Jira in Google SecOps einbinden
Integrationsversion: 50.0
In diesem Dokument wird beschrieben, wie Sie Jira in Google Security Operations einbinden.
Anwendungsfälle
Bei der Jira-Integration werden Google SecOps-Funktionen verwendet, um die folgenden Anwendungsfälle zu unterstützen:
Automatisierte Ticketerstellung: Mit dem Jira Connector können Sie automatisch Jira-Vorgänge aus Google SecOps-Benachrichtigungen erstellen, um die Übergabe zwischen Sicherheits- und IT-Teams zu optimieren.
Bidirektionale Synchronisierung: Sorgen Sie für Konsistenz auf allen Plattformen, indem Sie Kommentare und Statusänderungen zwischen Jira-Tickets und Google SecOps-Vorgängen mithilfe dedizierter Synchronisierungsjobs automatisch synchronisieren.
Vorfälle anreichern: Hängen Sie Beweise, Logs und Screenshots direkt an Jira-Vorgänge an, indem Sie die Aktion Anhang hochladen verwenden, um den Bearbeitern den vollständigen Kontext zu liefern.
Dynamische Aufgabenverwaltung: Aktualisieren, zuweisen oder verknüpfen Sie zugehörige Jira-Vorgänge direkt über das Google SecOps-Playbook, um Standardarbeitsanweisungen (Standard Operating Procedures, SOPs) zu automatisieren.
Hinweise
Bevor Sie die Jira-Integration in der Google SecOps-Plattform konfigurieren, müssen Sie Folgendes haben:
Produktkompatibilität: Zugriff auf eine Jira Cloud-Instanz oder eine Jira Data Center-Umgebung (lokal).
API-Stamm-URL: Die Basis-URL Ihrer Jira-Instanz (z. B.
https://yourdomain.atlassian.net).Authentifizierungsdaten:
Jira Cloud: Ein gültiger Nutzername und ein Atlassian API-Token.
Jira Data Center (On-Premise): Eine gültige Kombination aus Nutzername und Standardpasswort.
Netzwerkzugriff: Achten Sie darauf, dass die Google SecOps-Plattform (oder ein Remote-Agent) den Jira API-Endpunkt erreichen kann.
Authentifizierung für Jira Cloud einrichten
Wenn Sie eine Verbindung zu Jira Cloud herstellen möchten, müssen Sie ein API-Token über Ihr Atlassian-Konto erstellen:
Melden Sie sich in Ihrem Atlassian-Konto an.
Klicken Sie auf API-Token erstellen.
Geben Sie im Feld Label einen kurzen Namen für das Token ein, z. B. „Google SecOps Integration“, und klicken Sie auf Erstellen.
Klicken Sie auf In die Zwischenablage kopieren und fügen Sie das Token dann an einer sicheren Stelle ein, um es zu speichern.
Integrationsparameter
Für die Jira-Integration sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Api Root |
Erforderlich. Die Basis-URL der Jira-Instanz. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername für die Verbindung mit Jira. Die Anforderungen für dieses Feld variieren je nach Jira-Produkt:
|
Api Token |
Erforderlich. Die Authentifizierungsanmeldedaten, die für die Verbindung zu Jira verwendet werden. Die Authentifizierungsanforderungen variieren je nach Jira-Produkt. Unter Vorbereitung finden Sie eine genaue Anleitung zur Authentifizierung bei Jira Cloud oder Jira Data Center. |
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum Jira-Server validiert. Standardmäßig deaktiviert. |
Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.
Aktionen
Weitere Informationen zu Aktionen finden Sie unter Ausstehende Aktionen über „Mein Arbeitsbereich“ bearbeiten und Manuelle Aktion ausführen.
Kommentar hinzufügen
Mit der Aktion Kommentar hinzufügen können Sie einen Kommentar verfassen und einem vorhandenen Jira-Vorgang hinzufügen.
