Se usó la API de Cloud Translation para traducir esta página.

Integra Wiz con Google SecOps

En este documento, se explica cómo integrar Wiz en Google Security Operations (Google SecOps).

Versión de la integración: 1.0

Antes de comenzar

Para usar la integración, necesitas una raíz de API, un ID de cliente y un secreto del cliente.

Para obtener más información sobre cómo generar estas credenciales, consulta Configuración de cuentas de servicio.

Parámetros de integración

La integración de Wiz requiere los siguientes parámetros:

Parámetro	Descripción
`API Root`	Obligatorio. Es la raíz de la API de la instancia de Wiz.
`Client ID`	Obligatorio. Es el ID de cliente asociado con tus credenciales de la API de Wiz.
`Client Secret`	Obligatorio. Es el secreto del cliente asociado a tus credenciales de la API de Wiz.
`Verify SSL`	Obligatorio. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de Wiz. Habilitados de forma predeterminada.

Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu escritorio y Cómo realizar una acción manual.

Ping

Usa la acción Ping para probar la conectividad a Wiz.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

Ninguno

Resultados de la acción

La acción Ping proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Es el resultado de la secuencia de comandos.	Disponible

Mensajes de salida

La acción Ping puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully connected to the Wiz server with the provided connection parameters!`	La acción se completó correctamente.
`Failed to connect to the Wiz server! Error is ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully connected to the Wiz server with the provided connection parameters!

La acción se completó correctamente.

Failed to connect to the Wiz server!
      Error is  ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Obtén detalles del problema

Usa la acción Get Issue Details para obtener información sobre un problema específico en Wiz.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Get Issue Details requiere los siguientes parámetros:

Parámetro Descripción

Parámetro	Descripción
`Issue ID`	Obligatorio. Es el identificador único del problema de Wiz que se recuperará o sobre el que se actuará.

Issue ID

Obligatorio.

Es el identificador único del problema de Wiz que se recuperará o sobre el que se actuará.

Resultados de la acción

La acción Get Issue Details proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado en formato JSON que se recibe cuando se usa la acción Get Issue Details:

{
   "id": "f54e3fb9-a520-4e99-aacc-b99f6ae7f28d",
   "createdAt": "2025-07-26T11:47:43.94524Z",
   "updatedAt": "2025-07-31T07:34:54.445702Z",
   "status": "RESOLVED",
   "severity": "CRITICAL",
   "type": "TOXIC_COMBINATION",
   "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc.",
   "resolvedAt": "2025-07-31T07:34:54.445702Z",
   "entitySnapshot": {
       "cloudPlatform": "GCP",
       "id": "1971f945-3476-5b3d-a5a1-ab166c3e2eca",
       "name": "cluster-solr",
       "region": "us-central1",
       "subscriptionName": "Wiz-Labs",
       "type": "KUBERNETES_CLUSTER"
   },
   "projects": [
       {
           "id": "904cbc14-1c52-571c-a6b8-46fee263eb0f",
           "name": "GCP Lab"
       }
   ],
   "sourceRules": [
       {
           "id": "wc-id-1038",
           "name": "Container using an image infected with critical/high severity malware",
           "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc."
       }
   ]
}

Mensajes de salida

La acción Get Issue Details puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully returned details for the following issue using information from Wiz: ISSUE_ID` `The action wasn't able to return details for the following entities using information from Wiz: ISSUE_ID`	La acción se completó correctamente.
`Error executing action "Get Issue Details". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully returned details for the following issue using information from Wiz: ISSUE_ID

The action wasn't able to return details for the following entities using information from Wiz: ISSUE_ID

La acción se completó correctamente.

Error executing action "Get Issue Details". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Issue Details:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Reabrir problema

Usa la acción Reopen Issue para volver a abrir un problema específico en Wiz.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Reopen Issue requiere los siguientes parámetros:

Parámetro Descripción

Parámetro	Descripción
`Issue ID`	Obligatorio. Es el identificador único del problema en Wiz que se recuperará o actualizará.

Issue ID

Obligatorio.

Es el identificador único del problema en Wiz que se recuperará o actualizará.

Resultados de la acción

La acción Reopen Issue proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Reopen Issue:

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "OPEN",
    "dueAt": null,
    "resolutionReason": null
}

Mensajes de salida

La acción Reopen Issue puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully reopened issue with ID ISSUE_ID` en Wiz.	La acción se completó correctamente.
`Error executing action "Reopen Issue". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully reopened issue with ID ISSUE_ID en Wiz.

La acción se completó correctamente.

