Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Integrazioni per AWS Security Hub Jira Cloud
Questo argomento descrive come eseguire l'integrazione conJira Cloud. Prima di completare una qualsiasi delle procedure descritte in questo argomento, è necessario acquistare un piano di Jira Cloud abbonamento. Per informazioni sui piani di abbonamento, consulta la sezione [Prezzi](https://www.atlassian.com/software/jira/pricing) sul Atlassian sito Web.
Questa integrazione ti consente di inviare i risultati del Security Hub a Jira Cloud, manualmente o automaticamente, in modo da poterli gestire come parte dei flussi di lavoro operativi. Ad esempio, puoi assegnare la proprietà a problemi che richiedono indagini e correzioni.
Per gli account di un'organizzazione, solo l'amministratore delegato può configurare un'integrazione. L'amministratore delegato può utilizzare manualmente la funzione di creazione del ticket per i risultati degli account di qualsiasi membro. Inoltre, l'amministratore delegato può utilizzare [le regole di automazione](https://docs.aws.amazon.com/securityhub/latest/userguide/security-hub-v2-automation-rules.html) per creare automaticamente ticket per eventuali risultati associati agli account dei membri. Quando definisce una regola di automazione, l'amministratore delegato può impostare criteri, che possono includere tutti gli account membri o account membro specifici. Per informazioni sull'impostazione di un amministratore delegato, vedere [Impostazione di un account amministratore delegato in Security](https://docs.aws.amazon.com/securityhub/latest/userguide/security-hub-v2-set-da.html) Hub.
Per gli account che non appartengono a un'organizzazione, sono disponibili tutti gli aspetti di questa funzionalità.
## Prerequisiti
Prima di connettere Security Hub al tuo Jira Cloud ambiente, devi assicurarti che i seguenti passaggi di configurazione vengano eseguiti nel tuo ambiente Jira.
+ Installa l'app cloud AWS Security Hub for Jira.
+ Avere almeno un progetto di sviluppo software gestito dall'azienda.
+ Assegna l' AWS app ai progetti di sviluppo software per i quali desideri ricevere i risultati da Security Hub.
I passaggi per ciascuno di questi prerequisiti sono elencati di seguito.
### 1. Installa il AWS Security Hub per Jira Cloud l'app
Security Hub dispone di un'app per supportarne l'integrazione con Jira. Questa app installa campi personalizzati e un tipo di problema personalizzato che consente a Security Hub b di compilare attributi specifici sui risultati di Security Hub.
1. Accedi al tuo Atlassian sito come amministratore.
1. Scegli **Impostazioni** e scegli **App**.
1. Se sei indirizzato alla pagina del marketplace, scegli **Trova nuove app**. Se sei indirizzato alla pagina delle app, scegli **Esplora app**, quindi cerca *AWS Security Hub per Jira Cloud*. Quindi scegli **Scaricalo ora**.
### 2. Crea un progetto o verifica i progetti esistenti
Questo passaggio è necessario se non hai creato un progetto. Per informazioni su come creare un progetto, consulta [Creare un nuovo progetto](https://support.atlassian.com/jira-software-cloud/docs/create-a-new-project/) nella Jira Cloud Support documentazione.
**Requisiti per la creazione di un progetto**
Assicurati di fare quanto segue quando crei un nuovo progetto.
+ Scegli **Sviluppo software** per il modello di progetto.
+ Scegli **Gestito dall'azienda** per il tipo di progetto.
**Requisiti per i progetti esistenti**
Qualsiasi progetto esistente nell'ambiente Jira, che verrà integrato con Security Hub, deve essere un tipo di progetto gestito dall'**azienda**.
### 3. Aggiungi i tuoi progetti all'Jira Cloudapp AWS Security Hub per
Affinché Security Hub sia in grado di inviare correttamente i risultati al tuo ambiente Jira, ogni progetto che desideri utilizzare con Security Hub deve essere associato all'Jira Cloudapp AWS Security Hub for. L'associazione di un progetto Jira all'app garantisce che i campi personalizzati necessari siano associati al progetto e possano essere compilati quando Security Hub invia i risultati al progetto.
1. Accedi al tuo Atlassian sito come amministratore.
1. Scegli **Impostazioni** e scegli **App**.
1. Dall'elenco delle app, scegli **AWS Security Hub for Jira Cloud**.
1. Scegli la scheda **Impostazioni del connettore**.
1. In **Progetti abilitati**, scegli **Aggiungi progetto Jira**.
1. Dal menu a discesa, scegli **Aggiungi tutto** o seleziona un progetto. Ripeti questa parte del passaggio se desideri aggiungere più di un progetto, ma non tutti i progetti.