So können Sie Ergebnisse dokumentieren, Updates bereitstellen und direkt in Google SecOps mit Teammitgliedern zusammenarbeiten.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Kommentar hinzufügen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Issue Key |
Erforderlich. Die eindeutige Kennung des Jira-Vorgangs (z. B. |
Comment |
Erforderlich. Der Text, der dem Jira-Ticket hinzugefügt werden soll. |
Aktionsausgaben
Die Aktion Kommentar hinzufügen liefert die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Kommentar hinzufügen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
comment_id |
Die eindeutige ID des neu erstellten Kommentars in Jira. |
Problem zuweisen
Mit der Aktion Assign Issue (Vorgang zuweisen) können Sie einen Jira-Vorgang einem bestimmten Nutzer zuweisen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Assign Issue sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Issue Key |
Erforderlich. Die eindeutige Kennung des Jira-Vorgangs (z. B. |
Assignee |
Erforderlich. Der Name oder die E-Mail-Adresse des Nutzers, dem das Problem zugewiesen werden soll. |
Jira Username |
Optional. Der Jira-Nutzername der Person, die die Zuweisungsaktion initiiert. |
Aktionsausgaben
Die Aktion Assign Issue (Problem zuweisen) bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Assign Issue aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
success |
true oder false |
Problem, das die Benachrichtigung ausgelöst hat
Mit der Aktion Create Alert Issue (Benachrichtigungsvorgang erstellen) können Sie in Jira einen neuen Vorgang für eine bestimmte Benachrichtigung erstellen.
Diese Aktion wird hauptsächlich in Playbooks verwendet, um Sicherheitsvorfälle zur weiteren Untersuchung oder Behebung an IT- oder Engineering-Teams zu eskalieren.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Create Alert Issue sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Project Key |
Erforderlich. Der eindeutige Kurzschlüssel des Jira-Projekts, in dem der Vorgang erstellt wird (z. B. |
Summary |
Erforderlich. Ein kurzer Titel oder eine Zusammenfassung des Problems. |
Issue Type |
Erforderlich. Der Name des Problemtyps, z. B. |
Aktionsausgaben
Die Aktion Create Alert Issue (Benachrichtigungsproblem erstellen) bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die empfangen wird, wenn durch die Aktion ein Problem erstellt wird:
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com"
},
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300"
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Create Alert Issue verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
issue_key |
Der eindeutige Kurzschlüssel des neu erstellten Jira-Vorgangs (z. B. SEC-456). |
Problem erstellen
Mit der Aktion Vorgang erstellen können Sie ein neues Ticket in einem Jira-Projekt erstellen.
Diese Aktion bietet umfangreiche Anpassungsoptionen, einschließlich der Möglichkeit, Komponenten, Labels und benutzerdefinierte Felder mithilfe von JSON anzugeben. Sie eignet sich daher für komplexe Workflows zum Erstellen von Tickets.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Create Issue sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Project Key |
Erforderlich. Der eindeutige Kurzschlüssel des Jira-Projekts, in dem der Vorgang erstellt wird (z. B. |
Summary |
Erforderlich. Ein kurzer Titel oder eine Zusammenfassung des Problems. |
Description |
Optional. Eine ausführliche Beschreibung des Problems. |
Issue Type |
Erforderlich. Der Name des Problemtyps, z. B. |
Jira Username |
Optional. Der Jira-Nutzername der Person, die die Aktion initiiert. |
Assignee |
Optional. Die Kennung des Nutzers, dem das Problem zugewiesen ist. |
Components |
Optional. Eine durch Kommas getrennte Liste von Jira-Komponenten, die dem Problem zugeordnet werden sollen. |
Labels |
Optional. Eine durch Kommas getrennte Liste von Labels, die dem Problem hinzugefügt werden sollen. |
Custom Fields |
Optional. Ein JSON-Objekt mit zusätzlichen Feldern und Werten, die bei der Erstellung festgelegt werden sollen (z. B. Werte, die in diesem Parameter angegeben werden, haben Vorrang und überschreiben andere Feldzuordnungen, wenn ein Konflikt auftritt. |
Aktionsausgaben
Die Aktion Problem erstellen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Create Issue (Problem erstellen) empfangen wird:
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts. In a couple of days we will have access to an instance.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"description": "A task that needs to be done.",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done",
"colorName": "green"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"resolution": {
"name": "Done",
"description": "Work has been completed on this issue."
