Wiz Réponse aux vulnérabilités Présentation de l’intégration

  • Rversion finale: Australia
  • Mis à jour 13 mars 2026
  • 5 minutes de lecture

    • Importez les données de vulnérabilité et de conformité des Wiz scanners dans votre ServiceNow® instance AI Platform pour vous aider à obtenir des informations plus approfondies sur les risques de votre infrastructure cloud. Ces intégrations vous fournissent une évaluation complète de votre posture globale de sécurité dans le cloud et vous aident à mener des actions de correction directement à partir de votre instance.

    Intégrations incluses avec l’intégration Réponse aux vulnérabilités avec Wiz

    L’intégration Réponse aux vulnérabilités comprend Wiz les intégrations suivantes qui importent vos données d’actif, de vulnérabilité, de conformité, de conteneur , d’application et de secrets (mots de passe, jetons et clés) :

    • Wiz Intégration d’actifs
    • Wiz Réponse aux vulnérabilités pour conteneurs Intégration
    • Wiz Intégration des résultats des tests de l’hôte
    • Wiz Intégration de vulnérabilité de l’hôte
    • Wiz Conformité de la configuration (résultats des tests) Intégration et intégration des problèmes
    • Wiz Intégration de la liste des applications
    • Wiz Intégration des résultats SCA
    • Wiz Intégration de résultats secrets

    Veuillez consulter plus d’informations sur l’intégration dans les Wizarticles SecOps de la communauté Security Operations.

    À partir de la version 1.1, la table Missing Assets (Actifs manquants) [sn_vul_wiz_missing_asset] pour le stockage des actifs à partir des intégrations de remplissage est obsolète. Après la mise à niveau vers la version 1.1, vous devez antidater vos intégrations Wiz primaires de trois jours et les exécuter.

    Remarque :

    Après la mise à niveau vers la version 1.1, les intégrations de remplissage suivantes ne sont plus nécessaires :

    • Intégration de remplissage de vulnérabilité de l’hôte
    • Intégration de remplissage des résultats des tests
    • Intégration de remplissage des résultats des tests de l’hôte
    • Intégration de remplissage des problèmes
    Remarque :
    Les Wiz intégrations de vulnérabilité d’actif et de conteneur n’ont pas d’intégrations de remplissage. Consultez Wiz Intégrations de remplissage pour plus d'informations.

    Vous identifiez les types de ressources spécifiques (actifs) que vous souhaitez importer sur le module de configuration de l’intégration des vulnérabilités Wiz dans votre ServiceNow AI Platform instance.

    Avantages et utilisateurs pour les intégrations

    Avantage Wiz Intégration Utilisateurs
    Application d’importation, analyse de la composition logicielle (SCA), résultats, résultats de secrets (mots de passe, jetons et clés).
    • Wiz Intégration de la liste des applications
    • Wiz Intégration des résultats SCA
    • Wiz Intégration de résultats secrets
    		 Gestionnaires et analystes des vulnérabilités, Gestionnaires et équipes des actifs logiciels, Administrateurs et équipes de sécurité cloud et de gestion des accès
    Importez des données sur vos actifs dans le cloud signalés par le Wiz scanner. Créez et mettez à jour des enregistrements d’éléments détectés pour les actifs dans le cloud dans votre ServiceNow AI Platform instance.
    Remarque :
    L’activation de l’intégration des actifs Wiz est facultative. Vous n’avez plus besoin de le planifier ou de l’exécuter pour qu’il s’exécute avant les autres intégrations.
    		 Wiz Intégration d’actifs Gestionnaires des vulnérabilités, analystes et équipes de sécurité dans le cloud
    Importez et évaluez les vulnérabilités de détection précoce sur les hôtes en cours d’exécution.

    L’intégration de la vulnérabilité de l’hôte importe les résultats liés aux machines virtuelles et aux actifs sans serveur dans votre environnement cloud. Ces résultats sont mappés aux éléments vulnérables de l’hôte (VIT) dans l’application pour prendre en charge les Réponse aux vulnérabilités workflows de rattrapage.

    		 Wiz Intégration de la vulnérabilité de l’hôte. Gestionnaires des vulnérabilités, analystes et équipes de sécurité dans le cloud
    Importez les résultats des tests associés au type de ressource ORDINATEUR VIRTUEL. Wiz Intégration des résultats des tests de l’hôte Gestionnaires des vulnérabilités, analystes et équipes de sécurité dans le cloud
    Importez et évaluez les données de vulnérabilité d’image de conteneur pour détecter les actifs vulnérables et non conformes dans votre infrastructure de cloud.

    Les résultats sont mappés aux éléments vulnérables de conteneur (CVIT) pour prendre en charge le triage, la hiérarchisation des risques et les workflows de rattrapage ciblés pour les charges de travail basées sur des conteneurs.

    		 Wiz Intégration de vulnérabilité du conteneur. Gestionnaires des vulnérabilités, analystes et équipes de sécurité dans le cloud
    Importez et évaluez les résultats des tests de configuration pour Wiz détecter les configurations dans le cloud non conformes.

    Les résultats sont mappés aux résultats des tests dans le cloud (CTR) dans l’application Conformité de la configuration pour vous aider à appliquer les politiques et les normes de sécurité dans votre environnement cloud.

    		 Wiz Conformité de la configuration Intégration (Wiz résultats des tests). Gestionnaires des vulnérabilités, analystes et équipes de sécurité dans le cloud
    Problèmes d’importation Wiz qui identifient les actifs impliqués dans des combinaisons toxiques de vulnérabilités et d’erreurs de configuration.

    Ces résultats sont mappés aux CTR et étiquetés avec Wiz Issues comme source pour vous aider à suivre et à corriger les actifs qui peuvent présenter des risques complexes et multivectoriels.

    		 Wiz Intégration des problèmes. Gestionnaires des vulnérabilités, analystes et équipes de sécurité dans le cloud
    Remarque :
    À partir de la version 1.1, la table Missing Assets (Actifs manquants) [sn_vul_wiz_missing_asset] pour le stockage des actifs est obsolète. Après la mise à niveau vers la version 1.1, vous devez antidater et exécuter vos intégrations principales pendant trois jours. Voir Intégrations de remplissage et mise à niveau vers la version 1.1 pour plus d’informations.
    Les Wiz intégrations de remplissage récupèrent et traitent les données des actifs manquants qui n’ont pas été traitées par les intégrations primaires de vulnérabilité et de conformité.    		 Wiz Intégrations de remplissage :
    • Intégration de remplissage de vulnérabilité de l’hôte
    • Intégration de remplissage des résultats des tests
    • Intégration de remplissage des résultats des tests de l’hôte
    • Intégration de remplissage des problèmes
    		 Administrateurs de vulnérabilité
    Appliquez des étapes de rattrapage sur les éléments vulnérables de l’hôte (VIT), les éléments vulnérables du conteneur (CVT), les résultats des tests dans le cloud (CTR) et les CTR étiquetés Problèmes Wiz. Réponse aux vulnérabilités, Réponse aux vulnérabilités pour conteneurs et les Conformité de la configuration applications. Propriétaires des rattrapages

    Ce qu'il faut explorer ensuite

    Pour plus d’informations sur l’installation, la configuration et l’affichage des données importées avec l’intégration de Réponse aux Wiz vulnérabilités, consultez :