Настройка интеграции Jira
Это руководство проведет вас через процесс настройки интеграции
Last updated
Это руководство проведет вас через процесс настройки интеграции
Last updated
Следуя этому руководству, настройте интеграцию Security Center с Jira и определите параметры синхронизации для пространства команды продукта или пространства команды безопасности. Это руководство также позволит вам создать сопоставления для статуса и приоритета задания, используя значения, которые вы указали в Jira, выбирая их из выпадающих списков.
Войдите в свой Security Center
Перейдите в Настройки->Интеграции->Jira
Выберите предпочтительный метод авторизации: Базовый или OAuth
Введите соответствующие учетные данные для выбранного метода:
Для Базовой авторизации введите имя пользователя Jira и Токен авторизации:
Если у вас еще нет API-токена Jira, вам нужно создать его в Jira. Это можно сделать, войдя в Jira и перейдя на страницу "API tokens" в настройках профиля (Atlassian account settings->Create and manage API tokens->Security). Там вы можете создать новый API-токен и использовать его для аутентификации в Security Center с помощью базовой авторизации.
Для OAuth введите токен доступа к Jira, секрет токена доступа, ключ потребителя и файл сертификата. Чтобы использовать Jira OAuth, необходимо создать ссылку на приложение между Jira и Security Center. Подробные инструкции по созданию ссылки на приложение можно найти здесь.
Настройте сопоставление между статусами обнаружений и статусами заданий в Jira. Выберите из выпадающего списка один или несколько статусов проблемы, которые будут автоматически устанавливаться в Jira при изменении статусов обнаружений.
Установите пространство безопасности по умолчанию и пространство продукта по умолчанию, чтобы сэкономить время на их настройку в параметрах продукта. Эта настройка является глобальной и будет автоматически назначаться всем вновь созданным продуктам. При необходимости вы можете задать конкретный продукт и пространство безопасности в настройках продукта.
Выберите Пространство команды продукта или Пространство команды безопасности для отображения статуса и приоритетов и установите переключатель соответствующим образом.
Пространство команды ("Пространство команды продукта" или "Пространство команды безопасности"): Введите название пространства для продукта и/или команды безопасности
Тип выпуска для соответствующего пространства: Выберите из выпадающего списка
Статус проблемы для решенных обнаружений: Выберите из выпадающего списка
Статус проблемы для отклоненных обнаружений: Выберите из выпадающего списка
компоненты: Выберите из выпадающего списка
Дата выполнения: Выберите из выпадающего списка
Включите интеграцию веб-хуков: Активируйте связь и обновления между Security Center и Jira в режиме реального времени, переместив этот переключатель. URL веб-хука: Используйте этот URL веб-хука для установления соединения между системами.
Обратите внимание, что для успешной интеграции с Jira необходимо убедиться, что веб-адрес, указанный в поле 'Url веб-хука', заканчивается косой чертой ('/'). В противном случае интеграция может работать некорректно.
По желанию установите соответствие между критичностью обнаружений и приоритетом проблемы в Jira.
Перед настройкой убедитесь, что все проекты в экземпляре Jira имеют поле «Приоритет». В случае внесения изменений в описания приоритетов в Jira после настройки сопоставления, Security Center не будет обновлять их.
Активируйте включение сопоставления приоритетов, переместив переключатель
Настройте сопоставление между критичностью обнаружения и приоритетом проблемы Jira с помощью выпадающих списков
Выберите этот параметр, чтобы автоматически переводить проблемы группы безопасности в выбранный статус разрешения, когда соответствующая проблема группы продукта будет отмечена как решенная в Jira.
Активируйте этот параметр, чтобы удалить проблемы, связанные с отклоненными обнаружениями в Jira.
Если вы решите отклонить обнаружение в Jira («Ложное срабатывание»), Security Center может отправить запрос на удаление соответствующей задачи в Jira, если опция удаления включена. Пожалуйста, будьте осторожны и помните, что отклонение обнаружений может привести к удалению задачи в подключенной системе Jira.
Поздравляем! Теперь вы можете создавать и обновлять задачи в Security Center, и они будут автоматически отражаться в вашем экземпляре Jira.