Integrações para o AWS Security Hub Jira Cloud - AWS Security Hub
Pré-requisitosRecomendaçõesConfigure uma integração para a Jira Cloud

Integrações para o AWS Security Hub Jira Cloud

nota

O Security Hub está em versão de pré-visualização e está sujeito à alterações.

Este tópico descreve como acessar o console do Security Hub para configurar uma integração para a Jira Cloud. Antes de concluir qualquer um dos procedimentos neste tópico, é necessário adquirir um plano de assinatura da Jira Cloud. Para obter informações sobre os planos de assinatura, consulte Definição de preços no site da Atlassian.

Para as contas em uma organização, somente o administrador delegado pode configurar uma integração. O administrador delegado pode usar manualmente o atributo de criação de tíquete para quaisquer descobertas de contas de membro. Além disso, o administrador delegado pode usar regras de automação para criar automaticamente tíquetes para qualquer descoberta associada às contas de membro. Ao definir uma regra de automação, o administrador delegado pode definir critérios, que podem incluir todas as contas de membro ou contas de membro específicas. Para obter informações sobre a definição de um administrador delegado, consulte Definição de uma conta de administrador delegado no Security Hub.

Para contas que não estejam em uma organização, todos os aspectos desse atributo estão disponíveis.

Pré-requisitos

É necessário concluir os pré-requisitos a seguir antes de configurar uma integração para a Jira Cloud. Caso contrário, sua integração entre a Jira Cloud e o Security Hub não funcionará.

1. Instale o AWS Security Hub para a aplicação Jira Cloud

O procedimento a seguir descreve como instalar a aplicação.

  1. Faça login no seu site da Atlassian como administrador.

  2. Escolha Configurações e escolha Aplicações.

  3. Se for direcionado para a página do marketplace, escolha Encontrar novas aplicações. Se direcionado para a página de aplicações, escolha Explorar aplicações e, em seguida, pesquise por AWS Security Hub para Jira Cloud. Em seguida, escolha Obter agora.

2. Criar um projeto

Essa etapa é necessária se ainda não tiver criado um projeto. Para obter informações sobre como criar um projeto, consulte Criação de um novo projeto na documentação do Jira Cloud Support.

Requisitos para a criação de um projeto

Não deixe de fazer o seguinte ao criar um novo projeto.

  • Escolha Desenvolvimento de software para o modelo de projeto.

  • Escolha Gerenciado pela empresa para o tipo de projeto.

  • Anote a chave do projeto.

3. Adição dos seus projetos de desenvolvimento de software à aplicação AWS Security Hub para Jira Cloud

O procedimento a seguir descreve como adicionar seus projetos de desenvolvimento de software à aplicação Security Hub para Jira Cloud.

  1. Faça login no seu site da Atlassian como administrador.

  2. Escolha Configurações e escolha Aplicações.

  3. Na lista de aplicações, escolha AWS Security Hub para Jira Cloud.

  4. Escolha a guia Configurações do conector.

  5. Em Projetos habilitados, escolha Adicionar projeto do Jira.

    1. No menu suspenso, escolha Adicionar tudo ou selecione um projeto. Repita essa parte da etapa se quiser adicionar mais de um projeto, mas não todos os projetos.

    2. Escolha Salvar.

É possível verificar quais projetos foram instalados com êxito na guia Gerenciador de instalações. Também é possível verificar as configurações de campos, telas, status e fluxos de trabalho na guia Gerenciador de instalações.

nota

É possível escolher a guia Gerenciador de instalações para verificar se todos os projetos selecionados foram instalados com êxito.

Para obter informações adicionais sobre a Jira Cloud, consulte Recursos da Jira Cloud no site da Atlassian.

Recomendações

A seguir estão as recomendações a serem consideradas antes de configurar uma integração para a Jira Cloud.

  • Crie uma conta de sistema dedicada na Jira Cloud.

  • Use uma conta do sistema por instância da Jira Cloud.

Configure uma integração para a Jira Cloud

O Security Hub cria problemas automaticamente na Jira Cloud.. Essa integração permite que você envie descobertas do Security Hub para a Jira Cloud, para que seja possível gerenciá-las como parte de seus fluxos de trabalho operacionais. Por exemplo, é possível atribuir propriedade a problemas que precisem de investigação e correção. É necessário concluir o procedimento a seguir para cada um dos projetos da Jira Cloud para os quais deseja enviar as descobertas do Security Hub.

nota

Ao criar um conector da Jira Cloud, você será redirecionado da Região da AWS atual para "https://3rdp.oauth.console.api.aws", para poder concluir o registro do conector. Depois, você retornará à Região da AWS onde o conector está sendo criado.

Para configurar uma integração para a Jira Cloud

  1. Faça login na sua conta da AWS com as suas credenciais e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1.

  2. No painel de navegação, escolha Gerenciamento e, em seguida, escolha Integrações.

  3. Escolha Adicionar Jira Cloud.

  4. Em Detalhes, insira um nome exclusivo e descritivo para sua integração e determine se deseja inserir uma descrição opcional para sua integração.

  5. Em Configurações de segurança, decida como criptografar suas credenciais da Jira Cloud no Security Hub. Se você escolher a chave de propriedade do serviço, uma chave de propriedade da AWS será usada para criptografar seus dados. Se você escolher Chave personalizada, deverá inserir o ARN de uma chave personalizada existente ou criar uma nova chave escolhendo Criar uma chave do AWS KMS. Para obter informações sobre a criação de uma chave do KMS, consulte Criação uma chave do KMS de criptografia simétrica.

    nota

    Você não poderá alterar essas configurações depois de concluir essa configuração. No entanto, se você escolher Chave personalizada, poderá editar sua política de chave personalizada a qualquer momento.

  6. (Opcional) Em Tags, crie e adicione uma tag à sua integração. É possível adicionar até 50 tags.

  7. Em Autorizações, escolha Criar conector e autorizar. Um pop-up aparecerá, onde é necessário escolher Permitir para concluir a autorização. Depois de concluir a autorização, uma caixa de seleção será exibida informando que a autorização obteve êxito.

  8. Em Configurações, insira o ID do projeto da Jira Cloud.

  9. Escolha Concluir configuração. Depois de concluir a configuração, será possível visualizar suas integrações configuradas na guia Integrações configuradas.