취약성 통합을 위한 Wiz 자원 유형 식별 Wiz

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 원하는 자원 유형(자산)Wiz만 임포트하도록 통합 구성 페이지에서 필터링 Wiz 을 설정합니다.

    시작하기 전에

    필요한 역할: sn_vul_wiz.configure_integration

    프로시저

    1. 다음으로 이동 모두 > Wiz 취약성 통합 > 관리 > 구성.
    2. 자원 유형 구성 탭을 선택하고 자원 유형 잠금 해제 아이콘(필드가 잠겨 있어 편집할 수 없음을 보여주는 자물쇠 아이콘)을 선택합니다.
    3. 자원 유형 필드가 표시되면 다중 추가/제거 아이콘(모 달을 여는 아이콘)을 선택합니다. 자원 유형 필드의 오른쪽에서 세 번째 아이콘을 선택합니다.
      구성원 편집 모달이 표시됩니다.
    4. 사용 가능한 Wiz 자원 유형 필드에서 하나 이상의 자원을 선택하고 오른쪽 화살표(오른쪽으로 확장)를 선택하여 선택한 Wiz 자원 유형 필드로 이동합니다.
      주:
      구성 탭에서 구성하는 자원 유형은 컨테이너 취약성 통합을 제외한 Wiz 모든 Wiz 통합에 적용됩니다. 컨테이너 취약성 통합은 Wiz 검색된 항목 기록이 아니라 검색된 컨테이너 이미지 기록과 함께 작동합니다.

      최소한 호스트 취약성 통합을 위해 VIRTUAL_MACHINE 또는 서버리스 자원 유형을 추가해야 합니다. 둘 다 추가할 수 있습니다. 호스트 테스트 결과 통합의 경우 최소한 VIRTUAL_MACHINE 자원 유형을 추가해야 합니다.

    5. 저장을 선택합니다.
      자원 유형 구성 탭이 표시됩니다. 저장된 자원이 탭에 표시됩니다.
    6. 잠금 선택 자원 유형 아이콘(열린 자물쇠 아이콘으로 필드가 잠금 해제되고 편집 가능함을 나타냅니다.)
    7. 저장을 선택하여 편집 내용을 저장합니다.
    8. 자격 증명을 확인할 준비가 되었으면 저장 및 테스트를 선택합니다.

      자격 증명이 성공적으로 저장되고 확인되면 메시지가 표시됩니다.

      확인 및 테스트를 수행한 후에는 통합 인스턴스 기록에 더 많은 필터링 매개변수를 설정할 수 있습니다. 이 필터링을 사용하면 호스트 취약성 및 테스트 결과 통합을 위해 임포트하려는 특정 자원 유형으로만 임포트를 제한할 수 있습니다.

      주:

      자원 유형 구성 탭에서 자원 유형을 구성하고 통합 인스턴스 기록에서 매개변수를 구성하도록 선택하는 경우 통합 인스턴스의 구성이 자원 유형 구성 탭의 설정보다 우선합니다.

      예를 들어 자원 유형 구성 탭VIRTUAL_MACHINE 추가하고 호스트 취약성 통합 인스턴스에 대해 서버리스도 구성하는 경우 호스트 취약성 통합은 서버리스 자원 유형만 임포트합니다.

      자원 유형 구성 탭에서 VIRTUAL_MACHINE서버리스 자원 유형을 추가하고 호스트 취약성 통합 인스턴스에 대해 서버리스도 구성하는 경우 호스트 취약성 통합은 서버리스 자원 유형만 임포트합니다.

    9. 옵션: 필터 매개변수를 더 추가하려면 통합 인스턴스 기록에서 다음 단계를 수행합니다.
      1. 통합 인스턴스 [sn_sec_int_impl] 테이블로 이동하려면 sn_sec_int_impl를 입력합니다 . 탐색 패널의 목록.
      2. Wiz와의 취약성 대응 통합 기록을 선택하여 엽니다.
      3. 통합 인스턴스 매개변수 탭에서 구성 열 아래의 검색 필드에 다음 매개변수 중 하나를 입력합니다.
        • host_asset_type
        • cc_resource_type
      4. 기록 링크 옆에 있는 정보 아이콘( 정보 기호는 추가 상세 정보를 사용할 수 있음을 나타냅니다.)을 선택하여 기록을 엽니다.
        주:
        기록의 범위를 변경하려면 링크를 선택해야 할 수 있습니다.
        통합 매개변수 기록이 표시됩니다.
      5. 각 통합의 기본값 필드에 임포트할 자원을 입력합니다.

        호스트 취약성 및 테스트 결과 통합에 대해서만 값을 입력할 수 있습니다. 이러한 값은 이전 단계에서 입력한 자원 유형 구성 탭에도 있어야 합니다.

        예를 들어 호스트 통합의 경우 이 통합을 위해 자원 유형 구성 탭에 입력한 host_asset_type 필드에 값을 입력합니다.

        테스트 결과 통합의 경우 이 통합을 위해 자원 유형 구성 탭에 입력한 cc_resource_type 필드에 값을 입력합니다.

      6. 업데이트를 선택하여 변경 내용을 저장합니다.
        통합 인스턴스 기록이 표시됩니다.

        자산 통합을 위해 각 통합을 실행할 때 임포트하는 자산 수를 제한할 수 Wiz 있는 옵션이 있습니다.

    10. 옵션: 자산 통합을 위해 통합 프로세스당 처리된 기록 수를 수정하려면 다음 단계를 수행합니다.
      1. 다음으로 이동 모두 > Wiz 취약성 통합 > 관리자 > 통합.
      2. Wiz 자산 통합 기록을 선택하여 엽니다.
        이 통합은 기본적으로 활성화됩니다. 임포트한 기록의 기본 설정은 500입니다.
      3. 소스 인스턴스 필드 옆의 정보 아이콘을 선택하여 통합 인스턴스 기록을 엽니다.
      4. 통합 인스턴스 매개변수 탭을 선택한 검색 필드에asset_record_count 매개변수를 입력합니다.
      5. 구성 열에서 기록을 선택하여 엽니다.
      6. 기록을 편집할 수 있는 적절한 범위에 있는지 확인합니다.
      7. 필드를 두 번 클릭하여 수정합니다.
      8. 업데이트를 선택하여 변경 내용을 저장합니다.

    다음에 수행할 작업

    모든 통합을 구성한 후 Wiz 자산 통합 을 예약하거나 요청 시 시작하여 다른 통합보다 먼저 실행되도록 합니다. 데이터에 대해 검색된 항목 기록을 검색, 임포트 및 생성할 수 있는 유일한 통합입니다.Wiz 다른 통합은 자산 통합에서 임포트한 데이터에 따라 달라집니다.Wiz 컨테이너 취약성 통합은 Wiz 검색된 컨테이너 이미지 기록을 임포트하고 처리합니다.

    통합 및 요청 시 백필 통합을 예약하고 활성화 Wiz 하는 방법에 대한 자세한 내용은 Wiz 통합 예약을 참조하십시오.

    통합에 대한 필터링을 설정하려면 자세한 내용을 참조하십시오.