Feldzuordnung für Wiz Vulnerability Response-Integrationen
Überprüfen Sie Quell- und Zielfelder, und zeigen Sie importierte Daten zu Tabellen und Datensätzen in Ihrem an ServiceNow KI-Instanz der Now Platform.
Asset-Integrationsfeldzuordnung
| Wiz Feld | ServiceNow Tabelle | ServiceNow Feld |
|---|---|---|
| ID | sn_sec_cmn_src_ci | source_id |
| nativeType | sn_sec_cmn_src_ci | Cloud_resource_type Wird auch in Source_Data als wiz_native_type gespeichert |
| Typ | sn_sec_cmn_src_ci | Source_Data In Source_Data als ciType gespeichert |
| Name | sn_sec_cmn_src_ci | Name |
| Name | sn_sec_cmn_src_ci | Resource_Name |
| graphEntity.providerUniqueId | sn_sec_cmn_src_ci | Source_Data Falls vorhanden, wird in Source_Data als Provider_unique_ID gespeichert |
| graphEntity.properties.externalId | sn_sec_cmn_src_ci | Source_Data Wenn vorhanden und graphEntity.providerUniqueId nicht vorhanden ist, wird es in Source_Data als Provider_unique_ID gespeichert |
| lastSeen | sn_sec_cmn_src_ci | non_infra_last_scan_date Wird auch als Last_Scan_time im Feld „Source_Data“ in der Tabelle „erkanntes Element“ gespeichert |
| firstSeen | sn_sec_cmn_src_ci | Source_Data In Source_Data als first_seen gespeichert |
| IsOpenToAllInternet | sn_sec_cmn_src_ci | Source_Data In Source_Data als is_open_to_all_internet gespeichert |
| IsAccessibleFromInternet | sn_sec_cmn_src_ci | cmdb_ci_internet_facing In Source_Data als is_accessible_from_internet gespeichert |
| HasAccessToSensitiveData | sn_sec_cmn_src_ci | Source_Data In Source_Data als has_access_to_sensitive_data gespeichert |
| HasAdmin-Berechtigungen | sn_sec_cmn_src_ci | Source_Data In Source_Data als has_admin_rights gespeichert |
| HasHighPrivileges | sn_sec_cmn_src_ci | Source_Data In Source_Data als has_High_Privilegien gespeichert |
| HasSensitiveData | sn_sec_cmn_src_ci | Source_Data In Source_Data als has_sensitive_Data gespeichert |
| TypeFelder.Betriebssystem | sn_sec_cmn_src_ci | os |
| typeFields.instanceType | sn_sec_cmn_src_ci | Source_Data In Source_Data als instance_type gespeichert |
| ResourceGroup.ID | sn_sec_cmn_src_ci | Source_Data In Source_Data als resource_Group_ID gespeichert |
| resourceGroup.name | sn_sec_cmn_src_ci | Source_Data In Source_Data als resource_Group_Name gespeichert |
| tags | sn_sec_cmn_src_ci | Host_Tag |
| cloudPlatform | sn_sec_cmn_src_ci | Cloud_Service_Provider |
| region | sn_sec_cmn_src_ci | Cloud_Region |
| CloudAccount.externalId | sn_sec_cmn_src_ci | Cloud_Account |
| Projekte | sn_sec_cmn_src_ci | Projekte |
| cloudProviderURL | sn_sec_cmn_src_ci | resource_id Dies wird verwendet, um die Projekt-ID im Falle eines serverlosen Ressourcentyps der GCP-Cloud-Plattform abzurufen. |
| externalId | sn_sec_cmn_src_ci | resource_id Dies wird als resource_ID im Falle des Ressourcentyps „VM“ der Azure-Cloud-Plattform verwendet. |
Zuordnung des Host-Schwachstellenintegrationsfelds
| Wiz Feld | ServiceNow Tabelle | ServiceNow Feld |
|---|---|---|
| Beschreibung | sn_vul_Detection | Nachweis |
| status | sn_vul_Detection | Source_Status |
| LastDetectedAt | sn_vul_Detection | Last_found |
| ErstDetectedAt | sn_vul_Detection | first_found |
| vulnerableAsset.name | sn_vul_Detection | dns |
| Korrektur | sn_vul_Detection | Solution_Summary |