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com",
"active": true,
"timeZone": "Asia/Jerusalem"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com",
"active": true
},
"reporter": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"labels": [
"Label1"
],
"attachment": [
{
"id": "1001",
"filename": "file.rar",
"mimeType": "binary/octet-stream",
"size": 15420,
"created": "2018-06-19T15:23:07.369+0300"
}
],
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300",
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"watches": {
"watchCount": 1,
"isWatching": false
}
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Create Issue verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
issue_key |
Der eindeutige Kurzschlüssel des neu erstellten Jira-Vorgangs (z. B. SEC-789). |
Problem löschen
Mit der Aktion Vorgang löschen können Sie einen Vorgang endgültig aus Jira entfernen.
Diese Aktion wird in der Regel verwendet, um doppelte Tickets zu bereinigen oder Testdaten zu entfernen, die während der Playbook-Entwicklung generiert wurden.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Problem löschen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Issue Key |
Erforderlich. Der eindeutige Kurzschlüssel des zu löschenden Jira-Vorgangs (z. B. |
Aktionsausgaben
Die Aktion Delete Issue (Problem löschen) bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Delete Issue aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
success |
true oder false |
Anhänge herunterladen
Mit der Aktion Anhänge herunterladen können Sie alle Dateien abrufen, die an ein bestimmtes Jira-Vorgang angehängt sind. Wenn ein Anhang eine .eml-Datei ist, werden durch die Aktion auch alle Dateien heruntergeladen, die in dieser E‑Mail enthalten sind.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Anhänge herunterladen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Issue Key |
Erforderlich. Der eindeutige Kurzschlüssel des Jira-Vorgangs (z. B. |
Download Path |
Optional. Der lokale oder interne Pfad zum Ordner, in dem die heruntergeladenen Anhänge gespeichert werden. Das erforderliche Format hängt vom Bereitstellungstyp ab:
|
Download Attachments to the Case Wall |
Optional. Wenn diese Option ausgewählt ist, werden die Anhänge des Jira-Vorgangs direkt in das aktuelle Google SecOps-Fall-Repository heruntergeladen. Für Anhänge, die dem Fall‑Repository hinzugefügt werden, gilt eine Größenbeschränkung. Das Hochladen großer Dateien kann fehlschlagen. Standardmäßig deaktiviert. |
Aktionsausgaben
Die Aktion Anhänge herunterladen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion Anhänge herunterladen empfangen wird:
[
{
"download_path": "downloads/Security_Evidence.eml",
"attachment_details": {
"id": "10007",
"filename": "Security_Evidence.eml",
"author": {
"displayName": "Security Analyst",
"emailAddress": "analyst@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-25T20:27:09.066+0530",
"size": 12049140,
"mimeType": "message/rfc822"
}
},
{
"download_path": "downloads/Logs_Attachment.txt",
"attachment_details": {
"id": "10005",
"filename": "Logs_Attachment.txt",
"author": {
"displayName": "System Admin",
"emailAddress": "admin@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-16T11:48:24.141+0530",
"size": 43,
"mimeType": "text/plain"
}
}
]
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Anhänge herunterladen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Probleme abrufen
Mit der Aktion Get Issues (Vorgänge abrufen) können Sie vollständige Details zu einem oder mehreren Jira-Vorgängen abrufen.
