Cette page a été traduite par l'API Cloud Translation.

Intégrer Wiz à Google SecOps

Ce document explique comment intégrer Wiz à Google Security Operations (Google SecOps).

Version de l'intégration : 1.0

Avant de commencer

Pour utiliser l'intégration, vous avez besoin d'une racine d'API, d'un ID client et d'un secret client.

Pour savoir comment générer ces identifiants, consultez Paramètres des comptes de service.

Paramètres d'intégration

L'intégration Wiz nécessite les paramètres suivants :

Paramètre	Description
`API Root`	Obligatoire. Racine de l'API de l'instance Wiz.
`Client ID`	Obligatoire. ID client associé à vos identifiants de l'API Wiz.
`Client Secret`	Obligatoire. Code secret du client associé à vos identifiants de l'API Wiz.
`Verify SSL`	Obligatoire. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur Wiz. Cette option est activée par défaut.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis Votre bureau et Effectuer une action manuelle.

Ping

Utilisez l'action Ping pour tester la connectivité à Wiz.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Ping fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script.	Disponible

Messages de sortie

L'action Ping peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully connected to the Wiz server with the provided connection parameters!`	L'action a réussi.
`Failed to connect to the Wiz server! Error is ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully connected to the Wiz server with the provided connection parameters!

L'action a réussi.

Failed to connect to the Wiz server!
      Error is  ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Obtenir les détails du problème

Utilisez l'action Get Issue Details (Obtenir les détails du problème) pour obtenir des informations sur un problème spécifique dans Wiz.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Obtenir les détails du problème nécessite les paramètres suivants :

Paramètre Description

Paramètre	Description
`Issue ID`	Obligatoire. Identifiant unique du problème Wiz à récupérer ou sur lequel agir.

Issue ID

Obligatoire.

Identifiant unique du problème Wiz à récupérer ou sur lequel agir.

Sorties d'action

L'action Obtenir les détails du problème fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Obtenir les détails du problème :

{
   "id": "f54e3fb9-a520-4e99-aacc-b99f6ae7f28d",
   "createdAt": "2025-07-26T11:47:43.94524Z",
   "updatedAt": "2025-07-31T07:34:54.445702Z",
   "status": "RESOLVED",
   "severity": "CRITICAL",
   "type": "TOXIC_COMBINATION",
   "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc.",
   "resolvedAt": "2025-07-31T07:34:54.445702Z",
   "entitySnapshot": {
       "cloudPlatform": "GCP",
       "id": "1971f945-3476-5b3d-a5a1-ab166c3e2eca",
       "name": "cluster-solr",
       "region": "us-central1",
       "subscriptionName": "Wiz-Labs",
       "type": "KUBERNETES_CLUSTER"
   },
   "projects": [
       {
           "id": "904cbc14-1c52-571c-a6b8-46fee263eb0f",
           "name": "GCP Lab"
       }
   ],
   "sourceRules": [
       {
           "id": "wc-id-1038",
           "name": "Container using an image infected with critical/high severity malware",
           "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc."
       }
   ]
}

Messages de sortie

L'action Obtenir les détails du problème peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully returned details for the following issue using information from Wiz: ISSUE_ID` `The action wasn't able to return details for the following entities using information from Wiz: ISSUE_ID`	L'action a réussi.
`Error executing action "Get Issue Details". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully returned details for the following issue using information from Wiz: ISSUE_ID

The action wasn't able to return details for the following entities using information from Wiz: ISSUE_ID

L'action a réussi.

Error executing action "Get Issue Details". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get Issue Details (Obtenir les détails du problème) :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Rouvrir un problème

Utilisez l'action Rouvrir le problème pour rouvrir un problème spécifique dans Wiz.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Reopen Issue (Rouvrir le problème) nécessite les paramètres suivants :

Paramètre Description

Paramètre	Description
`Issue ID`	Obligatoire. Identifiant unique du problème dans Wiz à récupérer ou à mettre à jour.

Issue ID

Obligatoire.

Identifiant unique du problème dans Wiz à récupérer ou à mettre à jour.

Sorties d'action

L'action Rouvrir le problème fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Reopen Issue (Rouvrir le problème) :

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "OPEN",
    "dueAt": null,
    "resolutionReason": null
}

Messages de sortie

L'action Rouvrir le problème peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully reopened issue with ID ISSUE_ID` dans Wiz.	L'action a réussi.
`Error executing action "Reopen Issue". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully reopened issue with ID ISSUE_ID dans Wiz.

L'action a réussi.

