Guard Detect を使用した自動化の仕組み
どの組織にも、アラートの調査と対応のための独自のワークフローがあります。対応は、セキュリティチームが判断を下す必要があるものもあれば、自動化されているものもあります。
コンテンツスキャンのアラートで自動化できるアクションは次のとおりです。
公開リンクや匿名アクセスの制限などのデータセキュリティ管理がそのコンテンツに適用されるように、機密データを含むページを分類する。
ページを制限して、アクター向けに機密データに関する会社の方針を説明するメールを送信する。
データをクリーン アップするための次のステップを追跡する Jira チケットを作成。
Confluence 自動化には数多くのアクションや条件があるため、可能性は無限大です。
Who can do this? |
動作の仕組み
At their simplest, automation flows consist of a trigger and an action. When the criteria for the trigger is met, the flow runs and performs the action.
Guard Detect によってコンテンツ スキャン アラートがトリガーされると、アクションが実行されます。
For example, someone edits a page and adds sensitive content. Guard Detect generates an alert. Confluence or Jira automation recognizes that an alert has happened and runs the automation flow. The flow classifies the page and adds a comment.
Automation flow steps
We leverage Confluence and Jira automation to provide the ability to include automation in your alert investigation and response workflow.
トリガー
Two triggers are available for Guard Detect.
The Content scanning alert for Confluence trigger recognizes when a content scanning alert is generated for a page or blog post in the current Confluence instance. Triggers in Confluence automation
The Content scanning alert for Jira trigger recognizes when a content scanning alert is generated for a Jira work item in the current Jira instance. Jira automation triggers
You can configure these triggers for all content scanning alerts or only specific content scanning alerts.
操作
You can use any action available in Confluence or Jira automation. Common actions include comment on a page or work item, send an email, classify a page or work item, restrict page, move page, or create new Jira work item.
スマート値
スマート値は、スマート値をサポートする条件やアクションなど、アラートのデータをさまざまな方法で使用できる、非常に強力な機能です。
たとえば、ページにコメントを追加するアクションでは、アクターをメンションし、検出されたコンテンツの種類を含めることができます。
Hi @{{detectAlert.actor.displayName}},
Sensitive data such as {{detectAlert.detection.title}}
cannot be stored in this Confluence space.
See our data storage policy for more information.The content scanning alert trigger includes many smart values, and you can also use smart values for the Confluence page or Jira work item itself.
Full list of smart values in Confluence automation
Full list of smart values in Jira automation
条件とブランチ
Conditions and branches are optional steps that allow you to create more sophisticated flows by limiting the scope or introducing multiple paths.
We recommend you follow the best practices for optimizing automation rules.
考慮事項
自動化アプローチを計画する際に考慮すべきことがいくつかあります。
Flows are created in individual instances
There’s not currently a way to create an automation flow that applies to more than one app instance. For example, if you have multiple Confluence instances, you’ll need to recreate your flow in every Confluence app instance.
To help with this, we recommend you set up your flow in one Confluence or Jira instance, test it for a few days, and then export the flow and import it into your other instances.
Confluence Cloud での自動化ルールの編集、コピー、削除
権限が必要です
Automation flows run on behalf of the user who created them (the flow actor). When a flow is run, if the flow actor doesn’t have adequate app or space permissions to perform the action, the flow will fail.
For example, if your flow adds a comment to a page, the flow actor will need the ‘Add comment’ space permission for content in the flow scope.
If you plan to create a global flow (which applies to an entire instance), you may want to use a specifically created account that has greater permissions than your security team members to ensure the flow always runs without errors, and your team does not have access to content they shouldn’t.
Impact of Confluence page restrictions
The automation flow will run, even if page restrictions prevent the flow actor from viewing the page. If this happens, some smart values may be unavailable because the automation flow can’t access all of the page details.
The automation audit log will indicate where the flow ran for a page that the flow actor had no access to.
自動化の使用状況とサービスの制限が適用されます
Depending on your Confluence or Jira plan, you may be subject to usage limits, which determine how many times flows can be run per month, and service limits, which control things like how many emails can be sent, and maximum daily processing time.
These limits are based on your Confluence or Jira plan, not your Atlassian Guard plan.
この内容はお役に立ちましたか?