Интеграция Jira для уведомлений безопасности

Материал из Документация Ключ-АСТРОМ

Благодаря интеграции Ключ-АСТРОМ Jira заявки на выпуск создаются автоматически для всех новых уязвимостей или атак в ваших средах Ключ-АСТРОМ. Прямая интеграция Ключ-АСТРОМ и Atlassian Jira избавляет вас от большого объема ручной работы и полностью автоматизирует отправку отчетов об обнаруженных Ключ-АСТРОМ уязвимостях и/или атаках в отслеживаемых средах в проект Jira вашей организации.

Чтобы интегрировать уведомления безопасности с Jira, выберите один из вариантов ниже.

  • Настройте уведомления об уязвимостях
  • Настройте уведомления об атаках

Настройте уведомления об уязвимостях

Настройка уведомлений об уязвимостях

Создать профиль оповещения

Создайте профиль предупреждений, который позволит вам настроить правила фильтрации предупреждений, основанные на уровне риска обнаруженных уязвимостей.

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» .
  2. Выберите Предупреждения > Профили предупреждений об уязвимостях .
  3. Выберите Добавить профиль предупреждений .
  4. Введите Имя профиля, для которого вы хотите получать уведомления безопасности.
  5. В разделе Оповещение о следующих событиях выберите хотя бы один тип события, для которого вы хотите получать уведомления.
    • Если включена функция Открытая уязвимость (повторно) и отключена Новая затронутая зона управления , вы будете уведомлены об открытии или повторном открытии уязвимости.
    • Если параметр Новая затронутая зона управления включен, а параметр Открытая (повторно) уязвимость отключен, вы будете уведомлены, когда уже открытая уязвимость начнет влиять на зону управления в вашей среде, которая ранее не была затронута.
    • Если оба параметра Уязвимость (повторно) открыта и Новая затронутая зона управления включены, вы будете уведомлены об открытии или повторном открытии уязвимости или о том, что открытая уязвимость начинает влиять на новую зону управления.
  6. необязательныйЧтобы ограничить оповещения одной зоной управления, в разделе Оповещение, только если затронута следующая зона управления (необязательно) выберите нужную зону управления из раскрывающегося списка. Таким образом, вы будете предупреждены только тогда, когда на выбранную зону управления влияют выбранные типы событий. Например, для типа события «Новая зона управления затронута» вы получаете уведомление, когда открытая уязвимость, которая ранее не затрагивала вашу выбранную зону управления, начинает влиять на нее. Примечание. Для каждого профиля предупреждений можно выбрать только одну зону управления.
  7. Включите каждый уровень риска, для которого вы хотите получать уведомления. Вы можете выбрать более одного.
  8. Выберите Сохранить изменения , чтобы сохранить конфигурацию.

Свяжите профиль предупреждений с интеграцией уведомлений безопасности Jira.

Свяжите профиль предупреждений с интеграцией уведомлений безопасности с Jira. Вы можете определить интеграцию с Jira и настроить полезную нагрузку (в виде шаблона сообщения), которую хотите получать вместе с уведомлениями о безопасности.

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Интеграция» > «Уведомления безопасности» .
  2. Выберите Добавить интеграцию и введите следующую информацию.
    • Тип оповещения системы безопасности: выберите Оповещение об уязвимости .
    • Тип уведомления: выберите Jira .
    • Отображаемое имя: введите имя для интеграции с Jira. Это имя будет отображаться в Ключ-АСТРОМ в меню «Настройки» > «Интеграция » > «Уведомления безопасности» после сохранения этой конфигурации.
    • URL-адрес конечной точки Jira: введите URL-адрес конечной точки Jira API, используя следующий синтаксис: https://{instancename}.atlassian.net/rest/api/2. Обязательно замените {instancename}на свой экземпляр Atlassian.
    • Имя пользователя: введите имя пользователя профиля Jira.
    • Токен API: введите токен Jira API для профиля Jira. Чтобы создать токен API, в своей учетной записи Jira перейдите в раздел Токены API и выберите Создать токен API .
    • Ключ проекта: введите ключ проекта Jira, в котором должны создаваться и отслеживаться новые задачи. Чтобы найти ключ проекта, в своей учетной записи Jira перейдите в «Настройки проекта» > «Подробности» .
    • Тип проблемы: введите тип проблемы, например taskили story, который следует использовать для проблем, обнаруженных Ключ-АСТРОМ. Обязательно укажите тип задачи, который уже настроен в Jira. Чтобы найти все доступные типы задач или создать новый, в своей учетной записи Jira выберите «Настройки проекта» > «Типы задач» .
    • Резюме: Введите краткое описание проблемы.
    • Описание проблемы: введите сведения о проблеме. Примечание. Помимо простого текста, ваше резюме и описание проблемы могут содержать заполнители. Выберите значок «Информация» , чтобы просмотреть список доступных заполнителей , которые можно использовать для этой интеграции. Заполнители автоматически заменяются информацией, связанной с уязвимостью, при создании уведомления. Пример описания проблемы:

Severity: {Severity}

Ai Security Score: {AiSecurityScore}

{Description}

{Tags}

{Tags[Host Name]}

{ManagementZones}

  • Профиль предупреждений: выберите профиль предупреждений , для которого вы хотите получать уведомления безопасности.