Error executing action "Reopen Issue". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant indique la valeur de la sortie du résultat du script lorsque vous utilisez l'action Rouvrir le problème :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Ignorer le problème

Utilisez l'action Ignorer le problème pour ignorer un problème spécifique dans Wiz.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Ignorer le problème nécessite les paramètres suivants :

Paramètre Description

Paramètre	Description
`Issue ID`	Obligatoire. Identifiant unique du problème dans Wiz.
`Resolution Reason`	Obligatoire. Raison de la résolution du problème. Les valeurs possibles sont les suivantes : `False Positive` `Exception` `Won't Fix~` La valeur par défaut est `False Positive`.
`Resolution Note`	Facultatif. Note fournissant un contexte supplémentaire pour la résolution du problème.

Issue ID

Obligatoire.

Identifiant unique du problème dans Wiz.

Resolution Reason

Obligatoire.

Raison de la résolution du problème.

Les valeurs possibles sont les suivantes :

False Positive
Exception
Won't Fix~

La valeur par défaut est False Positive.

Resolution Note

Facultatif.

Note fournissant un contexte supplémentaire pour la résolution du problème.

Sorties d'action

L'action Ignorer le problème fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ignorer le problème :

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "REJECTED",
    "dueAt": null,
    "resolutionReason": "FALSE_POSITIVE"
}

Messages de sortie

L'action Ignorer le problème peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully ignored issue with ID ISSUE_ID` dans Wiz.	L'action a réussi.
`Error executing action "Ignore Issue". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully ignored issue with ID ISSUE_ID dans Wiz.

L'action a réussi.

Error executing action "Ignore Issue". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ignorer le problème :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Résoudre le problème

Utilisez l'action Résoudre le problème pour résoudre un problème spécifique dans Wiz.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Résoudre le problème nécessite les paramètres suivants :

Paramètre Description

Paramètre	Description
`Issue ID`	Obligatoire. Identifiant unique du problème dans Wiz.
`Resolution Reason`	Obligatoire. Raison de la résolution du problème. Les valeurs possibles sont les suivantes : `Malicious Threat` `Not Malicious Threat` `Security Test Threat` `Planned Action Threat` `Inconclusive Threat` La valeur par défaut est `Not Malicious Threat`.
`Resolution Note`	Facultatif. Note qui fournit un contexte supplémentaire sur la résolution.

Issue ID

Obligatoire.

Identifiant unique du problème dans Wiz.

Resolution Reason

Obligatoire.

Raison de la résolution du problème.

Les valeurs possibles sont les suivantes :

Malicious Threat
Not Malicious Threat
Security Test Threat
Planned Action Threat
Inconclusive Threat

La valeur par défaut est Not Malicious Threat.

Resolution Note

Facultatif.

Note qui fournit un contexte supplémentaire sur la résolution.

Sorties d'action

L'action Résoudre le problème fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Résoudre le problème :

{
    "id": "0db2222f-7d1f-501a-9ad5-fe669c7da036",
    "resolutionNote": "",
    "status": "RESOLVED",
    "dueAt": null,
    "resolutionReason": "NOT_MALICIOUS_THREAT"
}

Messages de sortie

L'action Résoudre le problème peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully resolved issue with ID ISSUE_ID` dans Wiz.	L'action a réussi.
`Error executing action "Resolve Issue". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully resolved issue with ID ISSUE_ID dans Wiz.

L'action a réussi.

Error executing action "Resolve Issue". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Résoudre le problème :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Ajouter un commentaire à un problème

Utilisez l'action Ajouter un commentaire à un problème pour ajouter un commentaire à un problème spécifique dans Wiz.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Ajouter un commentaire au problème nécessite les paramètres suivants :

Paramètre Description

Paramètre	Description
`Issue ID`	Obligatoire. Identifiant unique du problème dans Wiz.
`Comment`	Obligatoire. Texte du commentaire à ajouter au problème.

Issue ID

Obligatoire.

Identifiant unique du problème dans Wiz.

Comment

Obligatoire.

Texte du commentaire à ajouter au problème.

Sorties d'action

L'action Ajouter un commentaire au problème fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ajouter un commentaire à un problème :

{
  "createdAt": "2025-08-01T11:59:00.843434941Z", "id":
  "6f997da2-85a0-4be2-b205-83ea19e9b17a", "text": "testing"
}

Messages de sortie

L'action Add Comment To Issue (Ajouter un commentaire à un problème) peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully added a comment to the issue with ID ISSUE_ID` dans Wiz.	L'action a réussi.
`Error executing action "Add Comment To Issue". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully added a comment to the issue with ID ISSUE_ID dans Wiz.

L'action a réussi.

Error executing action "Add Comment To Issue". Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter un commentaire au problème :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.