Voraussetzungen Empfehlungen Konfigurieren Sie eine Integration zwischen Security Hub und Jira Cloud Zusätzliche Informationen zur Jira-Integration

Integrationen für AWS Security Hub Jira Cloud

In diesem Thema wird beschrieben, wie Sie mit integrieren könnenJira Cloud. Bevor Sie eines der Verfahren in diesem Thema abschließen können, müssen Sie ein Jira Cloud Abonnement erwerben. Informationen zu Abonnementplänen finden Sie auf der Atlassian Website unter Preise.

Diese Integration ermöglicht es Ihnen, Security Hub Hub-Ergebnisse manuell oder automatisch an Jira Cloud zu senden, sodass Sie sie als Teil Ihrer betrieblichen Workflows verwalten können. Sie können beispielsweise Problemen, die untersucht und behoben werden müssen, die Verantwortung zuweisen.

Für Konten in einer Organisation kann nur der delegierte Administrator eine Integration konfigurieren. Der delegierte Administrator kann die Funktion „Ticket erstellen“ manuell für alle Ergebnisse zu Mitgliedskonten verwenden. Darüber hinaus kann der delegierte Administrator mithilfe von Automatisierungsregeln automatisch Tickets für alle Ergebnisse im Zusammenhang mit Mitgliedskonten erstellen. Bei der Definition einer Automatisierungsregel kann der delegierte Administrator Kriterien festlegen, die alle Mitgliedskonten oder bestimmte Mitgliedskonten umfassen können. Informationen zum Einrichten eines delegierten Administrators finden Sie unter Ein delegiertes Administratorkonto in Security Hub einrichten.

Für Konten, die nicht zu einer Organisation gehören, sind alle Aspekte dieser Funktion verfügbar.

Voraussetzungen

Bevor Sie Security Hub mit Ihrer Jira Cloud Umgebung verbinden, müssen Sie sicherstellen, dass die folgenden Konfigurationsschritte in Ihrer Jira-Umgebung ausgeführt werden.

Installieren Sie die Cloud-App AWS Security Hub für Jira.
Haben Sie mindestens ein Softwareentwicklungsprojekt, das vom Unternehmen verwaltet wird.
Ordnen Sie die AWS App den Softwareentwicklungsprojekten zu, für die Sie Ergebnisse von Security Hub erhalten möchten.

Die Schritte für jede dieser Voraussetzungen sind unten aufgeführt.

1. Installieren Sie den AWS Security Hub für die Jira Cloud App

Security Hub verfügt über eine App zur Unterstützung der Integration mit Jira. Diese App installiert benutzerdefinierte Felder und einen benutzerdefinierten Problemtyp, der es Security Hub b ermöglicht, bestimmte Attribute zu Security Hub Hub-Ergebnissen auszufüllen.

Melden Sie sich als Administrator Atlassian auf Ihrer Site an.
Wählen Sie Einstellungen und dann Apps.
Wenn Sie zur Marketplace-Seite weitergeleitet werden, wählen Sie Neue Apps suchen. Wenn Sie zur Apps-Seite weitergeleitet werden, wählen Sie Apps entdecken und suchen Sie dann nach AWSSecurity Hub für Jira Cloud. Wählen Sie dann Jetzt herunterladen.

2. Erstellen Sie ein Projekt oder überprüfen Sie bestehende Projekte

Dieser Schritt ist erforderlich, wenn Sie kein Projekt erstellt haben. Informationen zum Erstellen eines Projekts finden Sie in der Jira Cloud Support Dokumentation unter Neues Projekt erstellen.

Voraussetzungen für die Erstellung eines Projekts

Stellen Sie sicher, dass Sie beim Erstellen eines neuen Projekts Folgendes beachten.

Wählen Sie Softwareentwicklung für die Projektvorlage aus.
Wählen Sie als Projekttyp vom Unternehmen verwaltet aus.

Anforderungen für bestehende Projekte

Bei allen bestehenden Projekten in Ihrer Jira-Umgebung, die in Security Hub integriert werden, muss es sich um ein vom Unternehmen verwaltetes Projekt handeln.

3. Fügen Sie Ihre Projekte zur AWS Security Hub for Jira Cloud App hinzu

Damit Security Hub Ergebnisse erfolgreich an Ihre Jira-Umgebung senden kann, muss jedes Projekt, das Sie mit Security Hub verwenden möchten, mit dem AWS Security Hub für Jira Cloud App verknüpft sein. Durch die Verknüpfung eines Jira-Projekts mit der App wird sichergestellt, dass die erforderlichen benutzerdefinierten Felder für dem Projekt zugeordnet sind und ausgefüllt werden können, wenn Security Hub Ergebnisse an das Projekt sendet.

