취약성 대응 통합을 위한 Wiz 필드 매핑
소스 및 대상 필드를 검토하고 Now Platform AI 인스턴스의 테이블 및 기록에서 임포트한 ServiceNow 데이터를 봅니다.
자산 통합 필드 매핑
| Wiz 필드 | ServiceNow 테이블 | ServiceNow 필드 |
|---|---|---|
| ID | sn_sec_cmn_src_ci | source_id |
| nativeType | sn_sec_cmn_src_ci | cloud_resource_type 또한 source_data에 wiz_native_type로 저장됩니다. |
| 유형 | sn_sec_cmn_src_ci | source_data source_data에 ciType으로 저장됨 |
| 이름 | sn_sec_cmn_src_ci | 이름 |
| 이름 | sn_sec_cmn_src_ci | resource_name |
| graphEntity.providerUniqueId | sn_sec_cmn_src_ci | source_data 존재하는 경우 source_data에 provider_unique_id로 저장됩니다. |
| graphEntity.properties.externalId | sn_sec_cmn_src_ci | source_data exist 및 graphEntity.providerUniqueId가 존재하지 않는 경우 source_data에 provider_unique_id로 저장됩니다. |
| lastSeen | sn_sec_cmn_src_ci | non_infra_last_scan_date 검색된 항목 테이블의 source_data 필드에도 last_scan_time 저장됩니다. |
| firstSeen | sn_sec_cmn_src_ci | source_data source_data에 first_seen로 저장됨 |
| isOpenToAllInternet | sn_sec_cmn_src_ci | source_data source_data에 is_open_to_all_internet로 저장됨 |
| isAccessibleFromInternet | sn_sec_cmn_src_ci | cmdb_ci_internet_facing source_data에 is_accessible_from_internet로 저장됨 |
| hasAccessToSensitiveData | sn_sec_cmn_src_ci | source_data source_data에 has_access_to_sensitive_data로 저장됨 |
| hasAdminPrivileges | sn_sec_cmn_src_ci | source_data source_data에 has_admin_privileges로 저장됨 |
| hasHighPrivileges | sn_sec_cmn_src_ci | source_data source_data에 has_high_privileges로 저장됨 |
| hasSensitiveData | sn_sec_cmn_src_ci | source_data source_data에 has_sensitive_data로 저장됨 |
| typeFields.operatingSystem | sn_sec_cmn_src_ci | os |
| typeFields.instanceType | sn_sec_cmn_src_ci | source_data source_data에 instance_type로 저장됨 |
| resourceGroup.id | sn_sec_cmn_src_ci | source_data source_data에 resource_group_id로 저장됨 |
| resourceGroup.name | sn_sec_cmn_src_ci | source_data source_data에 resource_group_name로 저장됨 |
| 태그 | sn_sec_cmn_src_ci | host_tag |
| cloudPlatform | sn_sec_cmn_src_ci | cloud_service_provider |
| region | sn_sec_cmn_src_ci | cloud_region |
| cloudAccount.externalId | sn_sec_cmn_src_ci | cloud_account |
| 프로젝트 | sn_sec_cmn_src_ci | 프로젝트 |
| cloudProviderURL | sn_sec_cmn_src_ci | resource_id GCP 클라우드 플랫폼 서버리스 자원 유형의 경우 프로젝트 ID를 검색하는 데 사용됩니다. |
| externalId | sn_sec_cmn_src_ci | resource_id Azure 클라우드 플랫폼 가상 머신 자원 유형의 경우 resource_id로 사용됩니다. |
호스트 취약성 통합 필드 매핑
| Wiz 필드 | ServiceNow 테이블 | ServiceNow 필드 |
|---|---|---|
| 설명 | sn_vul_detection | 증명 |
| 상태 | sn_vul_detection | source_status |
| lastDetectedAt | sn_vul_detection | last_found |
| 첫 번째 탐지됨 | sn_vul_detection | first_found |
| vulnerableAsset.name | sn_vul_detection | dns |
| 수정 | sn_vul_detection | solution_summary |
| vulnerableAsset.ipAddresses[0] | sn_vul_detection | ip_address |
| 벤더 심각도 | sn_vul_detection | source_severity |
| 고정 버전 | sn_vul_detection | fixed_version |
| 상태 | sn_vul_detection | is_ignored |
| 상태 | sn_vul_detection | 상태 |
| 이름 | sn_vul_entry | ID |
| 점수 | sn_vul_third_party_entry | v3_base_score |
| CVE 설명 | sn_vul_third_party_entry | 요약 |
| 벤더 심각도 | sn_vul_third_party_entry | source_severity |
| cvssv3.attackVector | sn_vul_third_party_entry | v3_attack_vector |
| cvssv3.attackComplexity | sn_vul_third_party_entry | v3_attack_complexity |
| cvssv3.기밀성영향 | sn_vul_third_party_entry | v3_confidentiality_impact |
| cvssv3.privileges필수 | sn_vul_third_party_entry | v3_privileges_required |
| cvssv3.무결성영향 | sn_vul_third_party_entry | v3_integrity_impact |
