Mappage de champs pour les Wiz intégrations de Réponse aux vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Examinez les champs source et cible, et affichez les données importées sur des tables et des enregistrements dans votre ServiceNow instance IA Now Platform.

    Mappage de champs d’intégration d’actifs

    Wiz Field (Champ) ServiceNow table ServiceNow Field (Champ)
    id sn_sec_cmn_src_ci source_id
    nativeType sn_sec_cmn_src_ci cloud_resource_type

    Également stockées dans source_data comme wiz_native_type
    type sn_sec_cmn_src_ci source_data

    stocké dans source_data en tant que ciType
    nom sn_sec_cmn_src_ci nom
    nom sn_sec_cmn_src_ci resource_name
    graphEntity.providerUniqueId sn_sec_cmn_src_ci source_data

    S’ils existent, ils sont stockés dans source_data comme provider_unique_id
    graphEntity.properties.externalId sn_sec_cmn_src_ci source_data

    S’il existe et que graphEntity.providerUniqueId n’existe pas, il est stocké dans source_data comme provider_unique_id
    lastSeen sn_sec_cmn_src_ci non_infra_last_scan_date

    Également stocké en tant que last_scan_time dans source_data champ de la table d’élément découvert
    firstSeen sn_sec_cmn_src_ci source_data

    Stocké dans source_data comme first_seen
    isOpenToAllInternet sn_sec_cmn_src_ci source_data

    Stocké dans source_data comme is_open_to_all_internet
    isAccessibleFromInternet sn_sec_cmn_src_ci cmdb_ci_internet_facing

    Stocké dans source_data comme is_accessible_from_internet
    hasAccessToSensitiveData sn_sec_cmn_src_ci source_data

    Stocké dans source_data en tant que has_access_to_sensitive_data
    hasAdminPrivileges sn_sec_cmn_src_ci source_data

    Stocké dans source_data comme has_admin_privileges
    hasHighPrivileges sn_sec_cmn_src_ci source_data

    Stocké dans source_data comme has_high_privileges
    hasSensitiveData sn_sec_cmn_src_ci source_data

    Stocké dans source_data comme has_sensitive_data
    typeFields.Système d’exploitation sn_sec_cmn_src_ci système d'exploitation
    typeFields.instanceType sn_sec_cmn_src_ci source_data

    Stocké dans source_data comme instance_type
    resourceGroup.id sn_sec_cmn_src_ci source_data

    Stocké dans source_data comme resource_group_id
    resourceGroup.name sn_sec_cmn_src_ci source_data

    Stocké dans source_data comme resource_group_name
    étiquettes sn_sec_cmn_src_ci host_tag
    cloudPlatform sn_sec_cmn_src_ci cloud_service_provider
    région sn_sec_cmn_src_ci cloud_region
    comptecloud.identificateurexterne sn_sec_cmn_src_ci cloud_account
    projets sn_sec_cmn_src_ci projets
    cloudProviderURL sn_sec_cmn_src_ci resource_id

    Ceci est utilisé pour récupérer l’ID de projet dans le cas du type de ressource sans serveur de la plateforme cloud GCP.
    externalId sn_sec_cmn_src_ci resource_id

    Ceci est utilisé comme resource_id dans le cas du type de ressource d’ordinateur virtuel de la plateforme cloud Azure.

