Intégrations pour AWS Security Hub Jira Cloud - AWS Security Hub
PrérequisRecommandationsConfigurer une intégration pour Jira Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrations pour AWS Security Hub Jira Cloud

Note

Security Hub est en version préliminaire et peut faire l'objet de modifications.

Cette rubrique décrit comment accéder à la console Security Hub pour configurer une intégration pourJira Cloud. Avant de terminer l'une des procédures décrites dans cette rubrique, vous devez acheter un plan Jira Cloud d'abonnement. Pour plus d'informations sur les plans d'abonnement, consultez la section Tarification sur le Atlassian site Web.

Pour les comptes d'une organisation, seul l'administrateur délégué peut configurer une intégration. L'administrateur délégué peut utiliser manuellement la fonction de création de ticket pour toute recherche concernant le compte d'un membre. En outre, l'administrateur délégué peut utiliser des règles d'automatisation pour créer automatiquement des tickets pour toutes les découvertes associées aux comptes des membres. Lors de la définition d'une règle d'automatisation, l'administrateur délégué peut définir des critères, qui peuvent inclure tous les comptes de membre ou des comptes de membre spécifiques. Pour plus d'informations sur la définition d'un administrateur délégué, consultez la section Configuration d'un compte d'administrateur délégué dans Security Hub.

Pour les comptes n'appartenant pas à une organisation, tous les aspects de cette fonctionnalité sont disponibles.

Prérequis

Vous devez remplir les conditions préalables suivantes avant de configurer une intégration pourJira Cloud. Dans le cas contraire, votre intégration entre Security Hub Jira Cloud et Security Hub ne fonctionnera pas.

1. Installation de l'Jira Cloudapplication AWS Security Hub

La procédure suivante décrit comment installer l'application.

  1. Connectez-vous à votre Atlassian site en tant qu'administrateur.

  2. Choisissez Réglages, puis Apps.

  3. Si vous êtes redirigé vers la page du marché, sélectionnez Rechercher de nouvelles applications. Si vous êtes redirigé vers la page des applications, choisissez Explore apps, puis recherchez AWS Security Hub pour Jira Cloud. Choisissez ensuite Get it now.

2. Création d’un projet

Cette étape est obligatoire si vous n'avez pas créé de projet. Pour plus d'informations sur la création d'un projet, voir Créer un nouveau projet dans la Jira Cloud Support documentation.

Conditions requises pour créer un projet

Assurez-vous de suivre les étapes suivantes lors de la création d'un nouveau projet.

  • Choisissez Développement logiciel pour le modèle de projet.

  • Choisissez Géré par l'entreprise pour le type de projet.

  • Prenez note de la clé du projet.

3. Ajoutez vos projets de développement logiciel à l'Jira Cloudapplication AWS Security Hub

La procédure suivante décrit comment ajouter vos projets de développement logiciel à l'application Security Hub for Jira Cloud App.

  1. Connectez-vous à votre Atlassian site en tant qu'administrateur.

  2. Choisissez Réglages, puis Apps.

  3. Dans la liste des applications, choisissez AWS Security Hub for Jira Cloud.

  4. Choisissez l'onglet Paramètres du connecteur.

  5. Sous Projets activés, choisissez Ajouter un projet Jira.

    1. Dans le menu déroulant, choisissez Ajouter tout ou sélectionnez un projet. Répétez cette partie de l'étape si vous souhaitez ajouter plusieurs projets, mais pas tous les projets.

    2. Choisissez Enregistrer.

Vous pouvez vérifier quels projets ont été correctement installés dans l'onglet Installation Manager. Vous pouvez également vérifier les configurations des champs, des écrans, des statuts et des flux de travail à partir de l'onglet Installation Manager.

Note

Vous pouvez choisir l'onglet Installation Manager pour vérifier que tous les projets que vous avez sélectionnés ont été correctement installés.

Pour plus d'informations à ce sujetJira Cloud, consultez Jira Cloudles ressources sur le Altlassian site Web.

Recommandations

Les recommandations suivantes sont à prendre en compte avant de configurer une intégration pourJira Cloud.

  • Créez un compte système dédié dansJira Cloud.

  • Utilisez un compte système par Jira Cloud instance.

Configurer une intégration pour Jira Cloud

Security Hub crée automatiquement les problèmes dans Jira Cloud. Cette intégration vous permet d'envoyer les résultats de Security Hub àJira Cloud, afin que vous puissiez les gérer dans le cadre de vos flux de travail opérationnels. Par exemple, vous pouvez attribuer la propriété aux problèmes nécessitant une investigation et une résolution. Vous devez suivre la procédure suivante pour chacun des Jira Cloud projets auxquels vous souhaitez envoyer les résultats du Security Hub.

Note

Lorsque vous créez un Jira Cloud connecteur, vous êtes redirigé du connecteur actuel Région AWS vers"https://3rdp.oauth.console.api.aws", afin que vous puissiez terminer l'enregistrement du connecteur. Ensuite, vous êtes renvoyé à l' Région AWS endroit où le connecteur est créé.

Pour configurer une intégration pour Jira Cloud

  1. Connectez-vous à votre AWS compte avec vos informations d'identification et ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home ? region=us-east-1.

  2. Dans le volet de navigation, choisissez Management, puis Integrations.

  3. Choisissez AjouterJira Cloud.

  4. Pour les détails, entrez un nom unique et descriptif pour votre intégration et déterminez s'il convient de saisir une description facultative pour votre intégration.

  5. Pour les paramètres de sécurité, déterminez comment chiffrer vos Jira Cloud informations d'identification dans Security Hub. Si vous choisissez une clé appartenant au service, une clé AWS détenue est utilisée pour chiffrer vos données. Si vous choisissez Clé personnalisée, vous devez saisir l'ARN d'une clé personnalisée existante ou créer une nouvelle clé en choisissant Créer une AWS KMS clé. Pour plus d'informations sur la création d'une clé KMS, voir Création d'une clé KMS de chiffrement symétrique.

    Note

    Vous ne pouvez pas modifier ces paramètres une fois cette configuration terminée. Toutefois, si vous choisissez Clé personnalisée, vous pouvez modifier votre politique de clé personnalisée à tout moment.

  6. (Facultatif) Pour les balises, créez et ajoutez une balise à votre intégration. Vous pouvez ajouter jusqu’à 50 balises.

  7. Pour Autorisations, choisissez Créer un connecteur et autorisez. Une fenêtre contextuelle apparaît dans laquelle vous choisissez Autoriser pour terminer l'autorisation. Une fois que vous avez terminé l'autorisation, une case à cocher apparaît pour vous informer que l'autorisation a été validée.

  8. Pour Configurations, entrez l'ID Jira Cloud du projet.

  9. Choisissez Compléter la configuration. Une fois la configuration terminée, vous pouvez consulter les intégrations configurées dans l'onglet Intégrations configurées.