Prerequisiti Raccomandazioni Configurare un'integrazione tra Security Hub e Jira Cloud Dettagli aggiuntivi sull'integrazione con Jira

Integrazioni per AWS Security Hub Jira Cloud

Questo argomento descrive come eseguire l'integrazione conJira Cloud. Prima di completare una qualsiasi delle procedure descritte in questo argomento, è necessario acquistare un piano di Jira Cloud abbonamento. Per informazioni sui piani di abbonamento, consulta la sezione Prezzi sul Atlassian sito Web.

Questa integrazione ti consente di inviare i risultati del Security Hub a Jira Cloud, manualmente o automaticamente, in modo da poterli gestire come parte dei flussi di lavoro operativi. Ad esempio, puoi assegnare la proprietà ai problemi che richiedono indagini e correzioni.

Per gli account di un'organizzazione, solo l'amministratore delegato può configurare un'integrazione. L'amministratore delegato può utilizzare manualmente la funzione di creazione del ticket per i risultati degli account di qualsiasi membro. Inoltre, l'amministratore delegato può utilizzare le regole di automazione per creare automaticamente ticket per eventuali risultati associati agli account dei membri. Quando definisce una regola di automazione, l'amministratore delegato può impostare criteri, che possono includere tutti gli account membri o account membro specifici. Per informazioni sull'impostazione di un amministratore delegato, vedere Impostazione di un account amministratore delegato in Security Hub.

Per gli account che non appartengono a un'organizzazione, sono disponibili tutti gli aspetti di questa funzionalità.

Prerequisiti

Prima di connettere Security Hub al tuo Jira Cloud ambiente, devi assicurarti che i seguenti passaggi di configurazione vengano eseguiti nel tuo ambiente Jira.

Installa l'app cloud AWS Security Hub for Jira.
Avere almeno un progetto di sviluppo software gestito dall'azienda.
Assegna l'AWSapp ai progetti di sviluppo software per i quali desideri ricevere i risultati da Security Hub.

I passaggi per ciascuno di questi prerequisiti sono elencati di seguito.

1. Installa il AWS Security Hub per Jira Cloud l'app

Security Hub dispone di un'app per supportarne l'integrazione con Jira. Questa app installa campi personalizzati e un tipo di problema personalizzato che consente a Security Hub b di compilare attributi specifici sui risultati di Security Hub.

Accedi al tuo Atlassian sito come amministratore.
Scegli Impostazioni e scegli App.
Se sei indirizzato alla pagina del marketplace, scegli Trova nuove app. Se sei indirizzato alla pagina delle app, scegli Esplora app, quindi cerca AWSSecurity Hub per Jira Cloud. Quindi scegli Scaricalo ora.

2. Crea un progetto o verifica i progetti esistenti

Questo passaggio è necessario se non hai creato un progetto. Per informazioni su come creare un progetto, consulta Creare un nuovo progetto nella Jira Cloud Support documentazione.

Requisiti per la creazione di un progetto

Assicurati di fare quanto segue quando crei un nuovo progetto.

Scegli Sviluppo software per il modello di progetto.
Scegli Gestito dall'azienda per il tipo di progetto.

Requisiti per i progetti esistenti

Qualsiasi progetto esistente nell'ambiente Jira, che verrà integrato con Security Hub, deve essere un tipo di progetto gestito dall'azienda.

3. Aggiungi i tuoi progetti all'Jira Cloudapp AWS Security Hub per

Affinché Security Hub sia in grado di inviare correttamente i risultati al tuo ambiente Jira, ogni progetto che desideri utilizzare con Security Hub deve essere associato all'Jira Cloudapp AWS Security Hub for. L'associazione di un progetto Jira all'app garantisce che i campi personalizzati necessari siano associati al progetto e possano essere compilati quando Security Hub invia i risultati al progetto.

Accedi al tuo Atlassian sito come amministratore.
Scegli Impostazioni e scegli App.
Dall'elenco delle app, scegli AWSSecurity Hub for Jira Cloud.
Scegli la scheda Impostazioni del connettore.
In Progetti abilitati, scegli Aggiungi progetto Jira.
1. Dal menu a discesa, scegli Aggiungi tutto o seleziona un progetto. Ripeti questa parte del passaggio se desideri aggiungere più di un progetto, ma non tutti i progetti.
2. Scegli Save (Salva).

È possibile verificare quali progetti sono stati installati correttamente dalla scheda Installation Manager. È inoltre possibile verificare le configurazioni di campi, schermate, stati e flussi di lavoro dalla scheda Installation Manager.

Per ulteriori informazioni in meritoJira Cloud, consulta Jira Cloudle risorse sul sito Web. Atlassian

Raccomandazioni

Creazione di un account di sistema dedicato per il tuo ambiente Jira

L'integrazione di Security Hub con Jira Cloud utilizza una OAuth connessione associata a un utente specifico all'interno dell'istanza Jira. La creazione di un account di sistema dedicato da utilizzare per la OAuth connessione Security Hub è consigliata per la connessione per i seguenti motivi:

Un utente di sistema dedicato garantisce che la connessione non sia associata a un dipendente le cui autorizzazioni all'ambiente Jira potrebbero cambiare nel tempo, influendo sulla capacità di Security Hub di integrarsi con il tuo ambiente Jira.
Ogni problema creato da Security Hub in Jira mostrerà un nome utente creato da, ovvero il nome utente utilizzato per creare la OAuth connessione. L'utilizzo di un account di sistema per la OAuth connessione farà sì che questo account di sistema venga visualizzato come creatore del ticket, contribuendo a garantire la visibilità che il risultato è stato creato tramite l'integrazione del Security Hub e non manualmente da un altro utente Jira.

