Intégrations pour AWS Security Hub Jira Cloud - AWS Security Hub
Conditions préalablesRecommandationsConfigurer une intégration entre Security Hub et Jira CloudInformations supplémentaires sur l'intégration de Jira

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrations pour AWS Security Hub Jira Cloud

Cette rubrique décrit comment procéder à l'intégration avecJira Cloud. Avant de terminer l'une des procédures décrites dans cette rubrique, vous devez acheter un plan Jira Cloud d'abonnement. Pour plus d'informations sur les plans d'abonnement, consultez la section Tarification sur le Atlassian site Web.

Cette intégration vous permet d'envoyer les résultats du Security Hub à Jira Cloud, manuellement ou automatiquement, afin que vous puissiez les gérer dans le cadre de vos flux de travail opérationnels. Par exemple, vous pouvez attribuer la propriété aux problèmes nécessitant une investigation et une résolution.

Pour les comptes d'une organisation, seul l'administrateur délégué peut configurer une intégration. L'administrateur délégué peut utiliser manuellement la fonction de création de ticket pour toute recherche concernant le compte d'un membre. En outre, l'administrateur délégué peut utiliser des règles d'automatisation pour créer automatiquement des tickets pour toutes les découvertes associées aux comptes des membres. Lors de la définition d'une règle d'automatisation, l'administrateur délégué peut définir des critères, qui peuvent inclure tous les comptes de membre ou des comptes de membre spécifiques. Pour plus d'informations sur la définition d'un administrateur délégué, consultez la section Configuration d'un compte d'administrateur délégué dans Security Hub.

Pour les comptes n'appartenant pas à une organisation, tous les aspects de cette fonctionnalité sont disponibles.

Conditions préalables

Avant de connecter Security Hub à votre Jira Cloud environnement, vous devez vous assurer que les étapes de configuration suivantes sont effectuées dans votre environnement Jira.

  • Installez l'application cloud AWS Security Hub for Jira.

  • Avoir au moins un projet de développement logiciel géré par l'entreprise.

  • Assignez l' AWS application aux projets de développement logiciel pour lesquels vous souhaitez recevoir les résultats de Security Hub.

Les étapes pour chacune de ces conditions préalables sont répertoriées ci-dessous.

1. Installation de l'Jira Cloudapplication AWS Security Hub

Security Hub dispose d'une application pour faciliter son intégration à Jira. Cette application installe des champs personnalisés et un type de problème personnalisé qui permettent à Security Hub b de renseigner des attributs spécifiques concernant les résultats du Security Hub.

  1. Connectez-vous à votre Atlassian site en tant qu'administrateur.

  2. Choisissez Réglages, puis Apps.

  3. Si vous êtes redirigé vers la page du marché, sélectionnez Rechercher de nouvelles applications. Si vous êtes redirigé vers la page des applications, choisissez Explore apps, puis recherchez AWS Security Hub pour Jira Cloud. Choisissez ensuite Get it now.

2. Création d'un projet ou vérification de projets existants

Cette étape est obligatoire si vous n'avez pas créé de projet. Pour plus d'informations sur la création d'un projet, voir Créer un nouveau projet dans la Jira Cloud Support documentation.

Conditions requises pour créer un projet

Assurez-vous de suivre les étapes suivantes lors de la création d'un nouveau projet.

  • Choisissez Développement logiciel pour le modèle de projet.

  • Choisissez Géré par l'entreprise pour le type de projet.

Exigences relatives aux projets existants

Tous les projets existants dans votre environnement Jira, qui seront intégrés à Security Hub, doivent être gérés par l'entreprise.

3. Ajoutez vos projets à l'Jira Cloudapplication AWS Security Hub

Pour que Security Hub puisse envoyer correctement ses résultats à votre environnement Jira, chaque projet que vous souhaitez utiliser avec Security Hub doit être associé à l'application AWS Security Hub for Jira Cloud app. L'association d'un projet Jira à l'application garantit que les champs personnalisés nécessaires sont associés au projet et peuvent être remplis lorsque Security Hub envoie les résultats au projet.

  1. Connectez-vous à votre Atlassian site en tant qu'administrateur.

  2. Choisissez Réglages, puis Apps.

  3. Dans la liste des applications, choisissez AWS Security Hub for Jira Cloud.

  4. Choisissez l'onglet Paramètres du connecteur.

  5. Sous Projets activés, choisissez Ajouter un projet Jira.

    1. Dans le menu déroulant, choisissez Ajouter tout ou sélectionnez un projet. Répétez cette partie de l'étape si vous souhaitez ajouter plusieurs projets, mais pas tous les projets.

    2. Choisissez Enregistrer.

Vous pouvez vérifier quels projets ont été correctement installés dans l'onglet Installation Manager. Vous pouvez également vérifier les configurations des champs, des écrans, des statuts et des flux de travail à partir de l'onglet Installation Manager.

Pour plus d'informationsJira Cloud, consultez les Jira Cloudressources sur le Atlassian site Web.

Recommandations

Création d'un compte système dédié pour votre environnement Jira

L'intégration de Security Hub Jira Cloud utilise une OAuth connexion associée à un utilisateur spécifique au sein de votre instance Jira. La création d'un compte système dédié à utiliser pour votre OAuth connexion Security Hub est recommandée pour votre connexion pour les raisons suivantes :

  • Un utilisateur dédié du système veille à ce que la connexion ne soit pas associée à un employé dont les autorisations d'accès à l'environnement Jira pourraient changer au fil du temps, ce qui aurait un impact sur la capacité de Security Hub à s'intégrer à votre environnement Jira.

  • Chaque problème créé par Security Hub dans Jira affichera un nom d'utilisateur créé par qui est le nom d'utilisateur utilisé pour créer la OAuth connexion. L'utilisation d'un compte système pour la OAuth connexion fera apparaître ce compte système en tant que créateur du ticket, ce qui permettra de montrer que le résultat a été créé via l'intégration de Security Hub et non manuellement par un autre utilisateur de Jira.

Configurer une intégration entre Security Hub et Jira Cloud

La procédure suivante doit être suivie pour chacun des Jira Cloud projets auxquels vous souhaitez envoyer les résultats du Security Hub.

Note

Lorsque vous créez un Jira Cloud connecteur, vous êtes redirigé du connecteur actuel Région AWS vers"https://3rdp.oauth.console.api.aws", afin que vous puissiez terminer l'enregistrement du connecteur. Ensuite, vous êtes renvoyé à l' Région AWS endroit où le connecteur est créé.

Pour configurer une intégration pour Jira Cloud

  1. Connectez-vous à votre AWS compte avec vos informations d'identification et ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home ? region=us-east-1.

  2. Dans le volet de navigation, choisissez Management, puis Integrations.

  3. Choisissez AjouterJira Cloud.

  4. Pour les détails, entrez un nom unique et descriptif pour votre intégration et déterminez s'il convient de saisir une description facultative pour votre intégration.

  5. Pour les chiffrements, choisissez la manière dont vous souhaitez chiffrer vos informations d'intégration dans Security Hub.

    • Utiliser AWS une clé propre : avec cette option, une clé de service appartenant à Security Hub sera utilisée pour chiffrer vos données d'identification d'intégration dans Security Hub.

    • Choisissez une autre clé KMS (avancée) : avec cette option, vous choisissez une clé AWS KMS key que vous avez créée et que vous souhaitez utiliser pour chiffrer vos données d'identification d'intégration dans Security Hub. Pour plus d'informations sur la création d'une AWS KMS clé, voir Création d'une AWS KMS clé dans le Guide du AWS Key Management Service développeur. Si vous choisissez d'utiliser votre propre clé, vous devez ajouter à la clé KMS des déclarations de politique permettant à Security Hub d'accéder à la clé. Consultez les politiques AWS KMS clés relatives aux intégrations de billetterie de Security Hub pour plus de détails sur les politiques nécessaires.

    Note

    Vous ne pouvez pas modifier ces paramètres une fois cette configuration terminée. Toutefois, si vous choisissez Clé personnalisée, vous pouvez modifier votre politique de clé personnalisée à tout moment.

  6. (Facultatif) Pour les balises, créez et ajoutez une balise à votre intégration. Vous pouvez ajouter jusqu’à 50 balises.

  7. Pour Autorisations, choisissez Créer un connecteur et autorisez. Une fenêtre contextuelle apparaît dans laquelle vous choisissez Autoriser pour terminer l'autorisation. Une fois l'autorisation terminée, une case à cocher apparaît pour vous informer que l'autorisation a été validée.

  8. Pour Configurations, entrez l'ID Jira Cloud du projet.

  9. Choisissez Compléter la configuration. Une fois la configuration terminée, vous pouvez consulter les intégrations configurées dans l'onglet Intégrations configurées.

Une fois que vous avez configuré votre intégration avec Jira, vous pouvez tester la connexion pour vérifier que tout est correctement configuré dans votre environnement Jira et dans Security Hub. Consultez la section Tester les intégrations de billetterie configurées pour plus de détails.

Informations supplémentaires sur l'intégration de Jira

Considérations relatives aux limites de taux

Jira applique les limites de débit des API afin de maintenir la stabilité du service et de garantir une utilisation équitable sur l'ensemble de sa plateforme. Lorsque vous utilisez l'intégration AWS de Security Hub avec Jira, ces limites de débit peuvent avoir un impact sur le traitement des résultats du Security Hub, en particulier dans les environnements générant de gros volumes de résultats. Cela peut retarder la création des tickets et, dans les scénarios impliquant des volumes de recherche extrêmement élevés, certaines découvertes peuvent ne pas être du tout traitées dans les tickets Jira. Pour optimiser votre intégration, envisagez d'implémenter des filtres sur les règles d'automatisation dans Security Hub afin de hiérarchiser les tickets en fonction des résultats les plus importants, de surveiller l'utilisation de votre API Jira via leur console d'administration et de planifier votre flux de travail en fonction des limites de débit spécifiques de votre niveau de licence Jira. Pour les implémentations critiques, contactez votre administrateur Jira pour vérifier vos allocations de limites de débit.

Pour obtenir des informations détaillées sur les limites de débit des API Jira, consultez la documentation relative à la limitation de débit sur le site Web Atlassian Developers Guide.

Authentification et sécurité

L'authentification par API Jira nécessite une configuration OAuth 2.0 appropriée pour un accès sécurisé. Assurez-vous que votre application respecte les meilleures pratiques de sécurité d'Atlassian pour l'intégration des API.

Ressources :