AWS Security Hub Jira Cloud 的集成 - AWS Security Hub
先决条件建议为 Jira Cloud 配置集成

AWS Security Hub Jira Cloud 的集成

注意

Security Hub 目前为预览版,可能会发生变化。

本主题介绍如何访问 Security Hub 控制台以为 Jira Cloud 配置集成。在完成本主题中的任何过程之前,您必须购买 Jira Cloud 订阅计划。有关订阅计划的信息,请参阅 Atlassian 网站上的 Pricing

对于组织内的账户,只有委派管理员才能配置集成。委派管理员可以手动为任何成员账户调查发现使用创建票证功能。此外,委派管理员可以使用自动化规则自动为与成员账户关联的任何调查发现创建票证。在定义自动化规则时,委派管理员可以设置条件,这些条件可以包括所有成员账户或特定成员账户。有关设置委派管理员的信息,请参阅在 Security Hub 中设置委派管理员账户

对于非组织账户,此功能的所有方面均可使用。

先决条件

在为 Jira Cloud 配置集成之前,您必须先完成以下先决条件。否则,Jira Cloud 和 Security Hub 之间的集成将无法正常工作。

1. 安装 AWS Security Hub for Jira Cloud 应用程序

以下过程介绍如何安装该应用程序。

  1. 以管理员身份登录您的 Atlassian 站点。

  2. 选择设置,然后选择应用程序

  3. 如果定向到市场页面,请选择查找新应用程序。如果定向到应用程序页面,请选择浏览应用程序,然后搜索 AWS Security Hub for Jira Cloud。然后选择立即获取

2. 创建项目

如果您尚未创建项目,则需要执行此步骤。有关如何创建项目的信息,请参阅 Jira Cloud Support 文档中的 Create a new project

创建项目的要求

创建新项目时,请务必执行以下操作:

  • 为项目模板选择软件开发

  • 为项目类型选择公司管理

  • 记下项目密钥。

3. 将您的软件开发项目添加到 AWS Security Hub for Jira Cloud 应用程序

以下过程介绍如何将您的软件开发项目添加到 Security Hub for Jira Cloud 应用程序。

  1. 以管理员身份登录您的 Atlassian 站点。

  2. 选择设置,然后选择应用程序

  3. 从应用程序列表中,选择 AWS Security Hub for Jira Cloud

  4. 选择连接器设置选项卡。

  5. 已启用的项目下,选择添加 Jira 项目

    1. 从下拉列表中选择全部添加,或选择一个项目。如果要添加多个项目,但不是全部项目,请重复此部分步骤。

    2. 选择保存

您可以从安装管理器选项卡验证已成功安装了哪些项目。您还可以从安装管理器选项卡验证字段、屏幕、状态和工作流的配置。

注意

您可以选择安装管理器选项卡来验证所选的所有项目是否都已成功安装。

有关 Jira Cloud 的更多信息,请参阅 Atlassian 网站上的 Jira Cloud 资源

建议

下面是在为 Jira Cloud 配置集成之前要考虑的建议。

  • 在 Jira Cloud 中创建专用的系统账户。

  • 每个 Jira Cloud 实例使用一个系统账户。

为 Jira Cloud 配置集成

Security Hub 会自动在 Jira Cloud. 中创建问题。通过此集成,您可以将 Security Hub 调查发现发送到 Jira Cloud,以便您可以将其作为运营工作流的一部分进行管理。例如,您可以将所有权分配给需要调查和修复的问题。对于要将 Security Hub 调查发现发送到的每个 Jira Cloud 项目,您必须完成以下过程。

注意

创建 Jira Cloud 连接器时,您将从当前 AWS 区域重定向到 "https://3rdp.oauth.console.api.aws",以便完成连接器注册。之后,您将返回到创建连接器的 AWS 区域 区域。

为 Jira Cloud 配置集成

  1. 使用您的凭证登录您的 AWS 账户,然后打开 Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1

  2. 在导航窗格中,选择管理,然后选择集成

  3. 选择添加 Jira Cloud

  4. 对于详细信息,为集成输入唯一描述性名称,并确定是否为集成输入了可选描述。

  5. 对于安全设置,决定如何在 Security Hub 中加密您的 Jira Cloud 凭证。如果您选择服务拥有的密钥,则会使用 AWS 拥有的密钥来加密您的数据。如果您选择自定义密钥,则必须输入现有自定义密钥的 ARN,或者通过选择创建 AWS KMS 密钥来创建新密钥。有关如何创建 KMS 密钥的信息,请参阅 Create a symmetric encryption KMS key

    注意

    配置完成后,您将无法更改这些设置。但是,如果您选择自定义密钥,则可以随时编辑您的自定义密钥策略。

  6. (可选)对于标签,请创建标签并将其添加到您的集成。最多可以添加 50 个标签。

  7. 对于授权,请选择创建连接器并授权。此时将出现一个弹出窗口,您可以在其中选择允许以完成授权。完成授权后,将出现一个复选框,告知您授权成功。

  8. 对于配置,输入 Jira Cloud 项目 ID。

  9. 选择完成配置。完成配置后,您可以在已配置的集成选项卡中查看已配置的集成。