Diese Aktion ist nützlich, um Google SecOps-Vorgänge mit aktuellen Ticketmetadaten (z. B. Status, zugewiesener Mitarbeiter und Priorität) anzureichern.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Get Issues sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Issue Keys |
Erforderlich. Eine durch Kommas getrennte Liste der abzurufenden Jira-Vorgangsschlüssel (z. B. |
Aktionsausgaben
Die Aktion Get Issues (Probleme abrufen) bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion Get Issues (Probleme abrufen) empfangen wird:
{
"issues_details_list": [
{
"key": "TES-65",
"summary": "New summary",
"description": "Detailed description of the security incident.",
"project": {
"key": "TES",
"name": "test-project1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Bogue",
"subtask": false
},
"status": {
"name": "Fini",
"statusCategory": {
"name": "Terminé",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"assignee": {
"displayName": "Vasil Daskalov",
"emailAddress": "vasil.daskalov@siemplify.co"
},
"creator": {
"displayName": "admin@siemplifylab.local",
"emailAddress": "admin@siemplifylab.local"
},
"created": "2021-08-31T12:15:22.089+0000",
"updated": "2021-11-11T13:16:50.552+0000",
"resolution": {
"name": "Terminé",
"description": "Ce ticket a été traité."
},
"labels": [],
"components": []
}
]
}
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Get Issues aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
issues_details_list |
Eine Liste mit den vollständigen Metadaten für die angeforderten Jira-Vorgänge. |
Probleme mit Links
Mit der Aktion Link Issues (Vorgänge verknüpfen) können Sie eine Beziehung zwischen mehreren Jira-Vorgängen herstellen.
Diese Aktion wird hauptsächlich in Playbooks verwendet, um zusammengehörige Sicherheitsvorfälle zu verknüpfen oder Abhängigkeiten zwischen Untersuchungstickets zu verfolgen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Link Issues sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Inward Issue ID |
Erforderlich. Eine durch Kommas getrennte Liste von eingehenden Problem-IDs. Wenn |
Outward Issue IDs |
Erforderlich. Der Kurzschlüssel des ausgehenden Jira-Vorgangs. Wenn |
Relation Type |
Erforderlich. Der Typ der Verknüpfung, die zwischen den Problemen erstellt werden soll. Eine Liste der verfügbaren Beziehungstypen finden Sie, wenn Sie die Aktion List Relation Types ausführen. Der Standardwert ist |
Aktionsausgaben
Die Aktion Link Issues (Probleme verknüpfen) gibt Folgendes aus:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Ausgabenachrichten
Die Aktion Link Issues kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
Die Aktion konnte die folgenden Zielprobleme in Jira nicht finden: ISSUE_IDS. |
Die Aktion wurde ausgeführt |
Error executing action "Link Issues".
Reason: ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Link Issues aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
success |
true oder false |
Probleme auflisten
Mit der Aktion List Issues (Probleme auflisten) können Sie anhand bestimmter Filterkriterien nach einer Liste von Jira-Vorgangsschlüsseln suchen und diese abrufen.
Diese Aktion ist nützlich, um vorhandene Tickets zu identifizieren, die mit dem Kontext einer Benachrichtigung übereinstimmen, um Duplikate zu vermeiden oder um Bulk-Updates in einem Playbook durchzuführen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Die Aktion List Issues (Probleme auflisten) bietet die folgenden optionalen Filterparameter. Wenn keine Parameter angegeben werden, gibt die Aktion alle Probleme zurück, auf die der Integrationsnutzer zugreifen kann.
