Integraciones para AWS Security Hub Jira Cloud - AWS Security Hub
Requisitos previosRecomendacionesConfigurar una integración entre Security Hub y Jira CloudDetalles adicionales de la integración con Jira

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integraciones para AWS Security Hub Jira Cloud

En este tema se describe cómo realizar la integración conJira Cloud. Antes de completar cualquiera de los procedimientos de este tema, debe adquirir un plan de suscripción de Jira Cloud. Para obtener información sobre los planes de suscripción, consulte Precios en el sitio web de Atlassian.

Esta integración te permite enviar las conclusiones del Security Hub a Jira Cloud, de forma manual o automática, para que puedas gestionarlas como parte de tus flujos de trabajo operativos. Por ejemplo, puede asignar la responsabilidad de incidencias que requieren investigación y remediación.

Para las cuentas que forman parte de una organización, únicamente el administrador delegado puede configurar una integración. El administrador delegado puede usar manualmente la característica de creación de tickets para cualquier resultado de una cuenta de miembro. Además, el administrador delegado puede usar reglas de automatización para crear tickets de manera automática para cualquier resultado asociado a cuentas de miembro. Al definir una regla de automatización, el administrador delegado puede establecer criterios que incluyan todas las cuentas de miembro o cuentas de miembro específicas. Para obtener información sobre cómo configurar un administrador delegado, consulte Configuración de una cuenta de administrador delegado en Security Hub.

Para las cuentas que no forman parte de una organización, todas las funciones de esta característica están disponibles.

Requisitos previos

Antes de conectar Security Hub con tu Jira Cloud entorno, debes asegurarte de realizar los siguientes pasos de configuración en tu entorno de Jira.

  • Instala la aplicación en la nube AWS Security Hub for Jira.

  • Tenga al menos un proyecto de desarrollo de software gestionado por la empresa.

  • Asigne la AWS aplicación a los proyectos de desarrollo de software de los que desee recibir las conclusiones de Security Hub.

Los pasos para cada uno de estos requisitos previos se detallan a continuación.

1. Instalar el AWS Security Hub para la Jira Cloud aplicación

Security Hub tiene una aplicación que permite su integración con Jira. Esta aplicación instala campos personalizados y un tipo de problema personalizado que permite al Security Hub b rellenar atributos específicos sobre los hallazgos del Security Hub.

  1. Inicie sesión en el sitio de Atlassian como administrador.

  2. Elija Configuración, y luego elija Aplicaciones.

  3. Si se le dirige a la página del marketplace, elija Buscar aplicaciones nuevas. Si se le dirige a la página de aplicaciones, elija Explorar aplicaciones y luego busque AWS Security Hub para Jira Cloud. Después, elija Obtener ahora.

2. Cree un proyecto o verifique los proyectos existentes

Este paso es obligatorio si aún no ha creado un proyecto. Para obtener información sobre cómo crear un proyecto, consulte Creación de un proyecto nuevo en la documentación de Jira Cloud Support.

Requisitos para crear un proyecto

Asegúrese de realizar lo siguiente cuando cree un proyecto nuevo.

  • Elija Desarrollo de software como plantilla del proyecto.

  • Elija Administrado por la compañía como tipo de proyecto.

Requisitos para los proyectos existentes

Todos los proyectos existentes en tu entorno de Jira, que se integrarán con Security Hub, deben ser un tipo de proyecto gestionado por la empresa.

3. Añada sus proyectos a la Jira Cloud aplicación AWS Security Hub para

Para que Security Hub pueda enviar correctamente los resultados a tu entorno de Jira, cada proyecto que quieras usar con Security Hub debe estar asociado al AWS Security Hub para la Jira Cloud aplicación. Al asociar un proyecto de Jira a la aplicación, se garantiza que los campos personalizados necesarios estén asociados al proyecto y se puedan rellenar cuando Security Hub envíe las conclusiones al proyecto.

  1. Inicie sesión en el sitio de Atlassian como administrador.

  2. Elija Configuración, y luego elija Aplicaciones.

  3. En la lista de aplicaciones, elija AWS Security Hub para Jira Cloud.

  4. Elija la pestaña Configuración del conector.

  5. En Proyectos habilitados, elija Agregar proyecto de Jira.

    1. En el menú desplegable, elija Agregar todos o seleccione un proyecto. Repita esta parte del paso si desea agregar más de un proyecto, pero no todos.

    2. Seleccione Save.

Puede verificar qué proyectos se instalaron correctamente en la pestaña Administrador de instalación. También puede verificar configuraciones para campos, pantallas, estados y flujos de trabajo desde la pestaña Administrador de instalación.

Para obtener información adicional sobre Jira Cloud, consulte los Recursos de Jira Cloud en el sitio web de Atlassian.

Recomendaciones

Crear una cuenta de sistema dedicada para tu entorno de Jira

La integración de Security Hub con Jira Cloud utiliza una OAuth conexión que está asociada a un usuario específico de tu instancia de Jira. Se recomienda crear una cuenta de sistema dedicada para usarla en la OAuth conexión del Security Hub por los siguientes motivos:

  • Un usuario de sistema dedicado garantiza que la conexión no esté asociada a un empleado, cuyos permisos para acceder al entorno de Jira podrían cambiar con el tiempo, lo que afectaría a la capacidad de Security Hub de integrarse con tu entorno de Jira.

  • Cada incidencia que Security Hub cree en Jira mostrará una creación con el nombre de usuario que se utilizó para crear la OAuth conexión. Al usar una cuenta de sistema para la OAuth conexión, esta cuenta de sistema aparecerá como la creadora del ticket, lo que ayudará a dar visibilidad a que el hallazgo se creó mediante la integración de Security Hub y no manualmente por otro usuario de Jira.

Configurar una integración entre Security Hub y Jira Cloud

Debe completar el siguiente procedimiento para cada uno de los Jira Cloud proyectos a los que desee enviar las conclusiones de Security Hub.

nota

Al crear un Jira Cloud conector, se le redirige del conector actual Región de AWS a para "https://3rdp.oauth.console.api.aws" que pueda completar el registro del conector. Después, volverá al Región de AWS lugar donde se está creando el conector.

Para configurar una integración para Jira Cloud

  1. ¿Inicia sesión en tu AWS cuenta con tus credenciales y abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home? región=us-east-1.

  2. En el panel de navegación, elija Administración y luego seleccione Integraciones.

  3. Elija Añadir Jira Cloud.

  4. En Detalles, ingrese un nombre único y descriptivo para la integración y decida si desea incluir una descripción opcional.

  5. En el caso de los cifrados, elija cómo quiere cifrar sus credenciales de integración en Security Hub.

    • Usar AWS clave propia: con esta opción, se utilizará una clave de servicio propiedad de Security Hub para cifrar los datos de las credenciales de integración en Security Hub.

    • Elija una clave KMS diferente (avanzada): con esta opción, elige una AWS KMS key que haya creado y que desee utilizar para cifrar los datos de las credenciales de integración en Security Hub. Para obtener información sobre cómo crear una AWS KMS clave, consulte Crear una AWS KMS clave en la Guía para AWS Key Management Service desarrolladores. Si decide usar su propia clave, debe agregar declaraciones de política a la clave de KMS que permitan a Security Hub acceder a la clave. Consulte las políticas AWS KMS clave de las integraciones de venta de entradas de Security Hub para obtener más información sobre las políticas necesarias.

    nota

    No podrá modificar estos ajustes una vez que complete esta configuración. Sin embargo, si elige Clave personalizada, puede editar la política de la clave personalizada en cualquier momento.

  6. (Opcional) En Etiquetas, cree una etiqueta y agréguela a la integración. Puedes añadir hasta 50 etiquetas.

  7. En Autorizaciones, seleccione Crear conector y autorizar. Aparece una ventana emergente en la que debe seleccionar Permitir para completar la autorización. Una vez completada la autorización, aparecerá una casilla de verificación que confirma que la autorización se realizó correctamente.

  8. En Configuraciones, ingrese el ID del proyecto de Jira Cloud.

  9. Seleccione Completar configuración. Después de completar la configuración, puede ver las integraciones configuradas en la pestaña Integraciones configuradas.

Una vez que hayas configurado tu integración con Jira, puedes probar la conexión para confirmar que todo está configurado correctamente en tu entorno de Jira y en Security Hub. Consulta la sección Cómo probar las integraciones de venta de entradas configuradas para obtener más información.

Detalles adicionales de la integración con Jira

Consideraciones de límites de velocidad

Jira aplica los límites de velocidad de las API para mantener la estabilidad del servicio y garantizar un uso justo en toda su plataforma. Al utilizar la integración de AWS Security Hub con Jira, estos límites de frecuencia pueden afectar al procesamiento de las conclusiones del Security Hub, especialmente en entornos que generan grandes volúmenes de conclusiones. Esto puede retrasar la creación de los tickets y, en escenarios con volúmenes de búsquedas extremadamente altos, es posible que algunos hallazgos no se procesen en absoluto en los tickets de Jira. Para optimizar su integración, considere implementar filtros en las reglas de automatización en Security Hub para priorizar la emisión de tickets en función de los hallazgos más importantes, monitorear el uso de la API de Jira a través de su consola de administración y planificar su flujo de trabajo en función de los límites de velocidad específicos de su nivel de licencia de Jira. En el caso de las implementaciones fundamentales para la empresa, ponte en contacto con el administrador de Jira para revisar tus asignaciones de límites de tarifas.

Para obtener información detallada sobre los límites de velocidad de las API de Jira, consulta la documentación sobre límites de velocidad en el sitio web de la Guía para desarrolladores de Atlassian.

Autenticación y seguridad

La autenticación de la API de Jira requiere una configuración OAuth 2.0 adecuada para un acceso seguro. Asegúrate de que tu aplicación siga las prácticas recomendadas de seguridad de Atlassian para la integración de las API.

Recursos: