 통합은 매일 실행되도록 설정됩니다. 호스트 테스트 결과 통합은 요청 시 실행되도록 설정되어 있습니다.

    12. 옵션: 통합 실행을 소급합니다.
      다음 이후 임포트 열에서 타임스탬프 링크를 선택합니다. 다음 이후 임포트 필드를 선택하고 날짜를 수정합니다. 업데이트를 선택합니다. 새 날짜를 사용하여 요청 시 통합을 실행하려면 지금 실행을 선택합니다.
    13. 업데이트를 선택하여 통합 기록에 변경 내용을 저장합니다.
    14. 임포트할 자산 유형을 식별하려면 을 참조하십시오 취약성 통합을 위한 Wiz 자원 유형 식별 Wiz .