测试已配置的工单集成 - AWSSecurity Hub
使用控制台测试集成使用进行测试 AWS CLI对 Jira 云集成错误进行故障排除

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

测试已配置的工单集成

对于已配置的 Jira 和 ServiceNow 集成,您可以测试连接,以确保 Security Hub 和 Jira 或 ServiceNow 环境中的所有配置都已完成。

测试票证功能将创建标题为的票证TESTING Test CreateTicketV2 Finding。测试票证中填充了示例数据,例如账户 ID 和执行测试的账户区域、示例资源详细信息以及 Finding JSON AWS 示例。

使用控制台测试集成

使用以下步骤来测试您的集成:

  1. 在 Security Hub 导航面板中,选择集成。

  2. 在 “已配置的集成” 选项卡中,选择要测试的集成。

  3. 在集成的概述页面中,选择创建测试票证

  4. 如果测试成功,将显示一条成功消息以及指向测试票证的链接。如果测试不成功,则会显示测试错误。根据错误消息解决 Security Hub 或 Jira 或 Service Now 环境中的配置问题。

注意

测试票证功能旨在帮助验证设置新连接或更改现有连接时的端到端功能。每次使用此功能时,都会在您的 Jira 或 Service Now 环境中创建一个新票证,并且不打算用于定期验证您的连接。

使用进行测试 AWS CLI

要使用测试您的集成AWS CLI,请使用带--mode DRYRUN参数的create-ticket-v2命令:


aws securityhub create-ticket-v2 \
  --mode DRYRUN \
  --region <your-region> \
  --connector-id <your-connector-id> \
  --finding-metadata-uid "TEST_FINDING"
示例

以下示例显示了如何测试集成:


aws securityhub create-ticket-v2 \
  --mode DRYRUN \
  --region us-east-1 \
  --connector-id "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" \
  --finding-metadata-uid "TEST_FINDING"
成功响应

成功的响应将返回以下内容:


{
    "TicketId": "a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6",
    "TicketSrcUrl": "https://your-instance.service-now.com/nav_to.do?uri=x_aws_se_0_finding.do?sys_id=a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6"
}

响应TicketSrcUrl中的提供了在您的 Jira 或 ServiceNow 环境中查看测试票证的直接链接。

如果测试失败,将显示一条错误消息,指出需要解决的配置问题。

对 Jira 云集成错误进行故障排除

在测试从 Security Hub 与 Jira Cloud 的集成时,可能会返回以下错误消息。这些错误消息可以让人们深入了解连接器的配置问题可能出在哪里以及如何解决。

Jira Cloud 集成错误消息
错误 错误消息 可能的原因和解决方案
ConflictException 找不到 jira 项目

可能的原因:连接器上的项目不正确,或者我们无法访问该项目 credentials/permissions 的问题。

可能的解决方案:将正确的项目添加到连接器中,或者使用正确的凭据重新对 Jira 进行身份验证。
ConflictException 未找到 Security Hub 问题类型

可能的原因:应用程序安装问题或问题类型与项目无关。

可能的解决方案:执行必备步骤,将 Jira 应用程序安装到您的 Jira 环境中,并将该应用程序与项目关联。