Integrasi untuk AWS Security Hub Jira Cloud

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Topik ini menjelaskan cara mengakses konsol Security Hub untuk mengonfigurasi integrasiJira Cloud. Sebelum menyelesaikan salah satu prosedur dalam topik ini, Anda harus membeli paket Jira Cloud berlangganan. Untuk informasi tentang paket berlangganan, lihat Harga di Atlassian situs web.

Untuk akun dalam organisasi, hanya administrator yang didelegasikan yang dapat mengonfigurasi integrasi. Administrator yang didelegasikan dapat menggunakan fitur buat tiket secara manual untuk setiap temuan akun anggota. Selain itu, administrator yang didelegasikan dapat menggunakan aturan otomatisasi untuk secara otomatis membuat tiket untuk temuan apa pun yang terkait dengan akun anggota. Saat menentukan aturan otomatisasi, administrator yang didelegasikan dapat menetapkan kriteria, yang dapat mencakup semua akun anggota atau akun anggota tertentu. Untuk informasi tentang menyetel administrator yang didelegasikan, lihat Menyetel akun administrator yang didelegasikan di Security Hub.

Untuk akun yang tidak ada dalam organisasi, semua aspek fitur ini tersedia.

Prasyarat

Anda harus menyelesaikan prasyarat berikut sebelum mengonfigurasi integrasi untuk. Jira Cloud Jika tidak, integrasi antara Jira Cloud dan Security Hub Anda tidak akan berfungsi.

1. Instal AWS Security Hub untuk Jira Cloud aplikasi

Prosedur berikut menjelaskan cara menginstal aplikasi.

1. Masuk ke Atlassian situs Anda sebagai administrator.

2. Pilih Pengaturan, dan pilih Aplikasi.

3. Jika diarahkan ke halaman marketplace, pilih Temukan aplikasi baru. Jika diarahkan ke halaman aplikasi, pilih Jelajahi aplikasi, lalu cari AWS Security Hub Jira Cloud. Kemudian pilih Dapatkan sekarang.

2. Membuat proyek

Langkah ini diperlukan jika Anda belum membuat proyek. Untuk informasi tentang cara membuat proyek, lihat Membuat proyek baru dalam Jira Cloud Support dokumentasi.

Persyaratan untuk membuat proyek

Pastikan untuk melakukan hal berikut saat membuat proyek baru.

• Pilih Pengembangan perangkat lunak untuk template proyek.

• Pilih yang dikelola perusahaan untuk jenis proyek.

• Catat kunci proyek.

3. Tambahkan proyek pengembangan perangkat lunak Anda ke AWS Security Hub for Jira Cloud app

Prosedur berikut menjelaskan cara menambahkan proyek pengembangan perangkat lunak Anda ke Security Hub for Jira Cloud app.

1. Masuk ke Atlassian situs Anda sebagai administrator.

2. Pilih Pengaturan, dan pilih Aplikasi.

3. Dari daftar aplikasi, pilih AWS Security Hub for Jira Cloud.

4. Pilih tab Pengaturan konektor.

5. Di bawah Proyek diaktifkan, pilih Tambahkan Proyek Jira.

   1. Dari dropdown, pilih Tambahkan semua, atau pilih proyek. Ulangi bagian langkah ini jika Anda ingin menambahkan lebih dari satu proyek, tetapi tidak semua proyek.

   2. Pilih Simpan.

Anda dapat memverifikasi proyek mana yang telah berhasil diinstal dari tab Manajer Instalasi. Anda juga dapat memverifikasi konfigurasi untuk bidang, layar, status, dan alur kerja dari tab Manajer Instalasi.

catatan

Anda dapat memilih tab Manajer Instalasi untuk memverifikasi semua proyek yang Anda pilih berhasil diinstal.

Untuk informasi tambahan mengenaiJira Cloud, lihat Jira Cloudsumber daya di Altlassian situs web.

Rekomendasi

Berikut ini adalah rekomendasi untuk dipertimbangkan sebelum mengonfigurasi integrasi untukJira Cloud.

• Buat akun sistem khusus diJira Cloud.

• Gunakan satu akun sistem per Jira Cloud instance.

Konfigurasikan integrasi untuk Jira Cloud

Security Hub secara otomatis membuat masalah dalam Integrasi Jira Cloud. ini memungkinkan Anda mengirim temuan Security HubJira Cloud, sehingga Anda dapat mengelolanya sebagai bagian dari alur kerja operasional Anda. Misalnya, Anda dapat menetapkan kepemilikan untuk masalah yang memerlukan penyelidikan dan remediasi. Anda harus menyelesaikan prosedur berikut untuk setiap Jira Cloud proyek yang ingin Anda kirimi temuan Security Hub.

catatan

Saat Anda membuat Jira Cloud konektor, Anda dialihkan dari arus Wilayah AWS ke"https://3rdp.oauth.console.api.aws", sehingga Anda dapat menyelesaikan pendaftaran konektor. Setelah itu, Anda dikembalikan ke Wilayah AWS tempat konektor sedang dibuat.

Untuk mengkonfigurasi integrasi untuk Jira Cloud

1. Masuk ke AWS akun Anda dengan kredensi Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home? wilayah=us-timur-1.

2. Dari panel navigasi, pilih Manajemen, lalu pilih Integrasi.

3. Pilih TambahkanJira Cloud.

4. Untuk Detail, masukkan nama unik dan deskriptif untuk integrasi Anda, dan tentukan apakah akan memasukkan deskripsi opsional untuk integrasi Anda.

5. Untuk pengaturan Keamanan, tentukan cara mengenkripsi Jira Cloud kredensi Anda di Security Hub. Jika Anda memilih kunci milik Layanan, kunci yang AWS dimiliki digunakan untuk mengenkripsi data Anda. Jika Anda memilih kunci Disesuaikan, Anda harus memasukkan ARN untuk kunci khusus yang ada, atau membuat kunci baru dengan memilih Buat AWS KMS kunci. Untuk informasi tentang cara membuat kunci KMS, lihat Membuat kunci KMS enkripsi simetris.

   catatan

   Anda tidak dapat mengubah pengaturan ini setelah Anda menyelesaikan konfigurasi ini. Namun, Jika Anda memilih Kunci yang disesuaikan, Anda dapat mengedit kebijakan kunci yang disesuaikan kapan saja.

6. (Opsional) Untuk Tag, buat dan tambahkan tag ke integrasi Anda. Anda dapat menambahkan hingga 50 tanda.

7. Untuk Otorisasi, pilih Buat konektor dan otorisasi. Muncul pop-up di mana Anda memilih Izinkan untuk menyelesaikan otorisasi. Setelah Anda menyelesaikan otorisasi, kotak centang muncul memberi tahu Anda bahwa otorisasi berhasil.

8. Untuk Konfigurasi, masukkan ID Jira Cloud proyek.

9. Pilih Konfigurasi lengkap. Setelah Anda menyelesaikan konfigurasi, Anda dapat melihat integrasi yang dikonfigurasi di tab Integrasi yang dikonfigurasi.