Définir le filtrage pour l’intégration des vulnérabilités de l’hôte Wiz

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Définissez les valeurs de filtrage pour importer les données de vulnérabilité de l’hôte souhaitées.

    Avant de commencer

    Rôle requis : sn_vul_wiz.configure_integration

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Wiz > Administration > Configuration.
    2. Si ce n’est pas déjà fait, sélectionnez l’onglet Configuration des vulnérabilités de l’hôte .
    3. Renseignez les champs.
      Ces champs affichés vous fournissent des filtres pour importer des données de base sur la vulnérabilité d’un hôte. Pour plus d’informations, consultez les tables suivantes.
      Champ Description
      Premier Pagination. Saisissez une valeur. Vous préférerez peut-être commencer par 1000.
      Gravité Trouver la gravité. Aucun est la valeur par défaut. Si cette option est sélectionnée, vous ne souhaitez importer aucune donnée pour ce champ. Vous pouvez spécifier plusieurs valeurs :
      • AUCUN : renvoyer les actifs sans valeur de gravité disponible.
      • FAIBLE
      • MOYEN
      • ÉLEVÉ
      • CRITIQUE
      État des ressources Renvoyer uniquement les résultats de vulnérabilité pour les actifs avec ces statuts. Vous pouvez spécifier plusieurs valeurs :
      • Aucun (par défaut) : si cette option est sélectionnée, vous ne souhaitez pas importer de données pour ce champ.
      • Actives
      • Erreur
      • Inactif

      Pour afficher plus d’options de filtrage, cochez la case Avancé .

    4. Cochez la case Avancé pour afficher plus d’options de filtrage.

      Pour la plupart des champs, vous pouvez spécifier plusieurs valeurs. --None-- est la valeur par défaut. Si --Aucun-- reste sélectionné pour un champ, aucune donnée n’est importée pour ce champ.

      Si elles sont affichées, sélectionnez les icônes de verrouillage ( Une icône de cadenas fermé qui indique que le champ est verrouillé et non modifiable.) et ( Une icône de cadenas ouvert qui indique que le champ est déverrouillé et modifiable.) pour modifier et verrouiller vos modifications.

      Champ Description
      Méthode de détection Filtrez sur les résultats de vulnérabilité trouvés par ces méthodes de détection :
      • --Aucun--
      • DEFAULT_PACKAGE
      • FILE_PATH
      • INSTALLED_PROGRAM
      • INSTALLED_PROGRAM_BY_SERVICE
      • BIBLIOTHÈQUE
      • Systèmes d'exploitation
      • PACKAGE
      Vulnérabilité Filtrez les résultats de vulnérabilité avec le ou les ID externes correspondants que vous entrez, par exemple CVE-1234-5678, CVE-9110-26117.
      Statut Filtrer par état des résultats :
      • --Aucun--
      • OUVRIR
      • REJETÉ
      • RÉSOLU
      Gravité du problème connexe
      • --Aucun--
      • CRITIQUE
      • ÉLEVÉ
      • INFORMATIONNEL
      • FAIBLE
      • MOYEN
      A un exploit public Filtrez les résultats de vulnérabilité pour les vulnérabilités avec un exploit disponible : (vrai/faux).
      ID de projet Filtrez les résultats de vulnérabilité à l’aide de chaînes que vous saisissez pour les projets donnés.
      A un correctif Filtrez les résultats de vulnérabilité pour les vulnérabilités ayant un correctif disponible (vrai/faux).
      Ressource Filtrez sur une ressource que vous entrez.
      La ressource a des privilèges d'administrateur Filtrez les résultats de vulnérabilité pour les actifs disposant de privilèges d’administrateur (vrai/faux).
      Abonnement Importez les résultats à partir des chaînes suivantes pour les abonnements externes : (compte AWS, abonnement Azure, projet GCP et compartiment OCI). Vous pouvez spécifier plusieurs valeurs dans un tableau. Si vous ne fournissez pas de valeur, tous les abonnements sont renvoyés.
      A un exploit CISA KEV Filtrez les résultats de vulnérabilité pour les vulnérabilités avec un exploit CISA KEV disponible (vrai/faux).
      La ressource a des privilèges élevés Filtrez les résultats de vulnérabilité pour les actifs disposant de privilèges élevés (vrai/faux).
      Validé en exécution
      • --Aucun--
      • Oui : sélectionnez Oui pour extraire les données des ressources dont ce marqueur est défini sur Oui dans le champ Exécution. Dans Wiz la console, l’état « Validé en exécution » d’un résultat persiste généralement pendant une période de 48 heures à compter de la dernière détection du package vulnérable en mémoire.
      • Non. Ne pas extraire de données pour ces ressources.
      La ressource a une large exposition à Internet Filtrez les résultats de vulnérabilité pour les actifs qui ont une exposition élevée à Internet (vrai/faux).
      La ressource a une exposition limitée à Internet Filtrez les résultats de vulnérabilité pour les actifs qui ont une faible exposition à Internet (vrai/faux).
      Première observation à (après) Filtrez par actifs visibles à partir d’une date que vous sélectionnez.
      Résolu à (après) Filtrez par actifs avec des vulnérabilités qui ont été résolues à partir de la date que vous avez sélectionnée.
      Mis à jour à (après) Filtrez par actifs qui ont été mis à jour en commençant par une date que vous sélectionnez.
    5. Sélectionnez Enregistrer et tester.
      Si les informations d’identification ont été enregistrées et validées avec succès, un message s’affiche. Vous pouvez sélectionner le filtrage pour une autre importation d’intégration.