| Parameter | Beschreibung |
|---|---|
Project Names |
Optional. Eine durch Kommas getrennte Liste von Projektnamen, in denen gesucht werden soll. |
Summary |
Optional. Falls angegeben, werden die Probleme durch die Aktion nach der jeweiligen Zusammenfassung oder dem jeweiligen Titel gefiltert. |
Description |
Optional. Falls angegeben, werden Probleme durch die Aktion nach Text gefiltert, der in der Beschreibung enthalten ist. |
Issue Types |
Optional. Eine durch Kommas getrennte Liste von Problemtypen (z. B. Der Standardwert ist |
Priorities |
Optional. Eine durch Kommas getrennte Liste von Prioritätsstufen, nach denen gefiltert werden soll (z. B. |
Created From |
Optional. Falls angegeben, werden die Aktionsfilter für Probleme angewendet, die an oder nach diesem Datum erstellt wurden (im Format |
Updated From |
Optional. Falls angegeben, werden die Aktionsfilter für Probleme angewendet, die an oder nach diesem Datum aktualisiert wurden (im Format |
Assignees |
Optional. Eine durch Kommas getrennte Liste von Zuweisungs-IDs, nach denen gefiltert werden soll. |
Reporter |
Optional. Eine durch Kommas getrennte Liste von Reporter-IDs, nach denen gefiltert werden soll. |
Statuses |
Optional. Eine durch Kommas getrennte Liste der Problemstatus, nach denen gefiltert werden soll (z. B. |
Aktionsausgaben
Die Aktion List Issues (Probleme auflisten) gibt Folgendes aus:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion List Issues (Probleme auflisten) empfangen wird:
[
"PR-123",
"PR-124",
"SEC-789"
]
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion List Issues verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
issues |
Eine Liste mit den eindeutigen Kurzschlüsseln der gefundenen Jira-Vorgänge. |
Beziehungstypen auflisten
Verwenden Sie die Aktion List Relation Types (Beziehungstypen auflisten), um eine Liste aller verfügbaren Linkbeziehungstypen abzurufen, die in Ihrer Jira-Instanz konfiguriert sind.
Diese Aktion ist nützlich, um gültige Eingabewerte für die Aktion Link Issues zu validieren.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion List Relation Types sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Filter Key |
Optional. Das Feld, das zum Filtern der Beziehungstypen verwendet wird. Wenn die Filterlogik auf Folgende Werte sind möglich:
Der Standardwert ist |
Filter Logic |
Optional. Der logische Operator, der auf den Filter angewendet wird. Folgende Werte sind möglich:
Der Standardwert ist |
Filter Value |
Optional. Der spezifische String-Wert, der zum Filtern basierend auf den ausgewählten Wenn kein Wert angegeben wird, wird der Filter nicht angewendet, auch wenn ein Schlüssel und eine Logik ausgewählt sind. |
Max Records To Return |
Optional. Die maximale Anzahl von Datensätzen, die in den Ergebnissen zurückgegeben werden soll. Der Standardwert ist |
Aktionsausgaben
Die Aktion List Relation Types (Beziehungstypen auflisten) gibt die folgenden Ausgaben zurück:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Tabelle „Fall-Repository“
Die Aktion List Relation Types (Beziehungstypen auflisten) gibt die folgende Tabelle zurück:
Tabellenname: Available Relation
Tabellenspalten:
- Name
- Nach innen
- Ausgehend
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion List Relation Types (Beziehungstypen auflisten) empfangen wird:
[{
"id": "10000",
"name": "Blocks",
"inward": "is blocked by",
"outward": "blocks"
}]
Ausgabenachrichten
Die Aktion List Relation Types kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde erfolgreich ausgeführt. |
Error executing action "List Relation types".
Reason: ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion List Relation Types verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
true oder false |
Ping
Verwenden Sie die Aktion Ping, um die Verbindung zu Jira zu testen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Keine.
Aktionsausgaben
Die Aktion Ping bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall‑Repository | Nicht verfügbar |
| Link zum Fall-Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabenachrichten | Verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
success |
true oder false |
Probleme mit Update
Beschreibung
Problem aktualisieren Bei der neuen Jira API wird versucht, eine Übereinstimmung für den zugewiesenen Nutzer zu finden, um ein Problem anhand der E-Mail-Adresse des Nutzers zuzuweisen. Anschließend wird es mit dem Feld „displayName“ versucht.
