Wiz 애플리케이션 취약성 통합 구성
애플리케이션 취약성, SCA 및 비밀 통합을 Wiz 구성합니다.
시작하기 전에
필요한 역할: sn_vul_wiz.configure_integration
프로시저
- 다음으로 이동 모두 > Wiz 취약성 통합 > 관리 > 구성.
- 앱 취약성 구성 탭을 선택합니다.
-
필드에 내용을 입력합니다.
필드 또는 확인란 설명 애플리케이션 목록 기록 수 애플리케이션 목록 통합에서 한 번에 처리되는 기록 수에 대해 최대 1,000까지의 값을 입력합니다. 소프트웨어 구성 분석(SCA) 결과 기록 카운트 SCA 결과 통합에서 한 번에 처리하는 기록 수에 대해 최대 1,000까지의 값을 입력합니다. ServiceNow에서 예외 관리 확인란이 선택되어 있지 않은 경우.
확인란을 선택하지 않은 상태로 두면 지연된 결과에서 Wiz 임포트한 결과의 상태가 유지됩니다.
임포트한 Wiz 무시된 결과(상태: 거부됨)는 다음 상태에서 결과(애플리케이션 취약한 항목)로 표시됩니다. 지연 사유: 인스턴스에서 ServiceNow AI Platform®위험 수락됨.
확인란이 선택된 경우.
이 확인란을 선택하면 무 Wiz 시된 결과가 인스턴스 ServiceNow AI Platform® 의 예외 관리 워크플로우에 의해 처리됩니다.
에서 임포트한 Wiz 무시된 결과(상태: 거부됨)가 인스턴스의 오픈 상태로 전환됩니다.
비밀 결과 기록 수 비밀 결과 통합에서 한 번에 처리하는 기록 수에 대해 최대 1,000까지의 값을 입력합니다. - 옵션:
통합 실행을 소급합니다.
자세한 내용은 Wiz 취약성 대응 통합 구성 문서를 참조하십시오.
-
저장 및 테스트를 선택합니다.
자격 증명이 성공적으로 저장되고 유효성이 확인되면 메시지가 표시됩니다.
- 애플리케이션 목록 통합 - 검색된 애플리케이션 [sn_vul_app_release] 테이블로 애플리케이션 데이터를 Wiz 임포트합니다. 제품 모델, 소스 애플리케이션 ID Wiz및 리포지토리에 대한 GitHub 링크 [url]와 같은 필드를 채웁니다.
- SCA 결과 통합 - SCA 데이터를 임포트하고 애플리케이션 취약 항목 [sn_vul_app_vulnerable_item] 테이블에 결과(AVIT)를 생성합니다. 데이터에는 관련 취약성, 검색된 애플리케이션 및 패키지가 포함됩니다. 결과 탭에서 소스 AVIT ID는 에 의해 Wiz제공됩니다. 소스 링크가 엔드포인트를 Wiz 가리킵니다. 통합은 검색된 애플리케이션 기록이 있는지 확인하고, 기록이 없으면 생성합니다.
- 비밀 결과 통합 - 데이터에는 관련 취약성, 검색된 애플리케이션, 결과 탭의 소스 AVIT ID 및 소스 심각도가 포함됩니다.
데이터 채우기. , 통합 및 임포트된 데이터에 대한 애플리케이션 취약성 대응자세한 내용은 다음 문서를 참조하십시오 애플리케이션 취약성 대응 탐색.