Integraciones para AWS Security Hub y Jira Cloud - AWS Security Hub
Requisitos previosRecomendacionesConfiguración de una integración para Jira Cloud

Integraciones para AWS Security Hub y Jira Cloud

nota

Security Hub se encuentra en versión preliminar y, por lo tanto, puede experimentar cambios.

En este tema, se describe cómo acceder a la consola de Security Hub para configurar una integración para Jira Cloud. Antes de completar cualquiera de los procedimientos de este tema, debe adquirir un plan de suscripción de Jira Cloud. Para obtener información sobre los planes de suscripción, consulte Precios en el sitio web de Atlassian.

Para las cuentas que forman parte de una organización, únicamente el administrador delegado puede configurar una integración. El administrador delegado puede usar manualmente la característica de creación de tickets para cualquier resultado de una cuenta de miembro. Además, el administrador delegado puede usar reglas de automatización para crear tickets de manera automática para cualquier resultado asociado a cuentas de miembro. Al definir una regla de automatización, el administrador delegado puede establecer criterios que incluyan todas las cuentas de miembro o cuentas de miembro específicas. Para obtener información sobre cómo configurar un administrador delegado, consulte Configuración de una cuenta de administrador delegado en Security Hub.

Para las cuentas que no forman parte de una organización, todas las funciones de esta característica están disponibles.

Requisitos previos

Debe completar los siguientes requisitos previos antes de configurar una integración para Jira Cloud. De lo contrario, la integración entre Jira Cloud y Security Hub no funcionará.

1. Instalación de AWS Security Hub para la aplicación Jira Cloud

En el siguiente procedimiento, se describe cómo instalar la aplicación.

  1. Inicie sesión en el sitio de Atlassian como administrador.

  2. Elija Configuración, y luego elija Aplicaciones.

  3. Si se le dirige a la página del marketplace, elija Buscar aplicaciones nuevas. Si se le dirige a la página de aplicaciones, elija Explorar aplicaciones y luego busque AWS Security Hub para Jira Cloud. Después, elija Obtener ahora.

2. Crear un proyecto

Este paso es obligatorio si aún no ha creado un proyecto. Para obtener información sobre cómo crear un proyecto, consulte Creación de un proyecto nuevo en la documentación de Jira Cloud Support.

Requisitos para crear un proyecto

Asegúrese de realizar lo siguiente cuando cree un proyecto nuevo.

  • Elija Desarrollo de software como plantilla del proyecto.

  • Elija Administrado por la compañía como tipo de proyecto.

  • Tome nota de la clave del proyecto.

3. Agregue los proyectos de desarrollo de software a la aplicación de AWS Security Hub para Jira Cloud.

El siguiente procedimiento describe cómo agregar los proyectos de desarrollo de software a la aplicación Security Hub para Jira Cloud.

  1. Inicie sesión en el sitio de Atlassian como administrador.

  2. Elija Configuración, y luego elija Aplicaciones.

  3. En la lista de aplicaciones, elija AWS Security Hub para Jira Cloud.

  4. Elija la pestaña Configuración del conector.

  5. En Proyectos habilitados, elija Agregar proyecto de Jira.

    1. En el menú desplegable, elija Agregar todos o seleccione un proyecto. Repita esta parte del paso si desea agregar más de un proyecto, pero no todos.

    2. Seleccione Save.

Puede verificar qué proyectos se instalaron correctamente en la pestaña Administrador de instalación. También puede verificar configuraciones para campos, pantallas, estados y flujos de trabajo desde la pestaña Administrador de instalación.

nota

Puede elegir la pestaña Administrador de instalación para verificar que todos los proyectos seleccionados se instalaron correctamente.

Para obtener información adicional sobre Jira Cloud, consulte los Recursos de Jira Cloud en el sitio web de Atlassian.

Recomendaciones

Las siguientes son recomendaciones a considerar antes de configurar una integración para Jira Cloud.

  • Cree una cuenta de sistema dedicada en Jira Cloud.

  • Use una cuenta de sistema por instancia de Jira Cloud.

Configuración de una integración para Jira Cloud

Security Hub crea incidencias de manera automática en Jira Cloud.. Esta integración permite enviar los resultados de Security Hub a Jira Cloud, de modo que pueda administrarlos como parte de los flujos operativos. Por ejemplo, puede asignar la responsabilidad de incidencias que requieren investigación y remediación. Debe completar el siguiente procedimiento para cada uno de sus proyectos de Jira Cloud al que desee enviar resultados de Security Hub.

nota

Cuando crea un conector de Jira Cloud, se le redirige de la Región de AWS actual a "https://3rdp.oauth.console.api.aws", para que finalice el registro del conector. Después, regresa a Región de AWS, donde el conector se encuentra en proceso de creación.

Para configurar una integración para Jira Cloud

  1. Inicie sesión en la cuenta de AWS con sus credenciales y abra la consola de Security Hub en https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1.

  2. En el panel de navegación, elija Administración y luego seleccione Integraciones.

  3. Elija Añadir Jira Cloud.

  4. En Detalles, ingrese un nombre único y descriptivo para la integración y decida si desea incluir una descripción opcional.

  5. En Configuración de seguridad, determine cómo desea cifrar las credenciales de Jira Cloud en Security Hub. Si selecciona Clave propiedad del servicio, se utiliza una clave propiedad de AWS para cifrar los datos. Si selecciona Clave personalizada, debe ingresar el ARN de una clave personalizada existente o crear una nueva clave. Para esto último, elija Crear una clave de AWS KMS. Para obtener información sobre cómo crear una clave de KMS, consulte Creación de una clave de cifrado simétrico de KMS.

    nota

    No podrá modificar estos ajustes una vez que complete esta configuración. Sin embargo, si elige Clave personalizada, podrá editar en cualquier momento la política de la clave personalizada.

  6. (Opcional) En Etiquetas, cree una etiqueta y agréguela a la integración. Puede añadir hasta 50 etiquetas.

  7. En Autorizaciones, seleccione Crear conector y autorizar. Aparece una ventana emergente en la que debe seleccionar Permitir para completar la autorización. Una vez completada la autorización, aparecerá una casilla de verificación que confirma que la autorización se realizó correctamente.

  8. En Configuraciones, ingrese el ID del proyecto de Jira Cloud.

  9. Seleccione Completar configuración. Después de completar la configuración, puede ver las integraciones configuradas en la pestaña Integraciones configuradas.