Mappage de champs pour les Wiz intégrations de Réponse aux vulnérabilités
Examinez les champs source et cible et affichez les données importées sur des tables et des enregistrements dans votre ServiceNow instance IA Now Platform.
Mappage de champ d’intégration de vulnérabilité de l’hôte
| Champ Wiz | ServiceNow Colonne de table | ServiceNow colonne de champ |
|---|---|---|
| description | sn_vul_detection | proof |
| état | sn_vul_detection | source_status |
| lastDetectedAt | sn_vul_detection | last_found |
| firstDetectedAt | sn_vul_detection | first_found |
| vulnerableAsset.name | sn_vul_detection | dns |
| remédiation | sn_vul_detection | solution_summary |
| vulnerableAsset.ipAddresses[0] | sn_vul_detection | ip_address |
| vendorSeverity | sn_vul_detection | source_severity |
| version fixe | sn_vul_detection | fixed_version |
| état | sn_vul_detection | is_ignored |
| état | sn_vul_detection | état |
| nom | sn_vul_nvd_entry | id |
| score | sn_vul_nvd_entry | v3_base_score |
| CVEDescription | sn_vul_nvd_entry | résumé |
| vendorSeverity | sn_vul_nvd_entry | source_severity |
| cvssv3.attackVector | sn_vul_nvd_entry | v3_attack_vector |
| cvssv3.attackComplexity | sn_vul_nvd_entry | v3_attack_complexity |
| CVSSv3.ImpactConfidentialité | sn_vul_nvd_entry | v3_confidentiality_impact |
| cvssv3.privilegesRequired | sn_vul_nvd_entry | v3_privileges_required |
| cvssv3.integrityImpact | sn_vul_nvd_entry | v3_integrity_impact |
| cvssv3.userInteractionRequired | sn_vul_nvd_entry | v3_user_interaction |
| hasExploit | sn_vul_nvd_entry | exploit |
| hasCisaKevExploit | sn_vul_nvd_entry | cisa_exists |
| vulnerableAsset.tags | sn_sec_cmn_src_ci | host_tag |
| vulnerableAsset.id | sn_sec_cmn_src_ci | source_id |
| vulnerableAsset.name | sn_sec_cmn_src_ci | nom |
| vulnerableAsset.region | sn_sec_cmn_src_ci | cloud_region |
| vulnerableAsset.providerUniqueId | sn_sec_cmn_src_ci | resource_id |
| vulnerableAsset.cloudPlatform | sn_sec_cmn_src_ci | cloud_service_provider |
| vulnerableAsset.type | sn_sec_cmn_src_ci | assetType |
| relatedIssueAnalytics | sn_sec_cmn_src_ci | source_data |
| vulnerableAsset.nativeType | sn_sec_cmn_src_ci | cloud_resource_type |
| vulnerableAsset.subscriptionExternalId | sn_sec_cmn_src_ci | cloud_account |
| vulnerableAsset.name | sn_sec_cmn_src_ci | resource_name |
| vulnerableAsset.imageName | sn_sec_cmn_src_ci | image_id |
| Actifvulnérable.* | sn_sec_cmn_src_ci | source_data |
| lastDetectedAt | sn_sec_cmn_src_ci | source_data |
Mappage de champ d’intégration de vulnérabilité du conteneur
| Champ Wiz | ServiceNow Colonne de table | ServiceNow colonne de champ |
|---|---|---|
| imageId | sn_vul_container_image | image_id |
| vulnerableAsset.name | sn_vul_container_image | image_name |
| vulnerableAsset.repository.externalId après ## | sn_vul_container_image | registre |
| vulnerableAsset.repository.externalId avant ## | sn_vul_container_image | réf. |
| vulnerableAsset.tags | sn_vul_container_image | image_labels |
| projets | sn_vul_container_image | image_projects |
| vulnerableAsset.region | sn_vul_container_image | cloud_regions |
| vulnerableAsset.cloudPlatform | sn_vul_container_image | cloud_providers |
| vulnerableAsset.subscriptionExternalId | sn_vul_container_image | cloud_account_ids |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image | image_namespace |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image | image_clusters |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image_vulnerable_item | image_clusters |
| vulnerableAsset.executionControllers.ancestors.name | sn_vul_container_image_vulnerable_item | image_namespace |
| vulnerableAsset.repository.externalId avant ## | sn_vul_container_image_vulnerable_item | image_repository |
| layerMetadata.isBaseLayer | sn_vul_container_image_findings | is_base_image |
| firstDetectedAt | sn_vul_container_image_findings | first_found |
| lastDetectedAt | sn_vul_container_image_findings | last_found |
| nom detailedName | sn_vul_container_image_package | nom |
| version | sn_vul_container_image_package | version |
| Chemin d’accès de l’emplacement | sn_vul_container_image_package | chemin d'accès |
| nom | sn_vul_nvd_entry | id |
| score | sn_vul_nvd_entry | v3_base_score |
| CVEDescription | sn_vul_nvd_entry | résumé |
| VendorSeverity | sn_vul_nvd_entry | source_severity |
| cvssv3.attackVector | sn_vul_nvd_entry | v3_attack_vector |
| cvssv3.attackComplexity | sn_vul_nvd_entry | v3_attack_complexity |
