Jira の設定

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP 製品を参照してください。

必要なユーザーロール: 管理者

Tenable Vulnerability Management 内で Jira チケットを作成できるようになる前に、Jira アカウントを設定する必要があります。

前提条件

始める前に、以下が必要です。

  • 以下の権限を持つ Jira ユーザー

    重要: ユーザーは Jira 管理者グループに属しており、アプリの管理者ロールを持っている必要があります。詳細は、Atlassian ドキュメント Give Users Admin Permissions (ユーザーに管理者権限を付与する) を参照してください。

    Jira 権限

    		 エクスポージャー対応での目的 カスタムコンテキスト Atlassian ドキュメント
    "ASSIGNABLE_USER" ユーザー認証 専用の統合ユーザーがプロジェクト内の有効な担当者であることを確認します。これは多くの場合、「ASSIGN_ISSUES」を使用するための前提条件です。 割り当て可能なユーザーの権限
    "ASSIGN_ISSUES" 作業割り当て 統合で、新しく作成されたチケットを、イニシアチブ設定で指定されたユーザーまたはグループに割り当てることができます。 問題を割り当てる権限
    "BROWSE_PROJECTS" 可視性 統合が、設定された Jira プロジェクトとその問題タイプの存在を読み取り、確認できるようにします。 プロジェクトを参照する権限
    "CREATE_ISSUES" チケットの作成

    イニシアチブの基準 (「組み合わせ」) に一致する検出結果に対して新しいチケットを自動的に生成するために必要です。

    		 問題を作成する権限
    "EDIT_ISSUES" ステータス同期 Tenable がキーフィールドを更新し、リスクデータ (VPR など) をプッシュし、チケットステータスを変更 ([解決済み] から [再表面化] など) できるようにします。 問題を編集する権限
    "LINK_ISSUES" 監査証跡 Tenable の検出結果と対応する Jira チケットの間に重要なリンクを作成し、チケットログ機能を有効にします。 問題をリンクする権限

  • 問題に対して以下のフィールドが有効になっている Jira プロジェクト

    重要: この設定が想定通りに機能するには、Jira プロジェクトが少なくとも 1 つ必要です。

    • 「priority」

    • 「assignee」

    • 「labels」

    • 「summary」

    • 「description」

    • 「issuetype」

    • 「parent」

    • 「project」

    • 「reporter」 - このフィールドを使用するには、ユーザーは「MODIFY REPORTER」権限も有効になっている必要があります。

      ヒント: Jira では、[Settings] (設定) > [System] (システム) > [Admin Helper] (管理者ヘルパー) > [Permission Helper] (権限ヘルパー) に移動して、ユーザーの権限を確認またはプロビジョニングします。

Jira 設定の詳細については、Tenable for Jira Cloud Integration Guide (Tenable for Jira Cloud 統合ガイド) を参照してください。

統合の設定

エクスポージャー対応で Jira 問題を作成できるように Jira を設定する方法

  1. 左側のナビゲーションで [設定] をクリックします。

    [設定] ページが表示されます。

  2. [Jira Cloud] タイルをクリックします。

    Jira コネクタのページが表示されます。

  3. Jira Cloud の認証情報を設定します。

    4. オプション 説明
    統合名 独自の Jira 統合名を選択します。
    Jira Cloud URL 組織の Jira Cloud インスタンスの一意のウェブアドレス。通常は https://[your-company-name].atlassian.netという形式です。
    Jira Cloud のユーザーアカウント

    組織の Jira Cloud サイトを認証してアクセスするために使用される個別の認証情報 (メールとパスワード)。
    Jira Cloud API トークン

    Jira Cloud API への認証されたアクセスのための API キーまたはトークン。

  4. 接続をテストするには、[接続] をクリックします。

    Tenable が統合の接続を確認すると、[接続に成功しました] という通知が表示されます。

  5. 各 Jira プロジェクトに対して次のデフォルト値を設定します。

    6. 次のオプションを設定します。

    オプション説明
    プロジェクトこれらのオプションが関連する Jira プロジェクト名。
    デフォルトの担当者ドロップダウンリストから、ユーザーをデフォルトの担当者として割り当てます。
    デフォルトのレポート作成者ドロップダウンリストから、デフォルトのレポート作成者の値を割り当てます。
    デフォルトのラベル組織の Cloud URL。
    Jira の優先度と同期する

    Tenable の検出結果の深刻度 (例: 重大情報) を、Jira の優先度 (例: 最高最低) に対応させるマッピングを作成します。

  6. 追加の Jira プロジェクトにデフォルト値を設定するには、 [別のプロジェクトを追加する] をクリックします。
    7. 注意: プロジェクトの設定を削除するには、対応するプロジェクトの横にある をクリックします。
  7. [保存] をクリックします。