Définir le filtrage pour l’intégration des vulnérabilités du Wiz conteneur

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture
  • Définissez les valeurs de filtrage pour importer les données de vulnérabilité de conteneur souhaitées.

    Avant de commencer

    Rôle requis : sn_vul_wiz.configure_integration

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Wiz > Administration > Configuration.
    2. Sélectionnez l’onglet Configuration des vulnérabilités du conteneur .
    3. Renseignez les champs.

      Pour certains champs, vous pouvez spécifier plusieurs valeurs. --Aucun-- est la valeur (par défaut). Si --Aucun-- reste sélectionné pour un champ, aucune donnée n’est importée pour ce champ.

      Champ Description
      Premier Pagination. Saisissez une valeur. Vous préférerez peut-être commencer par 1000.
      A un exploit public Filtrez les résultats de vulnérabilité pour les vulnérabilités avec un exploit disponible : (vrai/faux).
      Abonnement Importez les résultats à partir des chaînes suivantes pour les ID d’abonnement externes : (compte AWS, abonnement Azure, projet GCP et compartiment OCI). Si vous ne fournissez pas de valeur, tous les abonnements sont renvoyés.
      A un correctif Importez les résultats de vulnérabilité pour les vulnérabilités avec un correctif disponible (vrai/faux).
      Vulnérabilité Importez les résultats de vulnérabilité avec le ou les ID externes correspondants, par exemple, CVE-1234-5678, CVE-9110-26117.
      A un exploit CISA KEV Importez uniquement les résultats de vulnérabilité pour les vulnérabilités avec un exploit CISA KEV disponible (vrai/faux).
      ID de projet Importez uniquement les résultats de vulnérabilité pour les projets donnés (chaînes).
      La ressource a des privilèges élevés Renvoyer uniquement les résultats de vulnérabilité qui disposent de privilèges élevés (vrai/faux).
      État des ressources Renvoyer uniquement les résultats avec ces états. Vous pouvez spécifier plusieurs valeurs :
      • Actif
      • Erreur
      • Inactif
      La ressource a des privilèges d'administrateur Renvoyer uniquement les résultats de vulnérabilité qui disposent de privilèges d’administrateur. (vrai/faux)
      Méthode de détection Filtrez sur les résultats de vulnérabilité trouvés par ces méthodes de détection :
      • DEFAULT_PACKAGE
      • FILE_PATH
      • INSTALLED_PROGRAM
      • INSTALLED_PROGRAM_BY_SERVICE
      • BIBLIOTHÈQUE
      • Systèmes d'exploitation
      • PACKAGE
      La ressource a une exposition limitée à Internet Filtrez les résultats de vulnérabilité qui ont une faible exposition à Internet (vrai/faux).
      Gravité de la vulnérabilité Filtrer les résultats par gravité de vulnérabilité :
      • CRITIQUE
      • ÉLEVÉ
      • FAIBLE
      • MOYEN
      Statut Filtrer les résultats par état :
      • OUVRIR
      • RÉSOLU
    4. Sélectionnez Enregistrer et tester.
      Si les informations d’identification ont été enregistrées et validées avec succès, un message s’affiche. Vous pouvez sélectionner le filtrage pour une autre importation d’intégration.
    5. Facultatif : Configurez la granularité des éléments vulnérables de conteneur (CVIT) en spécifiant la combinaison de clés.

      Une CVIT est créée par défaut en combinant le référentiel d’images, la vulnérabilité et l’image. Vous pouvez ajouter des composants à la clé pour plus de granularité. Par exemple, une CVIT est destinée à une combinaison de référentiel d’images, de vulnérabilité, d’image et de grappe.

      Pour configurer la granularité, accédez à Tous > Intégration de vulnérabilité Wiz > Administration > Configurer la granularité VI en fonction du CVR.

      Sélectionnez les clés que vous souhaitez ajouter. Si les données sont importées, les clés sont prises en compte et les CVIT sont créés.