CyberCodeReview
  • Главная
  • 🔦Auditor
    • 📥Установка
      • Установка
      • Обновление
    • 🎯Функционал
    • ⚙️Настройки
      • Интеграция с Security Center
        • Настройка активов продукта
        • Конфигуратор Auditor
        • Последовательности
          • Создание последовательности
          • Изменение цепочек
      • Прямое использование Auditor
        • Очистка
        • Учетные данные Docker
        • Обработчики
        • Персонализация
      • Задания
        • Технические задания
        • Задания сканирования
        • Настройка заданий
    • 🚀Запуск аудита
      • Интеграция с Security Center
        • Запуск аудита вручную
        • Запуск аудита по расписанию
      • Прямое использование Auditor
  • 🖥️Security Center
    • 📥Установка
      • Установка
      • Начало работы с Security Center
        • Параметры конфигурации
      • Обновление
      • Доступ к конечным точкам API Security Center
      • Перенос базы данных
      • FAQ: типичные ошибки в процессе развертывания
    • 🎯Функционал
      • Активные задачи
      • Метрики безопасности
        • Дашборд статистики критичности
        • WRT (Weighted Risk Trend)
        • Как работать с WRT (для руководителей команд)
        • Настройки метрик
          • SLA
        • CVSS
          • Правило CVSS
      • Дедупликатор
        • Правила базовой дедупликации
        • Правила расширенной дедупликации
      • Пользовательские отчеты
    • 🎣Валидатор
      • Создание правила
      • Фильтрация и сортировка фильтров
    • 🕷️Просмотр обнаружений
      • Просмотр всех уязвимостей
      • Объединение уязвимостей в группы
      • Доступные массовые действия
      • Просмотр отдельной уязвимости
      • Фильтры и сортировка
    • 🔬Сканеры
      • Импорт отчетов от сканеров в Security Center
        • Ручной импорт используя файл отчета
        • Импорт через Терминал используя файл отчета
        • Импорт через лямбда-функцию используя файл отчета
      • Описание сканеров
        • Сканеры кода
          • Bandit
          • Brakeman
          • Checkov
          • CodeQL
          • ESLint
          • Gemnasium
          • Gosec
          • Hadolint
          • KICS
          • PHP_CodeSniffer
          • Retire.js
          • Semgrep
          • SpotBugs
          • Terrascan
        • Сканеры секретов
          • Gitleaks
          • Trufflehog3
        • Сканеры зависимостей образа и кода
          • Trivy
          • Плагин Trivy vulners.com
        • Веб-сканеры
          • Arachni Scan
          • Acunetix
          • Burp Enterprise Scan
          • OWASP Zap
        • Сканеры инфраструктуры
          • Prowler
          • Subfinder
          • Naabu
          • Nessus
          • Nuclei
        • Сканеры мобильной безопасности
          • MobSFScan
        • Прочие сканеры
          • Dependency-Track
          • Snyk
      • Кастомные импортеры
        • Актуальные кастомные импортеры
    • 📊Jira
      • Настройка интеграции Jira
      • Настройка веб-хука Jira
    • Dependency Track
    • 🛠️Основные настройки Security Center
      • Настройка уведомлений
        • Интеграция
        • Критерии и расписание
        • Управление расписанием уведомлений
      • Настройки SSO
        • GitLab SSO
        • Microsoft SSO
        • Okta SSO
      • Управление ролями пользователей и контролем доступа
        • Управление пользователями
        • Создание и редактирование ролей
      • Настройки продукта
        • Создание продукта
        • Импорт репозиториев
        • Параметры продукта
        • Оценка рисков
        • Активы продукта
      • Интеграция с системой контроля версий (VCS)
      • Настройки сканера
        • Автозакрытие
        • Группировка обнаружений
        • Пользовательское описание Jira
        • Пользовательское сопоставление критичности
        • Настройка задач Auditor
      • Настройка ссылок репозиториев
      • Страница тегов
      • Экран активов
Powered by GitBook
On this page
  • Шаг 1: Создайте новый веб-хук в Jira
  • Шаг 2: Настройте веб-хук в Jira
  • Шаг 3: Протестируйте веб-хук
  1. Security Center
  2. Jira

Настройка веб-хука Jira

В этом руководстве вы узнаете, как создать веб-хук для синхронизации пространств Jira с Security Center

PreviousНастройка интеграции JiraNextDependency Track

Last updated 5 months ago

Шаг 1: Создайте новый веб-хук в Jira

  1. Войдите в свой экземпляр Jira.

  2. Перейдите к пространству, которое вы хотите интегрировать с Security Center.

  3. Нажмите на значок "Настройки" в правой части заголовка.

  4. Выберите "System" из выпадающего меню.

  5. Выберите "WebHooks" из меню в левой части экрана.

  6. Нажмите на кнопку "Create a WebHook".

Шаг 2: Настройте веб-хук в Jira

  1. Введите имя веб-хука в поле "Name".

Указанный URL-адрес веб-хука - это конечная точка в API Security Center, которую Jira может использовать для отправки событий или данных.

В приведенном ниже примере URL-адрес состоит из нескольких компонентов, разделенных прямыми косыми чертами:

  • https://<security-center-host>/api/v1/jira-helper/jira-event: Это маршрут для веб-хука, который получает событие Jira.

  • e2b7e8be-1c77-4969-9105-58e91bd311cc: Это уникальный идентификатор (токен), связанный с конкретным событием веб-хука. Этот идентификатор используется для того, чтобы убедиться, что событие поступает из доверенного источника, и сопоставить входящее событие с соответствующей конфигурацией веб-хука.

  1. Выберите "Issue related events" которые будут запускать веб-хук:

  • установите флажки "updated" и "deleted" в разделах "Issue" и "Column".

  1. Выберите область действия: all issues.

  2. Оставьте опцию "Exclude body" неотмеченной.

  3. Сохраните изменения.

Шаг 3: Протестируйте веб-хук

Теперь вы можете протестировать веб-хук, добавив метку или изменив статус задачи в Jira, и посмотреть, отразятся ли соответствующие обновления в Security Center.

Введите , предоставленный Security Center, в поле «URL».

🖥️
📊
URL-адрес веб-хука
Страница "Create a WebHook"
Пример URL веб-хука Jira (Настройки->Интеграции->Jira в Security Center)