Configurare un'integrazione tra Security Hub e Jira Cloud

La seguente procedura deve essere completata per ciascuno dei Jira Cloud progetti a cui desideri inviare i risultati del Security Hub.

Nota

Quando si crea un Jira Cloud connettore, si viene reindirizzati dall'attuale Regione AWS a"https://3rdp.oauth.console.api.aws", in modo da poter completare la registrazione del connettore. Successivamente, si torna al Regione AWS punto in cui è stato creato il connettore.

Per configurare un'integrazione per Jira Cloud

Accedi al tuo AWS account con le tue credenziali e apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home? region=us-east-1.
Dal riquadro di navigazione, scegli Gestione, quindi scegli Integrazioni.
Scegliere AggiungiJira Cloud.
Per i dettagli, inserisci un nome univoco e descrittivo per l'integrazione e determina se inserire una descrizione facoltativa per l'integrazione.
Per Encryptions, scegli come crittografare le tue credenziali di integrazione all'interno di Security Hub.
- Usa chiave AWS proprietaria: con questa opzione verrà utilizzata una chiave di servizio di proprietà di Security Hub per crittografare i dati delle credenziali di integrazione all'interno di Security Hub.
- Scegli una chiave KMS diversa (avanzata): con questa opzione scegli una chiave che hai creato e AWS KMS key che desideri utilizzare per crittografare i dati delle credenziali di integrazione all'interno di Security Hub. Per informazioni su come creare una AWS KMS chiave, consulta Create a AWS KMS key nella Developer Guide. AWS Key Management Service Se scegli di utilizzare la tua chiave, devi aggiungere dichiarazioni politiche alla chiave KMS che consentano l'accesso al Security Hub alla chiave. Consulta le politiche AWS KMS chiave per le integrazioni dei ticket di Security Hub per i dettagli sulle politiche necessarie.
Nota
Non è possibile modificare queste impostazioni una volta completata questa configurazione. Tuttavia, se si sceglie Chiave personalizzata, è possibile modificare la politica relativa alle chiavi personalizzate in qualsiasi momento.
(Facoltativo) Per i tag, crea e aggiungi un tag alla tua integrazione. Puoi aggiungere fino a 50 tag.
Per le autorizzazioni, scegli Crea connettore e autorizza. Viene visualizzato un pop-up in cui scegli Consenti per completare l'autorizzazione. Dopo aver completato l'autorizzazione, viene visualizzata una casella di controllo che indica che l'autorizzazione è stata completata con successo.
Per Configurazioni, inserisci l'ID del Jira Cloud progetto.
Scegli Configurazione completa. Dopo aver completato la configurazione, puoi visualizzare le integrazioni configurate nella scheda Integrazioni configurate.

Dopo aver configurato l'integrazione con Jira, puoi testare la connessione per confermare che tutto sia configurato correttamente nel tuo ambiente Jira e in Security Hub. Per maggiori dettagli, consulta la sezione Testing configuration ticketing integrations.

Dettagli aggiuntivi sull'integrazione con Jira

Considerazioni sui limiti di velocità

Jira applica i limiti di velocità delle API per mantenere la stabilità del servizio e garantire un utilizzo equo su tutta la piattaforma. Quando si utilizza l'integrazione AWS di Security Hub con Jira, questi limiti di velocità possono influire sull'elaborazione dei risultati di Security Hub, in particolare in ambienti che generano volumi elevati di risultati. Ciò può comportare un ritardo nella creazione dei ticket e, in scenari con volumi di ricerca estremamente elevati, alcuni risultati potrebbero non essere affatto elaborati in ticket Jira. Per ottimizzare la tua integrazione, prendi in considerazione l'implementazione di filtri sulle regole di automazione in Security Hub per dare priorità al ticketing in base ai risultati più importanti, il monitoraggio dell'utilizzo dell'API Jira tramite la loro console di amministrazione e la pianificazione del flusso di lavoro in base ai limiti di tariffa specifici del tuo livello di licenza Jira. Per le implementazioni aziendali critiche, contatta l'amministratore di Jira per rivedere le allocazioni dei limiti di velocità.

Per informazioni dettagliate sui limiti di velocità delle API Jira, consulta la documentazione relativa alla limitazione della velocità sul sito Web dell'Atlassian Developers Guide.

Autenticazione e sicurezza

L'autenticazione dell'API Jira richiede una corretta configurazione OAuth 2.0 per un accesso sicuro. Assicurati che la tua applicazione segua le migliori pratiche di sicurezza di Atlassian per l'integrazione delle API.

Risorse:

Jira Rest v3: APi https://developer.atlassian.com/cloud/jira/platform/rest/v3/intro/
Implementazione OAuth 2.0 (3LO): https://developer.atlassian.com/cloud/oauth/getting-started/implementing-oauth-3lo/
Amministra le app Jira Cloud: https://support.atlassian.com/jira-cloud-administration/resources/
Gestisci le autorizzazioni Jira: https://support.atlassian.com/jira-cloud-administration/docs/manage-project-permissions/

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Integrazioni con terze parti

Creare un ticket per un'integrazione Jira Cloud