本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Security Hub 的整合 Jira Cloud
本主題說明如何與 整合Jira Cloud。在完成本主題中的任何程序之前,您必須購買Jira Cloud訂閱計劃。如需訂閱計劃的相關資訊,請參閱 Atlassian 網站上的 定價
此整合可讓您手動或自動將 Security Hub 調查結果傳送至 Jira Cloud,以便在操作工作流程中加以管理。例如,您可以將擁有權指派給需要調查和修復的問題。
對於組織中的帳戶,只有委派的管理員可以設定整合。委派管理員可以手動使用任何成員帳戶調查結果的建立票證功能。此外,委派管理員可以使用自動化規則,自動為與成員帳戶相關聯的任何問題清單建立票證。定義自動化規則時,委派管理員可以設定條件,其中包含所有成員帳戶或特定成員帳戶。如需設定委派管理員的資訊,請參閱在 Security Hub 中設定委派管理員帳戶。
對於不在組織中的帳戶,此功能的所有層面都可用。
先決條件
將 Security Hub 與您的Jira Cloud環境連線之前,您必須確保在 Jira 環境中完成下列組態步驟。
-
安裝適用於 Jira 雲端應用程式的 AWS Security Hub。
-
至少有一個由公司管理的軟體開發專案。
-
將 AWS 應用程式指派給您想要從 Security Hub 接收問題清單的軟體開發專案。
以下列出每個先決條件的步驟。
1. 安裝適用於Jira Cloud應用程式的 AWS Security Hub
Security Hub 具有支援其與 Jira 整合的應用程式。此應用程式會安裝自訂欄位和自訂問題類型,允許 Security Hub b 填入有關 Security Hub 問題清單的特定屬性。
-
以管理員身分登入您的Atlassian網站。
-
選擇設定,然後選擇應用程式。
-
如果導向到市集頁面,請選擇尋找新的應用程式。如果導向應用程式頁面,請選擇探索應用程式,然後搜尋 AWS Security Hub for Jira Cloud。然後選擇立即取得。
2. 建立專案或驗證現有專案
如果您尚未建立專案,則需要此步驟。如需有關如何建立專案的資訊,請參閱 Jira Cloud Support 文件中的建立新專案
建立專案的需求
建立新專案時,請務必執行下列動作。
-
選擇專案範本的軟體開發。
-
為專案類型選擇公司受管。
現有專案的需求
Jira 環境中將與 Security Hub 整合的任何現有專案都必須是公司管理的專案類型。
3. 將您的專案新增至適用於Jira Cloud應用程式的 AWS Security Hub
為了讓 Security Hub 能夠成功將問題清單傳送到您的 Jira 環境,您要與 Security Hub 搭配使用的每個專案都必須與適用於Jira Cloud應用程式的 AWS Security Hub 建立關聯。將 Jira 專案與應用程式建立關聯可確保 的必要自訂欄位與專案建立關聯,並在 Security Hub 將問題清單傳送至專案時填入。
-
以管理員身分登入您的Atlassian網站。
-
選擇設定,然後選擇應用程式。
-
從應用程式清單中,選擇適用於 AWS Jira Cloud 的 Security Hub。
-
選擇連接器設定索引標籤。
-
在啟用的專案下,選擇新增 Jira 專案。
-
從下拉式清單中,選擇全部新增,或選取專案。如果您想要新增多個專案,但不是所有專案,請重複此步驟的這個部分。
-
選擇儲存。
-
您可以從 Installation Manager 索引標籤驗證哪些專案已成功安裝。您也可以從 Installation Manager 索引標籤驗證欄位、畫面、狀態和工作流程的組態。
如需 的其他資訊Jira Cloud,請參閱 Atlassian 網站上的 Jira Cloud 資源
建議
為您的 Jira 環境建立專用系統帳戶
Security Hub 與 的整合Jira Cloud使用與 Jira 執行個體中特定使用者相關聯的 OAuth 連線。基於下列原因,建議為您的連線建立專用系統帳戶以用於 Security Hub OAuth 連線:
-
專用系統使用者可確保連線不會與具有 Jira 環境許可的員工相關聯,隨著時間而變更,這會影響 Security Hub 與您的 Jira 環境整合的能力。
-
Security Hub 在 Jira 中建立的每個問題都會顯示由 建立的 ,這是用來建立 OAuth 連線的使用者名稱。使用 OAuth 連線的系統帳戶將導致此系統帳戶顯示為票證建立者,協助提供問題清單是透過 Security Hub 整合建立,而不是由其他 Jira 使用者手動建立的可見性。
