Définir le filtrage pour l’intégration des vulnérabilités de l’hôte Wiz
Définissez les valeurs de filtrage pour importer les données de vulnérabilité d’hôte souhaitées.
Avant de commencer
Rôle requis : sn_vul_wiz.configure_integration
Procédure
- Accédez à la Tous > Intégration de vulnérabilité Wiz > Administration > Configuration.
- Si ce n’est pas déjà fait, sélectionnez l’onglet Configuration des vulnérabilités de l’hôte .
-
Renseignez les champs.
Ces champs qui s’affichent vous fournissent des filtres pour importer des données de base sur la vulnérabilité de l’hôte. Pour afficher plus d’options de filtrage, cochez la case Avancé et reportez-vous à la table suivante pour plus d’informations.
Champ Description Premier Pagination. Saisissez une valeur. Vous préférerez peut-être commencer par 1000. Gravité Trouver la gravité. Aucun est la valeur par défaut. Si cette option est sélectionnée, cela indique que vous ne souhaitez importer aucune donnée pour ce champ. Vous pouvez spécifier plusieurs valeurs : - AUCUN : renvoie les actifs sans valeur de gravité disponible.
- FAIBLE
- MOYEN
- ÉLEVÉ
- CRITIQUE
État des ressources Renvoyer uniquement les résultats de vulnérabilité pour les actifs avec ces états. Vous pouvez spécifier plusieurs valeurs : - Aucun (par défaut) : si cette option est sélectionnée, cela indique que vous ne souhaitez importer aucune donnée pour ce champ.
- Actif
- Erreur
- Inactif
Type de ressource Filtrez sur ces types d’objets. Vous pouvez spécifier les deux valeurs : - Aucun (par défaut) : si cette option est sélectionnée, cela indique que vous ne souhaitez importer aucune donnée pour ce champ.
- VIRTUAL_MACHINE
- SANS SERVEUR
-
Cochez la case Avancé pour afficher plus d’options de filtrage.
Pour la plupart des champs, vous pouvez spécifier plusieurs valeurs. --Aucun-- est la valeur (par défaut). Si --Aucun-- reste sélectionné pour un champ, aucune donnée n’est importée pour ce champ.
Champ Description Statut Filtrer par état des résultats : - OUVRIR
- REJETÉ
- RÉSOLU
Méthode de détection Filtrez sur les résultats de vulnérabilité trouvés par ces méthodes de détection : - PACKAGE
- DEFAULT_PACKAGE
- BIBLIOTHÈQUE
- Systèmes d'exploitation
- INSTALLED_PROGRAM
- INSTALLED_PROGRAM_BY_SERVICE
- FILE_PATH
Gravité du problème connexe - CRITIQUE
- ÉLEVÉ
- INFORMATIONNEL
- FAIBLE
- MOYEN
Vulnérabilité Filtrez les résultats de vulnérabilité avec le ou les ID externes correspondants que vous saisissez, par exemple CVE-1234-5678, CVE-9110-26117. A un exploit public Filtrez les résultats de vulnérabilité pour les vulnérabilités avec un exploit disponible : (vrai/faux). ID de projet Filtrez les résultats de vulnérabilité avec des chaînes que vous saisissez pour les projets donnés. A un correctif Filtrez les résultats de vulnérabilité pour les vulnérabilités avec un correctif disponible (vrai/faux). Ressource Filtrez sur une ressource que vous entrez. La ressource a des privilèges d'administrateur Filtrez les résultats de vulnérabilité pour les actifs qui disposent de privilèges d’administrateur (vrai/faux). Abonnement Importez les résultats à partir des chaînes suivantes pour les abonnements externes : (compte AWS, abonnement Azure, projet GCP et compartiment OCI). Vous pouvez spécifier plusieurs valeurs dans un tableau. Si vous ne fournissez pas de valeur, tous les abonnements sont renvoyés. A un exploit CISA KEV Filtrez les résultats de vulnérabilité pour les vulnérabilités avec un exploit CISA KEV disponible (vrai/faux). La ressource a des privilèges élevés Filtrez les résultats de vulnérabilité pour les actifs qui disposent de privilèges élevés (vrai/faux). La ressource a une large exposition à Internet Filtrez les résultats de vulnérabilité pour les actifs qui ont une exposition élevée à Internet (vrai/faux). La ressource a une exposition limitée à Internet Filtrez les résultats de vulnérabilité pour les actifs qui ont une faible exposition à Internet (vrai/faux). Première observation à (après) Filtrez par actifs affichés à partir de la date que vous avez sélectionnée. Résolu à (après) Filtrez par actifs avec des vulnérabilités qui ont été résolues en commençant par la date que vous sélectionnez. Mis à jour à (après) Filtrez par actifs qui ont été mis à jour en commençant par la date que vous sélectionnez. -
Sélectionnez Enregistrer et tester.
Si les informations d’identification ont été enregistrées et validées avec succès, un message s’affiche. Vous pouvez sélectionner le filtrage pour une autre importation d’intégration.