Configurer l’intégration Wiz Réponse aux vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Configurez l’intégration dans votre Wiz compte de service et affectez des rôles dans votre ServiceNow instance AI Platform.

    Avant de commencer

    Vous devez configurer la vignette d’intégration dans votre Wiz compte qui a été créée pour cette intégration avec les autorisations présélectionnées. Consultez la documentation produit Wiz pour plus d’informations.

    Les autorisations d’API suivantes Wiz sont requises :

    • [lire :ressources]
    • [lire :host_configuration]
    • [lire :problèmes lire :threat_issues]
    • [lire :cloud_configuration]
    • [lire :vulnérabilités]
    Rôle requis :
    • administrateur pour affecter des rôles dans votre ServiceNow instance AI Platform.

    Procédure

    1. Affectez des rôles aux utilisateurs pour l’intégration Wiz et pour les applications qui prennent en charge l’intégration dans votre ServiceNow instance AI Platform.
      1. Accédez à la Administration des utilisateurs > Utilisateurs
      2. Affectez les rôles suivants.
        • sn_vul.vulnerability_admin pour configurer les Réponse aux vulnérabilités applications and Réponse aux vulnérabilités pour conteneurs .
        • sn_vulc.admin
        • sn_vul_wiz.configure_integration pour configurer l’intégration.
        • sn_vul_wiz.read_integration pour les utilisateurs de votre organisation qui souhaitent afficher les données et les enregistrements pour cette intégration.
      3. Consultez la rubrique User administration pour plus d’informations sur la création d’utilisateurs et la gestion des rôles.
    2. En tant qu’utilisateur disposant du rôle sn_vul_wiz.configure_integration, accédez à Tous > Intégration de vulnérabilité Wiz > Administration > Configuration dans votre instance.
    3. Vérifiez que le périmètre de votre application [icône de globe] est défini pour l’intégration Réponse aux vulnérabilités avec Wiz
    4. Renseignez les champs.
      Champ Description
      Instance d'intégration Intégration de Réponse aux vulnérabilités avec Wiz.
      URL d'authentification URL d’authentification que vous avez saisie dans votre Wiz environnement.
      URL D'API URL d’API que vous avez saisie dans votre Wiz environnement.
      ID client ID client que vous souhaitez utiliser pour cette intégration que vous avez entrée dans votre Wiz environnement.
      Secret client Secret client que vous souhaitez utiliser pour cette intégration que vous avez saisie dans votre Wiz environnement.
    5. Sélectionnez Enregistrer et tester.
      Un message s’affiche si les informations d’identification ont été enregistrées et validées.
    6. Facultatif : Vérifiez que la combinaison de clés de détection pour l’intégration de vulnérabilité de l’hôte renseigne les données sur les résultats.
      • À partir des versions 30.3 (compatible avec l’espace de travail USEM) et 1.3 (espace de travail hérité), la clé de détection utilise l’identificateur unique universel (UUID) pour identifier les détections uniques pour l’intégration de vulnérabilité de l’hôte Wiz. Les nouvelles détections générées par l’intégration de vulnérabilité de l’hôte utilisent ce champ clé.
        Remarque :
        Vous devez exécuter une importation complète pour afficher les détections mises à jour par la nouvelle clé.
      • Avant les versions 30.3 (compatible avec USEM-workspace) et 1.3, la combinaison de clés de détection pour l’intégration de vulnérabilité de l’hôte Wiz par défaut se composait de vulnérabilité, asset_id et preuve.
        Remarque :
        Pour afficher les informations de détection renseignées avec la clé améliorée après l’importation, accédez à la table Vulnerable Items (Éléments vulnérables) [sn_vul_vulnerable_item], sélectionnez l’icône en forme d’engrenage pour configurer l’affichage des colonnes. sur l’enregistrement des résultats (VIT), localisez la colonne UUID et déplacez-la de Disponible àSélectionné.

      Pour afficher la clé et modifier ses propriétés, procédez comme suit.

      Remarque :
      Vous devez disposer du rôle sn_vul.vulnerability_admin pour modifier la clé de détection.
      1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Configurer la granularité de la détection.
      2. Sélectionnez le lien Wiz dans la colonne Source.
      3. Apportez des modifications et sélectionnez Appliquer les changements.
        Vous devez exécuter une importation complète pour afficher les données de détection renseignées par les modifications apportées à la clé.
    7. Facultatif : Configurez les clés de vulnérabilité de l’image.
      Vous devez avoir installé l’application Réponse aux vulnérabilités pour conteneurs . Vous pouvez modifier les clés pour vous aider à déterminer comment les résultats (éléments vulnérables de conteneur) pour les vulnérabilités de conteneurs sont créés. Pour en savoir plus sur les clés prises en charge, les propriétés système et le travail planifié également requis pour cette étape, consultez Configuration des clés de granularité d’image de conteneur pour Réponse aux vulnérabilités pour conteneurs et Configurer les clés de granularité d’image de conteneur pour Réponse aux vulnérabilités pour conteneurs.

      Revenez à cette page après avoir modifié les clés pour poursuivre la configuration.

    8. Accédez à la Tous > Intégration de vulnérabilité Wiz > Administration > Intégrations.
    9. Vérifiez que les intégrations avec lesquelles vous souhaitez importer des données sont activées (colonne active définie sur vrai).
    10. Sélectionnez un enregistrement pour l’ouvrir et activer ou désactiver les intégrations.
    11. Facultatif : Sélectionnez l’onglet Calendrier pour modifier le calendrier d’exécution.

      Par défaut, toutes les intégrations, à l’exception de l’intégration des résultats des tests de l’hôte, sont définies pour s’exécuter quotidiennement. L’intégration des résultats des tests de l’hôte est définie pour s’exécuter sur demande.

    12. Facultatif : Antidatez une exécution d’intégration.
      Sélectionnez le lien d’horodatage dans la colonne Importer depuis. Sélectionnez le champ Importer depuis et modifiez la date. Sélectionnez Mettre à jour. Sélectionnez Exécuter maintenant si vous souhaitez exécuter l’intégration sur demande avec votre nouvelle date de début.
    13. Sélectionnez Mettre à jour pour enregistrer vos changements dans l’enregistrement d’intégration.
    14. Reportez-vous à la rubrique Identifier les Wiz types de ressources pour les Wiz intégrations de vulnérabilité pour identifier les types de ressources que vous souhaitez importer.