Wiz 취약성 대응 통합 이해

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 13일
  • 소요 시간: 4분

    • 취약성 및 규정 준수 데이터를 스캐너에서 Wiz AI Platform 인스턴스로 ServiceNow® 가져오면 클라우드 인프라 위험에 대한 심층적인 통계를 얻을 수 있습니다. 이러한 통합은 전반적인 클라우드 보안 태세에 대한 포괄적인 평가를 제공하고 인스턴스에서 직접 정정 작업을 실행하는 데 도움이 됩니다.

    앱과의 통합에 취약성 대응 포함된 통합 Wiz

    취약성 대응 앱과의 통합에는 자산, 취약성, 규정 준수, 컨테이너, 애플리케이션 및 비밀(암호, 토큰 및 키) 데이터를 임포트하는 다음 통합이 포함됩니다.Wiz

    • Wiz 자산 통합
    • Wiz 컨테이너 취약성 대응 통합
    • Wiz 호스트 테스트 결과 통합
    • Wiz 호스트 취약성 통합
    • Wiz 구성 준수 (테스트 결과) 통합 및 문제 통합
    • Wiz 애플리케이션 목록 통합
    • Wiz SCA 결과 통합
    • Wiz 비밀 결과 통합

    보안 운영 커뮤니티의 SecOps 문서에서 통합에 대한 Wiz 자세한 정보를 검토하십시오.

    v1.1부터 백필 통합의 자산을 저장하기 위한 누락된 자산 [sn_vul_wiz_missing_asset] 테이블은 더 이상 사용되지 않습니다. 버전 1.1로 업그레이드한 후에는 기본 Wiz 통합을 3일 소급하여 실행해야 합니다.

    주:

    v1.1로 업그레이드한 후에는 다음 백필 통합이 더 이상 필요하지 않습니다.

    • 호스트 취약성 백필 통합
    • 테스트 결과 백필 통합
    • 호스트 테스트 결과 백필 통합
    • 문제 백필 통합
    주:
    자산 및 컨테이너 취약성 통합에는 Wiz 백필 통합이 없습니다. 자세한 내용은 Wiz 백필 통합 문서를 참조하십시오.

    인스턴스의 Wiz 취약성 통합 구성 모듈에서 임포트할 특정 자원 유형(자산)을 식별합니다 ServiceNow AI Platform .

    통합의 이점 및 사용자

    혜택 Wiz 통합 사용자
    애플리케이션, 소프트웨어 구성 분석(SCA), 결과, 비밀 결과(암호, 토큰 및 키)를 임포트합니다.
    • Wiz 애플리케이션 목록 통합
    • Wiz SCA 결과 통합
    • Wiz 비밀 결과 통합
    		 취약성 관리자 및 분석가, 소프트웨어 자산 관리자 및 팀, 클라우드 보안 및 액세스 관리 관리자 및 팀
    스캐너에서 보고한 클라우드 자산에 대한 데이터를 임포트합니다.Wiz 인스턴스의 클라우드 자산에 대해 검색된 항목 기록을 생성하고 업데이트합니다 ServiceNow AI Platform .
    주:
    Wiz 자산 통합 활성화는 선택 사항입니다. 다른 통합보다 먼저 실행되도록 더 이상 예약하거나 실행할 필요가 없습니다.
    		 Wiz 자산 통합 취약성 관리자, 분석가 및 클라우드 보안 팀
    실행 중인 호스트에 대한 조기 탐지 취약성을 임포트하고 평가합니다.

    호스트 취약성 통합은 클라우드 환경의 가상 머신 및 서버리스 자산과 관련된 결과를 임포트합니다. 이러한 결과는 정정 워크플로우를 지원하기 위해 애플리케이션 내의 호스트 취약 항목(VIT)에 취약성 대응 매핑됩니다.

    		 Wiz 호스트 취약성 통합. 취약성 관리자, 분석가 및 클라우드 보안 팀
    자원 유형, 가상 머신과 관련된 테스트 결과를 임포트합니다. Wiz 호스트 테스트 결과 통합 취약성 관리자, 분석가 및 클라우드 보안 팀
    클라우드 인프라에서 취약하고 규정을 준수하지 않는 자산에 대한 컨테이너 이미지 취약성 데이터를 임포트하고 평가합니다.

    발견 사항은 컨테이너 취약 항목(CVIT)에 매핑되어 컨테이너 기반 워크로드에 대한 분류, 위험 우선순위 지정 및 대상 정정 워크플로우를 지원합니다.

    		 Wiz 컨테이너 취약성 통합. 취약성 관리자, 분석가 및 클라우드 보안 팀
    에서 구성 테스트 결과를 Wiz 임포트하고 평가하여 미준수 클라우드 구성을 탐지합니다.

    발견 사항은 애플리케이션의 클라우드 테스트 결과(CTR) 구성 준수 에 매핑되어 클라우드 환경 전체에 보안 정책과 표준을 적용하는 데 도움이 됩니다.

    		 Wiz 구성 준수 통합(Wiz 테스트 결과). 취약성 관리자, 분석가 및 클라우드 보안 팀
    임포트 Wiz 취약성 및 잘못된 구성의 유해한 조합에 관련된 자산을 식별하는 문제입니다.

    이러한 결과는 CTR에 매핑되고 Wiz 문제를 소스로 레이블하여 복잡한 다중 벡터 위험을 초래할 수 있는 자산을 추적하고 정정하는 데 도움이 됩니다.

    		 Wiz 문제 통합. 취약성 관리자, 분석가 및 클라우드 보안 팀
    주:
    v1.1부터 자산을 저장하기 위한 누락된 자산 [sn_vul_wiz_missing_asset] 테이블은 더 이상 사용되지 않습니다. 버전 1.1로 업그레이드한 후에는 기본 통합을 3일 소급하여 실행해야 합니다. 자세한 내용은 백필 통합 및 버전 1.1로 업그레이드를 참조하십시오.
    Wiz 백필 통합은 기본 취약성 및 규정 준수 통합에서 처리하지 않은 누락된 자산에 대한 데이터를 검색하고 처리합니다.    		 Wiz 백필 통합:
    • 호스트 취약성 백필 통합
    • 테스트 결과 백필 통합
    • 호스트 테스트 결과 백필 통합
    • 문제 백필 통합
    		 취약성 관리자
    호스트 취약한 항목(VIT), 컨테이너 취약한 항목(CVT), 클라우드 테스트 결과(CTR) 및 문제가 있는 레이블이 지정된 CTR 전반에 걸쳐 정정 단계를 적용합니다. 취약성 대응, 컨테이너 취약성 대응및 애플리케이션.구성 준수 정정 소유자

    다음으로 살펴볼 내용

    취약성 대응 통합을 사용하여 Wiz 임포트한 데이터를 설치, 구성 및 보는 방법에 대한 자세한 내용은 다음을 참조하십시오.