Sec AWS urity Hub 的集成 Jira Cloud - AWS Security Hub
先决条件建议为以下各项配置集成 Jira Cloud

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Sec AWS urity Hub 的集成 Jira Cloud

注意

Security Hub 处于预览版,可能会发生变化。

本主题介绍如何访问 Security Hub 控制台为其配置集成Jira Cloud。在完成本主题中的任何步骤之前,您必须购买订Jira Cloud阅计划。有关订阅计划的信息,请参阅Atlassian网站上的定价

对于组织中的帐户,只有授权的管理员才能配置集成。委派的管理员可以手动使用创建票证功能来查找任何成员账户的发现。此外,授权的管理员可以使用自动化规则为与成员账户关联的任何发现自动创建票证。在定义自动化规则时,授权的管理员可以设置标准,这些标准可以包括所有成员账户或特定的成员账户。有关设置委派管理员的信息,请参阅在 Sec urity Hub 中设置委派管理员帐户

对于不在组织中的帐户,此功能的所有方面都可用。

先决条件

在为配置集成之前,您必须满足以下先决条件Jira Cloud。否则,您在Jira Cloud和 Security Hub 之间的集成将无法正常工作。

1. 安装适用于Jira Cloud应用程序的 S AWS ecurity Hub

以下步骤描述了如何安装该应用程序。

  1. 以管理员身份登录您的Atlassian站点。

  2. 选择 “设置”,然后选择 “应用程序”。

  3. 如果定向到市场页面,请选择查找新应用程序。如果定向到应用程序页面,请选择 “浏览应用程序”,然后搜索 Sec AWS urity Hub 以查找Jira Cloud。然后选择 “立即获取”。

2. 创建项目

如果您尚未创建项目,则必须执行此步骤。有关如何创建项目的信息,请参阅Jira Cloud Support文档中的创建新项目

创建项目的要求

创建新项目时,请务必执行以下操作。

  • 为项目模板选择 “软件开发”。

  • 为项目类型选择 “公司管理”。

  • 记下项目密钥。

3. 将你的软件开发项目添加到Jira Cloud应用程序的 Sec AWS urity Hub

以下过程介绍如何将您的软件开发项目添加到Jira Cloud应用程序的 Security Hub。

  1. 以管理员身份登录您的Atlassian站点。

  2. 选择 “设置”,然后选择 “应用程序”。

  3. 从应用程序列表中,选择 Jira Cloud 的 Sec AWS urity Hub

  4. 选择 “连接器设置” 选项卡。

  5. 在 “启用项目” 下,选择 “添加 Jira 项目”。

    1. 从下拉列表中选择 “全部添加”,或选择一个项目。如果要添加多个项目,但不想添加所有项目,请重复该步骤的这一部分。

    2. 选择保存

您可以通过 “安装管理器” 选项卡验证哪些项目已成功安装。您还可以通过 “安装管理器” 选项卡验证字段、屏幕、状态和工作流的配置。

注意

您可以选择 “安装管理器” 选项卡来验证所选的所有项目都已成功安装。

有关更多信息Jira Cloud,请参阅Altlassian网站上的Jira Cloud资源

建议

在为配置集成之前,需要考虑以下建议Jira Cloud。

  • 在中创建专用的系统帐户Jira Cloud。

  • 每个Jira Cloud实例使用一个系统账户。

为以下各项配置集成 Jira Cloud

Security Hub 会自动在中创建问题。Jira Cloud.此集成允许您将 Security Hub 的调查结果发送到Jira Cloud,这样您就可以将其作为操作工作流程的一部分进行管理。例如,您可以为需要调查和补救的问题分配所有权。对于要向其发送 Security Hub 调查结果的每个Jira Cloud项目,您都必须完成以下步骤。

注意

创建Jira Cloud连接器时,您会从当前连接器重定向 AWS 区域 到"https://3rdp.oauth.console.api.aws",因此您可以完成连接器注册。之后,您将返回到创建连接器 AWS 区域 的位置。

为以下各项配置集成 Jira Cloud

  1. 使用您的凭据登录您的 AWS 帐户,然后在 https://console.aws.amazon.com/securityhub/v2/home 上打开 Security Hub 控制台? region=us-east-1。

  2. 从导航窗格中选择 “管理”,然后选择 “集成”。

  3. 选择添加Jira Cloud

  4. 详细信息中,输入集成的唯一描述性名称,并确定是否为集成输入可选描述。

  5. 对于安全设置,请决定如何在 Security Hub 中加密您的Jira Cloud凭证。如果您选择服务拥有的密钥,则使用 AWS 自有密钥来加密您的数据。如果您选择自定义密钥,则必须输入现有自定义密钥的 ARN,或者通过选择创建密钥来创建 AWS KMS 新密钥。有关如何创建 KMS 密钥的信息,请参阅创建对称加密 KMS 密钥

    注意

    完成此配置后,您就无法更改这些设置。但是,如果您选择自定义密钥,则可以随时编辑您的自定义密钥策略。

  6. (可选)对于标签,请创建标签并将其添加到您的集成中。最多可以添加 50 个标签。

  7. 对于 “授权”,选择 “创建连接器并授权”。将出现一个弹出窗口,您可以在其中选择 “允许” 以完成授权。完成授权后,会出现一个复选框,告知您授权已成功。

  8. 在 “配置” 中,输入Jira Cloud项目 ID。

  9. 选择 “完成配置”。完成配置后,您可以在 “已配置的集成” 选项卡中查看已配置的集成。