Wiz 脆弱性統合のWizリソースタイプを特定します

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • Wiz 統合設定ページでフィルタリングを設定して、必要なWizによって報告されたリソースタイプ (資産) のみをインポートします。

    始める前に

    必要なロール:sn_vul_wiz.configure_integration

    手順

    1. 移動先 すべて > Wiz 脆弱性統合 > アドミニストレーション > 構成.
    2. [ リソースタイプの構成 ] タブを選択し、[ リソースタイプのロックを解除 ] アイコン ( フィールドがロックされ、編集できないことを示す南京錠アイコン)を選択します。
    3. [リソースタイプ] フィールドを表示して、[ 複数を追加/削除 ] アイコン (モー ダルを開くアイコン) [リソースタイプ] フィールドの右上から 3 番目のアイコンを選択します。
      [メンバーの編集] モーダルが表示されます。
    4. [ 利用可能な Wiz リソースタイプ] フィールドから 1 つ以上のリソースを選択し、右矢印 (右 に展開) を選択して [ 選択した Wiz リソースタイプ ] フィールドに移動します。
      注:
      [構成] タブで構成したリソースタイプは、Wiz コンテナ脆弱性統合を除くすべてのWiz統合に適用されます。Wiz コンテナ脆弱性統合は、検出されたアイテムレコードではなく、検出されたコンテナイメージレコードで機能します。

      少なくとも、ホスト脆弱性統合に VIRTUAL_MACHINE または サーバーレス のいずれかのリソースタイプを追加する必要があります。両方を追加できます。ホストテスト結果統合では、少なくとも VIRTUAL_MACHINE リソースタイプを追加する必要があります。

    5. [保存] を選択します。
      [ リソースタイプ構成 ] タブが表示されます。保存されたリソースがタブに表示されます。
    6. ロックの [リソースタイプ ] アイコン ( フィールドのロックが解除され、編集可能であることを示す南京錠のアイコン)を選択します。
    7. [ 保存] を選択して編集を保存します。
    8. 認証情報を検証する準備ができている場合は、[ 保存してテスト ] を選択します。

      認証情報が正常に保存され、検証されると、メッセージが表示されます。

      検証とテストの後、統合インスタンスレコードにさらにフィルタリングパラメーターを設定するオプションがあります。このフィルタリングを使用すると、ホスト脆弱性とテスト結果の統合用にインポートする特定のリソースタイプのみにインポートをさらに制限できます。

      注:

      [リソースタイプの構成] タブでリソースタイプを構成し、統合インスタンスレコードにパラメーターを構成することを選択した場合は、統合インスタンスの構成が [リソースタイプの構成] タブの設定よりも優先されます。

      たとえば、[リソースタイプの構成] タブVIRTUAL_MACHINEを追加し、ホスト脆弱性統合インスタンスに対してサーバーレスも構成した場合、ホスト脆弱性統合はサーバーレスリソースタイプのみをインポートします。

      [リソースタイプの構成] タブVIRTUAL_MACHINE および SERVERLESS のリソースタイプを追加し、ホスト脆弱性統合インスタンスに対しても SERVERLESS を構成した場合、ホスト脆弱性統合は SERVERLESS リソースタイプのみをインポートします。

    9. オプション: フィルターパラメーターをさらに追加するには、統合インスタンスレコードで次の手順を実行します。
      1. 統合インスタンス [sn_sec_int_impl] テーブルに移動するには、「sn_sec_int_impl」と入力します ナビゲーションパネルの LIST
      2. [ Vulnerability Response Integration with Wiz ] レコードを選択して開きます。
      3. [ 統合インスタンスパラメーター ] タブで、[構成] 列の [ 検索 ] フィールドに次のいずれかのパラメーターを入力します。
        • host_asset_type
        • cc_resource_type
      4. レコードリンクの横にある情報アイコン ( 追加の詳細が利用可能であることを示す記号) を選択して、レコードを開きます。
        注:
        レコードのスコープを変更するには、リンクの選択が必要になる場合があります。
        統合パラメーターレコードが表示されます。
      5. インポートするリソースを、それぞれの統合の [デフォルト値 ] フィールドに入力します。

        ホスト脆弱性統合とテスト結果統合の値のみを入力できます。これらの値は、前の手順で入力した [リソースタイプ構成 ] タブにも存在する必要があります。

        たとえば、ホスト統合の場合、この統合の [リソースタイプ構成] タブに入力した値を [host_asset_type] フィールドに入力します。

        テスト結果統合の場合は、この統合の [リソースタイプ構成] タブに入力した値を [cc_resource_type] フィールドに入力します。

      6. [更新] を選択して、変更を保存します。
        統合インスタンスレコードが表示されます。

        Wiz資産統合には、各統合実行でインポートする資産の数を制限するオプションがあります。

    10. オプション: 資産統合の統合プロセスごとに処理されるレコードの数を変更するには、次の手順に従います。
      1. 移動先 すべて > Wiz 脆弱性統合 > アドミン > 統合.
      2. Wiz 資産統合レコードを選択して開きます。
        統合はデフォルトで有効化されています。インポートされたレコードのデフォルト設定は 500 です。
      3. [ ソースインスタンス ] フィールドの横にある情報アイコンを選択して、統合インスタンスレコードを開きます。
      4. [統合インスタンスパラメーター] タブが選択された [検索] フィールドに、asset_record_countパラメーターを入力します。
      5. [構成] 列でレコードを選択して開きます。
      6. レコードを編集するための適切なスコープ内にいることを確認します。
      7. [ 値] フィールドをダブルクリックして変更します。
      8. [更新] を選択して、変更を保存します。

    次のタスク

    すべての統合を設定したら、 Wiz 資産統合 をスケジュールするか、オンデマンドで開始して、他の統合の前に実行できるようにします。これは、 Wiz データの検出されたアイテムレコードを検出、インポート、および作成できる唯一の統合です。他の統合は、 Wiz 資産統合からインポートされたデータに依存します。Wiz Container Vulnerability Integration は、検出されたコンテナイメージレコードをインポートして処理します。

    Wiz統合とバックフィル統合をオンデマンドでスケジュール設定してアクティブ化する方法の詳細については、「Wiz 統合のスケジュール」を参照してください。

    統合のフィルタリングを設定するには、以下を参照してください。