AWS Security Hub の統合 Jira Cloud - AWS Security Hub
前提条件レコメンデーションの統合を設定する Jira Cloud

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Security Hub の統合 Jira Cloud

注記

Security Hub はプレビューリリースであり、変更される可能性があります。

このトピックでは、Security Hub コンソールにアクセスして の統合を設定する方法について説明しますJira Cloud。このトピックの手順を完了する前に、Jira Cloudサブスクリプションプランを購入する必要があります。サブスクリプションプランの詳細については、 Atlassianウェブサイトの料金表」を参照してください。

組織内のアカウントでは、委任された管理者のみが統合を設定できます。委任管理者は、メンバーアカウントの調査結果にチケット作成機能を手動で使用できます。さらに、委任管理者は自動化ルールを使用して、メンバーアカウントに関連付けられた検出結果のチケットを自動的に作成できます。自動化ルールを定義する場合、委任管理者はすべてのメンバーアカウントまたは特定のメンバーアカウントを含む条件を設定できます。委任管理者の設定については、Security Hub の「委任管理者アカウントの設定」を参照してください。

組織内にないアカウントでは、この機能のすべての側面を使用できます。

前提条件

の統合を設定する前に、次の前提条件を満たす必要がありますJira Cloud。そうしないと、 Jira Cloudと Security Hub の統合は機能しません。

1. AWS Security Hub for Jira Cloudアプリをインストールする

次の手順では、アプリをインストールする方法について説明します。

  1. 管理者としてAtlassianサイトにサインインします。

  2. 設定 を選択し、アプリ を選択します。

  3. マーケットプレイスページが表示されたら、「新しいアプリの検索」を選択します。アプリページに移動した場合は、アプリを探索を選択し、AWS Security Hub for Jira Cloudを検索します。次に、今すぐ取得を選択します。

2. プロジェクトを作成する

このステップは、プロジェクトを作成していない場合に必要です。プロジェクトの作成方法については、 Jira Cloud Supportドキュメントの「新しいプロジェクトを作成する」を参照してください。

プロジェクトを作成するための要件

新しいプロジェクトを作成するときは、必ず以下を実行してください。

  • プロジェクトテンプレートのソフトウェア開発を選択します。

  • プロジェクトタイプの会社管理を選択します。

  • プロジェクトキーを書き留めます。

3. Jira Cloud アプリケーション用の AWS Security Hub にソフトウェア開発プロジェクトを追加する

次の手順では、Jira Cloudアプリケーション用 Security Hub にソフトウェア開発プロジェクトを追加する方法について説明します。

  1. 管理者としてAtlassianサイトにサインインします。

  2. 設定 を選択し、アプリ を選択します。

  3. アプリケーションのリストから、AWS Security Hub for Jira Cloud を選択します。

  4. コネクタ設定タブを選択します。

  5. 有効なプロジェクト で、Jira プロジェクトの追加 を選択します。

    1. ドロップダウンから、すべて追加を選択するか、プロジェクトを選択します。複数のプロジェクトを追加するが、すべてのプロジェクトを追加するわけではない場合は、このステップを繰り返します。

    2. [保存] を選択します。

Installation Manager タブから、正常にインストールされたプロジェクトを確認できます。Installation Manager タブからフィールド、画面、ステータス、ワークフローの設定を確認することもできます。

注記

Installation Manager タブを選択すると、選択したすべてのプロジェクトが正常にインストールされたことを確認できます。

の詳細についてはJira Cloud、 Altlassianウェブサイトの「 Jira Cloudリソース」を参照してください。

レコメンデーション

以下は、 の統合を設定する前に考慮すべき推奨事項ですJira Cloud。

  • で専用システムアカウントを作成しますJira Cloud。

  • Jira Cloud インスタンスごとに 1 つのシステムアカウントを使用します。

の統合を設定する Jira Cloud

Security Hub は自動的に で問題を作成しますJira Cloud.。この統合により、Security Hub の検出結果を に送信できるためJira Cloud、運用ワークフローの一部として管理できます。たとえば、調査と修復が必要な問題に所有権を割り当てることができます。Security Hub の検出結果を送信するJira Cloudプロジェクトごとに、次の手順を完了する必要があります。

注記

Jira Cloud コネクタを作成すると、現在の から AWS リージョン にリダイレクトされるため"https://3rdp.oauth.console.api.aws"、コネクタの登録を完了できます。その後、コネクタ AWS リージョン が作成される に戻ります。

の統合を設定するには Jira Cloud

  1. 認証情報を使用して AWS アカウントにサインインし、https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1 で Security Hub コンソールを開きます。

  2. ナビゲーションペインから、管理を選択し、統合を選択します。

  3. [Add]Jira Cloud (追加) を選択します。

  4. 詳細 には、統合の一意のわかりやすい名前を入力し、統合のオプションの説明を入力するかどうかを決定します。

  5. セキュリティ設定では、Security Hub でJira Cloud認証情報を暗号化する方法を決定します。サービス所有キーを選択した場合、 AWS 所有キーを使用してデータを暗号化します。カスタマイズされたキーを選択した場合は、既存のカスタマイズされたキーの ARN を入力するか、キーの作成を選択して新しい AWS KMS キーを作成する必要があります。KMS キーの作成方法については、「対称暗号化 KMS キーの作成」を参照してください。

    注記

    この設定を完了すると、これらの設定を変更することはできません。ただし、カスタマイズキーを選択した場合、カスタマイズしたキーポリシーはいつでも編集できます。

  6. (オプション) タグの場合は、タグを作成して統合に追加します。最大 50 個のタグを追加できます。

  7. 認可で、コネクタの作成と認可を選択します。ポップアップが表示され、承認の完了を許可するを選択します。認可が完了すると、認可が成功したことを通知するチェックボックスが表示されます。

  8. 設定 にプロジェクト Jira Cloud ID を入力します。

  9. 設定の完了 を選択します。設定が完了したら、設定済み統合タブで設定済み統合を表示できます。