# Настройка интеграции Jira

Следуя этому руководству, настройте интеграцию Security Center с Jira и определите параметры синхронизации для **пространства команды продукта** или **пространства команды безопасности**.\
Это руководство также позволит вам создать **сопоставления** для **статуса** и **приоритета** задания, используя значения, которые вы указали в Jira, выбирая их из выпадающих списков.

* Войдите в свой Security Center
* Перейдите в **Настройки**->**Интеграции**->**Jira**

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FtyFP9yC1YRH4nWyqzcza%2F108-1.png?alt=media&#x26;token=bdf34edb-98c1-42b4-9b40-59be00ba8273" alt=""><figcaption></figcaption></figure>

## Шаг 1. Авторизация

Выберите предпочтительный метод авторизации: **Базовый** или **OAuth**

Введите соответствующие учетные данные для выбранного метода:

* Для **Базовой** авторизации введите **имя пользователя** Jira и ***Токен авторизации:***

{% hint style="info" %}
Если у вас еще нет API-токена Jira, вам нужно создать его в Jira. Это можно сделать, войдя в Jira и перейдя на страницу "**API tokens**" в настройках профиля ([**Atlassian account settings**](https://id.atlassian.com/manage-profile/security/api-tokens)[**->Security**](https://id.atlassian.com/manage-profile/security/api-tokens)[**->Create and manage API tokens**](https://id.atlassian.com/manage-profile/security/api-tokens)). Там вы можете создать новый API-токен и использовать его для аутентификации в Security Center с помощью базовой авторизации.
{% endhint %}

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FDXRM4AMAJcd3UzP8S3J4%2Fatlassian%20api%20token.png?alt=media&#x26;token=140d679a-edb9-4845-ae5e-3a44907045c6" alt=""><figcaption></figcaption></figure>

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FuvCyLYp5jAwyBFOzLog1%2F108-3.png?alt=media&#x26;token=042bccae-7793-4655-a1d3-eef3d452780f" alt=""><figcaption></figcaption></figure>

* Для **OAuth** введите токен доступа к Jira, секрет токена доступа, ключ потребителя и файл сертификата. Чтобы использовать Jira OAuth, необходимо создать *ссылку на приложение* между Jira и Security Center. Подробные инструкции по созданию ссылки на приложение можно найти [здесь](https://developer.atlassian.com/server/jira/platform/oauth/).

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FSMbVYoq4nHpj6aweCvYH%2F108-4.png?alt=media&#x26;token=00341386-c791-40da-9351-b681fc4aa7cf" alt=""><figcaption></figcaption></figure>

## Шаг 2. Сопоставление статусов

Настройте сопоставление между статусами обнаружений и статусами заданий в Jira.\
Выберите из выпадающего списка один или несколько статусов проблемы, которые будут автоматически устанавливаться в Jira при изменении статусов обнаружений.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2F0kzofzWT7Y3Flyq7Hm02%2F108-5.png?alt=media&#x26;token=a2052e48-87be-4ca3-8faa-dde1b6664b07" alt=""><figcaption></figcaption></figure>

## Шаг 3. Пространства команды по умолчанию

Установите пространство безопасности по умолчанию и пространство продукта по умолчанию, чтобы сэкономить время на их настройку в параметрах продукта. **Эта настройка является глобальной** и будет автоматически назначаться всем вновь созданным продуктам. При необходимости вы можете задать ***конкретный*** продукт и пространство безопасности в [настройках продукта](https://docs.cybercodereview.ru/security-center/general-portal-settings/product-settings).

* Выберите **Пространство команды продукта** или **Пространство команды безопасности** для отображения статуса и приоритетов и установите переключатель соответствующим образом.
* **Пространство команды** ("Пространство команды продукта" или "Пространство команды безопасности"): Введите название пространства для продукта и/или команды безопасности
* **Тип выпуска** для соответствующего пространства: Выберите из выпадающего списка
* **Статус проблемы для решенных** обнаружений: Выберите из выпадающего списка
* **Статус проблемы для отклоненных** обнаружений: Выберите из выпадающего списка
* **компоненты**: Выберите из выпадающего списка
* **Дата выполнения**: Выберите из выпадающего списка

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FrVL0EA56UatQef1ajSJF%2Fjira%20spaces.png?alt=media&#x26;token=4fbd2a77-2168-497f-970a-823ee861eb18" alt=""><figcaption></figcaption></figure>

## Шаг 4. Интеграция веб-хуков

**Включите интеграцию веб-хуков**: Активируйте связь и обновления между Security Center и Jira в режиме реального времени, переместив этот переключатель.\
**URL веб-хука**: Используйте этот URL веб-хука для установления соединения между системами.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FAbbggEqfeJN0P2HJeNRi%2F108-7.png?alt=media&#x26;token=84e10252-56f8-4a90-9a2f-e0827f37473a" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
Обратите внимание, что для успешной интеграции с Jira необходимо убедиться, что веб-адрес, указанный в поле 'Url веб-хука', заканчивается косой чертой ('**/**'). В противном случае интеграция может работать некорректно.
{% endhint %}

## Шаг 5. Сопоставление приоритетов заданий

По желанию установите соответствие между критичностью обнаружений и приоритетом проблемы в Jira.

{% hint style="warning" %}
Перед настройкой убедитесь, что все проекты в **экземпляре Jira** имеют поле «Приоритет». В случае внесения изменений в описания приоритетов в Jira **после** настройки **сопоставления**, Security Center **не будет обновлять** их.
{% endhint %}

* Активируйте **включение сопоставления приоритетов**, переместив переключатель
* Настройте сопоставление между **критичностью обнаружения** и **приоритетом проблемы** Jira с помощью выпадающих списков

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FZFOg4BLdvnHVcvu2y9W0%2Fjira_severity.png?alt=media&#x26;token=ec352751-7abe-449d-8542-e2f9a38040af" alt=""><figcaption></figcaption></figure>

## Шаг 6. Закройте проблему безопасности, если соответствующая проблема продукта решена

Выберите этот параметр, чтобы автоматически переводить проблемы группы безопасности в выбранный статус разрешения, когда соответствующая проблема группы продукта будет отмечена как решенная в Jira.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FOsk4g4pByFn2dmHmhFPW%2Fjira_product_issue.png?alt=media&#x26;token=1a65b928-2b09-4889-a901-fd8550ae2ec6" alt=""><figcaption></figcaption></figure>

## Шаг 7. Удаление проблем для отклоненных обнаружений

Активируйте этот параметр, чтобы удалить проблемы, связанные с отклоненными обнаружениями в Jira.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FWb0p25S3d1gTYrZTD5ze%2Fjira_delete_tickets.png?alt=media&#x26;token=4eb4bfe2-d57a-45bb-b397-e4e3c7339514" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
Если вы решите отклонить обнаружение в Jira («Ложное срабатывание»), Security Center может отправить запрос на удаление соответствующей задачи в Jira, если опция удаления включена. Пожалуйста, будьте осторожны и помните, что отклонение обнаружений может привести к удалению задачи в подключенной системе Jira.
{% endhint %}

***Поздравляем!*** Теперь вы можете создавать и обновлять задачи в Security Center, и они будут автоматически отражаться в вашем экземпляре Jira. :tada: