Questa pagina è stata tradotta dall'API Cloud Translation.

Integrare Wiz con Google SecOps

Questo documento spiega come integrare Wiz con Google Security Operations (Google SecOps).

Versione integrazione: 1.0

Prima di iniziare

Per utilizzare l'integrazione, devi disporre di una radice API, un ID client e un client secret.

Per ulteriori informazioni su come generare queste credenziali, vedi Impostazioni dei service account.

Parametri di integrazione

L'integrazione di Wiz richiede i seguenti parametri:

Parametro	Descrizione
`API Root`	Obbligatorio. La radice API dell'istanza di Wiz.
`Client ID`	Obbligatorio. L'ID client associato alle credenziali API Wiz.
`Client Secret`	Obbligatorio. Il client secret associato alle credenziali API di Wiz.
`Verify SSL`	Obbligatorio. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server Wiz. Abilitato per impostazione predefinita.

Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.

Azioni

Per ulteriori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania e Eseguire un'azione manuale.

Dindin

Utilizza l'azione Ping per testare la connettività a Wiz.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

Nessuno.

Output dell'azione

L'azione Ping fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script.	Disponibile

Messaggi di output

L'azione Ping può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully connected to the Wiz server with the provided connection parameters!`	L'azione è riuscita.
`Failed to connect to the Wiz server! Error is ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully connected to the Wiz server with the provided connection parameters!

L'azione è riuscita.

Failed to connect to the Wiz server!
      Error is  ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Recupero dei dettagli del problema

Utilizza l'azione Ottieni dettagli problema per ottenere informazioni su un problema specifico in Wiz.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Ottieni dettagli problema richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Issue ID`	Obbligatorio. L'identificatore univoco del problema di Wiz da recuperare o su cui intervenire.

Issue ID

Obbligatorio.

L'identificatore univoco del problema di Wiz da recuperare o su cui intervenire.

Output dell'azione

L'azione Ottieni dettagli problema fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni dettagli problema:

{
   "id": "f54e3fb9-a520-4e99-aacc-b99f6ae7f28d",
   "createdAt": "2025-07-26T11:47:43.94524Z",
   "updatedAt": "2025-07-31T07:34:54.445702Z",
   "status": "RESOLVED",
   "severity": "CRITICAL",
   "type": "TOXIC_COMBINATION",
   "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc.",
   "resolvedAt": "2025-07-31T07:34:54.445702Z",
   "entitySnapshot": {
       "cloudPlatform": "GCP",
       "id": "1971f945-3476-5b3d-a5a1-ab166c3e2eca",
       "name": "cluster-solr",
       "region": "us-central1",
       "subscriptionName": "Wiz-Labs",
       "type": "KUBERNETES_CLUSTER"
   },
   "projects": [
       {
           "id": "904cbc14-1c52-571c-a6b8-46fee263eb0f",
           "name": "GCP Lab"
       }
   ],
   "sourceRules": [
       {
           "id": "wc-id-1038",
           "name": "Container using an image infected with critical/high severity malware",
           "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc."
       }
   ]
}

Messaggi di output

L'azione Ottieni dettagli problema può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully returned details for the following issue using information from Wiz: ISSUE_ID` `The action wasn't able to return details for the following entities using information from Wiz: ISSUE_ID`	L'azione è riuscita.
`Error executing action "Get Issue Details". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully returned details for the following issue using information from Wiz: ISSUE_ID

The action wasn't able to return details for the following entities using information from Wiz: ISSUE_ID

L'azione è riuscita.

Error executing action "Get Issue Details". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni dettagli problema:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Riapri problema

Utilizza l'azione Riapri problema per riaprire un problema specifico in Wiz.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Riapri problema richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Issue ID`	Obbligatorio. L'identificatore univoco del problema in Wiz da recuperare o aggiornare.

Issue ID

Obbligatorio.

L'identificatore univoco del problema in Wiz da recuperare o aggiornare.

Output dell'azione

L'azione Riapri problema fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Riapri problema:

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "OPEN",
    "dueAt": null,
    "resolutionReason": null
}

Messaggi di output

L'azione Riapri problema può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully reopened issue with ID ISSUE_ID` in Wiz.	L'azione è riuscita.
`Error executing action "Reopen Issue". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully reopened issue with ID ISSUE_ID in Wiz.

L'azione è riuscita.

