本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Security Hub 的整合 Jira Cloud
<a name="jiracloud"></a>

 本主題說明如何與 整合Jira Cloud。在完成本主題中的任何程序之前，您必須購買Jira Cloud訂閱計劃。如需訂閱計劃的相關資訊，請參閱 Atlassian 網站上的 [定價](https://www.atlassian.com/software/jira/pricing)。

 此整合可讓您手動或自動將 Security Hub 調查結果傳送至 Jira Cloud，以便在操作工作流程中加以管理。例如，您可以將所有權指派給需要調查和修復的問題。

 對於組織中的帳戶，只有委派管理員可以設定整合。委派管理員可以針對任何成員帳戶調查結果手動使用建立票證功能。此外，委派管理員可以使用[自動化規則](https://docs.aws.amazon.com/securityhub/latest/userguide/security-hub-v2-automation-rules.html)，自動為與成員帳戶相關聯的任何問題清單建立票證。定義自動化規則時，委派管理員可以設定條件，其中包含所有成員帳戶或特定成員帳戶。如需設定委派管理員的資訊，請參閱[在 Security Hub 中設定委派管理員帳戶](https://docs.aws.amazon.com/securityhub/latest/userguide/security-hub-v2-set-da.html)。

 對於不在組織中的帳戶，此功能的所有層面都可用。

## 先決條件
<a name="prerequisites-integrations-jira-cloud-app"></a>

 將 Security Hub 與您的Jira Cloud環境連線之前，您必須確保在 Jira 環境中完成下列組態步驟。
+  安裝適用於 Jira 雲端應用程式的 AWS Security Hub。
+  至少有一個由公司管理的軟體開發專案。
+  將 AWS 應用程式指派給您要從 Security Hub 接收問題清單的軟體開發專案。

 以下列出每個先決條件的步驟。

### 1. 安裝適用於Jira Cloud應用程式的 AWS Security Hub
<a name="w2aab7c43b9c11b9"></a>

 Security Hub 具有支援其與 Jira 整合的應用程式。此應用程式會安裝自訂欄位和自訂問題類型，允許 Security Hub b 填入有關 Security Hub 問題清單的特定屬性。

1.  以管理員身分登入您的Atlassian網站。

1.  選擇**設定**，然後選擇**應用程式**。

1.  如果導向到市集頁面，請選擇**尋找新的應用程式**。如果導向應用程式頁面，請選擇**探索應用程式**，然後搜尋 *AWS Security Hub for Jira Cloud*。然後選擇**立即取得**。

### 2. 建立專案或驗證現有專案
<a name="risks-integrations-jira-cloud-create-project"></a>

 如果您尚未建立專案，則需要此步驟。如需有關如何建立專案的資訊，請參閱 Jira Cloud Support 文件中的[建立新專案](https://support.atlassian.com/jira-software-cloud/docs/create-a-new-project/)。

**建立專案的需求**  
 建立新專案時，請務必執行下列動作。
+  選擇專案範本**的軟體開發**。
+  為專案類型選擇**公司受管**。

**現有專案的需求**  
 Jira 環境中將與 Security Hub 整合的任何現有專案都必須是**公司管理**的專案類型。

### 3. 將您的專案新增至適用於Jira Cloud應用程式的 AWS Security Hub
<a name="risks-integrations-jira-cloud-add-project"></a>

 為了讓 Security Hub 能夠成功將問題清單傳送到您的 Jira 環境，您要與 Security Hub 搭配使用的每個專案都必須與適用於Jira Cloud應用程式的 AWS Security Hub 建立關聯。將 Jira 專案與應用程式建立關聯可確保 的必要自訂欄位與專案建立關聯，並在 Security Hub 將問題清單傳送至專案時填入。

