Integrar Wiz con Google SecOps
En este documento se explica cómo integrar Wiz con Google Security Operations (Google SecOps).
Versión de la integración: 1.0
Antes de empezar
Para usar la integración, necesitas una raíz de API, un ID de cliente y un secreto de cliente.
Para obtener más información sobre cómo generar estas credenciales, consulta la sección Configuración de cuentas de servicio.
Parámetros de integración
La integración de Wiz requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
API Root |
Obligatorio. La raíz de la API de la instancia de Wiz. |
Client ID |
Obligatorio. El ID de cliente asociado a tus credenciales de la API de Wiz. |
Client Secret |
Obligatorio. El secreto de cliente asociado a tus credenciales de la API de Wiz. |
Verify SSL |
Obligatorio. Si se selecciona esta opción, la integración valida el certificado SSL al conectarse al servidor de Wiz. Esta opción está habilitada de forma predeterminada. |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde Tu espacio de trabajo y Realizar una acción manual.
Ping
Usa la acción Ping para probar la conectividad con Wiz.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Ping proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos. | Disponible |
Mensajes de salida
La acción Ping puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Failed to connect to the Wiz server!
Error is ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Ping:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Get Issue Details
Usa la acción Obtener detalles del problema para obtener información sobre un problema específico en Wiz.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Get Issue Details requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Issue ID |
Obligatorio. Identificador único del problema de Wiz que se va a recuperar o sobre el que se va a actuar. |
Resultados de la acción
La acción Obtener detalles del problema proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se obtiene al usar la acción Get Issue Details (Obtener detalles del problema):
{
"id": "f54e3fb9-a520-4e99-aacc-b99f6ae7f28d",
"createdAt": "2025-07-26T11:47:43.94524Z",
"updatedAt": "2025-07-31T07:34:54.445702Z",
"status": "RESOLVED",
"severity": "CRITICAL",
"type": "TOXIC_COMBINATION",
"description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc.",
"resolvedAt": "2025-07-31T07:34:54.445702Z",
"entitySnapshot": {
"cloudPlatform": "GCP",
"id": "1971f945-3476-5b3d-a5a1-ab166c3e2eca",
"name": "cluster-solr",
"region": "us-central1",
"subscriptionName": "Wiz-Labs",
"type": "KUBERNETES_CLUSTER"
},
"projects": [
{
"id": "904cbc14-1c52-571c-a6b8-46fee263eb0f",
"name": "GCP Lab"
}
],
"sourceRules": [
{
"id": "wc-id-1038",
"name": "Container using an image infected with critical/high severity malware",
"description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc."
}
]
}
Mensajes de salida
La acción Obtener detalles del problema puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get Issue Details". Reason: ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Obtener detalles del problema:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Reabrir incidencia
Usa la acción Reabrir problema para volver a abrir un problema específico en Wiz.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Reopen Issue (Volver a abrir incidencia) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Issue ID |
Obligatorio. Identificador único del problema en Wiz que se va a recuperar o actualizar. |
Resultados de la acción
La acción Reabrir incidencia proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Reopen Issue (Volver a abrir incidencia):
{
"id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
"note": "",
"status": "OPEN",
"dueAt": null,
"resolutionReason": null
}
Mensajes de salida
La acción Reopen Issue puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Reopen Issue". Reason: ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Reopen Issue (Volver a abrir incidencia):
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Ignorar problema
Usa la acción Ignorar problema para ignorar un problema específico en Wiz.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Ignorar problema requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Issue ID |
Obligatorio. Identificador único del problema en Wiz. |
Resolution Reason |
Obligatorio. El motivo por el que se ha resuelto el problema. Estos son los valores posibles:
El valor predeterminado es |
Resolution Note |
Opcional. Una nota que proporciona contexto adicional sobre la resolución del problema. |
Resultados de la acción
La acción Ignorar problema proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado JSON que se recibe al usar la acción Ignorar problema:
{
"id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
"note": "",
"status": "REJECTED",
"dueAt": null,
"resolutionReason": "FALSE_POSITIVE"
}
Mensajes de salida
La acción Ignorar problema puede devolver los siguientes mensajes:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Ignore Issue". Reason: ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Ignorar problema:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Resolver problema
Usa la acción Resolver problema para resolver un problema específico en Wiz.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Resolver problema requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Issue ID |
Obligatorio. Identificador único del problema en Wiz. |
Resolution Reason |
Obligatorio. El motivo por el que se ha resuelto el problema. Estos son los valores posibles:
El valor predeterminado es |
Resolution Note |
Opcional. Una nota que proporciona contexto adicional sobre la resolución. |
Resultados de la acción
La acción Resolver problema proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Resolver problema:
{
"id": "0db2222f-7d1f-501a-9ad5-fe669c7da036",
"resolutionNote": "",
"status": "RESOLVED",
"dueAt": null,
"resolutionReason": "NOT_MALICIOUS_THREAT"
}
Mensajes de salida
La acción Resolver problema puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Resolve Issue". Reason: ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Resolver problema:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Add Comment To Issue
Usa la acción Añadir comentario al problema para añadir un comentario a un problema específico en Wiz.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Añadir comentario a incidencia requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Issue ID |
Obligatorio. Identificador único del problema en Wiz. |
Comment |
Obligatorio. El texto del comentario que se va a añadir al problema. |
Resultados de la acción
La acción Añadir comentario al problema proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Añadir comentario a incidencia:
{
"createdAt": "2025-08-01T11:59:00.843434941Z", "id":
"6f997da2-85a0-4be2-b205-83ea19e9b17a", "text": "testing"
}
Mensajes de salida
La acción Añadir comentario al problema puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Add Comment To Issue". Reason: ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Añadir comentario a incidencia:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.