Legen Sie die Filterung für fest Wiz Integration Von Container-Schwachstellen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Legen Sie die Filterwerte fest, um die gewünschten Container-Schwachstellendaten zu importieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_wiz.configure_Integration

    Prozedur

    1. Navigieren zu Alle > Wiz-Schwachstellenintegration > Administration > Konfigurationan.
    2. Wählen Sie aus Konfiguration Von Container-Schwachstellen Registerkarte.
    3. Füllen Sie die Felder aus.

      Für einige Felder können Sie mehrere Werte angeben. --Keine-- Ist (Standard). Wenn --Keine-- Bleibt für ein Feld ausgewählt, für dieses Feld werden keine Daten importiert.

      Feld Beschreibung
      Erste(r) Paginierung. Geben Sie einen Wert ein. Möglicherweise möchten Sie mit 1000 beginnen.
      Hat öffentlichen Exploit Filtern Sie nach Schwachstellen-Ergebnissen für Schwachstellen mit einem verfügbaren Exploit: (Wahr/falsch).
      Abonnement Importieren Sie Ergebnisse aus den folgenden Zeichenfolgen für externe Abonnement-IDs: (AWS-Account, Azure-Abonnement, GCP-Projekt und OCI-Compartment). Wenn Sie keinen Wert angeben, werden alle Abonnements zurückgegeben.
      Hat Korrektur Importieren Sie Schwachstellenergebnisse für Schwachstellen mit einer verfügbaren Korrektur (wahr/falsch).
      Schwachstelle Importieren Sie Schwachstellenergebnisse mit übereinstimmenden externen IDs, z. B. CVE-1234-5678,CVE-9110-26117.
      Hat CISA-KEV-Exploit Importieren Sie nur Schwachstellenergebnisse für Schwachstellen mit einem verfügbaren CISA-KEV-Exploit (wahr/falsch).
      Projekt-ID Importieren Sie nur Schwachstellenergebnisse für die angegebenen Projekte (Zeichenfolgen).
      Ressource hat hochrangige Zugriffsrechte Gibt nur Schwachstellenergebnisse zurück, die hohe Berechtigungen haben (wahr/falsch).
      Ressourcenstatus Gibt nur Ergebnisse mit diesen Status zurück. Sie können mehrere Werte angeben:
      • Aktiv
      • Fehler
      • Inaktiv
      Ressource hat Administratorberechtigungen Gibt nur Schwachstellenergebnisse zurück, die über Administratorrechte verfügen. (Wahr/falsch)
      Erkennungsmethode Filtern Sie nach Schwachstellenergebnissen, die mit diesen Erkennungsmethoden gefunden wurden:
      • DEFAULT_PACKAGE
      • FILE_PATH
      • INSTALLED_PROGRAM
      • INSTALLED_PROGRAM_BY_SERVICE
      • LIBRARY
      • BS
      • PACKAGE
      Ressource hat eingeschränktes Internetrisiko Filtern Sie nach Schwachstellen-Ergebnissen mit geringem Internetrisiko (wahr/falsch).
      Schwachstellenschweregrad Ergebnisse nach Schwachstellenschweregrad filtern:
      • CRITICAL
      • HIGH
      • LOW
      • MEDIUM
      Status Ergebnisse nach Status filtern:
      • OFFEN
      • RESOLVED
    4. Wählen Sie Speichern und testen .
      Wenn die Anmeldeinformationen gespeichert und erfolgreich validiert wurden, wird eine Meldung angezeigt. Sie können Filtern für einen anderen Integrationsimport auswählen.
    5. Wahlweise: Konfigurieren Sie die Granularität der angreifbaren Container-Elemente (CVITs), indem Sie die Schlüsselkombination angeben.

      Ein CVIT wird standardmäßig durch die Kombination von Image-Repository, Schwachstelle und Image erstellt. Sie können dem Schlüssel Komponenten hinzufügen, um eine weitere Granularität zu erzielen. Erstellen Sie beispielsweise ein CVIT für eine Kombination aus Image-Repository, Schwachstelle, Image und Cluster.

      Navigieren Sie zum Konfigurieren der Granularität zu Alle > Wiz-Schwachstellenintegration > Administration > CVS-basierte-VI-Granularität konfigurierenan.

      Wählen Sie die Schlüssel aus, die Sie hinzufügen möchten. Wenn Daten importiert werden, werden Schlüssel berücksichtigt, und CVITs werden erstellt.