| Angreifbares Asset.ipAddresses[0] | sn_vul_Detection | ip_address |
| VendorSchweregrad | sn_vul_Detection | Source_severity |
| Fixierte Version | sn_vul_Detection | Fixed_Version |
| status | sn_vul_Detection | Ist_ignoriert |
| status | sn_vul_Detection | status |
| Name | sn_vul_entry | ID |
| Punktzahl | sn_vul_third_party_entry | V3_Base_Score |
| CVEBeschreibung | sn_vul_third_party_entry | Zusammenfassung |
| VendorSchweregrad | sn_vul_third_party_entry | Source_severity |
| Cvssv3.attackVector | sn_vul_third_party_entry | V3_Attack_Vector |
| Cvssv3.attackComplexity | sn_vul_third_party_entry | V3_Attack_Complex |
| Cvssv3.VertraulichkeitImpact | sn_vul_third_party_entry | V3_Vertraulichkeit_Auswirkung |
| Cvssv3.privilegesRequired | sn_vul_third_party_entry | V3_Privilegien_erforderlich |
| cvssv3.integrityImpact | sn_vul_third_party_entry | V3_Integrity_Impact |
| cvssv3.userInteractionRequired | sn_vul_third_party_entry | V3_user_Interaction |
| HasExploit | sn_vul_third_party_entry | Exploit |
| HasCisaKevExploit | sn_vul_third_party_entry | cisa_EXISTS |
| SchwachstellenAsset.Tags | sn_sec_cmn_src_ci | Host_Tag |
| vulnerableAsset.id | sn_sec_cmn_src_ci | source_id |
| vulnerableAsset.name | sn_sec_cmn_src_ci | Name |
| SchwachstellenAsset.Region | sn_sec_cmn_src_ci | Cloud_Region |
| vulnerableAsset.providerUniqueId | sn_sec_cmn_src_ci | resource_id |
| SchwachstellenAsset.cloudPlatform | sn_sec_cmn_src_ci | Cloud_Service_Provider |
| SchwachstellenAsset.Typ | sn_sec_cmn_src_ci | assetType |
| ZugehörigIssueAnalytics | sn_sec_cmn_src_ci | Source_Data |
| SchwachstellenAsset.nativeType | sn_sec_cmn_src_ci | Cloud_resource_type |
| SchwachleAsset.subscriptionExternalId | sn_sec_cmn_src_ci | Cloud_Account |
| vulnerableAsset.name | sn_sec_cmn_src_ci | Resource_Name |
| SchwachstellenAsset.ImageName | sn_sec_cmn_src_ci | image_id |
| Angreifbares Asset.* | sn_sec_cmn_src_ci | Source_Data Alle Details in „vulnerableAsset“ werden dem Feld „Source_Data“ hinzugefügt. |
| LastDetectedAt | sn_sec_cmn_src_ci | Source_Data |
Zuordnung des Container-Schwachstellenintegrationsfelds
| Wiz Feld | ServiceNow Tabelle | ServiceNow Feld |
|---|---|---|
| imageID | sn_vul_Container_image | image_id |
| vulnerableAsset.name | sn_vul_Container_image | image_name |
| SchwachstellenAsset.Repository.externalId nach ## | sn_vul_Container_image | Registrierung |
| SchwachstellenAsset.Repository.externalId vor ## | sn_vul_Container_image | Repository |
| SchwachstellenAsset.Tags | sn_vul_Container_image | Image_Bezeichnungen |
| Projekte | sn_vul_Container_image | Image_Projects |
| SchwachstellenAsset.Region | sn_vul_Container_image | Cloud_Regions |
| SchwachstellenAsset.cloudPlatform | sn_vul_Container_image | Cloud_Provider |
| SchwachleAsset.subscriptionExternalId | sn_vul_Container_image | Cloud_Account_IDs |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_Container_image | Image_Namespace |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_Container_image | Image_Cluster |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_Container_image_vulnerable_item | Image_Cluster |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_Container_image_vulnerable_item | Image_Namespace |
| SchwachstellenAsset.Repository.externalId vor ## | sn_vul_Container_image_vulnerable_item | Image_Repository |
