Integrasi untuk AWS Security Hub Jira Cloud - AWS Security Hub
PrasyaratRekomendasiKonfigurasikan integrasi antara Security Hub dan Jira CloudDetail integrasi Jira tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi untuk AWS Security Hub Jira Cloud

Topik ini menjelaskan cara berintegrasi denganJira Cloud. Sebelum menyelesaikan salah satu prosedur dalam topik ini, Anda harus membeli paket Jira Cloud berlangganan. Untuk informasi tentang paket berlangganan, lihat Harga di Atlassian situs web.

Integrasi ini memungkinkan Anda mengirim temuan Security Hub ke Jira Cloud, secara manual atau otomatis, sehingga Anda dapat mengelolanya sebagai bagian dari alur kerja operasional Anda. Misalnya, Anda dapat menetapkan kepemilikan untuk masalah yang memerlukan penyelidikan dan remediasi.

Untuk akun dalam organisasi, hanya administrator yang didelegasikan yang dapat mengonfigurasi integrasi. Administrator yang didelegasikan dapat secara manual menggunakan fitur buat tiket untuk setiap temuan akun anggota. Selain itu, administrator yang didelegasikan dapat menggunakan aturan otomatisasi untuk secara otomatis membuat tiket untuk temuan apa pun yang terkait dengan akun anggota. Saat menentukan aturan otomatisasi, administrator yang didelegasikan dapat menetapkan kriteria, yang dapat mencakup semua akun anggota atau akun anggota tertentu. Untuk informasi tentang menyetel administrator yang didelegasikan, lihat Menyetel akun administrator yang didelegasikan di Security Hub.

Untuk akun yang tidak ada dalam organisasi, semua aspek fitur ini tersedia.

Prasyarat

Sebelum menghubungkan Security Hub dengan Jira Cloud lingkungan Anda, Anda harus memastikan bahwa langkah-langkah konfigurasi berikut dilakukan di lingkungan Jira Anda.

  • Instal AWS Security Hub untuk aplikasi cloud Jira.

  • Memiliki setidaknya satu proyek pengembangan perangkat lunak yang dikelola perusahaan.

  • Tetapkan AWS aplikasi ke proyek pengembangan perangkat lunak yang ingin Anda terima temuan dari Security Hub.

Langkah-langkah untuk masing-masing prasyarat ini tercantum di bawah ini.

1. Instal AWS Security Hub untuk Jira Cloud aplikasi

Security Hub memiliki aplikasi untuk mendukung integrasinya dengan Jira. Aplikasi ini menginstal bidang khusus dan jenis masalah khusus yang memungkinkan Security Hub b untuk mengisi atribut tertentu tentang temuan Security Hub.

  1. Masuk ke Atlassian situs Anda sebagai administrator.

  2. Pilih Pengaturan, dan pilih Aplikasi.

  3. Jika diarahkan ke halaman marketplace, pilih Temukan aplikasi baru. Jika diarahkan ke halaman aplikasi, pilih Jelajahi aplikasi, lalu cari AWS Security Hub Jira Cloud. Kemudian pilih Dapatkan sekarang.

2. Buat proyek atau verifikasi proyek yang ada

Langkah ini diperlukan jika Anda belum membuat proyek. Untuk informasi tentang cara membuat proyek, lihat Membuat proyek baru dalam Jira Cloud Support dokumentasi.

Persyaratan untuk membuat proyek

Pastikan untuk melakukan hal berikut saat membuat proyek baru.

  • Pilih Pengembangan perangkat lunak untuk template proyek.

  • Pilih yang dikelola perusahaan untuk jenis proyek.

Persyaratan untuk proyek yang ada

Setiap proyek yang ada di lingkungan Jira Anda, yang akan diintegrasikan dengan Security Hub, harus merupakan jenis proyek yang dikelola Perusahaan.

3. Menambahkan proyek Anda ke AWS Security Hub for Jira Cloud app

Agar Security Hub berhasil mengirim temuan ke lingkungan Jira Anda, setiap proyek yang ingin Anda gunakan dengan Security Hub harus dikaitkan dengan AWS Security Hub for Jira Cloud app. Mengaitkan proyek Jira dengan aplikasi memastikan bahwa bidang khusus yang diperlukan terkait dengan proyek dan dapat diisi saat Security Hub mengirimkan temuan ke proyek.

  1. Masuk ke Atlassian situs Anda sebagai administrator.

  2. Pilih Pengaturan, dan pilih Aplikasi.

  3. Dari daftar aplikasi, pilih AWS Security Hub untuk Jira Cloud.

  4. Pilih tab Pengaturan konektor.

  5. Di bawah Proyek diaktifkan, pilih Tambahkan Proyek Jira.

    1. Dari dropdown, pilih Tambahkan semua, atau pilih proyek. Ulangi bagian langkah ini jika Anda ingin menambahkan lebih dari satu proyek, tetapi tidak semua proyek.

    2. Pilih Simpan.

Anda dapat memverifikasi proyek mana yang telah berhasil diinstal dari tab Manajer Instalasi. Anda juga dapat memverifikasi konfigurasi untuk bidang, layar, status, dan alur kerja dari tab Manajer Instalasi.

Untuk informasi tambahan mengenaiJira Cloud, lihat Jira Cloudsumber daya di Atlassian situs web.

Rekomendasi

Membuat akun sistem khusus untuk lingkungan Jira Anda

Integrasi Security Hub dengan Jira Cloud menggunakan OAuth koneksi yang terkait dengan pengguna tertentu dalam instans Jira Anda. Membuat akun sistem khusus untuk digunakan untuk OAuth koneksi Security Hub Anda disarankan untuk koneksi Anda karena alasan berikut:

  • Pengguna sistem khusus memastikan bahwa koneksi tidak terkait dengan karyawan yang izin ke lingkungan Jira dapat berubah seiring waktu, memengaruhi kemampuan Security Hub untuk berintegrasi dengan lingkungan Jira Anda.

