Definir filtragem para Wiz Integração de vulnerabilidades de contêiner

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Defina os valores de filtragem para importar os dados de vulnerabilidade do contêiner desejados.

    Antes de Iniciar

    Função necessária: sn_vul_wiz.configure_integration

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade do Wiz > Administração > Configuração.
    2. Selecione Configuração de vulnerabilidades de contêiner guia.
    3. Preencha os campos.

      Para alguns campos, você pode especificar vários valores. --Nenhum-- (padrão). Se --Nenhum-- permanece selecionado para um campo, nenhum dado é importado para este campo.

      Campo Descrição
      Primeiro Paginação. Insira um valor. Você pode preferir começar com 1000.
      Tem exploração pública Filtre as descobertas de vulnerabilidade para vulnerabilidades com uma exploração disponível: (Verdadeiro/falso).
      Assinatura Importe descobertas das seguintes cadeias de caracteres para IDs de assinatura externa: (Conta da AWS, assinatura do Azure, projeto do GCP e compartimento do OCI). Se você não fornecer um valor, todas as assinaturas serão retornadas.
      Tem correção Importe descobertas de vulnerabilidade para vulnerabilidades com uma correção disponível (verdadeiro/falso).
      Vulnerabilidade Importe descobertas de vulnerabilidade com IDs externos correspondentes, por exemplo, CVE-1234-5678, CVE-9110-26117.
      Tem exploração de KEV do CISA Importe somente descobertas de vulnerabilidade para vulnerabilidades com uma exploração de CISA KEV disponível (verdadeiro/falso).
      ID do projeto Importe somente descobertas de vulnerabilidade para os projetos fornecidos (cadeias de caracteres).
      O recurso tem altos privilégios Retorna somente descobertas de vulnerabilidade que tenham privilégios altos (verdadeiro/falso).
      Status do recurso Retornar somente descobertas com estes status. Você pode especificar vários valores:
      • Ativo
      • Erro
      • Inativo
      O recurso tem privilégios de administrador Retorna somente descobertas de vulnerabilidade que tenham privilégios de administrador. (verdadeiro/falso)
      Método de detecção Filtre as descobertas de vulnerabilidade encontradas por estes métodos de detecção:
      • DEFAULT_PACKAGE
      • FILE_PATH
      • INSTALLED_PROGRAM
      • INSTALLED_PROGRAM_BY_SERVICE
      • BIBLIOTECA
      • SO
      • PACOTE
      O recurso tem exposição limitada na Internet Filtre descobertas de vulnerabilidade que tenham baixa exposição à Internet (verdadeiro/falso).
      Severidade da Vulnerabilidade Filtrar descobertas por gravidade da vulnerabilidade:
      • CRÍTICO
      • ALTO
      • BAIXO
      • MÉDIO
      Status Filtrar descobertas por status:
      • ABERTO
      • RESOLVIDO
    4. Selecione Salvar e testar .
      Se as credenciais tiverem sido salvas e validadas com sucesso, uma mensagem será exibida. Você pode selecionar a filtragem para outra importação de integração.
    5. Opcional: Configure a granularidade dos itens vulneráveis ao contêiner (CVITs) especificando a combinação de chaves.

      Um CVIT é criado por padrão combinando o repositório de imagens, a vulnerabilidade e a imagem. Você pode adicionar componentes à chave para obter granularidade adicional. Por exemplo, Criar um CVIT é para uma combinação de repositório de imagens, vulnerabilidade, imagem e cluster.

      Para configurar a granularidade, navegue até Tudo > Integração de vulnerabilidade do Wiz > Administração > Configurar granularidade de IV baseada em CVR.

      Selecione as chaves que você deseja adicionar. Se os dados forem importados, as chaves serão consideradas e as CVITs serão criadas.