Wiz を Google SecOps と統合する
このドキュメントでは、Wiz を Google Security Operations(Google SecOps)と統合する方法について説明します。
統合バージョン: 1.0
始める前に
統合を使用するには、API ルート、クライアント ID、クライアント シークレットが必要です。
これらの認証情報を生成する方法については、サービス アカウントの設定をご覧ください。
統合のパラメータ
Wiz 統合には、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
API Root |
必須。 Wiz インスタンスの API ルート。 |
Client ID |
必須。 Wiz API 認証情報に関連付けられているクライアント ID。 |
Client Secret |
必須。 Wiz API 認証情報に関連付けられているクライアント シークレット。 |
Verify SSL |
必須。 選択すると、統合によって Wiz サーバーへの接続時に SSL 証明書が検証されます。 デフォルトで有効になっています。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスの構成とサポートの方法については、複数のインスタンスのサポートをご覧ください。
操作
アクションの詳細については、 デスクから保留中のアクションに対応すると手動アクションを実行するをご覧ください。
Ping
Ping アクションを使用して、Wiz への接続をテストします。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
なし
アクションの出力
[Ping] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果。 | 利用可能 |
出力メッセージ
Ping アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to connect to the Wiz server!
Error is ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
問題の詳細を取得する
Get Issue Details アクションを使用して、Wiz で指定された問題に関する情報を取得します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Get Issue Details] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Issue ID |
必須。 取得または処理する Wiz 問題の一意の識別子。 |
アクションの出力
[Get Issue Details] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[Get Issue Details] アクションを使用したときに受信した JSON 結果の出力を示しています。
{
"id": "f54e3fb9-a520-4e99-aacc-b99f6ae7f28d",
"createdAt": "2025-07-26T11:47:43.94524Z",
"updatedAt": "2025-07-31T07:34:54.445702Z",
"status": "RESOLVED",
"severity": "CRITICAL",
"type": "TOXIC_COMBINATION",
"description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc.",
"resolvedAt": "2025-07-31T07:34:54.445702Z",
"entitySnapshot": {
"cloudPlatform": "GCP",
"id": "1971f945-3476-5b3d-a5a1-ab166c3e2eca",
"name": "cluster-solr",
"region": "us-central1",
"subscriptionName": "Wiz-Labs",
"type": "KUBERNETES_CLUSTER"
},
"projects": [
{
"id": "904cbc14-1c52-571c-a6b8-46fee263eb0f",
"name": "GCP Lab"
}
],
"sourceRules": [
{
"id": "wc-id-1038",
"name": "Container using an image infected with critical/high severity malware",
"description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc."
}
]
}
出力メッセージ
[Get Issue Details] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Get Issue Details". Reason: ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Get Issue Details アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
問題を再開する
[Reopen Issue] アクションを使用して、Wiz で指定された問題を再度開きます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Reopen Issue] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Issue ID |
必須。 取得または更新する Wiz の問題の一意の識別子。 |
アクションの出力
[Reopen Issue] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[Reopen Issue] アクションを使用したときに受信した JSON 結果の出力です。
{
"id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
"note": "",
"status": "OPEN",
"dueAt": null,
"resolutionReason": null
}
出力メッセージ
[Reopen Issue] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Wiz の |
アクションが成功しました。 |
Error executing action "Reopen Issue". Reason: ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[Reopen Issue] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
問題を無視
問題を無視アクションを使用して、Wiz で指定された問題を無視します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[問題を無視] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Issue ID |
必須。 Wiz の問題の一意の識別子。 |
Resolution Reason |
必須。 問題の解決理由。 値は次のいずれかになります。
デフォルト値は |
Resolution Note |
省略可。 問題解決に関する追加のコンテキストを提供するメモ。 |
アクションの出力
[問題を無視] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[問題を無視] アクションを使用したときに受信した JSON 結果の出力です。
{
"id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
"note": "",
"status": "REJECTED",
"dueAt": null,
"resolutionReason": "FALSE_POSITIVE"
}
出力メッセージ
[Ignore Issue] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
Wiz の |
アクションが成功しました。 |
Error executing action "Ignore Issue". Reason: ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[問題を無視] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
問題を解決する
[Resolve Issue] アクションを使用して、Wiz で指定された問題を解決します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Resolve Issue] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Issue ID |
必須。 Wiz の問題の一意の識別子。 |
Resolution Reason |
必須。 問題の解決理由。 値は次のいずれかになります。
デフォルト値は |
Resolution Note |
省略可。 解決策に関する追加のコンテキスト情報を提供するメモ。 |
アクションの出力
[Resolve Issue] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[Resolve Issue] アクションを使用したときに受信した JSON 結果の出力です。
{
"id": "0db2222f-7d1f-501a-9ad5-fe669c7da036",
"resolutionNote": "",
"status": "RESOLVED",
"dueAt": null,
"resolutionReason": "NOT_MALICIOUS_THREAT"
}
出力メッセージ
[Resolve Issue] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
Wiz の |
アクションが成功しました。 |
Error executing action "Resolve Issue". Reason: ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[問題を解決] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Add Comment To Issue(問題にコメントを追加)
Add Comment To Issue アクションを使用して、Wiz の指定された問題にコメントを追加します。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Add Comment To Issue] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Issue ID |
必須。 Wiz の問題の一意の識別子。 |
Comment |
必須。 問題に追加するコメントのテキスト。 |
アクションの出力
[Add Comment To Issue] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[Add Comment To Issue] アクションを使用したときに受信した JSON 結果の出力です。
{
"createdAt": "2025-08-01T11:59:00.843434941Z", "id":
"6f997da2-85a0-4be2-b205-83ea19e9b17a", "text": "testing"
}
出力メッセージ
[Add Comment To Issue] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
Wiz の |
アクションが成功しました。 |
Error executing action "Add Comment To Issue". Reason: ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Add Comment To Issue アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。