AWS Security Hub Jira Cloud 통합 - AWS Security Hub
사전 조건추천Jira Cloud 통합 구성

AWS Security Hub Jira Cloud 통합

참고

Security Hub는 현재 프리뷰 버전이 출시 중이기 때문에 변경될 수도 있습니다.

이 주제에서는 Security Hub 콘솔에 액세스하여 Jira Cloud 통합을 구성하는 방법을 설명합니다. 이 주제의 절차를 완료하려면 먼저 Jira Cloud 구독 플랜을 구매해야 합니다. 구독 플랜에 대한 자세한 내용은 Atlassian 웹 사이트의 요금을 참조하세요.

조직 내 계정의 경우 위임된 관리자만 통합을 구성할 수 있습니다. 위임된 관리자는 모든 멤버 계정 조사 결과에 대해 티켓 생성 기능을 수동으로 사용할 수 있습니다. 또한 위임된 관리자는 자동화 규칙을 사용하여 멤버 계정과 연결된 모든 결과에 대한 티켓을 자동으로 생성할 수 있습니다. 자동화 규칙을 정의할 때 위임된 관리자는 모든 멤버 계정 또는 특정 멤버 계정을 포함할 수 있는 기준을 설정할 수 있습니다. 위임된 관리자를 설정하는 방법에 대한 자세한 내용은 Security Hub에서 위임된 관리자 계정 설정을 참조하세요.

조직에 속하지 않은 계정의 경우 이 기능의 모든 측면을 사용할 수 있습니다.

사전 조건

Jira Cloud 통합을 구성하기 전에 다음 사전 조건을 완료해야 합니다. 그렇지 않으면 Jira Cloud와 Security Hub 간 통합이 작동하지 않습니다.

1. AWS Security Hub for Jira Cloud 앱 설치

다음 절차에서는 앱을 설치하는 방법을 설명합니다.

  1. Atlassian 사이트에 관리자로 로그인합니다.

  2. 설정을 선택하고 을 선택합니다.

  3. 마켓플레이스 페이지로 이동하면 새 앱 찾기를 선택합니다. 앱 페이지로 이동하면 앱 탐색을 선택한 다음 AWS Security Hub for Jira Cloud를 검색합니다. 그런 다음 지금 가져오기를 선택합니다.

2. 프로젝트 생성

프로젝트를 생성하지 않은 경우 이 단계가 필요합니다. 프로젝트를 생성하는 방법에 대한 자세한 내용은 Jira Cloud Support 설명서의 새 프로젝트 생성을 참조하세요.

프로젝트 생성 요구 사항

새 프로젝트를 생성할 때 다음을 수행해야 합니다.

  • 프로젝트 템플릿에 소프트웨어 개발을 선택합니다.

  • 프로젝트 유형에 회사 관리형을 선택합니다.

  • 프로젝트 키를 적어 둡니다.

3. AWS Security Hub for Jira Cloud 앱에 소프트웨어 개발 프로젝트 추가

다음 절차에서는 Security Hub for Jira Cloud 앱에 소프트웨어 개발 프로젝트를 추가하는 방법을 설명합니다.

  1. Atlassian 사이트에 관리자로 로그인합니다.

  2. 설정을 선택하고 을 선택합니다.

  3. 앱 목록에서 AWS Security Hub for Jira Cloud를 선택합니다.

  4. 커넥터 설정 탭을 선택합니다.

  5. 활성화된 프로젝트에서 Jira 프로젝트 추가를 선택합니다.

    1. 드롭다운에서 모두 추가를 선택하거나 프로젝트를 선택합니다. 전체 프로젝트가 아니라 2개 이상의 프로젝트를 추가하려면 단계의 이 부분을 반복합니다.

    2. 저장을 선택합니다.

설치 관리자 탭에서 성공적으로 설치된 프로젝트를 확인할 수 있습니다. 설치 관리자 탭에서 필드, 화면, 상태, 워크플로에 대한 구성을 확인할 수도 있습니다.

참고

설치 관리자 탭을 선택하여 선택한 모든 프로젝트가 성공적으로 설치되었는지 확인할 수 있습니다.

Jira Cloud에 대한 자세한 내용은 Atlassian 웹 사이트의 Jira Cloud 리소스를 참조하세요.

추천

다음은 Jira Cloud 통합을 구성하기 전에 고려해야 할 권장 사항입니다.

  • Jira Cloud에서 전용 시스템 계정을 생성합니다.

  • Jira Cloud 인스턴스당 하나의 시스템 계정을 사용합니다.

Jira Cloud 통합 구성

Security Hub는 Jira Cloud.에서 이슈를 자동으로 생성합니다. 이 통합을 통해 Security Hub 조사 결과를 Jira Cloud로 전송할 수 있으므로 운영 워크플로의 일부로 관리할 수 있습니다. 예를 들어 조사 및 해결이 필요한 이슈에 소유권을 할당할 수 있습니다. Security Hub 조사 결과를 전송하려는 각 Jira Cloud 프로젝트에 대해 다음 절차를 완료해야 합니다.

참고

Jira Cloud 커넥터를 생성하면 현재 AWS 리전에서 "https://3rdp.oauth.console.api.aws"로 리디렉션되므로 커넥터 등록을 완료할 수 있습니다. 그런 다음 커넥터가 생성되는 AWS 리전으로 돌아갑니다.

Jira Cloud 통합을 구성하려면

  1. https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1에서 자격 증명으로 AWS 계정에 로그인하고 Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 관리를 선택한 다음 통합을 선택합니다.

  3. Jira Cloud 추가를 선택합니다.

  4. 세부 정보에 통합의 고유한 설명 이름을 입력하고 통합에 대한 선택적 설명을 입력할지 여부를 결정합니다.

  5. 보안 설정에서 Security Hub에서 Jira Cloud 자격 증명을 암호화하는 방법을 결정합니다. 서비스 소유 키를 선택하면 AWS 소유 키가 데이터를 암호화하는 데 사용됩니다. 사용자 지정 키를 선택하는 경우 기존 사용자 지정 키의 ARN을 입력하거나 AWS KMS 키 생성을 선택하여 새 키를 생성해야 합니다. KMS 키를 생성하는 방법에 대한 자세한 내용은 대칭 암호화 KMS 키 생성을 참조하세요.

    참고

    이 구성을 완료한 후에는 이러한 설정을 변경할 수 없습니다. 하지만 사용자 지정 키를 선택한 경우 언제든지 사용자 지정 키 정책을 편집할 수 있습니다.

  6. (선택 사항) 태그에서 태그를 생성하고 통합에 추가합니다. 최대 50개의 태그를 추가할 수 있습니다.

  7. 권한 부여에서 커넥터 생성 및 권한 부여를 선택합니다. 팝업이 나타나면 허용을 선택하여 권한 부여를 완료합니다. 권한 부여를 완료하면 권한 부여가 성공했음을 알리는 확인란이 나타납니다.

  8. 구성에 Jira Cloud 프로젝트 ID를 입력합니다.

  9. 구성 완료를 선택합니다. 구성을 완료하면 구성된 통합 탭에서 구성된 통합을 볼 수 있습니다.