Wiz アプリケーション脆弱性統合の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月27日
  • 所要時間:2分

    • Wizアプリケーションの脆弱性、SCA、およびシークレットの統合を構成します。

    始める前に

    必要なロール:sn_vul_wiz.configure_integration

    手順

    1. 移動先 すべて > Wiz 脆弱性統合 > アドミニストレーション > 構成.
    2. [ アプリ脆弱性構成 ] タブを選択します。
    3. フィールドに入力します。
      フィールドまたはチェックボックス 説明
      アプリケーションリストレコード数 アプリケーションリスト統合によって一度に処理されるレコードの数には、最大 1000 の値を入力します。
      ソフトウェア構成分析 (SCA) 結果レコード数 SCA 検索結果統合によって一度に処理されるレコードの数には、最大 1000 の値を入力します。
      ServiceNow での例外の管理

      チェックボックスが選択されていない場合

      チェックボックスをオフのままにすると、 Wiz からインポートされた保留された結果のステータスが保持されます。

      Wiz からインポートされた無視された検出結果 (ステータス:却下) は、「保留理由:ServiceNow AI Platform®インスタンスでリスク受け入れ」ステータスの検出結果 (アプリケーション脆弱性一致アイテム) として表示されます。

      チェックボックスがオンの場合

      このチェックボックスをオンにすると、 Wiz からの無視された結果が、 ServiceNow AI Platform® インスタンスの例外管理ワークフローによって処理されます。

      Wiz からインポートされた無視された検出結果 (ステータス:却下) は、インスタンスで [オープン] ステータスに移行します。
      シークレット検索結果レコード数 シークレット検出結果統合によって一度に処理されるレコードの数には、最大 1000 の値を入力します。
    4. オプション: 統合実行をさかのぼります。
      詳細については、「Wiz 脆弱性対応 統合の構成」を参照してください。
    5. [保存してテスト] を選択します

      認証情報が正常に保存され、検証されると、メッセージが表示されます。

      • アプリケーションリスト統合:アプリケーションデータを Wiz から検出されたアプリケーション [sn_vul_app_release] テーブルにインポートします。製品モデル、 Wiz のソースアプリケーション ID、リポジトリの GitHub リンク [url] などのフィールドに入力します。
      • SCA 結果統合:SCA データをインポートし、アプリケーション脆弱性一致アイテム [sn_vul_app_vulnerable_item] テーブルに結果 (AVIT) を作成します。データには、関連する脆弱性、検出されたアプリケーション、およびパッケージが含まれます。[結果] タブでは、ソース AVIT ID が Wiz によって提供されます。ソースリンクは Wiz エンドポイントを指します。統合は、検出されたアプリケーションレコードが存在するかどうかを確認し、見つからない場合は作成します。
      • シークレット検出結果統合 - データには、[検出結果] タブに関連する脆弱性、検出されたアプリケーション、ソース AVIT ID とソース重大度が含まれます。

      データの入力。アプリケーション脆弱性対応、統合、およびインポートされたデータの詳細については、「アプリケーション脆弱性対応 の探索」を参照してください。