Wiz 脆弱性対応 統合の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • Wizサービスアカウントで統合を設定し、ServiceNow AI Platform インスタンスでロールをアサインします。

    始める前に

    事前に選択された権限を使用して、この統合用に作成された Wiz アカウントで統合タイルを構成する必要があります。詳細については、 Wiz の製品ドキュメントを参照してください。

    次の Wiz API 権限が必要です。

    • [read:resources]
    • [読み込み:host_configuration]
    • [read:issues read:threat_issues]
    • [読み込み:cloud_configuration]
    • [read:vulnerabilities]
    必要なロール:
    • ServiceNow AI Platform インスタンスでロールをアサインするアドミン。

    手順

    1. Wiz 統合と、ServiceNow AI Platform インスタンスで統合をサポートするアプリケーションのロールをユーザーにアサインします。
      1. 移動先 ユーザー管理 > ユーザー
      2. 次のロールをアサインします。
        • sn_vul.vulnerability_admin を使用して、 脆弱性対応 アプリケーションと コンテナ脆弱性対応 アプリケーションを構成します。
        • sn_vulc.admin
        • sn_vul_wiz.configure_integration を使用して統合を設定します。
        • sn_vul_wiz.read_integration (この統合のデータとレコードを表示する組織内のユーザー)。
      3. ユーザーの作成とロールの管理の詳細については、「 User administration 」を参照してください。
    2. sn_vul_wiz.configure_integration ロールを持つユーザーとして、次の場所に移動します すべて > Wiz 脆弱性統合 > アドミニストレーション > 設定 インスタンス内にあります
    3. アプリケーションスコープ [地球 アイコン] が 脆弱性対応 との統合に設定されていることを確認します Wiz
    4. フィールドに入力します。
      フィールド 説明
      統合インスタンス Wiz との脆弱性対応統合。
      認証 URL Wiz環境に入力した認証 URL。
      API URL Wiz環境に入力した API URL。
      クライアント ID Wiz環境に入力したこの統合に使用するクライアント ID。
      クライアントシークレット Wiz環境に入力したこの統合に使用するクライアントシークレット。
    5. [保存してテスト] を選択します
      認証情報が正常に保存され、検証されると、メッセージが表示されます。
    6. オプション: ホスト脆弱性統合の検出キーの組み合わせによって検出結果に関するデータが入力されていることを確認します。
      • バージョン 30.3 (USEM ワークスペース互換) および 1.3 (レガシーワークスペース) 以降、検出キーはユニバーサルユニーク識別子 (UUID) を使用して、Wiz ホスト脆弱性統合の一意の検出を識別します。ホスト脆弱性統合によって生成された新しい検出では、このキーフィールドが使用されます。
        注:
        新しいキーによって更新された検出を表示するには、完全インポートを実行する必要があります。
      • バージョン 30.3 (USEM ワークスペース互換) および 1.3 より前のバージョンでは、 Wiz ホスト脆弱性統合の検出キーの組み合わせは、デフォルトで脆弱性、asset_id、および実証で構成されていました。
        注:
        インポート後に拡張キーが入力された検出情報を表示するには、脆弱性一致アイテム [sn_vul_vulnerable_item] テーブルに移動し、 歯車アイコンを選択して列の表示を構成します。 アイコンをクリックし、[ UUID ] 列を見つけて [ 利用可能 ] から[選択済み] に移動します。

      キーを表示し、そのプロパティを変更するには、次の手順を実行します。

      注:
      検出キーを変更するには、sn_vul.vulnerability_admin ロールが必要です。
      1. 移動先 すべて > 脆弱性対応 > アドミニストレーション > 検出の粒度の構成.
      2. [ソース] 列で [Wiz ] リンクを選択します。
      3. 編集を行い、[ 変更を適用] を選択します。
        キーへの変更によって入力された検出データを表示するには、完全インポートを実行する必要があります。
    7. オプション: イメージ脆弱性キーを設定します。
      コンテナ脆弱性対応 アプリケーションがインストールされている必要があります。キーを変更して、コンテナ脆弱性の検出結果 (コンテナ脆弱性一致アイテム) の作成方法を決定することができます。サポートされているキー、システムプロパティ、およびこのステップに必要なスケジュール済みジョブの詳細については、「 コンテナ脆弱性対応のコンテナイメージ粒度キーの構成コンテナ脆弱性対応のコンテナイメージ粒度キーの構成」を参照してください。

      キーを変更したら、このページに戻って構成を続行します。

    8. 移動先 すべて > Wiz 脆弱性統合 > アドミニストレーション > 統合.
    9. データのインポートに使用する統合がアクティブ化されていることを確認します ([アクティブ] 列を true に設定します)。
    10. レコードを選択して開き、統合をアクティブ化または非アクティブ化します。
    11. オプション: [スケジュール] タブを選択して、実行スケジュールを変更します。

      デフォルトでは、ホストテスト結果統合を除くすべての統合は毎日実行されるように設定されています。ホストテスト結果統合は、オンデマンドで実行するように設定されます。

    12. オプション: 統合実行をさかのぼります。
      [次以降にインポート] 列のタイムスタンプ リンク を選択します。[次以降にインポート] フィールドを選択し、日付を変更します。[Update (更新)] を選択します。新しい開始日でオンデマンドで統合を実行する場合は、[ 今すぐ実行 ] を選択します。
    13. [ 更新 ] を選択して、統合レコードの変更を保存します。
    14. インポートする資産タイプを特定するには、「 Wiz 脆弱性統合のWizリソースタイプを特定します 」を参照してください。