이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Wiz와 Google SecOps 통합

이 문서에서는 Wiz를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.

통합 버전: 1.0

시작하기 전에

통합을 사용하려면 API 루트, 클라이언트 ID, 클라이언트 보안 비밀번호가 필요합니다.

이 사용자 인증 정보를 생성하는 방법에 대한 자세한 내용은 서비스 계정 설정을 참고하세요.

통합 매개변수

Wiz 통합에는 다음 매개변수가 필요합니다.

매개변수	설명
`API Root`	필수 항목입니다. Wiz 인스턴스의 API 루트입니다.
`Client ID`	필수 항목입니다. Wiz API 사용자 인증 정보와 연결된 클라이언트 ID입니다.
`Client Secret`	필수 항목입니다. Wiz API 사용자 인증 정보와 연결된 클라이언트 보안 비밀번호입니다.
`Verify SSL`	필수 항목입니다. 선택하면 Wiz 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.

핑

Ping 작업을 사용하여 Wiz와의 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과입니다.	사용 가능

출력 메시지

Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully connected to the Wiz server with the provided connection parameters!`	작업이 완료되었습니다.
`Failed to connect to the Wiz server! Error is ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully connected to the Wiz server with the provided connection parameters!

작업이 완료되었습니다.

Failed to connect to the Wiz server!
      Error is  ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

문제 세부정보 가져오기

문제 세부정보 가져오기 작업을 사용하여 Wiz에서 지정된 문제에 관한 정보를 가져옵니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

문제 세부정보 가져오기 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Issue ID`	필수 항목입니다. 가져오거나 조치를 취할 Wiz 문제의 고유 식별자입니다.

Issue ID

필수 항목입니다.

가져오거나 조치를 취할 Wiz 문제의 고유 식별자입니다.

작업 출력

문제 세부정보 가져오기 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예는 문제 세부정보 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
   "id": "f54e3fb9-a520-4e99-aacc-b99f6ae7f28d",
   "createdAt": "2025-07-26T11:47:43.94524Z",
   "updatedAt": "2025-07-31T07:34:54.445702Z",
   "status": "RESOLVED",
   "severity": "CRITICAL",
   "type": "TOXIC_COMBINATION",
   "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc.",
   "resolvedAt": "2025-07-31T07:34:54.445702Z",
   "entitySnapshot": {
       "cloudPlatform": "GCP",
       "id": "1971f945-3476-5b3d-a5a1-ab166c3e2eca",
       "name": "cluster-solr",
       "region": "us-central1",
       "subscriptionName": "Wiz-Labs",
       "type": "KUBERNETES_CLUSTER"
   },
   "projects": [
       {
           "id": "904cbc14-1c52-571c-a6b8-46fee263eb0f",
           "name": "GCP Lab"
       }
   ],
   "sourceRules": [
       {
           "id": "wc-id-1038",
           "name": "Container using an image infected with critical/high severity malware",
           "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc."
       }
   ]
}

출력 메시지

문제 세부정보 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully returned details for the following issue using information from Wiz: ISSUE_ID` `The action wasn't able to return details for the following entities using information from Wiz: ISSUE_ID`	작업이 완료되었습니다.
`Error executing action "Get Issue Details". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully returned details for the following issue using information from Wiz: ISSUE_ID

The action wasn't able to return details for the following entities using information from Wiz: ISSUE_ID

작업이 완료되었습니다.

Error executing action "Get Issue Details". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 문제 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

문제 다시 열기

문제 다시 열기 작업을 사용하여 Wiz에서 지정된 문제를 다시 엽니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

문제 다시 열기 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Issue ID`	필수 항목입니다. 가져오거나 업데이트할 Wiz의 문제 고유 식별자입니다.

Issue ID

필수 항목입니다.

가져오거나 업데이트할 Wiz의 문제 고유 식별자입니다.

작업 출력

문제 다시 열기 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시는 문제 다시 열기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "OPEN",
    "dueAt": null,
    "resolutionReason": null
}

출력 메시지

문제 다시 열기 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully reopened issue with ID ISSUE_ID`	작업이 완료되었습니다.
`Error executing action "Reopen Issue". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully reopened issue with ID ISSUE_ID

작업이 완료되었습니다.

