此页面由 Cloud Translation API 翻译。

将 Wiz 与 Google SecOps 集成

本文档介绍了如何将 Wiz 与 Google Security Operations (Google SecOps) 集成。

集成版本：1.0

准备工作

如需使用此集成，您需要 API 根目录、客户端 ID 和客户端密钥。

如需详细了解如何生成这些凭据，请参阅服务账号设置。

集成参数

Wiz 集成需要以下参数：

参数	说明
`API Root`	必填。 Wiz 实例的 API 根。
`Client ID`	必填。与您的 Wiz API 凭据相关联的客户端 ID。
`Client Secret`	必填。与您的 Wiz API 凭据关联的客户端密钥。
`Verify SSL`	必填。如果选择此项，集成会在连接到 Wiz 服务器时验证 SSL 证书。默认处于启用状态。

如需了解如何在 Google SecOps 中配置集成，请参阅配置集成。

如有需要，您可以在稍后阶段进行更改。配置集成实例后，您可以在剧本中使用该实例。如需详细了解如何配置和支持多个实例，请参阅支持多个实例。

操作

如需详细了解操作，请参阅在工作台页面中处理待处理的操作和执行手动操作。

Ping

使用 Ping 操作测试与 Wiz 的连接。

此操作不适用于 Google SecOps 实体。

操作输入

无。

操作输出

Ping 操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	不可用
输出消息	可用
脚本结果。	可用

输出消息

Ping 操作可以返回以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully connected to the Wiz server with the provided connection parameters!`	操作成功。
`Failed to connect to the Wiz server! Error is ERROR_REASON`	操作失败。检查与服务器的连接、输入参数或凭据。

Successfully connected to the Wiz server with the provided connection parameters!

操作成功。

Failed to connect to the Wiz server!
      Error is  ERROR_REASON

操作失败。

检查与服务器的连接、输入参数或凭据。

脚本结果

下表列出了使用 Ping 操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`True` 或 `False`

获取问题详情

使用 Get Issue Details 操作获取有关 Wiz 中指定问题的信息。

此操作不适用于 Google SecOps 实体。

操作输入

获取问题详情操作需要以下参数：

参数说明

参数	说明
`Issue ID`	必填。要检索或处理的 Wiz 问题的唯一标识符。

Issue ID

必填。

要检索或处理的 Wiz 问题的唯一标识符。

操作输出

获取问题详情操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	可用
输出消息	可用
脚本结果	可用

JSON 结果

以下示例展示了使用获取问题详情操作时收到的 JSON 结果输出：

{
   "id": "f54e3fb9-a520-4e99-aacc-b99f6ae7f28d",
   "createdAt": "2025-07-26T11:47:43.94524Z",
   "updatedAt": "2025-07-31T07:34:54.445702Z",
   "status": "RESOLVED",
   "severity": "CRITICAL",
   "type": "TOXIC_COMBINATION",
   "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc.",
   "resolvedAt": "2025-07-31T07:34:54.445702Z",
   "entitySnapshot": {
       "cloudPlatform": "GCP",
       "id": "1971f945-3476-5b3d-a5a1-ab166c3e2eca",
       "name": "cluster-solr",
       "region": "us-central1",
       "subscriptionName": "Wiz-Labs",
       "type": "KUBERNETES_CLUSTER"
   },
   "projects": [
       {
           "id": "904cbc14-1c52-571c-a6b8-46fee263eb0f",
           "name": "GCP Lab"
       }
   ],
   "sourceRules": [
       {
           "id": "wc-id-1038",
           "name": "Container using an image infected with critical/high severity malware",
           "description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc."
       }
   ]
}

输出消息

获取问题详情操作可以返回以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully returned details for the following issue using information from Wiz: ISSUE_ID` `The action wasn't able to return details for the following entities using information from Wiz: ISSUE_ID`	操作成功。
`Error executing action "Get Issue Details". Reason: ERROR_REASON`	操作失败。检查与服务器的连接、输入参数或凭据。

Successfully returned details for the following issue using information from Wiz: ISSUE_ID

The action wasn't able to return details for the following entities using information from Wiz: ISSUE_ID

操作成功。

Error executing action "Get Issue Details". Reason: ERROR_REASON

操作失败。

检查与服务器的连接、输入参数或凭据。

脚本结果

下表列出了使用获取问题详情操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`True` 或 `False`

重新打开问题

使用 Reopen Issue 操作可在 Wiz 中重新打开指定问题。

此操作不适用于 Google SecOps 实体。

操作输入

重新打开问题操作需要以下参数：

参数说明

参数	说明
`Issue ID`	必填。要在 Wiz 中检索或更新的问题的唯一标识符。

Issue ID

必填。

要在 Wiz 中检索或更新的问题的唯一标识符。

操作输出

重新打开问题操作会提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	可用
输出消息	可用
脚本结果	可用

JSON 结果

以下示例展示了使用重新打开问题操作时收到的 JSON 结果输出：

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "OPEN",
    "dueAt": null,
    "resolutionReason": null
}

输出消息

重新打开问题操作可能会返回以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully reopened issue with ID ISSUE_ID`。	操作成功。
`Error executing action "Reopen Issue". Reason: ERROR_REASON`	操作失败。检查与服务器的连接、输入参数或凭据。

