ポスチャー コントロール(DSPM)
Jiraとの統合
DSPMはJira APIを活用して、クラウド リソースで機密データまたは設定ミスが検出されたときにチケットを自動的に作成します。DSPMをJiraと統合して、クラウド ストレージ サービスからのアラート データ ログを活用し、さらに評価するためにインシデントを作成できます。
DSPMは、Jiraタスクを作成するために必要な認証メカニズムとAPIがサポートされていれば、Jiraクラウド バージョンと統合できます。
前提条件
DSPMをJiraと統合する前に、まずOAuthの設定を完了する必要があります。
OAuthアプリを構成する手順は次の通りです。
- Atlassian開発者コンソールにサイン インします。
[作成]をクリックし、[OAuth 2.0統合]を選択します。
[新しいOAuth 2.0(3LO)統合の作成]で、アプリケーションの名前を入力します。
使用条件に同意し、[作成]をクリックします。
アプリケーションが作成され、[コンソール]>[マイ アプリ]の下に表示されます。
API権限をセットアップします。
- Atlassian開発者コンソールで、[権限]をクリックします。
Jira APIの[追加]をクリックします。
ボタン名が[構成]に変わります。
- [構成]をクリックして、Jira APIのリストを表示します。
この統合に使用する必要なJira機能のスコープを選択します。たとえば、
read:jira-workを選択してJiraプロジェクトや問題データなどを読み取ることができます。- 保存 をクリックします。
DSPMがJira APIにアクセスすることをに許可します。
DSPM管理ポータルに移動して、アプリケーションURLをコピーします。
- Atlassian開発者コンソールで、左側のナビゲーションにある[認証]をクリックします。
- [追加]をクリックします。
[コールバックURL]には、DSPM管理ポータルからコピーしたアプリケーションURLを貼り付けます。
- [変更の保存]をクリックします。
- 次に、左側のナビゲーションで[設定]をクリックします。
[クライアントID]と[クライアント シークレット]をコピーします。DSPM管理ポータルでJira統合を追加する際に、これらの値を使用する必要があります。
Jiraとの統合
DSPMをJiraと統合するには、以下の手順を実行します。
- [管理]>[統合]の順にアクセスします。
[ITSM統合]の下で、[追加]をクリックします。
[統合情報]で、次の操作を行います。
- [統合名]に、統合の一意の名前を入力します。
- [ITサービス]では、[Jira]を選択します。
- [次へ]をクリックします。
[ITSMの詳細で、次の操作を行います。
- [Jira クライアントID]:OAuthアプリの構成時にコピーしたクライアントIDを貼り付けます。
- [Jiraクライアント シークレット]:OAuthアプリの構成時にコピーしたクライアント シークレットを貼り付けます。
- [認証]をクリックしてJira接続を検証します。
アトラシアンのログイン ページにリダイレクトされます。 ログインできない場合は、DSPM管理ポータルに承認処理中メッセージが表示され、アトラシアン開発者コンソールに次のメッセージが表示されます。画像を参照してください。
認証を成功させるには、正しい[JiraクライアントID]と[クライアント シークレット]の値を確認して使用します。アトラシアン開発者コンソールで[同意する]をクリックして、JiraでAPI操作を実行するために必要なアクセス許可をOauthクライアント アプリに付与します。
DSPM管理ポータルに再度リダイレクトされ、認可成功したことを示すメッセージが表示されます。
- ドロップダウン メニューから必要なJiraプロジェクトを選択します。
- [次へ]をクリックします。
統合の詳細を確認します。 変更を行う場合は、[編集]アイコンをクリックします。
- [完了]をクリックします。
統合が追加され、詳細が[統合]ページに表示されます。