AWS Security Hub 的整合 Jira Cloud - AWS Security Hub
先決條件建議設定 的整合 Jira Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Security Hub 的整合 Jira Cloud

注意

Security Hub 處於預覽版本,可能會有所變更。

本主題說明如何存取 Security Hub 主控台來設定 的整合Jira Cloud。在完成本主題中的任何程序之前,您必須購買Jira Cloud訂閱計劃。如需訂閱計劃的相關資訊,請參閱 Atlassian 網站上的 定價

對於組織中的帳戶,只有委派管理員可以設定整合。委派管理員可以針對任何成員帳戶調查結果手動使用建立票證功能。此外,委派管理員可以使用自動化規則,自動為與成員帳戶相關聯的任何問題清單建立票證。定義自動化規則時,委派管理員可以設定條件,其中包含所有成員帳戶或特定成員帳戶。如需設定委派管理員的資訊,請參閱在 Security Hub 中設定委派管理員帳戶

對於不在組織中的帳戶,此功能的所有層面都可用。

先決條件

您必須先完成下列先決條件,才能設定 的整合Jira Cloud。否則,您在 Jira Cloud和 Security Hub 之間的整合將無法運作。

1. 安裝適用於Jira Cloud應用程式的 AWS Security Hub

下列程序說明如何安裝應用程式。

  1. 以管理員身分登入您的Atlassian網站。

  2. 選擇設定,然後選擇應用程式

  3. 如果導向到市集頁面,請選擇尋找新的應用程式。如果導向應用程式頁面,請選擇探索應用程式,然後搜尋 AWS Security Hub for Jira Cloud。然後選擇立即取得

2. 建立專案

如果您尚未建立專案,則需要此步驟。如需有關如何建立專案的資訊,請參閱 Jira Cloud Support 文件中的建立新專案

建立專案的需求

建立新專案時,請務必執行下列動作。

  • 選擇專案範本的軟體開發

  • 為專案類型選擇公司受管

  • 記下專案金鑰。

3. 將軟體開發專案新增至 AWS Security Hub for Jira Cloud 應用程式

下列程序說明如何將軟體開發專案新增至適用於Jira Cloud應用程式的 Security Hub。

  1. 以管理員身分登入您的Atlassian網站。

  2. 選擇設定,然後選擇應用程式

  3. 從應用程式清單中,選擇適用於 AWS Jira Cloud 的 Security Hub

  4. 選擇連接器設定索引標籤。

  5. 啟用的專案下,選擇新增 Jira 專案

    1. 從下拉式清單中,選擇全部新增,或選取專案。如果您想要新增多個專案,但不是所有專案,請重複此步驟的這個部分。

    2. 選擇儲存

您可以從 Installation Manager 索引標籤驗證哪些專案已成功安裝。您也可以從 Installation Manager 索引標籤驗證欄位、畫面、狀態和工作流程的組態。

注意

您可以選擇 Installation Manager 索引標籤,以確認您選取的所有專案都已成功安裝。

如需 的其他資訊Jira Cloud,請參閱 Altlassian 網站上的 Jira Cloud 資源

建議

以下是設定 整合之前要考慮的建議Jira Cloud。

  • 在 中建立專用系統帳戶Jira Cloud。

  • 每個Jira Cloud執行個體使用一個系統帳戶。

設定 的整合 Jira Cloud

Security Hub 會自動在 Jira Cloud. 中建立問題。此整合可讓您將 Security Hub 調查結果傳送至 Jira Cloud,以便作為操作工作流程的一部分進行管理。例如,您可以將擁有權指派給需要調查和修復的問題。您必須針對要向其傳送 Security Hub 調查結果的每個Jira Cloud專案完成下列程序。

注意

當您建立Jira Cloud連接器時,系統會將您從目前的 重新導向 AWS 區域 至 "https://3rdp.oauth.console.api.aws",因此您可以完成連接器註冊。之後,您會回到正在建立連接器 AWS 區域 的 。

設定 的整合 Jira Cloud

  1. 使用您的登入資料登入 AWS 您的帳戶,然後開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1 的 Security Hub 主控台。

  2. 從導覽窗格中,選擇管理,然後選擇整合

  3. 選擇新增Jira Cloud

  4. 如需詳細資訊,請輸入整合的唯一描述性名稱,並決定是否要輸入整合的選用描述。

  5. 針對安全性設定,決定如何在 Security Hub 中加密您的Jira Cloud登入資料。如果您選擇服務擁有的金鑰,則會使用 AWS 擁有的金鑰來加密您的資料。如果您選擇自訂金鑰,則必須輸入現有自訂金鑰的 ARN,或選擇建立金鑰來建立新的 AWS KMS 金鑰。如需如何建立 KMS 金鑰的資訊,請參閱建立對稱加密 KMS 金鑰

    注意

    一旦完成此組態,您就無法變更這些設定。不過,如果您選擇自訂金鑰,您可以隨時編輯自訂金鑰政策。

  6. (選用) 對於標籤,請建立標籤並將其新增至您的整合。您最多可新增 50 個標籤。

  7. 針對授權,選擇建立連接器並授權。您選擇允許 來完成授權的快顯視窗隨即出現。完成授權後,會出現核取方塊,讓您知道授權成功。

  8. 針對組態,輸入Jira Cloud專案 ID。

  9. 選擇完成組態。完成組態後,您可以在已設定的整合索引標籤中檢視已設定的整合