翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AppFabric Atlassian Jira suite用に を設定する
<a name="jira"></a>

Atlassianはすべてのチームの可能性を解き放ちます。同社のアジャイルとDevOps、ITサービス管理、ワークマネジメントソフトウェアは、チームが共有作業の整理、議論、完了に役立ちます。フォーチュン500企業の過半数や、NASA、Kiva、Deutsche Bank、Salesforce などを含む世界中のあらゆる規模の24万社を超える企業が、チームの連携を強化し、質の高い結果を予定通りに達成するため Atlassian のソリューションに頼っています。Jira Software、Confluence、Jira Service Management、Trello、Bitbucket および Jira Align などの Atlassian 製品について詳しくは [https://www.atlassian.com/](https://www.atlassian.com/) をご覧ください。

 AWS AppFabric for security を使用すると、 Jira suite ( 以外) からログとユーザーデータを監査しJira Align、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

**Topics**
+ [Jira suite での AppFabric のサポート](#jira-appfabric-support)
+ [AppFabric を Jira アカウントに接続する](#jira-appfabric-connecting)

## Jira suite での AppFabric のサポート
<a name="jira-appfabric-support"></a>

AppFabric は、Jira Align を除いて、Jira suite からのユーザー情報と監査ログの受信をサポートします。

### 前提条件
<a name="jira-prerequisites"></a>

AppFabric を使用して Jira suite からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。
+ Jiraスタンダードプラン以上に加入している必要があります。Jiraプランの機能について詳しくは、[Jiraソフトウェア](https://www.atlassian.com/software/jira/pricing)、[Jiraサービス管理、[Jiraワークマネジメント](https://www.atlassian.com/software/jira/work-management/pricing)](https://www.atlassian.com/software/jira/service-management/pricing)、[Jiraプロダクトディスカバリーの料金ページをご覧ください](https://www.atlassian.com/software/jira/product-discovery/pricing)。
+ Jiraアカウントには**組織管理**ロールを持つユーザーが必要です。ロールの詳細については、Atlassian Support Webサイトの「[ユーザーに管理者権限を付与する](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/)」を参照してください。

### レート制限に関する考慮事項
<a name="jira-rate-limits"></a>

Jira が、JiraAPI にレート制限を課します。Jira suite API のレート制限について詳しくは、Web サイトの「Atlassian 開発者ガイド」の「[レート制限](https://developer.atlassian.com/cloud/jira/platform/rate-limiting/)」を参照してください。AppFabric と既存の Jira API アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。

### データ遅延に関する考慮事項
<a name="jira-data-delay"></a>

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、[サポート](https://aws.amazon.com/contact-us/) にお問い合わせください。

## AppFabric を Jira アカウントに接続する
<a name="jira-appfabric-connecting"></a>

AppFabric サービス内でアプリケーションバンドルを作成した後で、Jiraを使用して AppFabric を認可する必要があります。AppFabric Jiraで を認可するために必要な情報を確認するには、次の手順を実行します。

### OAuth アプリケーションの作成
<a name="jira-create-oauth-application"></a>

AppFabric は OAuth を使用して Jira suite と統合されます。Jiraで OAuth アプリケーションを作成するには、以下の手順に従います。

1. [Atlassian開発者コンソール](https://developer.atlassian.com/console/)に移動します。

1. **[マイアプリ]** の横にある **[作成]**、**[OAuth 2.0 統合]** を選択します。

1. アプリに名前を付け、**[作成]** を選択します。

1. **認可**セクションに移動し、OAuth 2.0 の横にある**追加**を選択します。

1. **[コールバック URL]** フィールドに以下の形式の URL を入力し、**[変更を保存]** を選択します。

   ```
   https://{{<region>}}.console.aws.amazon.com/appfabric/oauth2
   ```

   この URL で、{{<リージョン>}} iは、AppFabric アプリバンドルを構成した AWS リージョン のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは `us-east-1` です。そのリージョンのリダイレクト URL は `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2` です。

1. **設定**セクションに移動し、クライアント ID とクライアントシークレットをコピーして、AppFabric アプリ認可に使用するように保存します。

### 必要範囲
<a name="jira-required-scopes"></a>

Jira OAuth アプリの **[許可]** ページに次のスコープを追加する必要があります。
+ [クラシックスコープ] で:
  + Jira API > `read:jira-user`
+ グラニュラースコープでは:
  + Jira API > `read:audit-log:jira`
  + Jira API > `read:user:jira`

### アプリ権限
<a name="jira-app-authorizations"></a>

#### テナント ID
<a name="jira-tenant-id"></a>

AppFabric はテナント ID を要求します。AppFabric のテナント ID は **[Jiraインスタンスサブドメイン]** です。**[Jira インスタンスのサブドメイン]** は、ブラウザのアドレスバーの **[https://]** と **[.atlassian.net]** との間にあります。

#### テナント名
<a name="jira-tenant-name"></a>

この固有のJiraサーバーを識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。

#### クライアント ID
<a name="jira-client-id"></a>

AppFabric はクライアント ID を要求します。以下の手順で、Jiraでクライアント ID を検索してください。

1. [Atlassian開発者コンソール](https://developer.atlassian.com/console/)に移動します。

1. AppFabric との接続に使用するOAuthアプリを選択します。

1. **[設定]** ページのクライアント ID を AppFabric のクライアント ID フィールドに入力します。

#### クライアントシークレット
<a name="jira-client-secret"></a>

AppFabric はクライアントシークレットを要求します。AppFabric の **[クライアントシークレット]** はJiraの **[シークレット]** です。以下の手順で Jira の **[シークレット]** を検索してください。

1. [Atlassian開発者コンソール](https://developer.atlassian.com/console/)に移動します。

1. AppFabric との接続に使用するOAuthアプリを選択します。

1. AppFabric の **[クライアントシークレット]** フィールドに **[設定]** ページからシークレットを入力します。

#### 認可を承認します
<a name="jira-approve-authorization"></a>

AppFabric でアプリ認可を作成すると、 から認可を承認Jiraするためのポップアップウィンドウが表示されます。AppFabric 認可を承認するには、**許可**を選択します。