사전 조건 권장 사항 Security Hub와 간의 통합 구성 Jira Cloud 추가 Jira 통합 세부 정보

AWS Security Hub 통합 Jira Cloud

이 주제에서는와를 통합하는 방법을 설명합니다Jira Cloud. 이 주제의 절차를 완료하려면 먼저 Jira Cloud 구독 플랜을 구매해야 합니다. 구독 플랜에 대한 자세한 내용은 Atlassian 웹 사이트의 요금을 참조하세요.

이 통합을 통해 Security Hub 조사 결과를 Jira Cloud로 수동 또는 자동으로 전송할 수 있으므로 운영 워크플로의 일부로 관리할 수 있습니다. 예를 들어 조사 및 해결이 필요한 이슈에 소유권을 할당할 수 있습니다.

조직 내 계정의 경우 위임된 관리자만 통합을 구성할 수 있습니다. 위임된 관리자는 모든 멤버 계정 조사 결과에 대해 티켓 생성 기능을 수동으로 사용할 수 있습니다. 또한 위임된 관리자는 자동화 규칙을 사용하여 멤버 계정과 연결된 모든 결과에 대한 티켓을 자동으로 생성할 수 있습니다. 자동화 규칙을 정의할 때 위임된 관리자는 모든 멤버 계정 또는 특정 멤버 계정을 포함할 수 있는 기준을 설정할 수 있습니다. 위임된 관리자를 설정하는 방법에 대한 자세한 내용은 Security Hub에서 위임된 관리자 계정 설정을 참조하세요.

조직에 속하지 않은 계정의 경우 이 기능의 모든 측면을 사용할 수 있습니다.

사전 조건

Security Hub를 Jira Cloud 환경에 연결하기 전에 Jira 환경에서 다음 구성 단계를 수행해야 합니다.

AWS Security Hub for Jira 클라우드 앱을 설치합니다.
회사 관리형 소프트웨어 개발 프로젝트가 하나 이상 있어야 합니다.
Security Hub에서 조사 결과를 수신하려는 소프트웨어 개발 프로젝트에 AWS 앱을 할당합니다.

이러한 각 사전 조건의 단계는 아래에 나열되어 있습니다.

1. Jira Cloud 앱용 AWS Security Hub 설치

Security Hub에는 Jira와의 통합을 지원하는 앱이 있습니다. 이 앱은 사용자 지정 필드와 Security Hub b가 Security Hub 조사 결과에 대한 특정 속성을 채울 수 있는 사용자 지정 문제 유형을 설치합니다.

Atlassian 사이트에 관리자로 로그인합니다.
설정을 선택하고 앱을 선택합니다.
마켓플레이스 페이지로 이동하면 새 앱 찾기를 선택합니다. 앱 페이지로 이동하면 앱 탐색을 선택한 다음 AWS Security Hub for Jira Cloud를 검색합니다. 그런 다음 지금 가져오기를 선택합니다.

2. 프로젝트 생성 또는 기존 프로젝트 확인

프로젝트를 생성하지 않은 경우 이 단계가 필요합니다. 프로젝트를 생성하는 방법에 대한 자세한 내용은 Jira Cloud Support 설명서의 새 프로젝트 생성을 참조하세요.

프로젝트 생성 요구 사항

새 프로젝트를 생성할 때 다음을 수행해야 합니다.

프로젝트 템플릿에 소프트웨어 개발을 선택합니다.
프로젝트 유형에 회사 관리형을 선택합니다.

기존 프로젝트의 요구 사항

Security Hub와 통합될 Jira 환경의 모든 기존 프로젝트는 회사 관리형 프로젝트 유형이어야 합니다.

3. Jira Cloud 앱을 위한 AWS Security Hub에 프로젝트 추가

Security Hub가 조사 결과를 Jira 환경에 성공적으로 전송할 수 있으려면 Security Hub와 함께 사용하려는 각 프로젝트가 Jira Cloud 앱용 AWS Security Hub와 연결되어 있어야 합니다. Jira 프로젝트를 앱과 연결하면에 필요한 사용자 지정 필드가 프로젝트와 연결되고 Security Hub가 결과를 프로젝트에 전송할 때 채워질 수 있습니다.

Atlassian 사이트에 관리자로 로그인합니다.
설정을 선택하고 앱을 선택합니다.
앱 목록에서 AWS Security Hub for Jira Cloud를 선택합니다.
커넥터 설정 탭을 선택합니다.
활성화된 프로젝트에서 Jira 프로젝트 추가를 선택합니다.
1. 드롭다운에서 모두 추가를 선택하거나 프로젝트를 선택합니다. 전체 프로젝트가 아니라 2개 이상의 프로젝트를 추가하려면 단계의 이 부분을 반복합니다.
2. 저장을 선택합니다.

설치 관리자 탭에서 성공적으로 설치된 프로젝트를 확인할 수 있습니다. 설치 관리자 탭에서 필드, 화면, 상태, 워크플로에 대한 구성을 확인할 수도 있습니다.

Jira Cloud에 대한 자세한 내용은 Atlassian 웹 사이트의 Jira Cloud 리소스를 참조하세요.

권장 사항

Jira 환경을 위한 전용 시스템 계정 생성

Security Hub와의 통합은 Jira 인스턴스 내의 특정 사용자와 연결된 OAuth 연결을 Jira Cloud 사용합니다. Security Hub OAuth 연결에 사용할 전용 시스템 계정을 생성하는 것은 다음과 같은 이유로 연결에 권장됩니다.