| CVSSv3.ImpactConfidentialité | sn_vul_nvd_entry | v3_confidentiality_impact |
| cvssv3.privilegesRequired | sn_vul_nvd_entry | v3_privileges_required |
| cvssv3.integrityImpact | sn_vul_nvd_entry | v3_integrity_impact |
| cvssv3.userInteractionRequired | sn_vul_nvd_entry | v3_user_interaction |
| hasExploit | sn_vul_nvd_entry | hasExploit |
| layerMetadata.isBaseLayer | sn_vul_container_image_layer | Couche de base |
| layerMetadata.details | sn_vul_container_image_layer | instruction |
| layerMetadata.id | sn_vul_container_image_layer | id |
| état | sn_vul_container_image_findings | is_ignored |
| validate_at_runtime | sn_vul_container_image_findings | validate_at_runtime |
| id | sn_vul_container_image_findings | unique_key |
Conformité de la configuration Mappage de champs d’intégration des résultats des tests
| Champ Wiz | ServiceNow Colonne de table | ServiceNow colonne de champ |
|---|---|---|
| rule.id | sn_vulc_test | source_id |
| rule.name | sn_vulc_test | short_description |
| rule.remediationInstructions | sn_vulc_test | remédiation |
| règle.description | sn_vulc_test | description |
| severity | sn_vulc_test | source_criticality |
| état | sn_vulc_result | résultat |
| id | sn_vulc_result | source_id |
| analyzedAt | sn_vulc_result | last_seen |
| firstSeenAt | sn_vulc_result | first_seen |
| rule.remediationInstructions | sn_vulc_result | remédiation |
| resource.nativeType | sn_sec_cmn_src_ci | source_data |
| Type.ressource | sn_sec_cmn_src_ci | source_data |
| id | sn_vulc_result | description |
| id | sn_vulc_result | source_id |
| securitySubCategories.category.framework.id | sn_vulc_auth_src | source_id |
| securitySubCategories.category.framework.name | sn_vulc_auth_src | short_description |
| securitySubCategories.category.framework.description | sn_vulc_auth_src | description |
| securitySubCategories.id | sn_vulc_citation | section |
| securitySubCategories.title | sn_vulc_citation | section_name |
| Ressource.Projets | sn_sec_cmn_src_ci | projets |
| état | sn_vulc_result | is_ignored |
Mappage de champs d’intégration des problèmes
Remarque :
Les données mappées pour l’intégration des problèmes aux résultats des tests dans le cloud (CTR) sont étiquetées avec Problèmes Wiz comme source pour vous aider à différencier ces CTR des CTR de l’intégration des résultats des tests.
| Champ Wiz | ServiceNow Colonne de table | ServiceNow colonne de champ |
|---|---|---|
| sourceRule.id | sn_vulc_test | source_id |
| sourceRule.name | sn_vulc_test | short_description |
| sourceRule.resolutionRecommendation/sourceRule.remediationInstructions | sn_vulc_test | remédiation |
| sourceRule.description | sn_vulc_test | description |
| severity | sn_vulc_test | source_criticality |
| createdAt | sn_vulc_result | first_seen |
| updatedAt | sn_vulc_result | last_seen |
| état | sn_vulc_result | résultat |
| id | sn_vulc_result | source_id |
| sourceRule.resolutionRecommendation/sourceRule.remediationInstructions | sn_vulc_result | remédiation |
| sourceRule.controlDescription | sn_vulc_result | description |
| entitySnapshot.nativeType | sn_sec_cmn_src_ci | source_data |
| entitéInstantané.type | sn_sec_cmn_src_ci | source_data |
| Problème Wiz' | sn_vulc_result | result_type |
| id | sn_vulc_result | description |
| severity | sn_vulc_test | source_criticality |
| id | sn_vulc_result | source_id |
| sourcerule.securitySubCategories.category.framework.id | sn_vulc_auth_src | source_id |
| sourcerule.securitySubCategories.category.framework.name | sn_vulc_auth_src | short_description |
| sourcerule.securitySubCategories.category.framework.description | sn_vulc_auth_src | description |
| sourcerule.securitySubCategories.id | sn_vulc_citation | section |
| sourcerule.securitySubCategories.title | sn_vulc_citation | section_name |
| projets | sn_sec_cmn_src_ci | projets |
| état | sn_vulc_result | is_ignored |
Mappage sur l’élément vulnérable et les enregistrements de résultats des tests
- Les résultats de vulnérabilité de l’hôte sont mappés aux éléments vulnérables de l’hôte (VIT).
- Les résultats de vulnérabilité de conteneurs sont mappés aux éléments vulnérables de conteneurs (CVIT).
- Les résultats des tests de configuration sont mappés aux enregistrements de résultats des tests dans le cloud (CTR) dans l’application Conformité de la configuration .
- Les résultats des problèmes sont mappés aux enregistrements de résultats des tests (CTR) dans le cloud dans l’application Conformité de la configuration .