1.  以管理員身分登入您的Atlassian網站。

1.  選擇**設定**，然後選擇**應用程式**。

1.  從應用程式清單中，選擇適用於 **AWS Jira Cloud 的 Security Hub**。

1.  選擇**連接器設定**索引標籤。

1.  在**啟用的專案**下，選擇**新增 Jira 專案**。

   1.  從下拉式清單中，選擇**全部新增**，或選取專案。如果您想要新增多個專案，但不是所有專案，請重複此步驟的這個部分。

   1.  選擇**儲存**。

 您可以從 **Installation Manager** 索引標籤驗證哪些專案已成功安裝。您也可以從 **Installation Manager** 索引標籤驗證欄位、畫面、狀態和工作流程的組態。

 如需 的詳細資訊Jira Cloud，請參閱 Atlassian 網站上的 [Jira Cloud 資源](https://support.atlassian.com/jira-software-cloud/resources/)。

## 建議
<a name="w2aab7c43b9c13"></a>

**為您的 Jira 環境建立專用系統帳戶**  
 Security Hub 與 的整合Jira Cloud使用與 Jira 執行個體中特定使用者相關聯的 OAuth 連線。基於下列原因，建議為您的連線建立專用系統帳戶以用於 Security Hub OAuth 連線：
+  專用系統使用者可確保連線不會與具有 Jira 環境許可的員工相關聯，隨著時間而變更，這會影響 Security Hub 與您的 Jira 環境整合的能力。
+  Security Hub 在 Jira 中建立的每個問題都會顯示由 建立的 ，這是用來建立 OAuth 連線的使用者名稱。使用 OAuth 連線的系統帳戶將導致此系統帳戶顯示為票證建立者，協助提供問題清單是透過 Security Hub 整合建立，而不是由其他 Jira 使用者手動建立的可見性。

## 設定 Security Hub 與 之間的整合 Jira Cloud
<a name="w2aab7c43b9c15"></a>

 對於您要向其傳送 Security Hub 調查結果的每個Jira Cloud專案，需要完成下列程序。

**注意**  
 當您建立Jira Cloud連接器時，系統會將您從目前的 重新導向 AWS 區域 至 `"https://3rdp.oauth.console.api.aws"`，因此您可以完成連接器註冊。之後，您會回到正在建立連接器 AWS 區域 的 。

**設定 的整合 Jira Cloud**

1.  使用您的登入資料登入 AWS 您的帳戶，然後開啟位於 https：//[https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1](https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1) 的 Security Hub 主控台。

1.  從導覽窗格中，選擇**管理**，然後選擇**整合**。

1.  選擇**新增Jira Cloud**。

1.  如需**詳細資訊**，請輸入整合的唯一描述性名稱，並決定是否要輸入整合的選用描述。

1.  對於**加密**，選擇您希望如何在 Security Hub 中加密整合憑證。
   +  **使用 AWS 擁有的金鑰** - 使用此選項時，Security Hub 擁有的服務金鑰將用於加密 Security Hub 中的整合憑證資料。
   +  **選擇不同的 KMS 金鑰 （進階）** - 使用此選項，您可以選擇您已建立 AWS KMS key 的 ，用於加密 Security Hub 中的整合憑證資料。如需有關如何建立 AWS KMS 金鑰的資訊，請參閱《 * AWS Key Management Service 開發人員指南*》中的[建立 AWS KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。如果您選擇使用自己的金鑰，則必須將政策陳述式新增至允許 Security Hub 存取金鑰的 KMS 金鑰。如需必要[AWS KMS 政策的詳細資訊，請參閱 Security Hub 票證整合的重要](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-integrations-key-policy.html)政策。
**注意**  
 完成此組態後，您就無法變更這些設定。不過，如果您選擇**自訂金鑰**，您可以隨時編輯自訂金鑰政策。

1.  （選用） 對於**標籤**，請建立標籤並將其新增至您的整合。您最多可以新增 50 個標籤。

1.  針對**授權**，選擇**建立連接器並授權**。您選擇**允許** 來完成授權的快顯視窗隨即出現。完成授權後，會出現核取方塊，讓您知道授權成功。

1.  針對**組態**，輸入Jira Cloud專案 ID。

1.  選擇**完成組態**。完成組態後，您可以在已設定的整合索引標籤中檢視**已設定的整合**。

 設定與 Jira 的整合後，您可以測試連線，以確認 Jira 環境和 Security Hub 中的所有項目都已正確設定。如需詳細資訊，請參閱[測試設定的票證整合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-test-ticket-integration.html)。

## 其他 Jira 整合詳細資訊
<a name="w2aab7c43b9c17"></a>

**速率限制考量**  
 Jira 強制執行 API 速率限制，以維持服務穩定性，並確保其平台的公平使用。使用 AWS Security Hub 與 Jira 整合時，這些速率限制可能會影響 Security Hub 調查結果的處理，尤其是在產生大量調查結果的環境中。這可能會導致票證建立延遲，而且在問題清單磁碟區極高的情況下，有些問題清單可能根本不會處理為 Jira 票證。若要最佳化整合，請考慮在 Security Hub 中對自動化規則實作篩選條件，以排定最重要問題清單的票證優先順序、透過其管理員主控台監控 Jira API 使用情況，並根據 Jira 授權層的特定速率限制來規劃工作流程。對於關鍵業務實作，請聯絡您的 Jira 管理員以檢閱您的速率限制配置。

 如需 Jira API 速率限制的詳細資訊，請參閱 Atlassian 開發人員指南網站上的[速率限制](http://developer.atlassian.com/cloud/jira/platform/rate-limiting/)文件。

**身分驗證和安全性**  
 Jira API 身分驗證需要適當的 OAuth 2.0 組態才能安全存取。確保您的應用程式遵循 Atlassian 的安全最佳實務進行 API 整合。

 資源：
+  Jira Rest APi v3： [https://developer.atlassian.com/cloud/jira/platform/rest/v3/intro/](https://developer.atlassian.com/cloud/jira/platform/rest/v3/intro/)
+  實作 OAuth 2.0 (3LO)： [https://developer.atlassian.com/cloud/oauth/getting-started/implementing-oauth-3lo/](https://developer.atlassian.com/cloud/oauth/getting-started/implementing-oauth-3lo/)
+  管理 Jira Cloud 應用程式： [https://support.atlassian.com/jira-cloud-administration/resources/](https://support.atlassian.com/jira-cloud-administration/resources/)
+  管理 Jira 許可： [https://support.atlassian.com/jira-cloud-administration/docs/manage-project-permissions/](https://support.atlassian.com/jira-cloud-administration/docs/manage-project-permissions/)

# 建立Jira Cloud整合票證
<a name="jiracloud-create-ticket"></a>

 建立與 的整合後Jira Cloud，您可以為問題清單建立票證。

**注意**  
 問題清單一律會在其整個生命週期內與單一票證建立關聯。初始建立後對問題清單的所有後續更新都會傳送到相同的票證。如果與自動化規則相關聯的連接器已變更，則更新的連接器只會用於符合規則條件的新問題清單和傳入問題清單。

**為問題清單建立票證**

1.  使用您的登入資料登入 AWS 您的帳戶，然後開啟位於 https：//[https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1](https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1) 的 Security Hub 主控台。

1.  在導覽窗格中的**庫存**下，選擇**調查結果**。

1.  選擇問題清單。在調查結果中，選擇**建立票證**。

1.  針對**整合**，開啟下拉式選單，然後選擇整合。此整合是您先前在設定Jira Cloud專案時建立的整合。選擇您要傳送問題清單的整合。

1.  選擇**建立**。

# 檢視Jira Cloud整合的票證
<a name="jiracloud-view-ticket"></a>

 為問題清單建立票證後，您可以在Jira Cloud執行個體上開啟票證。

**在Jira Cloud執行個體上檢視問題清單**

1.  使用您的登入資料登入 AWS 您的帳戶，然後開啟位於 https：//[https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1](https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1) 的 Security Hub 主控台。

1.  在導覽窗格中的**庫存**下，選擇**調查結果**。

1.  選擇您建立票證的調查結果。

1.  在調查結果中，選擇票證 ID 以在Jira Cloud執行個體上檢視票證或**檢視 JSON**。