Parameter
| Parameter | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Problemschlüssel | String | – | Ja | Der Schlüssel des zu aktualisierenden Problems. |
| Status | String | – | Nein | Geben Sie den entsprechenden Übergangsnamen an, um dieses Problem in den neuen gewünschten Status zu versetzen. |
| Zusammenfassung | String | – | Nein | Die neue Zusammenfassung des Problems. |
| Beschreibung | String | – | Nein | Die neue Beschreibung des Problems. |
| Art des Problems | String | – | Nein | Der neue Typ des Problems. |
| Zuständige Person | String | – | Nein | Der neue Bearbeiter des Problems. |
| Jira-Nutzername | String | – | Nein | Der Jira-Nutzername des Initiators der Aktion. |
| Komponenten | String | – | Nein | Das Feld „Komponenten“ des Problems. Für diesen Parameter können mehrere Werte als durch Kommas getrennter String angegeben werden. |
| Benutzerdefinierte Felder | JSON | – | Nein | Geben Sie ein JSON-Objekt mit allen Feldern und Werten an, die beim Erstellen des Problems verwendet werden. Hinweis:Dieser Parameter hat Priorität und alle Felder werden mit dem für diesen Parameter angegebenen Wert überschrieben. Beispiel: {"field":"value"} |
| Labels | String | – | Nein | Das Feld „Komponenten“ des Problems. Für diesen Parameter können mehrere Werte als durch Kommas getrennter String angegeben werden. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolg | Wahr/falsch | Success:False |
JSON-Ergebnis
{
"comment":
{
"total": 0,
"startAt": 0,
"comments": [],
"maxResults": 0
},
"creator":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1user",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"aggregatetimeestimate": null,
"labels": ["Label1"],
"aggregatetimespent": null,
"watches":
{
"self": "",
"watchCount": 1,
"isWatching": false
},
"assignee":
{
"displayName": "user2",
"name": "user2",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user2",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": ""
},
"lastViewed": "2019-01-22T10:14:02.910+0200",
"issuelinks": [],
"Worklog":
{
"worklogs": [],
"total": 0,
"startAt": 0,
"maxResults": 20
},
"aggregateprogress":
{
"progress": 0,
"total": 0
},
"Priority":
{
"iconUrl": "",
"self": "",
"name": "Medium",
"id": "3"
},
"votes":
{
"hasVoted": false,
"self": "",
"votes": 0
},
"workratio": -1,
"fixVersions": [],
"environment": null,
"timespent": null,
"attachment":
[{
"mimeType": "binary/octet-stream",
"created": "2018-06-19T15:23:07.369+0300",
"self": "",
"author":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"filename": "file.rar",
"content": "",
"id": "0",
"size": 0
}],
"progress":
{
"progress": 0,
"total": 0
},
"duedate": null,
"status":
{
"statusCategory":
{
"name": "Done",
"self": "",
"id": 3,
"key": "done",
"colorName": "green"
},
"description": "",
"self": "",
"iconUrl": "",
"id": "0",
"name": "DONE"
},
"updated": "2018-09-18T10:02:06.347+0300",
"subtasks": [],
"description": "Create Enrich entities action using Insights API (IOC search)\\n\\nWrite connector for laerts\\n\\nIn a couple of days we will have access to an instance",
"reporter":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"timeoriginalestimate": null,
"aggregatetimeoriginalestimate": null,
"created": "2018-06-19T15:23:13.701+0300",
"versions": [],
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"summary": "Sample issue",
"project":
{
"name": "Project 1",
"self": "",
"projectTypeKey": "software",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"key": "PR",
"id": "0"
},
"timetracking": {},
"components": [],
"issuetype":
{
"name": "Task",
"self": "",
"iconUrl": "",
"subtask": false,
"avatarId": 10318,
"id": "10002",
"description": "A task that needs to be done."
},
"security": null,
"resolution":
{
"id": "10000",
"self": "",
"description": "Work has been completed on this issue.",
"name": "Done"
},
"timeestimate": null
}
Anhang hochladen
Beschreibung
Fügen Sie einem Problem einen Anhang hinzu.
Parameter
| Parameter | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Problemschlüssel | String | – | Ja | Dateipfade. |
| Dateipfade | String | – | Ja | Die absoluten Pfade der hochzuladenden Dateien, durch Kommas getrennt. Das erforderliche Format hängt vom Bereitstellungstyp ab:
|
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Nutzer suchen
Suchen Sie nach Nutzern in Jira.
Entitäten
Diese Aktion wird nicht für Elemente ausgeführt.