| LayerMetadaten.isBaseLayer | sn_vul_Container_image_results | Ist_Base_image |
| ErstDetectedAt | sn_vul_Container_image_results | first_found |
| LastDetectedAt | sn_vul_Container_image_results | Last_found |
| DetailedName | sn_vul_Container_image_Package | Name |
| Version | sn_vul_Container_image_Package | Version |
| LocationPath | sn_vul_Container_image_Package | path |
| Name | sn_vul_entry | ID |
| Punktzahl | sn_vul_third_party_entry | V3_Base_Score |
| CVEBeschreibung | sn_vul_third_party_entry | Zusammenfassung |
| Vendorschweregrad | sn_vul_third_party_entry | Source_severity |
| Cvssv3.attackVector | sn_vul_third_party_entry | V3_Attack_Vector |
| Cvssv3.attackComplexity | sn_vul_third_party_entry | V3_Attack_Complex |
| Cvssv3.VertraulichkeitImpact | sn_vul_third_party_entry | V3_Vertraulichkeit_Auswirkung |
| Cvssv3.privilegesRequired | sn_vul_third_party_entry | V3_Privilegien_erforderlich |
| cvssv3.integrityImpact | sn_vul_third_party_entry | V3_Integrity_Impact |
| cvssv3.userInteractionRequired | sn_vul_third_party_entry | V3_user_Interaction |
| HasExploit | sn_vul_third_party_entry | HasExploit |
| LayerMetadaten.isBaseLayer | sn_vul_Container_image_Layer | Basisebene |
| layerMetadata.details | sn_vul_Container_image_Layer | Anweisung |
| layerMetadata.id | sn_vul_Container_image_Layer | ID |
| status | sn_vul_Container_image_results | Ist_ignoriert |
| Validieren_at_Runtime | sn_vul_Container_image_results | Validieren_at_Runtime |
| ID | sn_vul_Container_image_results | Unique_key |
| Fixed_Version | sn_vul_Container_image_results | Fix_Status |
Konfigurations-Compliance Zuordnung des Integrationsfelds für Testergebnisse
| Wiz Feld | ServiceNow Tabelle | ServiceNow Feld |
|---|---|---|
| Regel.ID | sn_vulc_Test | source_id |
| rule.name | sn_vulc_Test | short_description |
| Regel.Korrekturanweisungen | sn_vulc_Test | Korrektur |
| rule.description | sn_vulc_Test | Beschreibung |
| Schweregrad | sn_vulc_Test | Source_Relevanz |
| status | sn_vulc_result | Ergebnis |
| ID | sn_vulc_result | source_id |
| Analysiert At | sn_vulc_result | last_seen |
| Erstes SeenAt | sn_vulc_result | first_seen |
| Regel.Korrekturanweisungen | sn_vulc_result | Korrektur |
| Resource.nativeType | sn_sec_cmn_src_ci | Source_Data |
| Resource.type | sn_sec_cmn_src_ci | Source_Data |
| ID | sn_vulc_result | Beschreibung |
| ID | sn_vulc_result | source_id |
| securitySubCategories.category.framework.id | sn_vulc_auth_src | source_id |
| securitySubCategories.category.framework.name | sn_vulc_auth_src | short_description |
| securitySubCategories.category.framework.description | sn_vulc_auth_src | Beschreibung |
| securitySubCategories.id | sn_vulc_Zitat | Abschnitt |
| Sicherheitsunterkategorien.Titel | sn_vulc_Zitat | Abschnittsname |
| resource.projects | sn_sec_cmn_src_ci | Projekte |
| status | sn_vulc_result | Ist_ignoriert Wenn der Status „abgelehnt“ ist, wird „is_ignore“ auf „wahr“ festgelegt, andernfalls „falsch“. |
Integrationsfeldzuordnung Probleme
Hinweis:
Daten, die für die Ergebnisse von Problemintegration zu Cloud-Tests (CTRs) zugeordnet sind, werden mit gekennzeichnet Wiz-Probleme Als Quelle, die Ihnen hilft, diese CTRs von den Testergebnisintegrations-CTRs zu unterscheiden.
