Jira
与JIRA的集成目前要求JIRA服务器的URL接受来自RAPID7 Insight平台的入站通信和具有以下权限的帐户:dota2必威联赛
- 浏览项目
- 查看只读工作流程
- 可分配的用户
- 创造问题
- 分配问题
- 编辑的问题
- 关闭问题
- 删除问题(可选)
- 修改记者
- 设置问题安全
- 添加评论
对于JIRA云,该帐户需要拥有Atlassian-Addons-Project-Access集成工作的角色。
上面的最小权限允许您创建连接,但您必须了解创建故障单所需的其他字段。如果帐户无法访问必填字段,则可能无法正确保存现场映射。
请注意
如果您的JIRA实例配置了防火墙规则,请参阅配置与Insight平台的通信dota2必威联赛对于Insight平台的当前静态IP地址。dota2必威联赛
为您的补救项目创建一个新的Jira票务连接
- 单击项目标签。
- 在“修复项目”页面上,点击添加票务连接.
- 在“票务连接设置”视图上,单击Jira软件票务区的票务选项。
这将启动Jira连接配置向导。
- 给你的票务连接一个名字。
- 此名称将用于标识InsightVM中“设置”页面上的连接。
- 在“URL”字段中,输入您的Jira服务器的URL。
- 在“用户名/电子邮件”字段中,输入与您想要用于身份验证的Jira帐户对应的电子邮件地址。
注意 - 电子邮件地址要求
Jira Cloud需要在此领域的电子邮件地址,以进行身份验证。此外,请注意,此集成仅支持对Jira实例的基本身份验证。不支持单点登录身份验证。
- 如果您使用JIRA on-prem,请在密码/令牌字段中输入您的密码。如果您正在使用JIRA Cloud,请在您的JIRA Cloud帐户提供的令牌字段中输入API令牌。
说明—API令牌要求
Jira Cloud需要这个字段中的API访问令牌来进行身份验证。要获取Jira Cloud实例的令牌,请遵循以下步骤:
- 去id.atlassian.com并登录。
- 在“有用链接”部分中,单击管理配置文件.
- 点击安全在左侧导航菜单中。
- 在“API令牌”部分,单击创建和管理API令牌.
- 单击创建API牌按钮以生成令牌。
- 点击保存并继续当准备好了。
- 点击溶液状态映射将一个或多个JIRA发行状态映射到以下修复项目状态之一。JIRA状态更新将触发修复解决方案状态,以更新到以下之一,具体取决于映射:
- 等待验证-修复者已采取措施减轻漏洞,目前正在等待验证、漏洞不再存在或修复失败。
- 不会解决—该项目不可修复。
请注意
改变Jira票的状态可以改变补救解决方案的状态,但改变解决方案状态不会改变Jira票的状态。如果补救解决方案有多个具有不同解决方案状态的票据,则具有“等待验证”状态的票据将优先考虑。
例如,想象一下,修复解决方案有2个票,A和B.映射到等待验证字段的状态是“完成”,而映射到将无法修复字段的状态是“正在进行”。如果票证A的状态被设置为“完成”,并且票证B的状态设置为“已取消”,则修复解决方案状态设置为“等待验证”,因为员工需要验证票证A的状态.
- 点击保存.票据模板向导将打开票务连接页面。票务模板向导有三个页面:
完成票务连接页面要选择自动票务的JIRA项目以及要创建的工作项类型,例如,任务。可用发行类型是基于您选择的项目名称。点击下一个继续票务项目和实地测绘页面。
受让人字段需要在JIRA中可见
在JIRA中需要可见受让人字段,以便成功创建门票。
完成票务项目和实地测绘页,以起草从补救项目生成的票据模板。您可以配置您希望摘要和描述如何简洁或详细的信息变量,如解决方案名称($SOL_NAME),资产列表($ASSET_NAME_LIST),以及与漏洞扫描相关的其他数据。
单击语法的帮助按钮以打开列出所有受支持的占位符的字典。
删除问题权限是可选的
如果您省略了删除问题权限,则在保存字段映射以检查所选项目的权限时创建的测试票据不能通过票据集成删除,但可以在JIRA中删除。
点击下一个继续分配规则页面。
完成分配规则页面要根据资产的所有权和受让人的专业知识为基础为您的团队分配自动生成的门票的规则。规则列表是订购的偏好.每个罚单都是基于满足资产过滤条件的第一条规则分配的。如果没有匹配的规则,则事件被分配给默认的受让人.点击+新规则按钮以创建其他规则。
- 创建完所有必要的规则后,单击保存退出票务向导。
编辑用于修复项目的票务连接
编辑票务连接:
- 单击管理标签。
- 点击编辑用于要编辑的票务连接。
- 编辑连接设置,解决方案状态,配置页面。