Melden Sie sich als Administrator auf Ihrer Atlassian Site an.
Wählen Sie Einstellungen und dann Apps.
Wählen Sie in der Liste der Apps AWSSecurity Hub for Jira Cloud aus.
Wählen Sie den Tab Connector-Einstellungen.
Wählen Sie unter Aktivierte Projekte die Option Jira-Projekt hinzufügen aus.
1. Wählen Sie in der Dropdownliste die Option Alle hinzufügen oder wählen Sie ein Projekt aus. Wiederholen Sie diesen Teil des Schritts, wenn Sie mehr als ein Projekt hinzufügen möchten, aber nicht alle Projekte.
2. Wählen Sie Speichern.

Auf der Registerkarte Installation Manager können Sie überprüfen, welche Projekte erfolgreich installiert wurden. Auf der Registerkarte Installation Manager können Sie auch Konfigurationen für Felder, Bildschirme, Status und Workflows überprüfen.

Weitere Informationen Jira Cloud dazu finden Sie in den Jira CloudRessourcen auf der Atlassian Website.

Empfehlungen

Erstellen Sie ein spezielles Systemkonto für Ihre Jira-Umgebung

Die Integration von Security Hub mit Jira Cloud verwendet eine OAuth Verbindung, die einem bestimmten Benutzer innerhalb Ihrer Jira-Instanz zugeordnet ist. Aus den folgenden Gründen wird für Ihre OAuth Verbindung empfohlen, ein spezielles Systemkonto für Ihre Security Hub Hub-Verbindung zu erstellen:

Ein dedizierter Systembenutzer stellt sicher, dass die Verbindung nicht mit einem Mitarbeiter verknüpft ist, dessen Berechtigungen für die Jira-Umgebung sich im Laufe der Zeit ändern könnten, was die Integrationsfähigkeit von Security Hub in Ihre Jira-Umgebung beeinträchtigen könnte.
Bei jedem Problem, das Security Hub in Jira erstellt, wird ein von diesem Benutzernamen erstellt, mit dem die OAuth Verbindung hergestellt wurde, angezeigt. Wenn Sie ein Systemkonto für die OAuth Verbindung verwenden, wird dieses Systemkonto als Ticketersteller angezeigt. Dadurch wird sichtbar, dass das Ergebnis über die Security Hub Hub-Integration und nicht manuell von einem anderen Jira-Benutzer erstellt wurde.

Konfigurieren Sie eine Integration zwischen Security Hub und Jira Cloud

Das folgende Verfahren muss für jedes Ihrer Jira Cloud Projekte abgeschlossen werden, an das Sie Security Hub Hub-Ergebnisse senden möchten.

Anmerkung

Wenn Sie einen Jira Cloud Connector erstellen, werden Sie vom aktuellen AWS-Region zu weitergeleitet"https://3rdp.oauth.console.api.aws", sodass Sie die Connector-Registrierung abschließen können. Danach kehren Sie zu dem Ort zurück, AWS-Region an dem der Konnektor erstellt wird.

