Mengintegrasikan Wiz dengan Google SecOps

Dokumen ini menjelaskan cara mengintegrasikan Wiz dengan Google Security Operations (Google SecOps).

Versi integrasi: 1.0

Sebelum memulai

Untuk menggunakan integrasi, Anda memerlukan Root API, Client ID, dan Rahasia Klien.

Untuk mengetahui informasi selengkapnya tentang cara membuat kredensial ini, lihat Setelan Akun Layanan.

Parameter integrasi

Integrasi Wiz memerlukan parameter berikut:

Parameter Deskripsi
API Root

Wajib.

Root API instance Wiz.
Client ID

Wajib.

ID klien yang terkait dengan kredensial Wiz API Anda.
Client Secret

Wajib.

Rahasia klien yang terkait dengan kredensial Wiz API Anda.
Verify SSL

Wajib.

Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server Wiz.

Diaktifkan secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Wiz.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip. Tersedia
Pesan output

Tindakan Ping dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully connected to the Wiz server with the provided connection parameters!

 Tindakan berhasil.
Failed to connect to the Wiz server! Error is ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip Nilai
is_success True atau False

Mendapatkan Detail Masalah

Gunakan tindakan Get Issue Details untuk mendapatkan informasi tentang masalah tertentu di Wiz.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Get Issue Details memerlukan parameter berikut:

Parameter Deskripsi
Issue ID

Wajib.

ID unik masalah Wiz yang akan diambil atau ditindaklanjuti.

Output tindakan

Tindakan Get Issue Details memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get Issue Details:

{
   "id": "f54e3fb9-a520-4e99-aacc-b99f6ae7f28d",
   "createdAt": "2025-07-26T11:47:43.94524Z",
   "updatedAt": "2025-07-31T07:34:54.445702Z",
   "status": "RESOLVED",
   "severity": "CRITICAL",
   "type": "TOXIC_COMBINATION",
   "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc.",
   "resolvedAt": "2025-07-31T07:34:54.445702Z",
   "entitySnapshot": {
       "cloudPlatform": "GCP",
       "id": "1971f945-3476-5b3d-a5a1-ab166c3e2eca",
       "name": "cluster-solr",
       "region": "us-central1",
       "subscriptionName": "Wiz-Labs",
       "type": "KUBERNETES_CLUSTER"
   },
   "projects": [
       {
           "id": "904cbc14-1c52-571c-a6b8-46fee263eb0f",
           "name": "GCP Lab"
       }
   ],
   "sourceRules": [
       {
           "id": "wc-id-1038",
           "name": "Container using an image infected with critical/high severity malware",
           "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc."
       }
   ]
}
Pesan output

Tindakan Get Issue Details dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully returned details for the following issue using information from Wiz: ISSUE_ID

The action wasn't able to return details for the following entities using information from Wiz: ISSUE_ID

 Tindakan berhasil.
Error executing action "Get Issue Details". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Issue Details:

Nama hasil skrip Nilai
is_success True atau False

Membuka Kembali Masalah

Gunakan tindakan Buka Kembali Masalah untuk membuka kembali masalah tertentu di Wiz.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Buka Kembali Masalah memerlukan parameter berikut:

Parameter Deskripsi
Issue ID

Wajib.

ID unik masalah di Wiz untuk diambil atau diperbarui.

Output tindakan

Tindakan Buka Kembali Masalah memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Buka Kembali Masalah:

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "OPEN",
    "dueAt": null,
    "resolutionReason": null
}
Pesan output

Tindakan Buka Kembali Masalah dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully reopened issue with ID ISSUE_ID di Wiz.

 Tindakan berhasil.
Error executing action "Reopen Issue". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Buka Kembali Masalah:

Nama hasil skrip Nilai
is_success True atau False

Abaikan Masalah

Gunakan tindakan Abaikan Masalah untuk mengabaikan masalah tertentu di Wiz.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Abaikan Masalah memerlukan parameter berikut:

Parameter Deskripsi
Issue ID

Wajib.

ID unik masalah di Wiz.
Resolution Reason

Wajib.

Alasan penyelesaian masalah.

Kemungkinan nilainya adalah sebagai berikut:

  • False Positive
  • Exception
  • Won't Fix~

Nilai defaultnya adalah False Positive.
Resolution Note

Opsional.

Catatan yang memberikan konteks tambahan untuk penyelesaian masalah.

Output tindakan

Tindakan Abaikan Masalah memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Abaikan Masalah:

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "REJECTED",
    "dueAt": null,
    "resolutionReason": "FALSE_POSITIVE"
}
Pesan output

Tindakan Abaikan Masalah dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully ignored issue with ID ISSUE_ID di Wiz.

 Tindakan berhasil.
Error executing action "Ignore Issue". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Abaikan Masalah:

Nama hasil skrip Nilai
is_success True atau False

Selesaikan Masalah

Gunakan tindakan Selesaikan Masalah untuk menyelesaikan masalah tertentu di Wiz.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Selesaikan Masalah memerlukan parameter berikut:

Parameter Deskripsi
Issue ID

Wajib.

ID unik masalah di Wiz.
Resolution Reason

Wajib.

Alasan penyelesaian masalah.

Kemungkinan nilainya adalah sebagai berikut:

  • Malicious Threat
  • Not Malicious Threat
  • Security Test Threat
  • Planned Action Threat
  • Inconclusive Threat

Nilai defaultnya adalah Not Malicious Threat.
Resolution Note

Opsional.

Catatan yang memberikan konteks tambahan tentang penyelesaian.

Output tindakan

Tindakan Selesaikan Masalah memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Selesaikan Masalah:

{
    "id": "0db2222f-7d1f-501a-9ad5-fe669c7da036",
    "resolutionNote": "",
    "status": "RESOLVED",
    "dueAt": null,
    "resolutionReason": "NOT_MALICIOUS_THREAT"
}
Pesan output

Tindakan Selesaikan Masalah dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully resolved issue with ID ISSUE_ID di Wiz.

 Tindakan berhasil.
Error executing action "Resolve Issue". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Selesaikan Masalah:

Nama hasil skrip Nilai
is_success True atau False

Menambahkan Komentar ke Masalah

Gunakan tindakan Tambahkan Komentar ke Masalah untuk menambahkan komentar ke masalah tertentu di Wiz.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Add Comment To Issue memerlukan parameter berikut:

Parameter Deskripsi
Issue ID

Wajib.

ID unik masalah di Wiz.
Comment

Wajib.

Teks komentar yang akan ditambahkan ke masalah.

Output tindakan

Tindakan Add Comment To Issue memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Tambahkan Komentar ke Masalah:

{
  "createdAt": "2025-08-01T11:59:00.843434941Z", "id":
  "6f997da2-85a0-4be2-b205-83ea19e9b17a", "text": "testing"
}
Pesan output

Tindakan Add Comment To Issue dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully added a comment to the issue with ID ISSUE_ID di Wiz.

 Tindakan berhasil.
Error executing action "Add Comment To Issue". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Add Comment To Issue:

Nama hasil skrip Nilai
is_success True atau False

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.