1. Scegli **Save** (Salva).
È possibile verificare quali progetti sono stati installati correttamente dalla scheda **Installation Manager**. È inoltre possibile verificare le configurazioni di campi, schermate, stati e flussi di lavoro dalla scheda **Installation** Manager.
Per ulteriori informazioni in meritoJira Cloud, consulta [Jira Cloudle risorse sul sito Web](https://support.atlassian.com/jira-software-cloud/resources/). Atlassian
## Raccomandazioni
**Creazione di un account di sistema dedicato per il tuo ambiente Jira**
L'integrazione di Security Hub con Jira Cloud utilizza una OAuth connessione associata a un utente specifico all'interno dell'istanza Jira. La creazione di un account di sistema dedicato da utilizzare per la OAuth connessione Security Hub è consigliata per la connessione per i seguenti motivi:
+ Un utente di sistema dedicato garantisce che la connessione non sia associata a un dipendente le cui autorizzazioni all'ambiente Jira potrebbero cambiare nel tempo, influendo sulla capacità di Security Hub di integrarsi con il tuo ambiente Jira.
+ Ogni problema creato da Security Hub in Jira mostrerà un nome utente creato da, ovvero il nome utente utilizzato per creare la OAuth connessione. L'utilizzo di un account di sistema per la OAuth connessione farà sì che questo account di sistema venga visualizzato come creatore del ticket, contribuendo a garantire la visibilità che il risultato è stato creato tramite l'integrazione del Security Hub e non manualmente da un altro utente Jira.
## Configurare un'integrazione tra Security Hub e Jira Cloud
La seguente procedura deve essere completata per ciascuno dei Jira Cloud progetti a cui desideri inviare i risultati del Security Hub.
**Nota**
Quando si crea un Jira Cloud connettore, si viene reindirizzati dall'attuale Regione AWS a`"https://3rdp.oauth.console.api.aws"`, in modo da poter completare la registrazione del connettore. Successivamente, si torna al Regione AWS punto in cui è stato creato il connettore.
**Per configurare un'integrazione per Jira Cloud**
1. Accedi al tuo AWS account con le tue credenziali e apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home? region=us-east-1.](https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1)
1. **Dal riquadro di navigazione, scegli **Gestione, quindi scegli Integrazioni**.**
1. Scegliere **AggiungiJira Cloud**.
1. Per **i dettagli**, inserisci un nome univoco e descrittivo per l'integrazione e determina se inserire una descrizione facoltativa per l'integrazione.
1. Per **Encryptions**, scegli come crittografare le tue credenziali di integrazione all'interno di Security Hub.
+ **Usa chiave AWS proprietaria**: con questa opzione verrà utilizzata una chiave di servizio di proprietà di Security Hub per crittografare i dati delle credenziali di integrazione all'interno di Security Hub.
+ **Scegli una chiave KMS diversa (avanzata)**: con questa opzione scegli una chiave che hai creato e AWS KMS key che desideri utilizzare per crittografare i dati delle credenziali di integrazione all'interno di Security Hub. *Per informazioni su come creare una AWS KMS chiave, consulta [Create a AWS KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) nella Developer Guide. AWS Key Management Service * Se scegli di utilizzare la tua chiave, devi aggiungere dichiarazioni politiche alla chiave KMS che consentano l'accesso al Security Hub alla chiave. Consulta [le politiche AWS KMS chiave per le integrazioni dei ticket di Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-integrations-key-policy.html) per i dettagli sulle politiche necessarie.
**Nota**
Non è possibile modificare queste impostazioni una volta completata questa configurazione. Tuttavia, se si sceglie **Chiave personalizzata**, è possibile modificare la politica relativa alle chiavi personalizzate in qualsiasi momento.
1. (Facoltativo) Per i **tag**, crea e aggiungi un tag alla tua integrazione. Puoi aggiungere fino a 50 tag.
1. Per **le autorizzazioni**, scegli **Crea connettore e autorizza**. Viene visualizzato un pop-up in cui scegli **Consenti** per completare l'autorizzazione. Dopo aver completato l'autorizzazione, viene visualizzata una casella di controllo che indica che l'autorizzazione è stata completata con successo.
1. Per **Configurazioni**, inserisci l'ID del Jira Cloud progetto.
1. Scegli **Configurazione completa**. Dopo aver completato la configurazione, puoi visualizzare le integrazioni configurate nella scheda **Integrazioni configurate**.
Dopo aver configurato l'integrazione con Jira, puoi testare la connessione per confermare che tutto sia configurato correttamente nel tuo ambiente Jira e in Security Hub. Per maggiori dettagli, consulta la [sezione Testing configuration ticketing integrations.](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-test-ticket-integration.html)
## Dettagli aggiuntivi sull'integrazione con Jira
**Considerazioni sui limiti di velocità**
Jira applica i limiti di velocità delle API per mantenere la stabilità del servizio e garantire un utilizzo equo su tutta la piattaforma. Quando si utilizza l'integrazione AWS di Security Hub con Jira, questi limiti di velocità possono influire sull'elaborazione dei risultati di Security Hub, in particolare in ambienti che generano volumi elevati di risultati. Ciò può comportare un ritardo nella creazione dei ticket e, in scenari con volumi di ricerca estremamente elevati, alcuni risultati potrebbero non essere affatto elaborati in ticket Jira. Per ottimizzare la tua integrazione, prendi in considerazione l'implementazione di filtri sulle regole di automazione in Security Hub per dare priorità al ticketing in base ai risultati più importanti, il monitoraggio dell'utilizzo dell'API Jira tramite la loro console di amministrazione e la pianificazione del flusso di lavoro in base ai limiti di tariffa specifici del tuo livello di licenza Jira. Per le implementazioni aziendali critiche, contatta l'amministratore di Jira per rivedere le allocazioni dei limiti di velocità.
Per informazioni dettagliate sui limiti di velocità delle API Jira, consulta la documentazione relativa alla [limitazione della velocità sul sito Web dell'Atlassian Developers Guide](http://developer.atlassian.com/cloud/jira/platform/rate-limiting/).
**Autenticazione e sicurezza**
L'autenticazione dell'API Jira richiede una corretta configurazione OAuth 2.0 per un accesso sicuro. Assicurati che la tua applicazione segua le migliori pratiche di sicurezza di Atlassian per l'integrazione delle API.
Risorse:
+ Jira Rest v3: APi [https://developer.atlassian.com/cloud/jira/platform/rest/v3/intro/](https://developer.atlassian.com/cloud/jira/platform/rest/v3/intro/)
+ Implementazione OAuth 2.0 (3LO): [https://developer.atlassian.com/cloud/oauth/getting-started/implementing-oauth-3lo/](https://developer.atlassian.com/cloud/oauth/getting-started/implementing-oauth-3lo/)
+ Amministra le app Jira Cloud: [https://support.atlassian.com/jira-cloud-administration/resources/](https://support.atlassian.com/jira-cloud-administration/resources/)
+ Gestisci le autorizzazioni Jira: [https://support.atlassian.com/jira-cloud-administration/docs/manage-project-permissions/](https://support.atlassian.com/jira-cloud-administration/docs/manage-project-permissions/)
# Creare un ticket per un'integrazione Jira Cloud
Dopo aver creato un'integrazione conJira Cloud, puoi creare un ticket per una scoperta.
**Nota**
Un reperto sarà sempre associato a un singolo ticket durante l'intero ciclo di vita. Tutti gli aggiornamenti successivi a un risultato dopo la creazione iniziale verranno inviati allo stesso ticket. Se un connettore associato a una regola di automazione viene modificato, il connettore aggiornato verrà utilizzato solo per i risultati nuovi e in arrivo che soddisfano i criteri della regola.
**Per creare un ticket per una scoperta**
1. Accedi al tuo AWS account con le tue credenziali e apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home? region=us-east-1.](https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1)
1. ****Dal pannello di navigazione, in Inventario, scegli Risultati.****
1. Scegli un risultato. Nella ricerca, scegli **Crea biglietto**.
1. Per **l'integrazione**, apri il menu a discesa e scegli un'integrazione. Questa integrazione è l'integrazione che hai creato in precedenza quando hai configurato il Jira Cloud progetto. Scegli l'integrazione a cui desideri inviare i risultati.
1. Scegli **Create** (Crea).
# Visualizzazione di un ticket per un'Jira Cloudintegrazione
Dopo aver creato un ticket per una ricerca, puoi aprirlo sulla tua Jira Cloud istanza.
**Per visualizzare un risultato sulla tua Jira Cloud istanza**
1. Accedi al tuo AWS account con le tue credenziali e apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home? region=us-east-1.](https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1)
1. ****Dal pannello di navigazione, in Inventario, scegli Risultati.****
1. Scegli il risultato in cui hai creato il ticket.
1. Nella ricerca, scegli l'ID del ticket per visualizzare il ticket sulla tua Jira Cloud istanza o **Visualizza JSON**.