취약성 대응 통합을 위한 Wiz 필드 매핑
소스 및 대상 필드를 검토하고 Now Platform AI 인스턴스의 테이블 및 기록에서 임포트한 ServiceNow 데이터를 봅니다.
호스트 취약성 통합 필드 매핑
| Wiz 필드 | ServiceNow 테이블 열 | ServiceNow 필드 열 |
|---|---|---|
| 설명 | sn_vul_detection | 증명 |
| 상태 | sn_vul_detection | source_status |
| lastDetectedAt | sn_vul_detection | last_found |
| 첫 번째 탐지됨 | sn_vul_detection | first_found |
| vulnerableAsset.name | sn_vul_detection | dns |
| 수정 | sn_vul_detection | solution_summary |
| vulnerableAsset.ipAddresses[0] | sn_vul_detection | ip_address |
| 벤더 심각도 | sn_vul_detection | source_severity |
| 고정 버전 | sn_vul_detection | fixed_version |
| 상태 | sn_vul_detection | is_ignored |
| 상태 | sn_vul_detection | 상태 |
| 이름 | sn_vul_nvd_entry | ID |
| 점수 | sn_vul_nvd_entry | v3_base_score |
| CVEDescription | sn_vul_nvd_entry | 요약 |
| 벤더 심각도 | sn_vul_nvd_entry | source_severity |
| cvssv3.attackVector | sn_vul_nvd_entry | v3_attack_vector |
| cvssv3.attackComplexity | sn_vul_nvd_entry | v3_attack_complexity |
| cvssv3.기밀성영향 | sn_vul_nvd_entry | v3_confidentiality_impact |
| cvssv3.privileges필수 | sn_vul_nvd_entry | v3_privileges_required |
| cvssv3.무결성영향 | sn_vul_nvd_entry | v3_integrity_impact |
| cvssv3.userInteractionRequired | sn_vul_nvd_entry | v3_user_interaction |
| 익스플로잇 hasExploit | sn_vul_nvd_entry | 익스플로잇 |
| hasCisaKevExploit | sn_vul_nvd_entry | cisa_exists |
| vulnerableAsset.tags | sn_sec_cmn_src_ci | host_tag |
| vulnerableAsset.id | sn_sec_cmn_src_ci | source_id |
| vulnerableAsset.name | sn_sec_cmn_src_ci | 이름 |
| vulnerableAsset.region | sn_sec_cmn_src_ci | cloud_region |
| vulnerableAsset.providerUniqueId | sn_sec_cmn_src_ci | resource_id |
| vulnerableAsset.cloudPlatform | sn_sec_cmn_src_ci | cloud_service_provider |
| vulnerableAsset.type | sn_sec_cmn_src_ci | assetType |
| 관련문제분석 | sn_sec_cmn_src_ci | source_data |
| vulnerableAsset.nativeType | sn_sec_cmn_src_ci | cloud_resource_type |
| vulnerableAsset.subscriptionExternalId | sn_sec_cmn_src_ci | cloud_account |
| vulnerableAsset.name | sn_sec_cmn_src_ci | resource_name |
| vulnerableAsset.imageName | sn_sec_cmn_src_ci | image_id |
| vulnerableAsset.* | sn_sec_cmn_src_ci | source_data |
| lastDetectedAt | sn_sec_cmn_src_ci | source_data |
컨테이너 취약성 통합 필드 매핑
| Wiz 필드 | ServiceNow 테이블 열 | ServiceNow 필드 열 |
|---|---|---|
| imageId | sn_vul_container_image | image_id |
| vulnerableAsset.name | sn_vul_container_image | image_name |
| vulnerableAsset.repository.externalId 이후 ## | sn_vul_container_image | 레지스트리 |
| 이전의 vulnerableAsset.repository.externalId ## | sn_vul_container_image | 리포지토리 |
| vulnerableAsset.tags | sn_vul_container_image | image_labels |
| 프로젝트 | sn_vul_container_image | image_projects |
| vulnerableAsset.region | sn_vul_container_image | cloud_regions |
| vulnerableAsset.cloudPlatform | sn_vul_container_image | cloud_providers |
| vulnerableAsset.subscriptionExternalId | sn_vul_container_image | cloud_account_ids |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image | image_namespace |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image | image_clusters |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image_vulnerable_item | image_clusters |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image_vulnerable_item | image_namespace |
| 이전의 vulnerableAsset.repository.externalId ## | sn_vul_container_image_vulnerable_item | image_repository |
| layerMetadata.isBaseLayer | sn_vul_container_image_findings | is_base_image |
| 첫 번째 탐지됨 | sn_vul_container_image_findings | first_found |
| lastDetectedAt | sn_vul_container_image_findings | last_found |
| 상세이름 | sn_vul_container_image_package | 이름 |
| 버전 | sn_vul_container_image_package | 버전 |
| 위치 경로 | sn_vul_container_image_package | path |
| 이름 | sn_vul_nvd_entry | ID |
| 점수 | sn_vul_nvd_entry | v3_base_score |
| CVEDescription | sn_vul_nvd_entry | 요약 |