Um eine Integration zu konfigurieren für Jira Cloud

Melden Sie sich mit Ihren Zugangsdaten bei Ihrem AWS Konto an und öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home? region=us-ost-1.
Wählen Sie im Navigationsbereich Management und dann Integrationen aus.
Wählen Sie HinzufügenJira Cloud aus.
Geben Sie unter Details einen eindeutigen und aussagekräftigen Namen für Ihre Integration ein und legen Sie fest, ob Sie eine optionale Beschreibung für Ihre Integration eingeben möchten.
Wählen Sie unter Verschlüsselungen aus, wie Sie Ihre Anmeldeinformationen für die Integration in Security Hub verschlüsseln möchten.
- Eigenen Schlüssel verwenden AWS — Bei dieser Option wird ein Security Hub-eigener Serviceschlüssel verwendet, um Ihre Integrationsanmeldedaten innerhalb von Security Hub zu verschlüsseln.
- Wählen Sie einen anderen KMS-Schlüssel (erweitert) — Mit dieser Option wählen Sie einenAWS KMS key, den Sie erstellt haben und den Sie für die Verschlüsselung Ihrer Integrationsdaten in Security Hub verwenden möchten. Informationen zum Erstellen eines AWS KMS Schlüssels finden Sie unter Create a AWS KMS key im AWS Key Management ServiceDeveloper Guide. Wenn Sie Ihren eigenen Schlüssel verwenden möchten, müssen Sie dem KMS-Schlüssel Richtlinienanweisungen hinzufügen, die Security Hub den Zugriff auf den Schlüssel ermöglichen. Einzelheiten zu den erforderlichen Richtlinien finden Sie in den AWS KMS wichtigsten Richtlinien für Security Hub-Ticketintegrationen.
Anmerkung
Sie können diese Einstellungen nicht mehr ändern, sobald Sie diese Konfiguration abgeschlossen haben. Wenn Sie jedoch Benutzerdefinierter Schlüssel wählen, können Sie Ihre benutzerdefinierte Schlüsselrichtlinie jederzeit bearbeiten.
(Optional) Erstellen Sie für Tags ein Tag und fügen Sie es Ihrer Integration hinzu. Sie können bis zu 50 Tags hinzufügen.
Wählen Sie für Autorisierungen die Option Connector erstellen und autorisieren aus. Es erscheint ein Pop-up, in dem Sie Zulassen wählen, um die Autorisierung abzuschließen. Nachdem Sie die Autorisierung abgeschlossen haben, wird ein Kontrollkästchen angezeigt, das Sie darüber informiert, dass die Autorisierung erfolgreich war.
Geben Sie für Konfigurationen die Jira Cloud Projekt-ID ein.
Wählen Sie Vollständige Konfiguration aus. Nachdem Sie die Konfiguration abgeschlossen haben, können Sie Ihre konfigurierten Integrationen auf der Registerkarte Konfigurierte Integrationen einsehen.

Sobald Sie Ihre Integration mit Jira konfiguriert haben, können Sie die Verbindung testen, um sicherzustellen, dass in Ihrer Jira-Umgebung und in Security Hub alles richtig konfiguriert ist. Weitere Informationen finden Sie unter Konfigurierte Ticketing-Integrationen testen.

Zusätzliche Informationen zur Jira-Integration

Überlegungen zur Ratenbegrenzung

Jira setzt API-Ratenbegrenzungen durch, um die Servicestabilität aufrechtzuerhalten und eine faire Nutzung auf der gesamten Plattform zu gewährleisten. Bei Verwendung der AWS Security Hub Hub-Integration mit Jira können sich diese Ratenbegrenzungen auf die Verarbeitung von Security Hub Hub-Ergebnissen auswirken, insbesondere in Umgebungen, in denen große Mengen an Ergebnissen generiert werden. Dies kann zu einer verzögerten Ticketerstellung führen, und in Szenarien mit extrem hohem Ergebnisvolumen werden einige Ergebnisse möglicherweise überhaupt nicht in Jira-Tickets verarbeitet. Um Ihre Integration zu optimieren, sollten Sie in Erwägung ziehen, Filter für Automatisierungsregeln in Security Hub zu implementieren, um das Ticketing bei den wichtigsten Ergebnissen zu priorisieren, Ihre Jira-API-Nutzung über deren Admin-Konsole zu überwachen und Ihren Workflow auf der Grundlage der spezifischen Ratenlimits Ihrer Jira-Lizenzstufe zu planen. Wenden Sie sich bei geschäftskritischen Implementierungen an Ihren Jira-Administrator, um Ihre Zuteilungen von Ratenlimits zu überprüfen.

Ausführliche Informationen zu den Ratenlimits der Jira-API findest du in der Dokumentation zur Ratenbegrenzung auf der Website des Atlassian Developers Guide.

Authentifizierung und Sicherheit

Die Jira-API-Authentifizierung erfordert eine korrekte OAuth 2.0-Konfiguration für einen sicheren Zugriff. Stelle sicher, dass deine Anwendung den bewährten Sicherheitsmethoden von Atlassian für die API-Integration entspricht.

Ressourcen:

Jira Rest v3: APi https://developer.atlassian.com/cloud/jira/platform/rest/v3/intro/
Implementierung von OAuth 2.0 (3LO): https://developer.atlassian.com/cloud/oauth/getting-started/implementing-oauth-3lo/
Jira Cloud-Apps verwalten: https://support.atlassian.com/jira-cloud-administration/resources/
Jira-Berechtigungen verwalten: https://support.atlassian.com/jira-cloud-administration/docs/manage-project-permissions/

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Integrationen von Drittanbietern

Ein Ticket für eine Jira Cloud Integration erstellen