設定 Security Hub 與 之間的整合 Jira Cloud
對於您要傳送 Security Hub 問題清單的每個Jira Cloud專案,需要完成下列程序。
注意
當您建立Jira Cloud連接器時,系統會將您從目前的 重新導向 AWS 區域 至 "https://3rdp.oauth.console.api.aws",因此您可以完成連接器註冊。之後,您會回到正在建立連接器 AWS 區域 的 。
設定 的整合 Jira Cloud
-
使用您的登入資料登入 AWS 您的帳戶,然後開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1
的 Security Hub 主控台。 -
從導覽窗格中,選擇管理,然後選擇整合。
-
選擇新增Jira Cloud。
-
如需詳細資訊,請輸入整合的唯一描述性名稱,並決定是否要輸入整合的選用描述。
-
針對加密,選擇您希望如何在 Security Hub 中加密整合憑證。
-
使用 AWS 擁有的金鑰 - 使用此選項時,Security Hub 擁有的服務金鑰將用於加密 Security Hub 中的整合憑證資料。
-
選擇不同的 KMS 金鑰 (進階) - 使用此選項,您可以選擇您已建立 AWS KMS key 的 ,用於在 Security Hub 中加密整合憑證資料。如需有關如何建立 AWS KMS 金鑰的資訊,請參閱《 AWS Key Management Service 開發人員指南》中的建立 AWS KMS 金鑰。如果您選擇使用自己的金鑰,則必須將政策陳述式新增至允許 Security Hub 存取金鑰的 KMS 金鑰。如需必要AWS KMS 政策的詳細資訊,請參閱 Security Hub 票證整合的重要政策。
注意
一旦完成此組態,您就無法變更這些設定。不過,如果您選擇自訂金鑰,您可以隨時編輯自訂金鑰政策。
-
-
(選用) 對於標籤,請建立標籤並將其新增至您的整合。您最多可以新增 50 個標籤。
-
針對授權,選擇建立連接器並授權。您選擇允許 來完成授權的快顯視窗隨即出現。完成授權後,會出現核取方塊,讓您知道授權成功。
-
針對組態,輸入Jira Cloud專案 ID。
-
選擇完成組態。完成組態後,您可以在已設定的整合索引標籤中檢視已設定的整合。
設定與 Jira 的整合後,您可以測試連線,以確認 Jira 環境和 Security Hub 中的所有項目都已正確設定。如需詳細資訊,請參閱測試設定的票證整合。
其他 Jira 整合詳細資訊
速率限制考量
Jira 會強制執行 API 速率限制,以維持服務穩定性,並確保其平台的公平使用。使用 AWS Security Hub 與 Jira 整合時,這些速率限制可能會影響 Security Hub 調查結果的處理,尤其是在產生大量調查結果的環境中。這可能會導致票證建立延遲,在問題清單磁碟區極高的情況下,有些問題清單可能根本不會處理為 Jira 票證。若要最佳化整合,請考慮在 Security Hub 中對自動化規則實作篩選條件,以排定最重要問題清單的票證優先順序、透過其管理員主控台監控 Jira API 使用情況,並根據 Jira 授權層的特定費率限制規劃工作流程。對於關鍵業務實作,請聯絡您的 Jira 管理員以檢閱您的速率限制配置。
如需 Jira API 速率限制的詳細資訊,請參閱 Atlassian 開發人員指南網站上的速率限制
身分驗證和安全性
Jira API 身分驗證需要適當的 OAuth 2.0 組態才能安全存取。確保您的應用程式遵循 Atlassian 的安全最佳實務進行 API 整合。
資源:
-
Jira Rest APi v3: https://developer.atlassian.com/cloud/jira/platform/rest/v3/intro/
-
實作 OAuth 2.0 (3LO): https://developer.atlassian.com/cloud/oauth/getting-started/implementing-oauth-3lo/
-
管理 Jira Cloud 應用程式: https://support.atlassian.com/jira-cloud-administration/resources/
-
管理 Jira 許可: https://support.atlassian.com/jira-cloud-administration/docs/manage-project-permissions/
