Integrações para o AWS Security Hub Jira Cloud - AWS Security Hub
Pré-requisitosRecomendaçõesConfigurar uma integração entre o Security Hub e Jira CloudDetalhes adicionais da integração com o Jira

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integrações para o AWS Security Hub Jira Cloud

Este tópico descreve como fazer a integração com Jira Cloud o. Antes de concluir qualquer um dos procedimentos neste tópico, é necessário adquirir um plano de assinatura da Jira Cloud. Para obter informações sobre os planos de assinatura, consulte Definição de preços no site da Atlassian.

Essa integração permite que você envie as descobertas do Security Hub para o Jira Cloud, manual ou automaticamente, para que você possa gerenciá-las como parte de seus fluxos de trabalho operacionais. Por exemplo, é possível atribuir propriedade a problemas que precisem de investigação e correção.

Para as contas em uma organização, somente o administrador delegado pode configurar uma integração. O administrador delegado pode usar manualmente o atributo de criação de tíquete para quaisquer descobertas de contas de membro. Além disso, o administrador delegado pode usar regras de automação para criar automaticamente tíquetes para qualquer descoberta associada às contas de membro. Ao definir uma regra de automação, o administrador delegado pode definir critérios, que podem incluir todas as contas de membro ou contas de membro específicas. Para obter informações sobre a definição de um administrador delegado, consulte Definição de uma conta de administrador delegado no Security Hub.

Para contas que não estejam em uma organização, todos os aspectos desse atributo estão disponíveis.

Pré-requisitos

Antes de conectar o Security Hub ao seu Jira Cloud ambiente, você deve garantir que as seguintes etapas de configuração sejam executadas em seu ambiente Jira.

  • Instale o aplicativo de nuvem AWS Security Hub for Jira.

  • Tenha pelo menos um projeto de desenvolvimento de software gerenciado pela empresa.

  • Atribua o AWS aplicativo aos projetos de desenvolvimento de software que você deseja receber descobertas do Security Hub.

As etapas para cada um desses pré-requisitos estão listadas abaixo.

1. Instale o AWS Security Hub para o Jira Cloud aplicativo

O Security Hub tem um aplicativo para oferecer suporte à integração com o Jira. Esse aplicativo instala campos personalizados e um tipo de problema personalizado que permite que o Security Hub b preencha atributos específicos sobre as descobertas do Security Hub.

  1. Faça login no seu site da Atlassian como administrador.

  2. Escolha Configurações e escolha Aplicações.

  3. Se for direcionado para a página do marketplace, escolha Encontrar novas aplicações. Se direcionado para a página de aplicações, escolha Explorar aplicações e, em seguida, pesquise por AWS Security Hub para Jira Cloud. Em seguida, escolha Obter agora.

2. Crie um projeto ou verifique projetos existentes

Essa etapa é necessária se ainda não tiver criado um projeto. Para obter informações sobre como criar um projeto, consulte Criação de um novo projeto na documentação do Jira Cloud Support.

Requisitos para a criação de um projeto

Não deixe de fazer o seguinte ao criar um novo projeto.

  • Escolha Desenvolvimento de software para o modelo de projeto.

  • Escolha Gerenciado pela empresa para o tipo de projeto.

Requisitos para projetos existentes

Todos os projetos existentes em seu ambiente Jira, que serão integrados ao Security Hub, devem ser do tipo de projeto gerenciado pela empresa.

3. Adicione seus projetos ao AWS Security Hub para o Jira Cloud aplicativo

Para que o Security Hub possa enviar com sucesso as descobertas para o seu ambiente Jira, cada projeto que você deseja usar com o Security Hub deve estar associado ao AWS Security Hub for Jira Cloud app. A associação de um projeto do Jira ao aplicativo garante que os campos personalizados necessários sejam associados ao projeto e possam ser preenchidos quando o Security Hub envia as descobertas para o projeto.

  1. Faça login no seu site da Atlassian como administrador.

  2. Escolha Configurações e escolha Aplicações.

  3. Na lista de aplicações, escolha AWS Security Hub para Jira Cloud.

  4. Escolha a guia Configurações do conector.

  5. Em Projetos habilitados, escolha Adicionar projeto do Jira.

    1. No menu suspenso, escolha Adicionar tudo ou selecione um projeto. Repita essa parte da etapa se quiser adicionar mais de um projeto, mas não todos os projetos.

    2. Escolha Salvar.

É possível verificar quais projetos foram instalados com êxito na guia Gerenciador de instalações. Também é possível verificar as configurações de campos, telas, status e fluxos de trabalho na guia Gerenciador de instalações.

Para obter informações adicionais sobre a Jira Cloud, consulte Recursos da Jira Cloud no site da Atlassian.

