Настройка интеграции Jira

Следуя этому руководству, настройте интеграцию Security Center с Jira и определите параметры синхронизации для пространства команды продукта или пространства команды безопасности.
Это руководство также позволит вам создать сопоставления для статуса и приоритета задачи, используя значения, которые вы указали в Jira, выбирая их из выпадающих списков.

• Войдите в Security Center.

• Перейдите в Настройки → Интеграции → Jira.

Шаг 1. Авторизация

Выберите предпочтительный метод авторизации: Basic, OAuth или Token

Введите соответствующие учетные данные для выбранного метода:

• Для Basic авторизации введите URL сервера Jira, email пользователя Jira и Токен аутентификации:

Если у вас еще нет API-токена Jira, вам нужно создать его в Jira. Это можно сделать, войдя в Jira и перейдя на страницу API tokens в настройках профиля (Atlassian account settings → Security → Create and manage API tokens). Вы можете создать новый API-токен и использовать его для аутентификации в Security Center с помощью базовой авторизации.

• Для OAuth введите URL сервера Jira, Jira Access token, Jira Access token secret, Jira Consumer key и добавьте файл сертификата. Чтобы использовать Jira OAuth, необходимо создать ссылку на приложение между Jira и Security Center. Подробные инструкции по созданию ссылки на приложение можно найти здесь.

Шаг 2. Сопоставление статусов

Настройте сопоставление между статусами уязвимостей и статусами задач в Jira.
Выберите из выпадающего списка один или несколько статусов уязвимости, которые будут автоматически устанавливаться в Jira при изменении статусов уязвимостей.

Шаг 3. Пространства команды по умолчанию

Установите пространство безопасности по умолчанию и пространство продукта по умолчанию, чтобы сэкономить время на их настройку в параметрах продукта. Эта настройка является глобальной и будет автоматически назначаться всем созданным продуктам. При необходимости вы можете задать конкретный продукт и пространство безопасности в настройках продукта.

• Выберите Пространство команды продукта или Пространство команды безопасности для отображения статуса и приоритетов и установите переключатель соответствующим образом.

• Пространство Jira (Пространство команды продукта или Пространство команды безопасности): введите название пространства в Jira для продукта и/или команды безопасности.

• Тип задачи для соответствующего пространства: выберите из выпадающего списка.

• Когда уязвимость решена, установить статус: выберите из выпадающего списка.

• Когда уязвимость отклонена, установить статус: выберите из выпадающего списка.

• Компоненты: выберите из выпадающего списка.

• Перенести дату решения: выберите из выпадающего списка.

Шаг 4. Интеграция Webhook

Включить Webhook-интеграцию: активируйте связь между Security Center и Jira в режиме реального времени, активировав этот переключатель.
Webhook URL: используйте Webhook URL для установки соединения между системами.

Шаг 5. Сопоставление критичности уязвимостей

По желанию установите соответствие между критичностью уязвимостей в Security Center и приоритетом задач в Jira.

• Активируйте сопоставления приоритетов, переместив переключатель.

• Настройте сопоставление между критичностью уязвимости и приоритетом задачи в Jira с помощью выпадающих списков:

Шаг 6. Закрыть Задачу команды безопасности, если закрыта соответствующая Задача команды продукта

Активируйте этот переключатель, чтобы автоматически переводить задачи команды безопасности в выбранный статус, когда соответствующая задача команды продукта будет отмечена как решенная в Jira.

Шаг 7. Удаление проблем для отклоненных обнаружений

Активируйте этот переключатель, чтобы удалить задачи в Jira, связанные с отклоненными уязвимостями в Security Center.