AWS Security Hub 통합 Jira Cloud - AWS Security Hub
사전 조건추천에 대한 통합 구성 Jira Cloud

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Security Hub 통합 Jira Cloud

참고

Security Hub는 미리 보기 릴리스 중이며 변경될 수 있습니다.

이 주제에서는 Security Hub 콘솔에 액세스하여에 대한 통합을 구성하는 방법을 설명합니다Jira Cloud. 이 주제의 절차를 완료하기 전에 Jira Cloud 구독 플랜을 구매해야 합니다. 구독 요금제에 대한 자세한 내용은 Atlassian 웹 사이트의 요금을 참조하세요.

조직 내 계정의 경우 위임된 관리자만 통합을 구성할 수 있습니다. 위임된 관리자는 모든 멤버 계정 조사 결과에 대해 티켓 생성 기능을 수동으로 사용할 수 있습니다. 또한 위임된 관리자는 자동화 규칙을 사용하여 멤버 계정과 관련된 모든 결과에 대한 티켓을 자동으로 생성할 수 있습니다. 자동화 규칙을 정의할 때 위임된 관리자는 모든 멤버 계정 또는 특정 멤버 계정을 포함할 수 있는 기준을 설정할 수 있습니다. 위임된 관리자 설정에 대한 자세한 내용은 Security Hub에서 위임된 관리자 계정 설정을 참조하세요.

조직에 속하지 않은 계정의 경우이 기능의 모든 측면을 사용할 수 있습니다.

사전 조건

에 대한 통합을 구성하기 전에 다음 사전 조건을 완료해야 합니다Jira Cloud. 그렇지 않으면 Jira Cloud와 Security Hub 간의 통합이 작동하지 않습니다.

1. Jira Cloud 앱용 AWS Security Hub 설치

다음 절차에서는 앱을 설치하는 방법을 설명합니다.

  1. 관리자로 Atlassian 사이트에 로그인합니다.

  2. 설정을 선택하고 앱을 선택합니다.

  3. 마켓플레이스 페이지로 이동하면 새 앱 찾기를 선택합니다. 앱 페이지로 이동하면 앱 탐색을 선택한 다음 AWS Security Hub에서를 Jira Cloud검색합니다. 그런 다음 지금 가져오기를 선택합니다.

2. 프로젝트 생성

프로젝트를 생성하지 않은 경우이 단계가 필요합니다. 프로젝트 생성 방법에 대한 자세한 내용은 Jira Cloud Support 설명서의 새 프로젝트 생성을 참조하세요.

프로젝트 생성 요구 사항

새 프로젝트를 생성할 때 다음을 수행해야 합니다.

  • 프로젝트 템플릿에 대한 소프트웨어 개발을 선택합니다.

  • 프로젝트 유형에 대해 회사 관리형을 선택합니다.

  • 프로젝트 키를 기록해 둡니다.

3. AWS Security Hub for Jira Cloud 앱에 소프트웨어 개발 프로젝트 추가

다음 절차에서는 Security Hub for Jira Cloud 앱에 소프트웨어 개발 프로젝트를 추가하는 방법을 설명합니다.

  1. 관리자로 Atlassian 사이트에 로그인합니다.

  2. 설정을 선택하고 앱을 선택합니다.

  3. 앱 목록에서 AWS Security Hub for Jira Cloud를 선택합니다.

  4. 커넥터 설정 탭을 선택합니다.

  5. 활성화된 프로젝트에서 Jira 프로젝트 추가를 선택합니다.

    1. 드롭다운에서 모두 추가를 선택하거나 프로젝트를 선택합니다. 프로젝트를 두 개 이상 추가하고 일부 프로젝트는 추가하지 않으려면 단계의이 부분을 반복합니다.

    2. 저장을 선택합니다.

Installation Manager 탭에서 성공적으로 설치된 프로젝트를 확인할 수 있습니다. Installation Manager 탭에서 필드, 화면, 상태 및 워크플로에 대한 구성을 확인할 수도 있습니다.

참고

Installation Manager 탭을 선택하여 선택한 모든 프로젝트가 성공적으로 설치되었는지 확인할 수 있습니다.

에 대한 자세한 내용은 Altlassian 웹 사이트의 Jira Cloud 리소스를 Jira Cloud참조하세요.

추천

다음은에 대한 통합을 구성하기 전에 고려해야 할 권장 사항입니다Jira Cloud.

  • 에서 전용 시스템 계정을 생성합니다Jira Cloud.

  • Jira Cloud 인스턴스당 하나의 시스템 계정을 사용합니다.

에 대한 통합 구성 Jira Cloud

Security Hub는에서 문제를 자동으로 생성합니다. Jira Cloud.이 통합을 통해 Security Hub 조사 결과를 로 전송할 수 Jira Cloud있으므로 운영 워크플로의 일부로 관리할 수 있습니다. 예를 들어 조사 및 수정이 필요한 문제에 소유권을 할당할 수 있습니다. Security Hub 조사 결과를 보내려는 각 Jira Cloud 프로젝트에 대해 다음 절차를 완료해야 합니다.

참고

Jira Cloud 커넥터를 생성하면 현재에서 AWS 리전 로 리디렉션"https://3rdp.oauth.console.api.aws"되므로 커넥터 등록을 완료할 수 있습니다. 그런 다음 커넥터가 생성되는 AWS 리전 로 돌아갑니다.

에 대한 통합을 구성하려면 Jira Cloud

  1. 자격 증명으로 AWS 계정에 로그인하고 https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1 Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 관리를 선택한 다음 통합을 선택합니다.

  3. 추가Jira Cloud를 선택합니다.

  4. 세부 정보에 통합에 대한 고유하고 설명적인 이름을 입력하고 통합에 대한 선택적 설명을 입력할지 여부를 결정합니다.

  5. 보안 설정에서 Security Hub에서 자격 Jira Cloud 증명을 암호화하는 방법을 결정합니다. 서비스 소유 키를 선택하면 AWS 소유 키가 데이터를 암호화하는 데 사용됩니다. 사용자 지정 키를 선택하는 경우 기존 사용자 지정 키의 ARN을 입력하거나 키 생성을 선택하여 새 AWS KMS 키를 생성해야 합니다. KMS 키를 생성하는 방법에 대한 자세한 내용은 대칭 암호화 KMS 키 생성을 참조하세요.

    참고

    이 구성을 완료한 후에는 이러한 설정을 변경할 수 없습니다. 그러나 사용자 지정 키를 선택하는 경우 언제든지 사용자 지정 키 정책을 편집할 수 있습니다.

  6. (선택 사항) 태그에서 통합에 태그를 생성하고 추가합니다. 최대 50개의 태그를 추가할 수 있습니다.

  7. 권한 부여에서 커넥터 생성을 선택하고 권한을 부여합니다. 허용을 선택하여 권한 부여를 완료하는 팝업이 나타납니다. 권한 부여를 완료하면 권한 부여가 성공했음을 알리는 확인란이 나타납니다.

  8. 구성에 Jira Cloud 프로젝트 ID를 입력합니다.

  9. 구성 완료를 선택합니다. 구성을 완료한 후 구성된 통합 탭에서 구성된 통합을 볼 수 있습니다.