    Vulnérabilité de l’hôte Mappage de champs d’intégration

    Wiz Field (Champ) ServiceNow table ServiceNow Field (Champ)
    description sn_vul_detection proof
    statut sn_vul_detection source_status
    lastDetectedAt sn_vul_detection last_found
    firstDetectedAt sn_vul_detection first_found
    vulnerableAsset.name sn_vul_detection dns
    Remédiation sn_vul_detection solution_summary
    vulnerableAsset.ipAddresses[0] sn_vul_detection ip_address
    vendorSeverity sn_vul_detection source_severity
    Version fixe sn_vul_detection fixed_version
    statut sn_vul_detection is_ignored
    statut sn_vul_detection statut
    nom sn_vul_entry id
    score sn_vul_third_party_entry v3_base_score
    CVEDescription sn_vul_third_party_entry résumé
    vendorSeverity sn_vul_third_party_entry source_severity
    cvssv3.attackVector sn_vul_third_party_entry v3_attack_vector
    cvssv3.attackComplexity sn_vul_third_party_entry v3_attack_complexity
    CVSSv3.ImpactConfidentialité sn_vul_third_party_entry v3_confidentiality_impact
    cvssv3.privilegesRequired sn_vul_third_party_entry v3_privileges_required
    cvssv3.integrityImpact sn_vul_third_party_entry v3_integrity_impact
    cvssv3.userInteractionRequired sn_vul_third_party_entry v3_user_interaction
    hasExploit sn_vul_third_party_entry exploit
    hasCisaKevExploit sn_vul_third_party_entry cisa_exists
    vulnerableAsset.tags sn_sec_cmn_src_ci host_tag
    vulnerableAsset.id sn_sec_cmn_src_ci source_id
    vulnerableAsset.name sn_sec_cmn_src_ci nom
    vulnerableAsset.region sn_sec_cmn_src_ci cloud_region
    vulnerableAsset.providerUniqueId sn_sec_cmn_src_ci resource_id
    vulnerableAsset.cloudPlatform sn_sec_cmn_src_ci cloud_service_provider
    vulnerableAsset.type sn_sec_cmn_src_ci assetType
    relatedIssueAnalytics sn_sec_cmn_src_ci source_data
    vulnerableAsset.nativeType sn_sec_cmn_src_ci cloud_resource_type
    vulnerableAsset.subscriptionExternalId sn_sec_cmn_src_ci cloud_account
    vulnerableAsset.name sn_sec_cmn_src_ci resource_name
    vulnerableAsset.imageName sn_sec_cmn_src_ci image_id
    Actifvulnérable.* sn_sec_cmn_src_ci source_data

    Tous les détails à l’intérieur de vulnerableAsset sont ajoutés dans source_data champ.
    lastDetectedAt sn_sec_cmn_src_ci source_data

    Mappage de champs d’intégration de vulnérabilité du conteneur

    Wiz Field (Champ) ServiceNow table ServiceNow Field (Champ)
    imageId sn_vul_container_image image_id
    vulnerableAsset.name sn_vul_container_image image_name
    vulnerableAsset.repository.externalId après ## sn_vul_container_image Registre
    vulnerableAsset.repository.externalId avant ## sn_vul_container_image réf.
    vulnerableAsset.tags sn_vul_container_image image_labels
    projets sn_vul_container_image image_projects
    vulnerableAsset.region sn_vul_container_image cloud_regions
    vulnerableAsset.cloudPlatform sn_vul_container_image cloud_providers
    vulnerableAsset.subscriptionExternalId sn_vul_container_image cloud_account_ids
    vulnerableAsset.executionControllers.ancestors.name sn_vul_container_image image_namespace
    vulnerableAsset.executionControllers.ancestors.name sn_vul_container_image image_clusters
    vulnerableAsset.executionControllers.ancestors.name sn_vul_container_image_vulnerable_item image_clusters
    vulnerableAsset.executionControllers.ancestors.name sn_vul_container_image_vulnerable_item image_namespace
    vulnerableAsset.repository.externalId avant ## sn_vul_container_image_vulnerable_item image_repository
    coucheMétadonnées.isBaseLayer sn_vul_container_image_findings is_base_image
    firstDetectedAt sn_vul_container_image_findings first_found
    lastDetectedAt sn_vul_container_image_findings last_found
    detailedName sn_vul_container_image_package nom
    version sn_vul_container_image_package version
    Chemin d’accès de l’emplacement sn_vul_container_image_package chemin d'accès
    nom sn_vul_entry id
    score sn_vul_third_party_entry v3_base_score
    CVEDescription sn_vul_third_party_entry résumé
    vendorSeverity sn_vul_third_party_entry source_severity
    cvssv3.attackVector sn_vul_third_party_entry v3_attack_vector
    cvssv3.attackComplexity sn_vul_third_party_entry v3_attack_complexity
    CVSSv3.ImpactConfidentialité sn_vul_third_party_entry v3_confidentiality_impact
    cvssv3.privilegesRequired sn_vul_third_party_entry v3_privileges_required
    cvssv3.integrityImpact sn_vul_third_party_entry v3_integrity_impact
    cvssv3.userInteractionRequired sn_vul_third_party_entry v3_user_interaction
    hasExploit sn_vul_third_party_entry hasExploit
    coucheMétadonnées.isBaseLayer sn_vul_container_image_layer Couche de base
    layerMetadata.details sn_vul_container_image_layer instruction
    layerMetadata.id sn_vul_container_image_layer id
    statut sn_vul_container_image_findings is_ignored
    validate_at_runtime sn_vul_container_image_findings validate_at_runtime
    id sn_vul_container_image_findings unique_key
    fixed_version sn_vul_container_image_findings fix_status