Error executing action "Reopen Issue". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Riapri problema:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Ignora problema

Utilizza l'azione Ignora problema per ignorare un problema specifico in Wiz.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Ignora problema richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Issue ID`	Obbligatorio. L'identificatore univoco del problema in Wiz.
`Resolution Reason`	Obbligatorio. Il motivo della risoluzione del problema. I valori possibili sono: `False Positive` `Exception` `Won't Fix~` Il valore predefinito è `False Positive`.
`Resolution Note`	Facoltativo. Una nota che fornisce un contesto aggiuntivo per la risoluzione del problema.

Issue ID

Obbligatorio.

L'identificatore univoco del problema in Wiz.

Resolution Reason

Obbligatorio.

Il motivo della risoluzione del problema.

I valori possibili sono:

False Positive
Exception
Won't Fix~

Il valore predefinito è False Positive.

Resolution Note

Facoltativo.

Una nota che fornisce un contesto aggiuntivo per la risoluzione del problema.

Output dell'azione

L'azione Ignora problema fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ignora problema:

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "REJECTED",
    "dueAt": null,
    "resolutionReason": "FALSE_POSITIVE"
}

Messaggi di output

L'azione Ignora problema può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully ignored issue with ID ISSUE_ID` in Wiz.	L'azione è riuscita.
`Error executing action "Ignore Issue". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully ignored issue with ID ISSUE_ID in Wiz.

L'azione è riuscita.

Error executing action "Ignore Issue". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando si utilizza l'azione Ignora problema:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Risolvi problema

Utilizza l'azione Risolvi problema per risolvere un problema specifico in Wiz.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Risolvi problema richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Issue ID`	Obbligatorio. L'identificatore univoco del problema in Wiz.
`Resolution Reason`	Obbligatorio. Il motivo della risoluzione del problema. I valori possibili sono: `Malicious Threat` `Not Malicious Threat` `Security Test Threat` `Planned Action Threat` `Inconclusive Threat` Il valore predefinito è `Not Malicious Threat`.
`Resolution Note`	Facoltativo. Una nota che fornisce un contesto aggiuntivo sulla risoluzione.

Issue ID

Obbligatorio.

L'identificatore univoco del problema in Wiz.

Resolution Reason

Obbligatorio.

Il motivo della risoluzione del problema.

I valori possibili sono:

Malicious Threat
Not Malicious Threat
Security Test Threat
Planned Action Threat
Inconclusive Threat

Il valore predefinito è Not Malicious Threat.

Resolution Note

Facoltativo.

Una nota che fornisce un contesto aggiuntivo sulla risoluzione.

Output dell'azione

L'azione Risolvi problema fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Risolvi problema:

{
    "id": "0db2222f-7d1f-501a-9ad5-fe669c7da036",
    "resolutionNote": "",
    "status": "RESOLVED",
    "dueAt": null,
    "resolutionReason": "NOT_MALICIOUS_THREAT"
}

Messaggi di output

L'azione Risolvi problema può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully resolved issue with ID ISSUE_ID` in Wiz.	L'azione è riuscita.
`Error executing action "Resolve Issue". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully resolved issue with ID ISSUE_ID in Wiz.

L'azione è riuscita.

Error executing action "Resolve Issue". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Risolvi problema:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Aggiungi commento al problema

Utilizza l'azione Aggiungi commento al problema per aggiungere un commento a un problema specifico in Wiz.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Aggiungi commento al problema richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Issue ID`	Obbligatorio. L'identificatore univoco del problema in Wiz.
`Comment`	Obbligatorio. Il testo del commento da aggiungere al problema.

Issue ID

Obbligatorio.

L'identificatore univoco del problema in Wiz.

Comment

Obbligatorio.

Il testo del commento da aggiungere al problema.

Output dell'azione

L'azione Aggiungi commento al problema fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Aggiungi commento al problema:

{
  "createdAt": "2025-08-01T11:59:00.843434941Z", "id":
  "6f997da2-85a0-4be2-b205-83ea19e9b17a", "text": "testing"
}

Messaggi di output

L'azione Aggiungi commento al problema può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully added a comment to the issue with ID ISSUE_ID` in Wiz.	L'azione è riuscita.
`Error executing action "Add Comment To Issue". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully added a comment to the issue with ID ISSUE_ID in Wiz.

L'azione è riuscita.

Error executing action "Add Comment To Issue". Reason: ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi commento al problema:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.