Error executing action "Reopen Issue". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Reopen Issue:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Ignorar problema

Usa la acción Ignore Issue para ignorar un problema específico en Wiz.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Ignore Issue requiere los siguientes parámetros:

Parámetro Descripción

Parámetro	Descripción
`Issue ID`	Obligatorio. Es el identificador único del problema en Wiz.
`Resolution Reason`	Obligatorio. Es el motivo por el que se resolvió el problema. Los valores posibles son los siguientes: `False Positive` `Exception` `Won't Fix~` El valor predeterminado es `False Positive`.
`Resolution Note`	Opcional. Es una nota que proporciona contexto adicional para la resolución del problema.

Issue ID

Obligatorio.

Es el identificador único del problema en Wiz.

Resolution Reason

Obligatorio.

Es el motivo por el que se resolvió el problema.

Los valores posibles son los siguientes:

False Positive
Exception
Won't Fix~

El valor predeterminado es False Positive.

Resolution Note

Opcional.

Es una nota que proporciona contexto adicional para la resolución del problema.

Resultados de la acción

La acción Ignore Issue proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Ignore Issue:

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "REJECTED",
    "dueAt": null,
    "resolutionReason": "FALSE_POSITIVE"
}

Mensajes de salida

La acción Ignore Issue puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully ignored issue with ID ISSUE_ID` en Wiz.	La acción se completó correctamente.
`Error executing action "Ignore Issue". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully ignored issue with ID ISSUE_ID en Wiz.

La acción se completó correctamente.

Error executing action "Ignore Issue". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ignore Issue:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Resolver problema

Usa la acción Resolver problema para resolver un problema específico en Wiz.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Resolver problema requiere los siguientes parámetros:

Parámetro Descripción

Parámetro	Descripción
`Issue ID`	Obligatorio. Es el identificador único del problema en Wiz.
`Resolution Reason`	Obligatorio. Es el motivo por el que se resolvió el problema. Los valores posibles son los siguientes: `Malicious Threat` `Not Malicious Threat` `Security Test Threat` `Planned Action Threat` `Inconclusive Threat` El valor predeterminado es `Not Malicious Threat`.
`Resolution Note`	Opcional. Es una nota que proporciona contexto adicional sobre la resolución.

Issue ID

Obligatorio.

Es el identificador único del problema en Wiz.

Resolution Reason

Obligatorio.

Es el motivo por el que se resolvió el problema.

Los valores posibles son los siguientes:

Malicious Threat
Not Malicious Threat
Security Test Threat
Planned Action Threat
Inconclusive Threat

El valor predeterminado es Not Malicious Threat.

Resolution Note

Opcional.

Es una nota que proporciona contexto adicional sobre la resolución.

Resultados de la acción

La acción Resolver problema proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Resolver problema:

{
    "id": "0db2222f-7d1f-501a-9ad5-fe669c7da036",
    "resolutionNote": "",
    "status": "RESOLVED",
    "dueAt": null,
    "resolutionReason": "NOT_MALICIOUS_THREAT"
}

Mensajes de salida

La acción Resolver problema puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully resolved issue with ID ISSUE_ID` en Wiz.	La acción se completó correctamente.
`Error executing action "Resolve Issue". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully resolved issue with ID ISSUE_ID en Wiz.

La acción se completó correctamente.

Error executing action "Resolve Issue". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Resolver problema:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Agregar comentario al problema

Usa la acción Add Comment To Issue para agregar un comentario a un problema específico en Wiz.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Add Comment To Issue requiere los siguientes parámetros:

Parámetro Descripción

Parámetro	Descripción
`Issue ID`	Obligatorio. Es el identificador único del problema en Wiz.
`Comment`	Obligatorio. Es el texto del comentario que se agregará al problema.

Issue ID

Obligatorio.

Es el identificador único del problema en Wiz.

Comment

Obligatorio.

Es el texto del comentario que se agregará al problema.

Resultados de la acción

La acción Add Comment To Issue proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Add Comment To Issue:

{
  "createdAt": "2025-08-01T11:59:00.843434941Z", "id":
  "6f997da2-85a0-4be2-b205-83ea19e9b17a", "text": "testing"
}

Mensajes de salida

La acción Add Comment To Issue puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully added a comment to the issue with ID ISSUE_ID` en Wiz.	La acción se completó correctamente.
`Error executing action "Add Comment To Issue". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully added a comment to the issue with ID ISSUE_ID en Wiz.

La acción se completó correctamente.

Error executing action "Add Comment To Issue". Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Add Comment To Issue:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.