Настройка интеграции Jira

Это руководство проведет вас через процесс настройки интеграции

Следуя этому руководству, настройте интеграцию Security Center с Jira и определите параметры синхронизации для пространства команды продукта или пространства команды безопасности. Это руководство также позволит вам создать сопоставления для статуса и приоритета задания, используя значения, которые вы указали в Jira, выбирая их из выпадающих списков.

  • Войдите в свой Security Center

  • Перейдите в Настройки->Интеграции->Jira

Шаг 1. Авторизация

Выберите предпочтительный метод авторизации: Базовый или OAuth

Введите соответствующие учетные данные для выбранного метода:

  • Для Базовой авторизации введите имя пользователя Jira и Токен авторизации:

Если у вас еще нет API-токена Jira, вам нужно создать его в Jira. Это можно сделать, войдя в Jira и перейдя на страницу "API tokens" в настройках профиля (Atlassian account settings->Create and manage API tokens->Security). Там вы можете создать новый API-токен и использовать его для аутентификации в Security Center с помощью базовой авторизации.

  • Для OAuth введите токен доступа к Jira, секрет токена доступа, ключ потребителя и файл сертификата. Чтобы использовать Jira OAuth, необходимо создать ссылку на приложение между Jira и Security Center. Подробные инструкции по созданию ссылки на приложение можно найти здесь.

Шаг 2. Сопоставление статусов

Настройте сопоставление между статусами обнаружений и статусами заданий в Jira. Выберите из выпадающего списка один или несколько статусов проблемы, которые будут автоматически устанавливаться в Jira при изменении статусов обнаружений.

Шаг 3. Пространства команды по умолчанию

Установите пространство безопасности по умолчанию и пространство продукта по умолчанию, чтобы сэкономить время на их настройку в параметрах продукта. Эта настройка является глобальной и будет автоматически назначаться всем вновь созданным продуктам. При необходимости вы можете задать конкретный продукт и пространство безопасности в настройках продукта.

  • Выберите Пространство команды продукта или Пространство команды безопасности для отображения статуса и приоритетов и установите переключатель соответствующим образом.

  • Пространство команды ("Пространство команды продукта" или "Пространство команды безопасности"): Введите название пространства для продукта и/или команды безопасности

  • Тип выпуска для соответствующего пространства: Выберите из выпадающего списка

  • Статус проблемы для решенных обнаружений: Выберите из выпадающего списка

  • Статус проблемы для отклоненных обнаружений: Выберите из выпадающего списка

  • компоненты: Выберите из выпадающего списка

  • Дата выполнения: Выберите из выпадающего списка

Шаг 4. Интеграция веб-хуков

Включите интеграцию веб-хуков: Активируйте связь и обновления между Security Center и Jira в режиме реального времени, переместив этот переключатель. URL веб-хука: Используйте этот URL веб-хука для установления соединения между системами.

Обратите внимание, что для успешной интеграции с Jira необходимо убедиться, что веб-адрес, указанный в поле 'Url веб-хука', заканчивается косой чертой ('/'). В противном случае интеграция может работать некорректно.

Шаг 5. Сопоставление приоритетов заданий

По желанию установите соответствие между критичностью обнаружений и приоритетом проблемы в Jira.

Перед настройкой убедитесь, что все проекты в экземпляре Jira имеют поле «Приоритет». В случае внесения изменений в описания приоритетов в Jira после настройки сопоставления, Security Center не будет обновлять их.

  • Активируйте включение сопоставления приоритетов, переместив переключатель

  • Настройте сопоставление между критичностью обнаружения и приоритетом проблемы Jira с помощью выпадающих списков

Шаг 6. Закройте проблему безопасности, если соответствующая проблема продукта решена

Выберите этот параметр, чтобы автоматически переводить проблемы группы безопасности в выбранный статус разрешения, когда соответствующая проблема группы продукта будет отмечена как решенная в Jira.

Шаг 7. Удаление проблем для отклоненных обнаружений

Активируйте этот параметр, чтобы удалить проблемы, связанные с отклоненными обнаружениями в Jira.

Если вы решите отклонить обнаружение в Jira («Ложное срабатывание»), Security Center может отправить запрос на удаление соответствующей задачи в Jira, если опция удаления включена. Пожалуйста, будьте осторожны и помните, что отклонение обнаружений может привести к удалению задачи в подключенной системе Jira.

Поздравляем! Теперь вы можете создавать и обновлять задачи в Security Center, и они будут автоматически отражаться в вашем экземпляре Jira. 🎉

PreviousJiraNextНастройка веб-хука Jira

Last updated