Guard Detect を使用した自動化の仕組み
どの組織にも、アラートの調査と対応のための独自のワークフローがあります。対応は、セキュリティチームが判断を下す必要があるものもあれば、自動化されているものもあります。
コンテンツスキャンのアラートで自動化できるアクションは次のとおりです。
公開リンクや匿名アクセスの制限などのデータセキュリティ管理がそのコンテンツに適用されるように、機密データを含むページを分類する。
ページを制限して、アクター向けに機密データに関する会社の方針を説明するメールを送信する。
データをクリーン アップするための次のステップを追跡する Jira チケットを作成。
Confluence 自動化には数多くのアクションや条件があるため、可能性は無限大です。
Who can do this? |
動作の仕組み
最も単純な自動化ルールは、トリガーとアクションで構成されます。トリガーの条件が満たされると、ルールが実行されてアクションが実行されます。
Guard Detect によってコンテンツ スキャン アラートがトリガーされると、アクションが実行されます。
For example, someone edits a page and adds sensitive content. Guard Detect generates an alert. Confluence or Jira automation recognizes that an alert has happened and runs the automation rule. The rule classifies the page and adds a comment.
自動化ルールコンポーネント
We leverage Confluence and Jira automation to provide the ability to include automation in your alert investigation and response workflow.
トリガー
Two triggers are available for Guard Detect.
The Content scanning alert for Confluence trigger recognizes when a content scanning alert is generated for a page or blog post in the current Confluence instance. Triggers in Confluence automation
The Content scanning alert for Jira trigger recognizes when a content scanning alert is generated for a Jira work item in the current Jira instance. Jira automation triggers
You can configure these triggers for all content scanning alerts or only specific content scanning alerts.
操作
You can use any action available in Confluence or Jira automation. Common actions include comment on a page or work item, send an email, classify a page or work item, restrict page, move page, or create new Jira work item.
スマート値
スマート値は、スマート値をサポートする条件やアクションなど、アラートのデータをさまざまな方法で使用できる、非常に強力な機能です。
たとえば、ページにコメントを追加するアクションでは、アクターをメンションし、検出されたコンテンツの種類を含めることができます。
Hi @{{detectAlert.actor.displayName}},
Sensitive data such as {{detectAlert.detection.title}}
cannot be stored in this Confluence space.
See our data storage policy for more information.The content scanning alert trigger includes many smart values, and you can also use smart values for the Confluence page or Jira work item itself.
Automation smart values - content scanning alerts
Full list of smart values in Confluence automation
Full list of smart values in Jira automation
条件とブランチ
条件とブランチはオプションのコンポーネントで、範囲を制限したり、複数のパスを導入したりして、より高度なルールを作成できます。
We recommend you follow the best practices for optimizing automation rules.
考慮事項
自動化アプローチを計画する際に考慮すべきことがいくつかあります。
Rules are created in individual instances
There’s not currently a way to create an automation rule that applies to more than one product instance. For example, if you have multiple Confluence instances, you’ll need to recreate your rule in every Confluence product instance.
To help with this, we recommend you set up your rule in one Confluence or Jira instance, test it for a few days, and then export the rule and import it into your other instances.
Confluence Cloud での自動化ルールの編集、コピー、削除
権限が必要です
自動化ルールは、それを作成したユーザー(ルールアクター)に代わって実行されます。ルールを実行するときに、ルールアクターがそのアクションを実行するための十分な製品またはスペース権限を持っていない場合、ルールは失敗します。
たとえば、ルールがページにコメントを追加する場合、そのルール アクターには、ルール スコープのコンテンツに対する「コメントを追加」スペース権限が必要です。
If you plan to create a global rule (which applies to an entire instance), you may want to use a specifically created account that has greater permissions than your security team members to ensure the rule always runs without errors, and your team does not have access to content they shouldn’t.
Impact of Confluence page restrictions
ページ制限によりルール アクターがページを表示できない場合でも、自動化ルールは実行されます。ただしこの場合、自動化ルールが一部のページ詳細にアクセスできなくなるため、一部のスマート値が使用できなくなる可能性があります。
自動化監査ログに、ルール アクターがアクセスできないページで、ルールが実行された場所が記録されます。
自動化の使用状況とサービスの制限が適用されます
Depending on your Confluence or Jira plan, you may be subject to usage limits, which determine how many times rules can be run per month, and service limits, which control things like how many emails can be sent, and maximum daily processing time.
These limits are based on your Confluence or Jira plan, not your Atlassian Guard plan.
この内容はお役に立ちましたか?