測試設定的票證整合 - AWSSecurity Hub
使用主控台測試整合使用 進行測試AWS CLI故障診斷 Jira 雲端整合錯誤

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

測試設定的票證整合

對於設定的 Jira 和 ServiceNow 整合,您可以測試連線,以確保 Security Hub 和 Jira 或 ServiceNow 環境中的所有組態都已完成。

測試票證功能會建立標題為 的票證TESTING Test CreateTicketV2 Finding。測試票證會填入範例資料,例如帳戶 ID 和執行測試的帳戶區域、範例資源詳細資訊,以及範例AWS問題清單 JSON。

使用主控台測試整合

使用下列步驟來測試您的整合:

  1. 在 Security Hub 導覽面板中,選擇整合

  2. 已設定的整合索引標籤中,選擇您要測試的整合。

  3. 在整合的概觀頁面中,選擇建立測試票證

  4. 如果測試成功,將顯示成功訊息以及測試票證的連結。如果測試未成功,則會顯示測試的錯誤。根據錯誤訊息,解決 Security Hub 或 Jira 或 Service Now 環境中的組態問題。

注意

測試票證功能旨在協助驗證設定新連線或變更現有連線時的端對端功能。此功能將在每次使用 Jira 或 Service Now 環境中建立新的票證,且不適用於定期驗證您的連線。

使用 進行測試AWS CLI

若要使用 測試整合AWS CLI,請使用 create-ticket-v2命令搭配 --mode DRYRUN 參數:


aws securityhub create-ticket-v2 \
  --mode DRYRUN \
  --region <your-region> \
  --connector-id <your-connector-id> \
  --finding-metadata-uid "TEST_FINDING"
範例

下列範例示範如何測試 整合:


aws securityhub create-ticket-v2 \
  --mode DRYRUN \
  --region us-east-1 \
  --connector-id "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" \
  --finding-metadata-uid "TEST_FINDING"
成功回應

成功的回應會傳回下列項目:


{
    "TicketId": "a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6",
    "TicketSrcUrl": "https://your-instance.service-now.com/nav_to.do?uri=x_aws_se_0_finding.do?sys_id=a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6"
}

回應TicketSrcUrl中的 提供直接連結,可在 Jira 或 ServiceNow 環境中檢視測試票證。

如果測試失敗,將會顯示錯誤訊息,指出需要解決的組態問題。

故障診斷 Jira 雲端整合錯誤

從 Security Hub 測試與 Jira Cloud 的整合時,可能會傳回下列錯誤訊息。這些錯誤訊息可讓您深入了解連接器的組態問題可能在哪裡以及如何解決。

Jira Cloud 整合錯誤訊息
錯誤 錯誤訊息 可能的原因和解決方案
ConflictException 找不到 jira 專案

可能原因:連接器上的專案不正確,或憑證/許可問題導致我們無法存取專案。

可能的解決方案:將正確的專案新增至連接器,或使用正確的登入資料重新驗證至 Jira。
ConflictException 找不到 Security Hub 問題類型

可能原因:應用程式安裝問題或問題類型未與專案相關聯。

可能的解決方案:執行先決條件步驟,將 Jira 應用程式安裝到您的 Jira 環境,並將應用程式與專案建立關聯。