| Wiz Feld | ServiceNow Tabelle | ServiceNow Feld |
|---|---|---|
| sourceRule.id | sn_vulc_Test | source_id |
| sourceRule.name | sn_vulc_Test | short_description |
| SourceRule.resolutionRecommendation/sourceRule.RemediationInstructions | sn_vulc_Test | Korrektur |
| sourceRule.description | sn_vulc_Test | Beschreibung |
| Schweregrad | sn_vulc_Test | Source_Relevanz |
| createdAt | sn_vulc_result | first_seen |
| updatedAt | sn_vulc_result | last_seen |
| status | sn_vulc_result | Ergebnis |
| ID | sn_vulc_result | source_id |
| SourceRule.resolutionRecommendation/sourceRule.RemediationInstructions | sn_vulc_result | Korrektur |
| SourceRule.controlDescription | sn_vulc_result | Beschreibung |
| EntitySnapshot.nativeType | sn_sec_cmn_src_ci | Source_Data |
| EntitySnapshot.type | sn_sec_cmn_src_ci | Source_Data |
| Wiz-Problem | sn_vulc_result | result_type |
| ID | sn_vulc_result | Beschreibung |
| Schweregrad | sn_vulc_Test | Source_Relevanz |
| ID | sn_vulc_result | source_id |
| sourcerule.securitySubCategories.category.framework.id | sn_vulc_auth_src | source_id |
| sourcerule.securitySubCategories.category.framework.name | sn_vulc_auth_src | short_description |
| sourcerule.securitySubCategories.category.framework.description | sn_vulc_auth_src | Beschreibung |
| sourcerule.securitySubCategories.id | sn_vulc_Zitat | Abschnitt |
| sourcerule.securitySubCategories.title | sn_vulc_Zitat | Abschnittsname |
| Projekte | sn_sec_cmn_src_ci | Projekte |
| status | sn_vulc_result | Ist_ignoriert Wenn der Status „abgelehnt“ ist, wird „is_ignore“ auf „wahr“ festgelegt, andernfalls „falsch“. |
Zuordnung zu angreifbaren Elementen und Testergebnisdatensätzen
- Die Asset-Integration importiert Daten zu Ihren Cloud-Assets, die von gemeldet werden Wiz Scanner.
- Ergebnisse der Host-Schwachstellen werden angreifbaren Host-Elementen (Vits) zugeordnet.
- Host-Testergebnisse, die dem Ressourcentyp „VM“ zugeordnet sind, werden Cloud-Testergebnisdatensätzen (CTRs) in zugeordnet Konfigurations-Compliance Anwendung.
- Container-Schwachstellen-Ergebnisse werden angreifbaren Container-Elementen (CVITs) zugeordnet.
- Konfigurationstestergebnisse werden Cloud-Testergebnisdatensätzen (CTRs) in zugeordnet Konfigurations-Compliance Anwendung.
- Problemergebnisse werden Cloud-Testergebnisdatensätzen (CTRs) in zugeordnet Konfigurations-Compliance Anwendung.
- Die Backfill-Integrationen importieren und verarbeiten alle Asset-IDs, die von den primären Schwachstellen- und Compliance-Integrationen als fehlend gemeldet werden.