Recomendações

Criação de uma conta de sistema dedicada para seu ambiente Jira

A integração do Security Hub Jira Cloud usa uma OAuth conexão associada a um usuário específico na sua instância do Jira. É recomendável criar uma conta de sistema dedicada para usar na sua OAuth conexão com o Security Hub pelos seguintes motivos:

  • Um usuário dedicado do sistema garante que a conexão não esteja associada a um funcionário cujas permissões para o ambiente Jira podem mudar com o tempo, afetando a capacidade do Security Hub de se integrar ao seu ambiente Jira.

  • Cada problema criado pelo Security Hub no Jira mostrará um criado por, que é o nome de usuário usado para criar a OAuth conexão. Usar uma conta do sistema para a OAuth conexão fará com que essa conta do sistema apareça como criadora do ticket, ajudando a dar visibilidade de que a descoberta foi criada por meio da integração do Security Hub e não manualmente por outro usuário do Jira.

Configurar uma integração entre o Security Hub e Jira Cloud

O procedimento a seguir precisa ser concluído para cada um dos Jira Cloud projetos para os quais você deseja enviar as descobertas do Security Hub.

nota

Ao criar um Jira Cloud conector, você é redirecionado do atual Região da AWS para"https://3rdp.oauth.console.api.aws", para poder concluir o registro do conector. Depois, você retornará ao Região da AWS local onde o conector está sendo criado.

Para configurar uma integração para a Jira Cloud

  1. Faça login na sua AWS conta com suas credenciais e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home? região = us-east-1.

  2. No painel de navegação, escolha Gerenciamento e, em seguida, escolha Integrações.

  3. Escolha AdicionarJira Cloud.

  4. Em Detalhes, insira um nome exclusivo e descritivo para sua integração e determine se deseja inserir uma descrição opcional para sua integração.

  5. Para Criptografias, escolha como você deseja criptografar suas credenciais de integração no Security Hub.

    • Usar chave AWS própria - Com essa opção, uma chave de serviço de propriedade do Security Hub será usada para criptografar seus dados de credenciais de integração no Security Hub.

    • Escolha uma chave KMS diferente (avançada) - Com essa opção, você escolhe uma AWS KMS key que você criou e que deseja ser usada para criptografar seus dados de credenciais de integração no Security Hub. Para obter informações sobre como criar uma AWS KMS chave, consulte Criar uma AWS KMS chave no Guia do AWS Key Management Service desenvolvedor. Se você optar por usar sua própria chave, deverá adicionar declarações de política à chave KMS que permitam que o Security Hub acesse a chave. Consulte as AWS KMS principais políticas para integrações de emissão de tíquetes do Security Hub para obter detalhes sobre as políticas necessárias.

    nota

    Você não poderá alterar essas configurações depois de concluir essa configuração. No entanto, se você escolher Chave personalizada, poderá editar sua política de chave personalizada a qualquer momento.

  6. (Opcional) Em Tags, crie e adicione uma tag à sua integração. É possível adicionar até 50 tags.

  7. Em Autorizações, escolha Criar conector e autorizar. Um pop-up aparecerá, onde é necessário escolher Permitir para concluir a autorização. Depois de concluir a autorização, uma caixa de seleção será exibida informando que a autorização obteve êxito.

  8. Em Configurações, insira o ID do projeto da Jira Cloud.

  9. Escolha Concluir configuração. Depois de concluir a configuração, será possível visualizar suas integrações configuradas na guia Integrações configuradas.

Depois de configurar sua integração com o Jira, você pode testar a conexão para confirmar se tudo está configurado corretamente no seu ambiente Jira e no Security Hub. Consulte Testando integrações de emissão de tíquetes configuradas para obter mais detalhes.

Detalhes adicionais da integração com o Jira

Considerações sobre limites de taxa

O Jira impõe limites de taxa de API para manter a estabilidade do serviço e garantir o uso justo em toda a plataforma. Ao usar a integração do AWS Security Hub com o Jira, esses limites de taxa podem afetar o processamento das descobertas do Security Hub, principalmente em ambientes que geram grandes volumes de descobertas. Isso pode resultar em atrasos na criação de tickets e, em cenários com volumes de descobertas extremamente altos, algumas descobertas podem nem mesmo ser processadas nos tíquetes do Jira. Para otimizar sua integração, considere implementar filtros nas regras de automação no Security Hub para priorizar a emissão de tíquetes nas descobertas mais importantes, monitorar o uso da API do Jira por meio do console administrativo e planejar seu fluxo de trabalho com base nos limites de taxa específicos do nível de licença do Jira. Para implementações críticas para os negócios, entre em contato com o administrador do Jira para revisar suas alocações de limite de taxa.

Para obter informações detalhadas sobre os limites de taxa da API Jira, consulte a documentação sobre limitação de taxa no site do Atlassian Developers Guide.

Autenticação e segurança

A autenticação da API do Jira requer uma configuração OAuth 2.0 adequada para acesso seguro. Garanta que seu aplicativo siga as melhores práticas de segurança da Atlassian para integração de APIs.

Recursos: