セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
調査のためにチームに時間を割く必要がある場合やアラートに対応するプロセスを定義する必要がある場合に、自動化はセキュリティチームがワークフローを合理化し、アラートを把握するのに役立ちます。
コンテンツスキャンアラートの自動化オプションは、Confluence の自動化を活用して提供しています。Guard Detect を使用した自動化の仕組み
この操作を実行できるユーザー |
自動化ルールは、コンテンツスキャンのアラートから直接作成できます。
アラートから自動化ルールを作成するには、以下の手順に従います。
Guard Detect で、 ヘッダーから [Alerts (アラート )] を選択します。
アラートに移動して、自動化アイコンを選択します。
テンプレート、または、新しいルールを作成するを選択してください。
プロンプトに従って、トリガーとアクションを設定します。
自動化ルールに名前を付け、準備ができたら有効にします。
また、Confluence で直接ルールを作成することもできます。
自動化ルールを作成するには以下の手順に従います。
Confluence で、 スペース自動化またはグローバル自動化に進みます。
[ルールを作成] を選択します。
コンテンツスキャンのアラートトリガーを検索します
プロンプトに従って、トリガーとアクションを設定します。
自動化ルールに名前を付け、準備ができたら有効にします。
ルールをすべての Confluence 製品インスタンスに展開する前に、まず 1 つのスペースでテストすることをお勧めします。これは、予期しない結果を特定し、自動化ルールを調整するのに役立ちます。
また、知っておくべき既知の問題もいくつかあります。
ページ制限アクションは、既存のページ制限に代わるもので、現在スマート値はサポートしていません。そのため、ページを自動的に制限すると、アラートアクター、ページ所有者、その他の投稿者がページからロックされてしまう可能性があります。
回避策として、制限にルールイニシエーターを指定できます。そうすると、少なくともアラートアクターはページにアクセスできます。
ルール所有者がページにアクセスできない場合(制限されているため)、一部のスマート値(ページ自体に関するデータを返す)が利用できない可能性があります。
この内容はお役に立ちましたか?