Integrar o Wiz ao Google SecOps
Este documento explica como integrar o Wiz ao Google Security Operations (Google SecOps).
Versão da integração: 1.0
Antes de começar
Para usar a integração, você precisa de uma raiz de API, um ID do cliente e uma chave secreta do cliente.
Para mais informações sobre como gerar essas credenciais, consulte Configurações de contas de serviço.
Parâmetros de integração
A integração com o Wiz exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Obrigatório. A raiz da API da instância do Wiz. |
Client ID |
Obrigatório. O ID do cliente associado às suas credenciais da API Wiz. |
Client Secret |
Obrigatório. A chave secreta do cliente associada às suas credenciais da API Wiz. |
Verify SSL |
Obrigatório. Se selecionada, a integração valida o certificado SSL ao se conectar ao servidor da Wiz. Ativado por padrão. |
Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
É possível fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.
Ações
Para mais informações sobre ações, consulte Responder a ações pendentes da sua mesa de trabalho e Realizar uma ação manual.
Ping
Use a ação Ping para testar a conectividade com o Wiz.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
Nenhuma.
Saídas de ação
A ação Ping fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Indisponível |
| Mensagens de saída | Disponível |
| Resultado do script. | Disponível |
Mensagens de saída
A ação Ping pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Failed to connect to the Wiz server!
Error is ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ping:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Receber detalhes do problema
Use a ação Receber detalhes do problema para obter informações sobre um problema específico no Wiz.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Receber detalhes do problema exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Issue ID |
Obrigatório. O identificador exclusivo do problema do Wiz a ser recuperado ou tratado. |
Saídas de ação
A ação Receber detalhes do problema fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Receber detalhes do problema:
{
"id": "f54e3fb9-a520-4e99-aacc-b99f6ae7f28d",
"createdAt": "2025-07-26T11:47:43.94524Z",
"updatedAt": "2025-07-31T07:34:54.445702Z",
"status": "RESOLVED",
"severity": "CRITICAL",
"type": "TOXIC_COMBINATION",
"description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc.",
"resolvedAt": "2025-07-31T07:34:54.445702Z",
"entitySnapshot": {
"cloudPlatform": "GCP",
"id": "1971f945-3476-5b3d-a5a1-ab166c3e2eca",
"name": "cluster-solr",
"region": "us-central1",
"subscriptionName": "Wiz-Labs",
"type": "KUBERNETES_CLUSTER"
},
"projects": [
{
"id": "904cbc14-1c52-571c-a6b8-46fee263eb0f",
"name": "GCP Lab"
}
],
"sourceRules": [
{
"id": "wc-id-1038",
"name": "Container using an image infected with critical/high severity malware",
"description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc."
}
]
}
Mensagens de saída
A ação Receber detalhes do problema pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Get Issue Details". Reason: ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Receber detalhes do problema:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Reabrir problema
Use a ação Reabrir problema para reabrir um problema específico no Wiz.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Reabrir problema exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Issue ID |
Obrigatório. O identificador exclusivo do problema no Wiz para recuperar ou atualizar. |
Saídas de ação
A ação Reabrir problema fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Reabrir problema:
{
"id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
"note": "",
"status": "OPEN",
"dueAt": null,
"resolutionReason": null
}
Mensagens de saída
A ação Reabrir problema pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Reopen Issue". Reason: ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Reabrir problema:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Ignorar problema
Use a ação Ignorar problema para ignorar um problema específico no Wiz.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Ignorar problema exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Issue ID |
Obrigatório. O identificador exclusivo do problema no Wiz. |
Resolution Reason |
Obrigatório. O motivo da resolução do problema. Os valores possíveis são:
O valor padrão é |
Resolution Note |
Opcional. Uma observação que dá mais contexto para a resolução do problema. |
Saídas de ação
A ação Ignorar problema fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Ignorar problema:
{
"id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
"note": "",
"status": "REJECTED",
"dueAt": null,
"resolutionReason": "FALSE_POSITIVE"
}
Mensagens de saída
A ação Ignorar problema pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Ignore Issue". Reason: ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ignorar problema:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Resolver problema
Use a ação Resolver problema para resolver um problema específico no Wiz.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Resolver problema exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Issue ID |
Obrigatório. O identificador exclusivo do problema no Wiz. |
Resolution Reason |
Obrigatório. O motivo da resolução do problema. Os valores possíveis são:
O valor padrão é |
Resolution Note |
Opcional. Uma observação que dá mais contexto sobre a resolução. |
Saídas de ação
A ação Resolver problema fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Resolver problema:
{
"id": "0db2222f-7d1f-501a-9ad5-fe669c7da036",
"resolutionNote": "",
"status": "RESOLVED",
"dueAt": null,
"resolutionReason": "NOT_MALICIOUS_THREAT"
}
Mensagens de saída
A ação Resolver problema pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Resolve Issue". Reason: ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Resolver problema:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Adicionar comentário ao problema
Use a ação Adicionar comentário ao problema para adicionar um comentário a um problema específico no Wiz.
Essa ação não é executada em entidades do Google SecOps.
Entradas de ação
A ação Adicionar comentário ao problema exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Issue ID |
Obrigatório. O identificador exclusivo do problema no Wiz. |
Comment |
Obrigatório. O texto do comentário a ser adicionado ao problema. |
Saídas de ação
A ação Adicionar comentário ao problema fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Adicionar comentário ao problema:
{
"createdAt": "2025-08-01T11:59:00.843434941Z", "id":
"6f997da2-85a0-4be2-b205-83ea19e9b17a", "text": "testing"
}
Mensagens de saída
A ação Adicionar comentário ao problema pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Add Comment To Issue". Reason: ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Adicionar comentário ao problema:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.