• 関連ドキュメント
製品
関連ドキュメント
リソース
アトラシアン サポート
/
セキュリティ ポリシーとアクセス ポリシーのリソース
/
脅威の検出、調査、対応
/
独自のツールにアラートを送信する

SIEM やその他のツールにアラートを送信する

Webhook を使用して、不審なアクティビティや機密性が高いと思われるデータに関するアラートを任意の宛先に送信できます。これは、セキュリティ情報イベント管理システム (SIEM) やその他のツールをすでに使用して組織を監視している場合に役立ちます。

誰がこれを実行できますか?
ロール: 組織管理者Guard Detect 管理者
プラン: Atlassian Guard Premium

SIEM やその他のツールにアラートを送信する

Webhook を使用して、SIEM などの任意の宛先や、Jira 自動化、Zapier、Workato などの自動化ツールにアラートを送信できます。

Webhook URL の作成方法はツールのドキュメントをご参照ください。アラートはここに転送されます。

SIEM や他のツールにアラートを送信するには、次の手順に従います。

  1. Guard Detect で、[Integrations (統合)] > [SIEM forwarding (SIEM 転送)] を選択します。

  2. [Webhook を追加] を選択します。

  3. Webhook URL を入力して [保存] を選択します。

Webhook URL の例と [Webhook を追加] ボタンを表示する SIEM 統合

Webhook を保護する

認証ヘッダーを追加することで、Webhook 接続を保護できます。

  1. Guard Detect で、[Integrations (統合)] > [SIEM forwarding (SIEM 転送)] を選択します。

  2. 保護したい Webhook の横にある [認証] を選択します。

  3. <認証スキーム> <認証パラメーター> 形式を使用して認証情報を入力します。たとえば、Basic <credentials> または Bearer <token> のようになります。

これはすべてのリクエストのヘッダーに含まれます。

ツールに送信されるデータ

統合を設定すると、選択したサードパーティ ツールにアラート データが送信されるようになります。 アラートのタイトル、説明、コンテキストが送信され、以下が含まれる場合があります。

  • アクターの名前とそのプロフィール写真

  • 対象の名前 (個人、またはスペース、プロジェクト、ポリシーなどのエンティティ)

  • アクティビティが発生したサイト URL またはページ URL

アクターの Atlassian アカウント プロフィールの表示設定が優先されます。 アクターが自分のプロフィール写真をアトラシアン組織と共有しないことを選択している場合にはその設定が優先されます。

統合を設定する前に、このデータをサードパーティ ツールと共有することが適切であることを確認する必要があります。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容SIEM やその他のツールにアラートを送信するWebhook を保護するツールに送信されるデータ
コミュニティ質問、ディスカッション、記事