3. необязательно Чтобы проверить конфигурацию, выберите Отправить тестовое уведомление . Если ваша конфигурация верна:

  • Тестовая история должна быть создана в Jira
  • На странице настроек Ключ-АСТРОМ должно отображаться следующее информационное сообщение: Test notification sent successfully.

4. Сохранить изменения .

Пример отчетности в тикете Jira

Ключ-АСТРОМ не закрывает автоматически решенные проблемы. Вам нужно закрыть задачи Jira вручную.

Настройте уведомления об атаках

Создать профиль оповещения

Создайте профиль предупреждений, который позволит вам настроить правила фильтрации предупреждений, основанные на статусе обнаруженных атак.

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» .
  2. Выберите Предупреждения > Профили предупреждений об атаках .
  3. Выберите Добавить профиль предупреждений .
  4. Введите Имя профиля, для которого вы хотите получать уведомления безопасности.
  5. Включите переключатель любого статуса атаки, для которого вы хотите получать уведомления. Вы можете выбрать более одного.
  6. Выберите Сохранить изменения , чтобы сохранить конфигурацию.

Свяжите профиль предупреждений с интеграцией уведомлений безопасности Jira.

Свяжите профиль предупреждений с интеграцией уведомлений безопасности с Jira. Вы можете определить интеграцию с Jira и настроить полезную нагрузку (в виде шаблона сообщения), которую хотите получать вместе с уведомлениями о безопасности.

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Интеграция» > «Уведомления безопасности» .
  2. Выберите Добавить интеграцию и введите следующую информацию.
    • Тип предупреждения системы безопасности: выберите Предупреждение об атаке .
    • Тип уведомления: выберите Jira .
    • Отображаемое имя: введите имя для интеграции с Jira. Это имя будет отображаться в Ключ-АСТРОМ в меню «Настройки» > «Интеграция » > «Уведомления безопасности» после сохранения этой конфигурации.
    • URL-адрес конечной точки Jira: введите URL-адрес конечной точки API веб-перехватчика, используя следующий синтаксис: https://{instancename}.atlassian.net/rest/api/2. Обязательно замените {instancename}на свой экземпляр Atlassian.
    • Имя пользователя: введите имя пользователя профиля Jira.
    • Токен API: введите токен API для профиля Jira. Чтобы создать токен API, в своей учетной записи Jira перейдите в раздел Токены API и выберите Создать токен API .
    • Ключ проекта: введите ключ проекта Jira, в котором должны создаваться и отслеживаться новые задачи. Чтобы найти ключ проекта, в своей учетной записи Jira перейдите в «Настройки проекта» > «Подробности» .
    • Тип проблемы: введите тип проблемы, например taskили story, который следует использовать для проблем, обнаруженных Ключ-АСТРОМ. Обязательно укажите тип задачи, который уже настроен в Jira, иначе интеграция не удастся. Чтобы найти все доступные типы задач или создать новый, в своей учетной записи Jira выберите «Настройки проекта» > «Типы задач» .
    • Резюме: Введите краткое описание проблемы.
    • Описание проблемы: введите сведения о проблеме. Примечание. Помимо простого текста, ваше резюме и описание проблемы могут содержать заполнители. Выберите значок «Информация» , чтобы просмотреть список доступных заполнителей , которые можно использовать для этой интеграции. Заполнители автоматически заменяются информацией, связанной с атакой, при создании уведомления.
    • Профиль предупреждений: выберите профиль предупреждений , для которого вы хотите получать уведомления безопасности.
  3. необязательныйЧтобы проверить конфигурацию, выберите Отправить тестовое уведомление . Если ваша конфигурация верна:
    • Вы должны получить уведомление на канале вашей организации в желаемом формате.
    • На странице настроек Ключ-АСТРОМ должно отображаться следующее информационное сообщение: Test notification sent successfully.
  4. Сохранить изменения .

Пример отчетности в тикете Jira

Ключ-АСТРОМ не закрывает автоматически решенные проблемы. Вам нужно закрыть задачи Jira вручную.

Устранение неполадок

Устранение потенциальных проблем с интеграцией

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» .
  2. Выберите Интеграция > Уведомления безопасности .
  3. Выберите Подробности для интеграции, которую вы хотите проверить.
  4. Выберите Отправить тестовое уведомление . Если ваша конфигурация неверна и тестовое уведомление не было отправлено в Jira, вы получите сообщение об ошибке, которое поможет вам определить проблему.
Источник — https://doc.ruscomtech.ru/index.php?title=Интеграция_Jira_для_уведомлений_безопасности&oldid=2928