| cvssv3.userInteractionRequired | sn_vul_third_party_entry | v3_user_interaction |
| 익스플로잇 hasExploit | sn_vul_third_party_entry | 익스플로잇 |
| hasCisaKev익스플로잇 | sn_vul_third_party_entry | cisa_exists |
| vulnerableAsset.tags | sn_sec_cmn_src_ci | host_tag |
| vulnerableAsset.id | sn_sec_cmn_src_ci | source_id |
| vulnerableAsset.name | sn_sec_cmn_src_ci | 이름 |
| vulnerableAsset.region | sn_sec_cmn_src_ci | cloud_region |
| vulnerableAsset.providerUniqueId | sn_sec_cmn_src_ci | resource_id |
| vulnerableAsset.cloudPlatform | sn_sec_cmn_src_ci | cloud_service_provider |
| vulnerableAsset.type | sn_sec_cmn_src_ci | assetType |
| 관련문제분석 | sn_sec_cmn_src_ci | source_data |
| vulnerableAsset.nativeType | sn_sec_cmn_src_ci | cloud_resource_type |
| vulnerableAsset.subscriptionExternalId | sn_sec_cmn_src_ci | cloud_account |
| vulnerableAsset.name | sn_sec_cmn_src_ci | resource_name |
| vulnerableAsset.imageName | sn_sec_cmn_src_ci | image_id |
| vulnerableAsset.* | sn_sec_cmn_src_ci | source_data vulnerableAsset 내의 모든 상세 정보가 source_data 필드에 추가됩니다. |
| lastDetectedAt | sn_sec_cmn_src_ci | source_data |
컨테이너 취약성 통합 필드 매핑
| Wiz 필드 | ServiceNow 테이블 | ServiceNow 필드 |
|---|---|---|
| imageId | sn_vul_container_image | image_id |
| vulnerableAsset.name | sn_vul_container_image | image_name |
| vulnerableAsset.repository.externalId 이후 ## | sn_vul_container_image | 레지스트리 |
| 이전의 vulnerableAsset.repository.externalId ## | sn_vul_container_image | 리포지토리 |
| vulnerableAsset.tags | sn_vul_container_image | image_labels |
| 프로젝트 | sn_vul_container_image | image_projects |
| vulnerableAsset.region | sn_vul_container_image | cloud_regions |
| vulnerableAsset.cloudPlatform | sn_vul_container_image | cloud_providers |
| vulnerableAsset.subscriptionExternalId | sn_vul_container_image | cloud_account_ids |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image | image_namespace |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image | image_clusters |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image_vulnerable_item | image_clusters |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image_vulnerable_item | image_namespace |
| 이전의 vulnerableAsset.repository.externalId ## | sn_vul_container_image_vulnerable_item | image_repository |
| layerMetadata.isBaseLayer | sn_vul_container_image_findings | is_base_image |
| 첫 번째 탐지됨 | sn_vul_container_image_findings | first_found |
| lastDetectedAt | sn_vul_container_image_findings | last_found |
| 상세이름 | sn_vul_container_image_package | 이름 |
| 버전 | sn_vul_container_image_package | 버전 |
| 위치 경로 | sn_vul_container_image_package | 경로 |
| 이름 | sn_vul_entry | ID |
| 점수 | sn_vul_third_party_entry | v3_base_score |
| CVE 설명 | sn_vul_third_party_entry | 요약 |
| 벤더 심각도 | sn_vul_third_party_entry | source_severity |
| cvssv3.attackVector | sn_vul_third_party_entry | v3_attack_vector |
| cvssv3.attackComplexity | sn_vul_third_party_entry | v3_attack_complexity |
| cvssv3.기밀성영향 | sn_vul_third_party_entry | v3_confidentiality_impact |
| cvssv3.privileges필수 | sn_vul_third_party_entry | v3_privileges_required |
| cvssv3.무결성영향 | sn_vul_third_party_entry | v3_integrity_impact |
| cvssv3.userInteractionRequired | sn_vul_third_party_entry | v3_user_interaction |
| 익스플로잇 hasExploit | sn_vul_third_party_entry | 익스플로잇 hasExploit |
| layerMetadata.isBaseLayer | sn_vul_container_image_layer | 기본 레이어 |
| layerMetadata.details | sn_vul_container_image_layer | 명령 |
| layerMetadata.id | sn_vul_container_image_layer | ID |
| 상태 | sn_vul_container_image_findings | is_ignored |
| validate_at_runtime | sn_vul_container_image_findings | validate_at_runtime |
| ID | sn_vul_container_image_findings | unique_key |
| fixed_version | sn_vul_container_image_findings | fix_status |
구성 준수 테스트 결과 통합 필드 매핑
| Wiz 필드 | ServiceNow 테이블 | ServiceNow 필드 |
|---|---|---|
| rule.id | sn_vulc_test | source_id |
| rule.name | sn_vulc_test | short_description |
| rule.remediationInstructions | sn_vulc_test | 수정 |
| 규칙.설명 | sn_vulc_test | 설명 |
| 심각도 | sn_vulc_test | source_criticality |
| 상태 | sn_vulc_result | 결과 |
| ID | sn_vulc_result | source_id |
| 분석됨 | sn_vulc_result | last_seen |
| firstSeenAt | sn_vulc_result | first_seen |
| rule.remediationInstructions | sn_vulc_result | 수정 |
| resource.nativeType | sn_sec_cmn_src_ci | source_data |
| 자원.유형 | sn_sec_cmn_src_ci | source_data |
| ID | sn_vulc_result | 설명 |
| ID | sn_vulc_result | source_id |
| securitySubCategories.category.framework.id | sn_vulc_auth_src | source_id |
| securitySubCategories.category.framework.name | sn_vulc_auth_src | short_description |
| securitySubCategories.category.framework.description | sn_vulc_auth_src | 설명 |
| securitySubCategories.id | sn_vulc_citation | 섹션 |
| securitySubCategories.title | sn_vulc_citation | section_name |
| 자원.프로젝트 | sn_sec_cmn_src_ci | 프로젝트 |
| 상태 | sn_vulc_result | is_ignored 상태가 거부됨이면 is_ignored은 예로 설정되고, 그렇지 않으면 아니오로 설정됩니다. |
문제 통합 필드 매핑
주:
클라우드 테스트 결과(CTR)에 대한 문제 통합을 위해 매핑된 데이터에는 이러한 CTR을 테스트 결과 통합 CTR과 구별하는 데 도움이 되는 소스로 Wiz 문제 레이블이 지정됩니다.
| Wiz 필드 | ServiceNow 테이블 | ServiceNow 필드 |
|---|---|---|
| sourceRule.id | sn_vulc_test | source_id |
| sourceRule.name | sn_vulc_test | short_description |
| sourceRule.resolutionRecommendation/sourceRule.remediationInstructions | sn_vulc_test | 수정 |
| sourceRule.description | sn_vulc_test | 설명 |
| 심각도 | sn_vulc_test | source_criticality |
| createdAt | sn_vulc_result | first_seen |
| updatedAt | sn_vulc_result | last_seen |
| 상태 | sn_vulc_result | 결과 |
| ID | sn_vulc_result | source_id |
| sourceRule.resolutionRecommendation/sourceRule.remediationInstructions | sn_vulc_result | 수정 |
| sourceRule.controlDescription | sn_vulc_result | 설명 |
| entitySnapshot.nativeType | sn_sec_cmn_src_ci | source_data |
| entitySnapshot.type | sn_sec_cmn_src_ci | source_data |
| Wiz 문제 | sn_vulc_result | result_type |
| ID | sn_vulc_result | 설명 |
| 심각도 | sn_vulc_test | source_criticality |
| ID | sn_vulc_result | source_id |
| sourcerule.securitySubCategories.category.framework.id | sn_vulc_auth_src | source_id |
| sourcerule.securitySubCategories.category.framework.name | sn_vulc_auth_src | short_description |
| sourcerule.securitySubCategories.category.framework.description | sn_vulc_auth_src | 설명 |
| sourcerule.securitySubCategories.id | sn_vulc_citation | 섹션 |
| sourcerule.securitySubCategories.title | sn_vulc_citation | section_name |
| 프로젝트 | sn_sec_cmn_src_ci | 프로젝트 |
| 상태 | sn_vulc_result | is_ignored 상태가 거부됨이면 is_ignored은 예로 설정되고, 그렇지 않으면 아니오로 설정됩니다. |
취약한 항목 및 테스트 결과 기록에 매핑
- 자산 통합은 스캐너에서 보고한 클라우드 자산에 대한 데이터를 임포트합니다.Wiz
- 호스트 취약성 발견 사항이 호스트 취약 항목(VIT)에 매핑됩니다.
- 자원 유형, 가상 머신과 연결된 호스트 테스트 결과는 애플리케이션의 구성 준수 클라우드 테스트 결과 기록(CTR)에 매핑됩니다.
- 컨테이너 취약성 발견 사항은 컨테이너 취약 항목(CVIT)에 매핑됩니다.
- 구성 테스트 결과 결과는 애플리케이션의 클라우드 테스트 결과 기록(CTR)에 매핑됩니다 구성 준수 .
- 문제 발견 사항은 애플리케이션의 클라우드 테스트 결과 기록(CTR)에 매핑됩니다 구성 준수 .
- 백필 통합은 기본 취약성 및 준수 통합에서 누락된 것으로 보고된 모든 자산 ID를 임포트하고 처리합니다.