Aktionseingaben
Verwenden Sie die folgenden Parameter, um die Aktion zu konfigurieren:
| Parameter | |
|---|---|
User Email Addresses |
Optional
Eine durch Kommas getrennte Liste von E‑Mail-Adressen, für die die Nutzer zurückgegeben werden sollen. |
User Names |
Optional
Eine durch Kommas getrennte Liste der Nutzernamen, für die die Nutzer zurückgegeben werden sollen. |
Project |
Optional
Name des Projekts, in dem nach E-Mail-Adressen gesucht werden soll. Wenn angegeben, wird nur |
Aktionsausgaben
| Ausgabetyp der Aktion | |
|---|---|
| Anhang im Fall‑Repository | – |
| Link zum Fall-Repository | – |
| Tabelle „Fall-Repository“ | – |
| Anreicherungstabelle | – |
| JSON-Ergebnis | Verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
| Name des Scriptergebnisses | Wert |
|---|---|
| is_success | Wahr/falsch |
JSON-Ergebnis
[
{
"Entity": "example",
"EntityResult": {
"_resource": "user?accountId={0}",
"_options": {
"server": "https://siemplify.atlassian.net",
"auth_url": "/rest/auth/1/session",
"context_path": "/",
"rest_path": "api",
"rest_api_version": "2",
"agile_rest_path": "agile",
"agile_rest_api_version": "1.0",
"verify": false,
"resilient": true,
"async": false,
"async_workers": 5,
"client_cert": null,
"check_update": false,
"delay_reload": 0,
"headers": {
"Cache-Control": "no-cache",
"Content-Type": "application/json",
"X-Atlassian-Token": "no-check"
}
},
"_session": "<jira.resilientsession.ResilientSession object>",
"_base_url": "{server}/rest/{rest_path}/{rest_api_version}/{path}",
"raw": {
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": {
"48x48": "https://example.com"
},
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
},
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": "<jira.resources.PropertyHolder object>",
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
}
}
]
Fall-Repository
Die Aktion gibt die folgenden Ausgabenachrichten aus:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Aktion erfolgreich. |
Error executing action "Search Users".
Reason: ERROR_REASON |
Aktion fehlgeschlagen. Prüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Connectors
Jira-Connector
Beschreibung
Probleme von Jira in Google SecOps abrufen.
Jira-Connector in Google SecOps konfigurieren
Eine ausführliche Anleitung zum Konfigurieren eines Connectors in Google SecOps finden Sie unter Connector konfigurieren.
Connector-Parameter
Verwenden Sie die folgenden Parameter, um den Connector zu konfigurieren:
| Parameter | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| DeviceProductField | String | device_product | Ja | Der Feldname, der zur Bestimmung des Geräteprodukts verwendet wird. |
| EventClassId | String | Name | Nein | Der Feldname, der zur Bestimmung des Ereignisnamens (Untertyp) verwendet wird. |
| PythonProcessTimeout | String | 60 | Ja | Das Zeitlimit (in Sekunden) für den Python-Prozess, in dem das aktuelle Skript ausgeführt wird. |
| API-Stamm | String | https://{jira_address} | Ja | Der API-Stamm der Jira-Instanz. |
| Nutzername | String | – | Ja | – |
| API-Token | Passwort | – | Ja | In der Jira-Konsole generiertes Token. Hinweis:Dieser Parameter kann den String „Password“ enthalten, wenn die lokale Authentifizierung mit einer Kombination aus Nutzername und Passwort erfolgt. |
| Tage zurück | Ganzzahl | 5 | Nein | Maximale Anzahl von Tagen, die zurückgerechnet werden sollen, um Benachrichtigungen abzurufen. |
| Maximale Anzahl von Tickets pro Zyklus | Ganzzahl | 10 | Nein | Maximale Anzahl von Tickets, die in einem Connector-Zyklus abgerufen und verarbeitet werden sollen. |
