セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
SIEM、Slack、その他のツールにアラートを送信する
Beacon は Guard Detect になりました。これは Atlassian Guard の一部です。ブログを読む
Webhook を使用して、不審なアクティビティや機密性が高いと思われるデータに関するアラートを任意の宛先に送信できます。これは、セキュリティ情報イベント管理システム (SIEM) やその他のツールをすでに使用して組織を監視している場合に役立ちます。
誰がこれを実行できますか? |
Slack にアラートを送信する
アラートは 1 つ以上の Slack チャンネルに送信できます。
Slack にアラートを送信するには、次の手順に従います。
Guard Detect で、ヘッダーから [Integrations (統合)] > [Slack] を選択します。
[Connect new channel (新規チャンネルを接続)] を選択します。
アラートを送信する Slack チャンネルを指定します。
[Allow (許可)] を選択します。
統合が機能していることをテストするには、テスト アラートを送信します。
Microsoft Teams にアラートを送信する
Microsoft Teams 統合は Webhook を使用します。 Microsoft Teams での受信 Webhook 作成方法
Microsoft Teams にアラートを送信するには、次の手順に従います。
Guard Detect で、ヘッダーから [Integrations (統合)] > [Teams] を選択します。
[Webhook を追加] を選択します。
受信 Webhook URL を入力して [保存] を選択します。
統合が機能していることをテストするには、テスト アラートを送信します。
SIEM やその他のツールにアラートを送信する
Webhook を使用して、SIEM などの任意の宛先や、Jira 自動化、Zapier、Workato などの自動化ツールにアラートを送信できます。
Webhook URL の作成方法はツールのドキュメントをご参照ください。アラートはここに転送されます。
SIEM や他のツールにアラートを送信するには、次の手順に従います。
Guard Detect で、[Integrations (統合)] > [SIEM forwarding (SIEM 転送)] を選択します。
[Webhook を追加] を選択します。
Webhook URL を入力して [保存] を選択します。
Webhook を保護する
認証ヘッダーを追加することで、Webhook 接続を保護できます。
Guard Detect で、[Integrations (統合)] > [SIEM forwarding (SIEM 転送)] を選択します。
保護したい Webhook の横にある [認証] を選択します。
<認証スキーム> <認証パラメーター> 形式を使用して認証情報を入力します。たとえば、Basic <credentials> または Bearer <token> のようになります。
これはすべてのリクエストのヘッダーに含まれます。
ツールに送信されるデータ
統合を設定すると、選択したサードパーティ ツールにアラート データが送信されるようになります。 アラートのタイトル、説明、コンテキストが送信され、以下が含まれる場合があります。
アクターの名前とそのプロフィール写真
対象の名前 (個人、またはスペース、プロジェクト、ポリシーなどのエンティティ)
アクティビティが発生したサイト URL またはページ URL
アクターの Atlassian アカウント プロフィールの表示設定が優先されます。 アクターが自分のプロフィール写真をアトラシアン組織と共有しないことを選択している場合にはその設定が優先されます。
統合を設定する前に、このデータをサードパーティ ツールと共有することが適切であることを確認する必要があります。
こちらは Slack のアラートの例です。
この内容はお役に立ちましたか?
さらにヘルプが必要ですか?
アトラシアン コミュニティをご利用ください。