Error executing action "Reopen Issue". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 문제 다시 열기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

문제 무시

문제 무시 작업을 사용하여 Wiz에서 지정된 문제를 무시합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

문제 무시 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Issue ID`	필수 항목입니다. Wiz의 문제 고유 식별자입니다.
`Resolution Reason`	필수 항목입니다. 문제 해결 이유입니다. 가능한 값은 다음과 같습니다. `False Positive` `Exception` `Won't Fix~` 기본값은 `False Positive`입니다.
`Resolution Note`	(선택사항) 문제 해결에 대한 추가 컨텍스트를 제공하는 메모입니다.

Issue ID

필수 항목입니다.

Wiz의 문제 고유 식별자입니다.

Resolution Reason

필수 항목입니다.

문제 해결 이유입니다.

가능한 값은 다음과 같습니다.

False Positive
Exception
Won't Fix~

기본값은 False Positive입니다.

Resolution Note

(선택사항)

문제 해결에 대한 추가 컨텍스트를 제공하는 메모입니다.

작업 출력

문제 무시 작업을 수행하면 다음과 같은 출력이 제공됩니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예는 문제 무시 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "REJECTED",
    "dueAt": null,
    "resolutionReason": "FALSE_POSITIVE"
}

출력 메시지

문제 무시 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully ignored issue with ID ISSUE_ID`	작업이 완료되었습니다.
`Error executing action "Ignore Issue". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully ignored issue with ID ISSUE_ID

작업이 완료되었습니다.

Error executing action "Ignore Issue". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 문제 무시 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

문제 해결

문제 해결 작업을 사용하여 Wiz에서 지정된 문제를 해결합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

문제 해결 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Issue ID`	필수 항목입니다. Wiz의 문제 고유 식별자입니다.
`Resolution Reason`	필수 항목입니다. 문제 해결 이유입니다. 가능한 값은 다음과 같습니다. `Malicious Threat` `Not Malicious Threat` `Security Test Threat` `Planned Action Threat` `Inconclusive Threat` 기본값은 `Not Malicious Threat`입니다.
`Resolution Note`	(선택사항) 해결에 관한 추가 컨텍스트를 제공하는 메모입니다.

Issue ID

필수 항목입니다.

Wiz의 문제 고유 식별자입니다.

Resolution Reason

필수 항목입니다.

문제 해결 이유입니다.

가능한 값은 다음과 같습니다.

Malicious Threat
Not Malicious Threat
Security Test Threat
Planned Action Threat
Inconclusive Threat

기본값은 Not Malicious Threat입니다.

Resolution Note

(선택사항)

해결에 관한 추가 컨텍스트를 제공하는 메모입니다.

작업 출력

문제 해결 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음은 문제 해결 작업을 사용할 때 수신되는 JSON 결과 출력을 보여주는 예시입니다.

{
    "id": "0db2222f-7d1f-501a-9ad5-fe669c7da036",
    "resolutionNote": "",
    "status": "RESOLVED",
    "dueAt": null,
    "resolutionReason": "NOT_MALICIOUS_THREAT"
}

출력 메시지

문제 해결 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully resolved issue with ID ISSUE_ID`	작업이 완료되었습니다.
`Error executing action "Resolve Issue". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully resolved issue with ID ISSUE_ID

작업이 완료되었습니다.

Error executing action "Resolve Issue". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 문제 해결 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

문제에 댓글 추가

문제에 댓글 추가 작업을 사용하여 Wiz의 지정된 문제에 댓글을 추가합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

문제에 댓글 추가 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Issue ID`	필수 항목입니다. Wiz의 문제 고유 식별자입니다.
`Comment`	필수 항목입니다. 문제에 추가할 댓글의 텍스트입니다.

Issue ID

필수 항목입니다.

Wiz의 문제 고유 식별자입니다.

Comment

필수 항목입니다.

문제에 추가할 댓글의 텍스트입니다.

작업 출력

문제에 댓글 추가 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시는 문제에 댓글 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
  "createdAt": "2025-08-01T11:59:00.843434941Z", "id":
  "6f997da2-85a0-4be2-b205-83ea19e9b17a", "text": "testing"
}

출력 메시지

문제에 댓글 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully added a comment to the issue with ID ISSUE_ID`	작업이 완료되었습니다.
`Error executing action "Add Comment To Issue". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully added a comment to the issue with ID ISSUE_ID

작업이 완료되었습니다.

Error executing action "Add Comment To Issue". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 문제에 댓글 추가 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.