    Conformité de la configuration Mappage de champs d’intégration des résultats des tests

    Wiz Field (Champ) ServiceNow table ServiceNow Field (Champ)
    rule.id sn_vulc_test source_id
    rule.name sn_vulc_test short_description
    règle.remediationInstructions sn_vulc_test Remédiation
    règle.description sn_vulc_test description
    severity sn_vulc_test source_criticality
    statut sn_vulc_result résultat
    id sn_vulc_result source_id
    analyzedAt sn_vulc_result last_seen
    firstSeenAt sn_vulc_result first_seen
    règle.remediationInstructions sn_vulc_result Remédiation
    ressource.nativeType sn_sec_cmn_src_ci source_data
    Type.ressource sn_sec_cmn_src_ci source_data
    id sn_vulc_result description
    id sn_vulc_result source_id
    securitySubCategories.category.framework.id sn_vulc_auth_src source_id
    securitySubCategories.category.framework.name sn_vulc_auth_src short_description
    securitySubCategories.category.framework.description sn_vulc_auth_src description
    securitySubCategories.id sn_vulc_citation section
    securitySubCategories.title sn_vulc_citation section_name
    Ressource.Projets sn_sec_cmn_src_ci projets
    statut sn_vulc_result is_ignored

    si l’état est Rejeté, is_ignored est défini sur Vrai, sinon sur Faux.

    Mappage de champs d’intégration des problèmes

    Remarque :
    Les données mappées pour l’intégration des problèmes aux résultats des tests dans le cloud (CTR) sont étiquetées avec Problèmes Wiz comme source pour vous aider à différencier ces CTR des CTR de l’intégration des résultats des tests.
    Wiz Field (Champ) ServiceNow table ServiceNow Field (Champ)
    sourceRule.id sn_vulc_test source_id
    sourceRule.name sn_vulc_test short_description
    sourceRule.resolutionRecommendation/sourceRule.remediationInstructions sn_vulc_test Remédiation
    sourceRule.description sn_vulc_test description
    severity sn_vulc_test source_criticality
    createdAt sn_vulc_result first_seen
    updatedAt sn_vulc_result last_seen
    statut sn_vulc_result résultat
    id sn_vulc_result source_id
    sourceRule.resolutionRecommendation/sourceRule.remediationInstructions sn_vulc_result Remédiation
    sourceRule.controlDescription sn_vulc_result description
    entitéInstantané.nativeType sn_sec_cmn_src_ci source_data
    entitéInstantané.type sn_sec_cmn_src_ci source_data
    Problème Wiz sn_vulc_result result_type
    id sn_vulc_result description
    severity sn_vulc_test source_criticality
    id sn_vulc_result source_id
    sourcerule.securitySubCategories.category.framework.id sn_vulc_auth_src source_id
    sourcerule.securitySubCategories.category.framework.name sn_vulc_auth_src short_description
    sourcerule.securitySubCategories.category.framework.description sn_vulc_auth_src description
    sourcerule.securitySubCategories.id sn_vulc_citation section
    sourcerule.securitySubCategories.title sn_vulc_citation section_name
    projets sn_sec_cmn_src_ci projets
    statut sn_vulc_result is_ignored

    si l’état est Rejeté, is_ignored est défini sur Vrai, sinon sur Faux.

    Mappage aux enregistrements d’éléments vulnérables et de résultats des tests

    • L’intégration des actifs importe les données relatives à vos actifs dans le cloud signalés par le Wiz scanner.
    • Les résultats de vulnérabilité de l’hôte sont mappés aux éléments vulnérables de l’hôte (VIT).
    • Les résultats des tests de l’hôte associés au type de ressource ORDINATEUR VIRTUEL sont mappés aux enregistrements de résultats des tests (CTR) dans le cloud dans l’application Conformité de la configuration .
    • Les résultats de vulnérabilité de conteneurs sont mappés aux éléments vulnérables de conteneurs (CVIT).
    • Les résultats des tests de configuration sont mappés aux enregistrements des résultats des tests dans le cloud (CTR) dans l’application Conformité de la configuration .
    • Les résultats des problèmes sont mappés aux enregistrements de résultats des tests (CTR) dans le cloud dans l’application Conformité de la configuration .
    • Les intégrations de remplissage importent et traitent tous les ID d’actifs signalés comme manquants par les intégrations primaires de vulnérabilité et de conformité.