| 벤더 심각도 | sn_vul_nvd_entry | source_severity |
| cvssv3.attackVector | sn_vul_nvd_entry | v3_attack_vector |
| cvssv3.attackComplexity | sn_vul_nvd_entry | v3_attack_complexity |
| cvssv3.기밀성영향 | sn_vul_nvd_entry | v3_confidentiality_impact |
| cvssv3.privileges필수 | sn_vul_nvd_entry | v3_privileges_required |
| cvssv3.무결성영향 | sn_vul_nvd_entry | v3_integrity_impact |
| cvssv3.userInteractionRequired | sn_vul_nvd_entry | v3_user_interaction |
| 익스플로잇 hasExploit | sn_vul_nvd_entry | 익스플로잇 hasExploit |
| layerMetadata.isBaseLayer | sn_vul_container_image_layer | 기본 레이어 |
| layerMetadata.details | sn_vul_container_image_layer | 명령 |
| layerMetadata.id | sn_vul_container_image_layer | ID |
| 상태 | sn_vul_container_image_findings | is_ignored |
| validate_at_runtime | sn_vul_container_image_findings | validate_at_runtime |
| ID | sn_vul_container_image_findings | unique_key |
구성 준수 테스트 결과 통합 필드 매핑
| Wiz 필드 | ServiceNow 테이블 열 | ServiceNow 필드 열 |
|---|---|---|
| rule.id | sn_vulc_test | source_id |
| rule.name | sn_vulc_test | short_description |
| rule.remediationInstructions | sn_vulc_test | 수정 |
| rule.description | sn_vulc_test | 설명 |
| severity | sn_vulc_test | source_criticality |
| 상태 | sn_vulc_result | 결과 |
| ID | sn_vulc_result | source_id |
| 분석됨 | sn_vulc_result | last_seen |
| firstSeenAt | sn_vulc_result | first_seen |
| rule.remediationInstructions | sn_vulc_result | 수정 |
| resource.nativeType | sn_sec_cmn_src_ci | source_data |
| 자원.유형 | sn_sec_cmn_src_ci | source_data |
| ID | sn_vulc_result | 설명 |
| ID | sn_vulc_result | source_id |
| securitySubCategories.category.framework.id | sn_vulc_auth_src | source_id |
| securitySubCategories.category.framework.name | sn_vulc_auth_src | short_description |
| securitySubCategories.category.framework.description | sn_vulc_auth_src | 설명 |
| securitySubCategories.id | sn_vulc_citation | 섹션 |
| securitySubCategories.title | sn_vulc_citation | section_name |
| resource.projects | sn_sec_cmn_src_ci | 프로젝트 |
| 상태 | sn_vulc_result | is_ignored |
문제 통합 필드 매핑
주:
클라우드 테스트 결과(CTR)에 대한 문제 통합을 위해 매핑된 데이터에는 이러한 CTR을 테스트 결과 통합 CTR과 구별하는 데 도움이 되는 소스로 Wiz 문제 레이블이 지정됩니다.
| Wiz 필드 | ServiceNow 테이블 열 | ServiceNow 필드 열 |
|---|---|---|
| sourceRule.id | sn_vulc_test | source_id |
| sourceRule.name | sn_vulc_test | short_description |
| sourceRule.resolutionRecommendation/sourceRule.remediationInstructions | sn_vulc_test | 수정 |
| sourceRule.description | sn_vulc_test | 설명 |
| severity | sn_vulc_test | source_criticality |
| createdAt | sn_vulc_result | first_seen |
| updatedAt | sn_vulc_result | last_seen |
| 상태 | sn_vulc_result | 결과 |
| ID | sn_vulc_result | source_id |
| sourceRule.resolutionRecommendation/sourceRule.remediationInstructions | sn_vulc_result | 수정 |
| sourceRule.controlDescription | sn_vulc_result | 설명 |
| entitySnapshot.nativeType | sn_sec_cmn_src_ci | source_data |
| entitySnapshot.type | sn_sec_cmn_src_ci | source_data |
| Wiz issue' | sn_vulc_result | result_type |
| ID | sn_vulc_result | 설명 |
| severity | sn_vulc_test | source_criticality |
| ID | sn_vulc_result | source_id |
| sourcerule.securitySubCategories.category.framework.id | sn_vulc_auth_src | source_id |
| sourcerule.securitySubCategories.category.framework.name | sn_vulc_auth_src | short_description |
| sourcerule.securitySubCategories.category.framework.description | sn_vulc_auth_src | 설명 |
| sourcerule.securitySubCategories.id | sn_vulc_citation | 섹션 |
| sourcerule.securitySubCategories.title | sn_vulc_citation | section_name |
| 프로젝트 | sn_sec_cmn_src_ci | 프로젝트 |
| 상태 | sn_vulc_result | is_ignored |
취약한 항목 및 테스트 결과 기록에 매핑
- 호스트 취약성 발견 사항이 호스트 취약 항목(VIT)에 매핑됩니다.
- 컨테이너 취약성 발견 사항은 컨테이너 취약 항목(CVIT)에 매핑됩니다.
- 구성 테스트 결과 결과는 애플리케이션의 클라우드 테스트 결과 기록(CTR)에 매핑됩니다 구성 준수 .
- 문제 발견 사항은 애플리케이션의 클라우드 테스트 결과 기록(CTR)에 매핑됩니다 구성 준수 .