Configurer l’intégration des vulnérabilités de l’application Wiz

  • Rversion finale: Australia
  • Mis à jour 27 mars 2026
  • 2 minutes de lecture

    • Configurez les intégrations des vulnérabilités de l’application, SCA Wiz et des secrets.

    Avant de commencer

    Rôle requis : sn_vul_wiz.configure_integration

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Wiz > Administration > Configuration.
    2. Sélectionnez l’onglet Configuration des vulnérabilités de l’application .
    3. Renseignez les champs.
      Champ ou case à cocher Description
      Nombre d'applications de la Liste des applications Saisissez une valeur allant jusqu’à 1 000 pour le nombre d’enregistrements traités simultanément par l’intégration de la liste d’applications.
      Résultats de l’analyse de la composition logicielle (SCA) Nombre d’enregistrements Saisissez une valeur allant jusqu’à 1 000 pour le nombre d’enregistrements traités à la fois par l’intégration des résultats SCA.
      Gérer les exceptions dans ServiceNow

      Si la case n’est pas cochée.

      Si vous laissez la case décochée, l’état des résultats différés importés à partir de Wiz est conservé.

      Les résultats ignorés (état : REJETÉ) importés de sont affichés sous forme de résultats (éléments vulnérables de Wiz l’application) dans l’état : Raison de l’ajournement : Risque accepté dans votre ServiceNow AI Platform® instance.

      Si la case est cochée.

      Si vous cochez la case, les résultats Wiz ignorés sont traités par le workflow Gestion des exceptions dans votre ServiceNow AI Platform® instance.

      Les résultats ignorés (état : REJETÉ) importés à partir de Wiz sont passés à l’état Ouvert dans votre instance.
      Nombre d'enregistrements des résultats secrets Entrez une valeur allant jusqu’à 1 000 pour le nombre d’enregistrements traités à la fois par l’intégration des conclusions secrètes.
    4. Facultatif : Antidatez l’exécution de l’intégration.
      Consultez Configurer l’intégration Wiz Réponse aux vulnérabilités pour plus d'informations.
    5. Sélectionnez Enregistrer et tester.

      Si les informations d’identification ont été enregistrées et validées avec succès, un message s’affiche.

      • Intégration de la liste des applications : importe les données des applications depuis Wiz la table Applications découvertes [sn_vul_app_release]. Renseigne les champs suivants : Modèle de produit, ID de l’application source pour Wiz et le lien GitHub [url] pour le référentiel.
      • Intégration des résultats SCA : importe les données SCA et crée un résultat (AVIT) sur la table Éléments vulnérables de l’application [sn_vul_app_vulnerable_item]. Les données comprennent la vulnérabilité associée, l’application détectée et le package. Dans l’onglet Conclusions, l’ID AVIT source est fourni par Wiz. Le lien source pointe vers le point de Wiz terminaison. L’intégration vérifie s’il existe un enregistrement d’application détecté et, si aucun enregistrement n’est trouvé, un enregistrement est créé.
      • Intégration des résultats secrets : les données incluent la vulnérabilité associée, l’application détectée, l’ID AVIT source et la gravité de la source dans l’onglet Résultats.

      Renseignement des données. Pour plus d’informations sur Réponse aux vulnérabilités des applications les intégrations et les données importées, reportez-vous à la section Explorer Réponse aux vulnérabilités des applications.