Wiz 脆弱性対応 統合の理解

  • リリースバージョン: Australia
  • 更新日 2026年03月13日
  • 所要時間:5分

    • Wizスキャナーから ServiceNow® AI Platform インスタンスに脆弱性とコンプライアンスのデータをインポートして、クラウドインフラストラクチャリスクに関するより深いインサイトを得るのに役立ちます。これらの統合により、全体的なクラウドセキュリティ体制の包括的なアセスメントが得られ、インスタンスから直接修復アクションを推進できます。

    脆弱性対応に含まれる統合 との統合Wiz

    Wiz との脆弱性対応統合には、資産、脆弱性、コンプライアンス、コンテナ、アプリケーション、およびシークレット (パスワード、トークン、キー) データをインポートする次の統合が含まれています。

    • Wiz 資産統合
    • Wiz コンテナ脆弱性対応 統合
    • Wiz ホストテスト結果の統合
    • Wiz ホスト脆弱性統合
    • Wiz コンフィグレーションコンプライアンス (テスト結果)統合と問題の統合
    • Wiz アプリケーションリスト統合
    • Wiz SCA 検索結果の統合
    • Wiz シークレット検出結果の統合

    Wiz 統合の詳細については、セキュリティオペレーションコミュニティの SecOps 記事を参照してください。

    v1.1 以降、バックフィル統合からの資産を保存するための不足している資産 [sn_vul_wiz_missing_asset] テーブルは廃止されました。バージョン 1.1 にアップグレードした後、プライマリ Wiz 統合を 3 日さかのぼって実行する必要があります。

    注:

    v1.1 にアップグレードすると、次のバックフィル統合は不要になります。

    • ホスト脆弱性バックフィル統合
    • テスト結果バックフィル統合
    • ホストテスト結果バックフィル統合
    • 問題バックフィル統合
    注:
    Wiz 資産とコンテナ脆弱性の統合には、バックフィル統合はありません。詳細については、「Wiz バックフィル統合」を参照してください。

    インポートする特定のリソースタイプ (資産) は、 ServiceNow AI Platform インスタンスの Wiz 脆弱性統合構成モジュールで特定します。

    統合のメリットとユーザー

    メリット Wiz の統合 ユーザー
    アプリケーション、ソフトウェア構成分析 (SCA)、検出結果、シークレット検出結果 (パスワード、トークン、キー) をインポートします。
    • Wiz アプリケーションリスト統合
    • Wiz SCA 検索結果の統合
    • Wiz シークレット検出結果の統合
    		 脆弱性マネージャーと脆弱性アナリスト、ソフトウェア資産マネージャーとチーム、クラウドセキュリティとアクセス管理アドミニストレーターとチーム
    Wiz スキャナーによって報告されたクラウド資産に関するデータをインポートします。ServiceNow AI Platformインスタンス内のクラウド資産について検出されたアイテムレコードを作成および更新します。
    注:
    Wiz 資産統合のアクティブ化はオプションです。スケジュールや実行が不要になったため、他の統合の前に実行されます。
    		 Wiz 資産統合 脆弱性マネージャー、アナリスト、およびクラウドセキュリティチーム
    実行中のホストの早期検出の脆弱性をインポートして評価します。

    ホスト脆弱性統合は、クラウド環境の仮想マシンとサーバーレス資産に関連する結果をインポートします。これらの結果は、修復ワークフローをサポートするために、 脆弱性対応 アプリケーション内のホスト脆弱性一致アイテム (VIT) にマッピングされます。

    		 Wiz ホスト脆弱性統合。 脆弱性マネージャー、アナリスト、およびクラウドセキュリティチーム
    リソースタイプ VIRTUAL MACHINE に関連付けられたテスト結果をインポートします。 Wiz ホストテスト結果統合 脆弱性マネージャー、アナリスト、およびクラウドセキュリティチーム
    クラウドインフラストラクチャ内の脆弱な資産や非準拠資産のコンテナイメージ脆弱性データをインポートして評価します。

    検出結果はコンテナ脆弱性一致アイテム (CVIT) にマッピングされ、コンテナベースのワークロードのトリアージ、リスクの優先順位付け、ターゲットを絞った修復ワークフローをサポートします。

    		 Wiz コンテナ脆弱性統合。 脆弱性マネージャー、アナリスト、およびクラウドセキュリティチーム
    Wiz から構成テスト結果をインポートして評価し、非準拠のクラウド構成を検出します。

    検出結果は、 コンフィグレーションコンプライアンス アプリケーションのクラウドテスト結果 (CTR) にマッピングされ、クラウド環境全体にセキュリティポリシーと標準を適用するのに役立ちます。

    		 Wiz コンフィグレーションコンプライアンス 統合 (Wiz テスト結果)。 脆弱性マネージャー、アナリスト、およびクラウドセキュリティチーム
    脆弱性と構成ミスの有害な組み合わせに関連する資産を特定する問題 Wiz インポートします。

    これらの検出結果は CTR にマッピングされ、ソースとして Wiz の問題 のラベルが付けられ、複雑でマルチベクトルのリスクをもたらす可能性のある資産の追跡と修復に役立ちます。

    		 Wiz 問題の統合。 脆弱性マネージャー、アナリスト、およびクラウドセキュリティチーム
    注:
    v1.1 以降、資産を保存するための不足している資産 [sn_vul_wiz_missing_asset] テーブルは廃止されました。バージョン 1.1 にアップグレードした後は、3 日前にプライマリ統合の日付を遡って実行する必要があります。詳細については、「 バックフィル統合とバージョン 1.1 へのアップグレード 」を参照してください。
    Wizバックフィル統合は、プライマリ脆弱性とコンプライアンス統合によって処理されなかった不足している資産のデータを取得して処理します。    		 Wiz バックフィル統合:
    • ホスト脆弱性バックフィル統合
    • テスト結果バックフィル統合
    • ホストテスト結果バックフィル統合
    • 問題バックフィル統合
    		 脆弱性アドミン
    ホスト脆弱性一致アイテム (VIT)、コンテナ脆弱性一致アイテム (CVT)、クラウドテスト結果 (CTR)、および Wiz の問題というラベルの付いた CTR 全体に修復手順を適用します。 脆弱性対応コンテナ脆弱性対応、および コンフィグレーションコンプライアンス アプリケーション。 修復オーナー

    次に探索する内容

    Wiz 脆弱性対応統合を使用したインポートされたデータのインストール、構成、および表示の詳細については、以下を参照してください。