Successfully reopened issue with ID ISSUE_ID。

操作成功。

Error executing action "Reopen Issue". Reason: ERROR_REASON

操作失败。

检查与服务器的连接、输入参数或凭据。

脚本结果

下表列出了使用重新打开问题操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`True` 或 `False`

忽略问题

使用忽略问题操作可忽略 Wiz 中的指定问题。

此操作不适用于 Google SecOps 实体。

操作输入

忽略问题操作需要以下参数：

参数说明

参数	说明
`Issue ID`	必填。 Wiz 中问题的唯一标识符。
`Resolution Reason`	必填。问题解决的原因。可能的值如下： `False Positive` `Exception` `Won't Fix~` 默认值为 `False Positive`。
`Resolution Note`	可选。提供有关问题解决的其他背景信息的备注。

Issue ID

必填。

Wiz 中问题的唯一标识符。

Resolution Reason

必填。

问题解决的原因。

可能的值如下：

False Positive
Exception
Won't Fix~

默认值为 False Positive。

Resolution Note

可选。

提供有关问题解决的其他背景信息的备注。

操作输出

忽略问题操作会提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	可用
输出消息	可用
脚本结果	可用

JSON 结果

以下示例展示了使用忽略问题操作时收到的 JSON 结果输出：

{
    "id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
    "note": "",
    "status": "REJECTED",
    "dueAt": null,
    "resolutionReason": "FALSE_POSITIVE"
}

输出消息

忽略问题操作可能会返回以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully ignored issue with ID ISSUE_ID`。	操作成功。
`Error executing action "Ignore Issue". Reason: ERROR_REASON`	操作失败。检查与服务器的连接、输入参数或凭据。

Successfully ignored issue with ID ISSUE_ID。

操作成功。

Error executing action "Ignore Issue". Reason: ERROR_REASON

操作失败。

检查与服务器的连接、输入参数或凭据。

脚本结果

下表列出了使用忽略问题操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`True` 或 `False`

解决问题

使用 Resolve Issue 操作来解决 Wiz 中的指定问题。

此操作不适用于 Google SecOps 实体。

操作输入

解决问题操作需要以下参数：

参数说明

参数	说明
`Issue ID`	必填。 Wiz 中问题的唯一标识符。
`Resolution Reason`	必填。问题解决的原因。可能的值如下： `Malicious Threat` `Not Malicious Threat` `Security Test Threat` `Planned Action Threat` `Inconclusive Threat` 默认值为 `Not Malicious Threat`。
`Resolution Note`	可选。提供有关解决方案的其他背景信息的备注。

Issue ID

必填。

Wiz 中问题的唯一标识符。

Resolution Reason

必填。

问题解决的原因。

可能的值如下：

Malicious Threat
Not Malicious Threat
Security Test Threat
Planned Action Threat
Inconclusive Threat

默认值为 Not Malicious Threat。

Resolution Note

可选。

提供有关解决方案的其他背景信息的备注。

操作输出

解决问题操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	可用
输出消息	可用
脚本结果	可用

JSON 结果

以下示例展示了使用解决问题操作时收到的 JSON 结果输出：

{
    "id": "0db2222f-7d1f-501a-9ad5-fe669c7da036",
    "resolutionNote": "",
    "status": "RESOLVED",
    "dueAt": null,
    "resolutionReason": "NOT_MALICIOUS_THREAT"
}

输出消息

解决问题操作可能会返回以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully resolved issue with ID ISSUE_ID`。	操作成功。
`Error executing action "Resolve Issue". Reason: ERROR_REASON`	操作失败。检查与服务器的连接、输入参数或凭据。

Successfully resolved issue with ID ISSUE_ID。

操作成功。

Error executing action "Resolve Issue". Reason: ERROR_REASON

操作失败。

检查与服务器的连接、输入参数或凭据。

脚本结果

下表列出了使用解决问题操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`True` 或 `False`

向问题添加评论

使用 Add Comment To Issue 操作向 Wiz 中的指定问题添加评论。

此操作不适用于 Google SecOps 实体。

操作输入

向问题添加评论操作需要以下参数：

参数说明

参数	说明
`Issue ID`	必填。 Wiz 中问题的唯一标识符。
`Comment`	必填。要添加到问题中的评论文本。

Issue ID

必填。

Wiz 中问题的唯一标识符。

Comment

必填。

要添加到问题中的评论文本。

操作输出

向问题添加评论操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	可用
输出消息	可用
脚本结果	可用

JSON 结果

以下示例展示了使用向问题添加评论操作时收到的 JSON 结果输出：

{
  "createdAt": "2025-08-01T11:59:00.843434941Z", "id":
  "6f997da2-85a0-4be2-b205-83ea19e9b17a", "text": "testing"
}

输出消息

向问题添加评论 操作可以返回以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully added a comment to the issue with ID ISSUE_ID`。	操作成功。
`Error executing action "Add Comment To Issue". Reason: ERROR_REASON`	操作失败。检查与服务器的连接、输入参数或凭据。

Successfully added a comment to the issue with ID ISSUE_ID。

操作成功。

Error executing action "Add Comment To Issue". Reason: ERROR_REASON

操作失败。

检查与服务器的连接、输入参数或凭据。

脚本结果

下表列出了使用 Add Comment To Issue 操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`True` 或 `False`