전용 시스템 사용자는 연결이 시간이 지남에 따라 Jira 환경에 대한 권한이 변경될 수 있는 직원과 연결되지 않도록 하여 Security Hub가 Jira 환경과 통합하는 기능에 영향을 미칩니다.
Security Hub가 Jira에서 생성하는 각 문제에는 OAuth 연결을 생성하는 데 사용된 사용자 이름인에서 생성한이 표시됩니다. OAuth 연결에 시스템 계정을 사용하면이 시스템 계정이 티켓 생성자로 표시되므로 다른 Jira 사용자가 수동으로 생성하지 않고 Security Hub 통합을 통해 조사 결과가 생성되었음을 확인할 수 있습니다.

Security Hub와 간의 통합 구성 Jira Cloud

Security Hub 조사 결과를 보내려는 각 Jira Cloud 프로젝트에 대해 다음 절차를 완료해야 합니다.

참고

Jira Cloud 커넥터를 생성하면 현재에서 AWS 리전 로 리디렉션"https://3rdp.oauth.console.api.aws"되므로 커넥터 등록을 완료할 수 있습니다. 그런 다음 커넥터가 생성되는 AWS 리전 로 돌아갑니다.

Jira Cloud 통합을 구성하려면

자격 증명으로 AWS 계정에 로그인하고 https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1 Security Hub 콘솔을 엽니다.
탐색 창에서 관리를 선택한 다음 통합을 선택합니다.
추가Jira Cloud를 선택합니다.
세부 정보에 통합의 고유한 설명 이름을 입력하고 통합에 대한 선택적 설명을 입력할지 여부를 결정합니다.
암호화에서 Security Hub 내에서 통합 자격 증명을 암호화하는 방법을 선택합니다.
- AWS 소유 키 사용 -이 옵션을 사용하면 Security Hub 소유 서비스 키를 사용하여 Security Hub 내에서 통합 자격 증명 데이터를 암호화합니다.
- 다른 KMS 키(고급) 선택 -이 옵션을 사용하면 Security Hub 내에서 통합 자격 증명 데이터를 암호화하는 데 사용할 AWS KMS key 생성한를 선택합니다. AWS KMS 키 생성 방법에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS KMS 키 생성을 참조하세요. 자체 키를 사용하기로 선택한 경우 Security Hub가 키에 액세스할 수 있도록 허용하는 정책 설명을 KMS 키에 추가해야 합니다. 필요한 AWS KMS 정책에 대한 자세한 내용은 Security Hub 티켓팅 통합의 키 정책을 참조하세요.
참고
이 구성을 완료한 후에는 이러한 설정을 변경할 수 없습니다. 하지만 사용자 지정 키를 선택한 경우 언제든지 사용자 지정 키 정책을 편집할 수 있습니다.
(선택 사항) 태그에서 태그를 생성하고 통합에 추가합니다. 최대 50개의 태그를 추가할 수 있습니다.
권한 부여에서 커넥터 생성 및 권한 부여를 선택합니다. 팝업이 나타나면 허용을 선택하여 권한 부여를 완료합니다. 권한 부여를 완료하면 권한 부여가 성공했음을 알리는 확인란이 나타납니다.
구성에 Jira Cloud 프로젝트 ID를 입력합니다.
구성 완료를 선택합니다. 구성을 완료하면 구성된 통합 탭에서 구성된 통합을 볼 수 있습니다.

Jira와의 통합을 구성한 후에는 연결을 테스트하여 모든 것이 Jira 환경 및 Security Hub에서 올바르게 구성되었는지 확인할 수 있습니다. 자세한 내용은 구성된 티켓팅 통합 테스트를 참조하세요.

추가 Jira 통합 세부 정보

속도 제한 고려 사항

Jira는 API 속도 제한을 적용하여 서비스 안정성을 유지하고 플랫폼 전체에서 공정한 사용을 보장합니다. AWS Security Hub와 Jira 통합을 사용할 때 이러한 속도 제한은 Security Hub 조사 결과 처리, 특히 대량의 조사 결과를 생성하는 환경에 영향을 미칠 수 있습니다. 이로 인해 티켓 생성이 지연될 수 있으며, 조사 결과 볼륨이 매우 많은 시나리오에서는 일부 조사 결과가 Jira 티켓으로 전혀 처리되지 않을 수 있습니다. 통합을 최적화하려면 Security Hub의 자동화 규칙에 필터를 구현하여 가장 중요한 결과에 대한 티켓팅의 우선순위를 지정하고, 관리자 콘솔을 통해 Jira API 사용량을 모니터링하고, Jira 라이선스 계층의 특정 속도 제한을 기반으로 워크플로를 계획하는 것이 좋습니다. 비즈니스 크리티컬 구현의 경우 Jira 관리자에게 문의하여 속도 제한 할당을 검토하세요.

Jira API 속도 제한에 대한 자세한 내용은 Atlassian 개발자 안내서 웹 사이트의 속도 제한 설명서를 참조하세요.

보안 및 인증

Jira API 인증에는 보안 액세스를 위한 적절한 OAuth 2.0 구성이 필요합니다. 애플리케이션이 API 통합에 대한 Atlassian의 보안 모범 사례를 따르는지 확인합니다.

리소스:

Jira Rest APi v3: https://developer.atlassian.com/cloud/jira/platform/rest/v3/intro/
OAuth 2.0(3LO) 구현: https://developer.atlassian.com/cloud/oauth/getting-started/implementing-oauth-3lo/
Jira Cloud 앱 관리: https://support.atlassian.com/jira-cloud-administration/resources/
Jira 권한 관리: https://support.atlassian.com/jira-cloud-administration/docs/manage-project-permissions/

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

타사 통합

Jira Cloud 통합에 대한 티켓 생성