  • Setiap masalah yang dibuat Security Hub di Jira akan menunjukkan nama pengguna yang dibuat oleh itu adalah nama pengguna yang digunakan untuk membuat OAuth koneksi. Menggunakan akun sistem untuk OAuth koneksi akan menghasilkan akun sistem ini ditampilkan sebagai pembuat tiket, membantu memberikan visibilitas bahwa temuan itu dibuat melalui integrasi Security Hub dan tidak secara manual oleh pengguna Jira lain.

Konfigurasikan integrasi antara Security Hub dan Jira Cloud

Prosedur berikut harus diselesaikan untuk setiap Jira Cloud proyek yang ingin Anda kirimi temuan Security Hub.

catatan

Saat Anda membuat Jira Cloud konektor, Anda dialihkan dari arus Wilayah AWS ke"https://3rdp.oauth.console.api.aws", sehingga Anda dapat menyelesaikan pendaftaran konektor. Setelah itu, Anda dikembalikan ke Wilayah AWS tempat konektor sedang dibuat.

Untuk mengkonfigurasi integrasi untuk Jira Cloud

  1. Masuk ke AWS akun Anda dengan kredensil Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home? wilayah=us-timur-1.

  2. Dari panel navigasi, pilih Manajemen, lalu pilih Integrasi.

  3. Pilih TambahkanJira Cloud.

  4. Untuk Detail, masukkan nama unik dan deskriptif untuk integrasi Anda, dan tentukan apakah akan memasukkan deskripsi opsional untuk integrasi Anda.

  5. Untuk Enkripsi pilih bagaimana Anda ingin mengenkripsi kredensi integrasi Anda dalam Security Hub.

    • Gunakan kunci yang AWS dimiliki - Dengan opsi ini, kunci layanan milik Security Hub akan digunakan untuk mengenkripsi data kredensi integrasi Anda dalam Security Hub.

    • Pilih kunci KMS yang berbeda (lanjutan) - Dengan opsi ini Anda memilih AWS KMS key yang telah Anda buat yang ingin Anda gunakan untuk mengenkripsi data kredensi integrasi Anda dalam Security Hub. Untuk informasi tentang cara membuat AWS KMS kunci, lihat Membuat AWS KMS kunci di Panduan AWS Key Management Service Pengembang. Jika Anda memilih untuk menggunakan kunci Anda sendiri, Anda harus menambahkan pernyataan kebijakan ke kunci KMS yang memungkinkan akses Security Hub ke kunci tersebut. Lihat kebijakan AWS KMS utama untuk integrasi tiket Security Hub untuk detail tentang kebijakan yang diperlukan.

    catatan

    Anda tidak dapat mengubah pengaturan ini setelah Anda menyelesaikan konfigurasi ini. Namun, Jika Anda memilih Kunci yang disesuaikan, Anda dapat mengedit kebijakan kunci yang disesuaikan kapan saja.

  6. (Opsional) Untuk Tag, buat dan tambahkan tag ke integrasi Anda. Anda dapat menambahkan hingga 50 tanda.

  7. Untuk Otorisasi, pilih Buat konektor dan otorisasi. Muncul pop-up di mana Anda memilih Izinkan untuk menyelesaikan otorisasi. Setelah Anda menyelesaikan otorisasi, kotak centang muncul memberi tahu Anda bahwa otorisasi berhasil.

  8. Untuk Konfigurasi, masukkan ID Jira Cloud proyek.

  9. Pilih Konfigurasi lengkap. Setelah Anda menyelesaikan konfigurasi, Anda dapat melihat integrasi yang dikonfigurasi di tab Integrasi yang dikonfigurasi.

Setelah Anda mengonfigurasi integrasi Anda dengan Jira, Anda dapat menguji koneksi untuk mengonfirmasi bahwa semuanya dikonfigurasi dengan benar di lingkungan Jira Anda dan di Security Hub. Lihat Menguji integrasi tiket yang dikonfigurasi untuk detail selengkapnya.

Detail integrasi Jira tambahan

Pertimbangan batas tarif

Jira memberlakukan batas tarif API untuk menjaga stabilitas layanan dan memastikan penggunaan yang adil di seluruh platform mereka. Saat menggunakan integrasi AWS Security Hub dengan Jira, batas tarif ini dapat memengaruhi pemrosesan temuan Security Hub, terutama di lingkungan yang menghasilkan volume temuan yang tinggi. Hal ini dapat mengakibatkan pembuatan tiket tertunda, dan dalam skenario dengan volume temuan yang sangat tinggi, beberapa temuan mungkin tidak diproses menjadi tiket Jira sama sekali. Untuk mengoptimalkan integrasi Anda, pertimbangkan untuk menerapkan filter pada aturan Otomasi di Security Hub untuk memprioritaskan tiket pada temuan yang paling penting, memantau penggunaan API Jira Anda melalui konsol admin mereka, dan merencanakan alur kerja Anda berdasarkan batas tarif spesifik tingkat lisensi Jira Anda. Untuk implementasi bisnis yang penting, hubungi administrator Jira Anda untuk meninjau alokasi batas tarif Anda.

Untuk informasi terperinci tentang batas tarif API Jira, lihat dokumentasi pembatasan tarif di situs web Atlassian Developers Guide.

Otentikasi dan keamanan

Otentikasi API JIRA memerlukan konfigurasi OAuth 2.0 yang tepat untuk akses yang aman. Pastikan aplikasi Anda mengikuti praktik terbaik keamanan Atlassian untuk integrasi API.

Sumber Daya: