• 使用を開始する
  • 関連ドキュメント

Amazon Security Hub と統合する

この記事では、Jira Service Management Cloud の一部のお客様に段階的に展開されている、Jira Service Management でネイティブに利用できる新しいアラート機能を取り上げています。ご利用のサイトにはまだ表示されていないか、利用できない可能性があります。

AWS Security Hub ロゴ

統合でできるようになること

Amazon Security Hub を使用すると、複数の AWS サービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie など) や AWS パートナー ソリューションからのセキュリティ アラートや結果を一元的に集約し、整理および優先順位付けできます。

Amazon Security Hub 統合を使用して、Amazon Security Hub の結果を Jira Service Management に転送します。Jira Service Management では、オンコール スケジュールに基づいて適切な通知先が決定されます。メール、テキスト メッセージ (SMS)、電話、iOS や Android のプッシュ通知によって通知し、アラートが承認されるかクローズされるまでアラートをエスカレートします。

統合による機能

Amazon Security Hub を通じて、対応する CloudWatch イベント ルールに一致する結果が CloudWatch に送信されます。ターゲットに対して SNS トピックを選択すると、結果に関連するイベント メッセージを SNS に公開して、最終的にそのメッセージが Jira Service Management に送信されるようにできます。

また、Jira Service Management では、Amazon Security Hub 統合によって作成された Jira Service Management アラートに対して次のアクションが実行された場合に、Amazon Security Hub に更新を送り返すことができます。

  • Jira Service Management でアラートが承認された場合に、Amazon Security Hub で結果のワークフロー ステータスが通知済みに更新される。

  • Jira Service Management でアラートがクローズされた場合に、Amazon Security Hub で結果のワークフロー ステータスが解決済みに更新される。

  • Jira Service Management でアラートにメモが追加された場合に、Amazon Security Hub で同じメモが結果に追加される。

  • Jira Service Management でアラートの優先度が更新された場合に、Amazon Security Hub で結果の重大度が更新される。

統合をセットアップする

Amazon Security Hub は双方向の統合です。これを Jira Service Management に追加し、(Jira Service Management で作成されたアラートに対して何らかのアクションが実行されたときに) アラートの更新を Amazon Security Hub に送り返すように設定するには、次の一連の手順が必要です。

  • Jira Service Management で Amazon Security Hub 統合を追加する

  • Amazon Security Hub で統合を設定する

  • Jira Service Management に SNS メッセージを送信するためのサブスクリプションを作成する

  • Amazon CloudWatch イベント ルールを作成する

  • Amazon EventBridge イベントでターゲットの SNS トピックを選択する

  • Amazon Security Hub に更新を送り返す

Amazon Security Hub 統合を追加する

双方向統合は Free プランと Standard プランではサポートされていません。他のすべての統合は FreeStandard でチーム レベルでサポートされています。ただし、送信統合を機能させるには、上位のプランにアップグレードする必要があります。Settings (歯車アイコン) > Products (Jira 設定の下) > OPERATIONS からサイト レベルで統合を追加できるのは、Premium プランと Enterprise プランのみです。

統合をチームの運用ページから追加すると、そのチームが統合の所有者になります。つまり、Jira Service Management は、この統合を通じて受信したアラートをチームにのみ割り当てます。

Jira Service Management で Amazon Security Hub 統合を追加するには、次の手順に従います。

  1. チームのオペレーション ページに移動します

  2. 左側のナビゲーション パネルで、[統合]、[統合を追加] の順に選択します。

  3. 検索を実行して「Amazon Security Hub」を選択します。

  4. 次の画面で、統合の名前を入力します。

  5. オプション: 特定のチームが統合からのアラートを受信するようにする場合は、[Assignee team (担当者チーム)] のチームを選択します。

  6. [続行] を選択します。
    この時点で、統合が保存されます。

  7. [統合を設定する手順] セクションを展開して、統合エンドポイント URL をコピーします。
    この URL は、後ほど Amazon Security Hub で統合を設定する際に使用します。

  8. [統合をオンにする] を選択します。
    統合のために作成したルールは、統合をオンにした場合にのみ機能します。

Amazon Security Hub で統合を設定する

Amazon Security Hub で統合を設定するには、次の手順に従います。

1. カスタム Security Hub アクションを作成します。

2. Security Hub の結果に対して CloudWatch イベントのルールを作成し、CloudWatch イベント ターゲットに対して SNS トピックを作成します。ClouldFormation テンプレートをダウンロードしてください

3. 前にコピーしたエンドポイント URL を CloudFormation テンプレートの SNSSubEndpoint に貼り付けます。

4. (ステップ 1 で作成したカスタム Security Hub アクションの ARN を入力した後) 次の内容をコピーして、CloudFormation テンプレートの EventPatternParameter に貼り付けます。設定が正常に完了すると、Jira Service Management で確認のアラートが作成されます。

1 2 3 4 5 6 7 8 9 10 11 { "source": [ "aws.securityhub" ], "detail-type": [ "Security Hub Findings - Custom Action" ], "resources": [ "< CUSTOM ACTION ARN YOU CREATED IN SECURITY HUB >" ] }

6.Jira Service Management で、[Send alert updates back to Amazon Security Hub (アラートの更新を Amazon Security Hub に送り返す)] を選択して、送信機能を有効にします。

7. Jira Service Management が IAM ロールを使用して Security Hub リソースにアクセスすることを許可します。
CloudFormation テンプレートを使用して IAM ロールを作成します

8. IAM ロールの ARN をコピーして、AmazonSecurityHub Role ARN に貼り付けます。

9. Security Hub をセットアップした AWS リージョンを選択します。

Jira Service Management に SNS メッセージを送信するためのサブスクリプションを作成する

ターゲットの SNS トピックを選択すると、結果に関連するイベント メッセージを SNS に公開できます。

  1. AWS SNS に移動し、[トピック] > [トピックを作成] を選択します。

  2. [サブスクリプション] タブで、[Create subscription (サブスクリプションの作成)] を選択します。
    これは、Jira Service Management に SNS メッセージを送信する方法です。

  3. [Protocol (プロトコル)] フィールドで、エンドポイント タイプとして [HTTPS] を選択します。

  4. [Endpoint (エンドポイント)] フィールドに、Jira Service Management で統合を追加する際にコピーした API エンドポイント URL を入力します。

Amazon CloudWatch イベント ルールを作成する

Amazon CloudWatch イベント ルールを作成して、Amazon Security Hub がルールに一致する結果を CloudWatch に送信できるようにします