| Projektnamen | String | – | Nein | Durch Kommas getrennte Projektnamen. |
| Problemstatus | String | – | Nein | Status von Problemen, durch Komma getrennt. |
| Beauftragte | String | – | Nein | Vollständige Namen der Nutzer, durch Kommas getrennt. |
| Problemtypen | String | – | Nein | Durch Kommas getrennte Problemtypen. |
| Prioritäten für Probleme | String | – | Nein | Durch Komma getrennte Prioritäten für Probleme. |
| Problemkomponenten | String | – | Nein | Geben Sie die Problemkomponenten durch Kommas getrennt ein. |
| Proxyserveradresse | String | – | Nein | Die Adresse des zu verwendenden Proxyservers. |
| Proxy-Nutzername | String | – | Nein | Der Proxy-Nutzername für die Authentifizierung. |
| Proxy-Passwort | Passwort | – | Nein | Das Proxy-Passwort für die Authentifizierung. |
| Name des Umgebungsfelds | String | "" | Nein | Beschreibt den Namen des Felds, in dem der Umgebungsname gespeichert ist. Wenn das Feld „environment“ nicht gefunden wird, ist die Umgebung die Standardumgebung. |
| Regex-Muster für Umgebung | String | .* | Nein | Ein regulärer Ausdruck, der auf den Wert im Feld „Name des Umgebungsfelds“ angewendet wird. Der Standardwert ist „.*“, um alle Werte zu erfassen und unverändert zurückzugeben. Ermöglicht dem Nutzer, das Feld „environment“ über Regex-Logik zu bearbeiten. Wenn das reguläre Ausdrucksmuster null oder leer ist oder der Umgebungswert null ist, ist das endgültige Umgebungsergebnis die Standardumgebung. |
Connector-Regeln
Proxy-Unterstützung
Der Connector unterstützt Proxys.
Dynamische Liste und Blockierungsliste
Der Connector unterstützt dynamische Listen- und Blockierungsregeln nur für bestimmte Labels in Jira.
Jobs
Synchronisierungsauftrag für Schließung
Beschreibung
Tickets in Jira schließen, wenn entsprechende Google SecOps-Benachrichtigungen geschlossen wurden.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| API-Stamm | String | https://{jira_address} | Ja | API-Stamm-URL der Jira-Instanz. |
| Nutzername | String | – | Ja | Nutzername für die Verbindung mit der Jira-Instanz. |
| API-Token | Passwort | – | Ja | In der Jira-Konsole generiertes Token. Hinweis:Dieser Parameter kann den String „Password“ enthalten, wenn die lokale Authentifizierung mit einer Kombination aus Nutzername und Passwort erfolgt. |
| Projektnamen | String | Durch Kommas getrennte Projektnamen | Ja | Durch Kommas getrennte Jira-Projektnamen, die vom Job überwacht werden sollen. |
| Max. Tage zurück | Ganzzahl | 1 | Ja | Maximale Anzahl von Tagen, für die der Ticketstatus rückwärts synchronisiert werden soll. |
Synchronisierungsauftrag für Kommentare
Beschreibung
Kommentare zwischen dem Google SecOps-Fall und dem entsprechenden Jira-Vorgang synchronisieren. Die Synchronisierung erfolgt bidirektional, also von Google SecOps zu Jira und von Jira zu Google SecOps.
Wenn durch den Job ein Kommentar erstellt wird, wird das Präfix angewendet. Wenn ein Google SecOps-Nutzer einen Kommentar im Google SecOps-Fall hinterlässt, wird durch den Job der Nutzerkommentar im entsprechenden Jira-Vorgang erstellt und synchronisiert. Dabei wird der Parameter Chronicle Comment Prefix verwendet.
Diese Funktion wurde aus zwei Gründen hinzugefügt:
- Sichtbarkeit.
- Verhindern, dass vom Job hinzugefügte Kommentare wieder mit der anderen Seite synchronisiert werden und eine Schleife verursachen.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| API-Stamm | String | https://{jira_address} | Ja | API-Stamm-URL der Jira-Instanz. |
| Nutzername | String | – | Ja | Nutzername für die Verbindung mit der Jira-Instanz. |
| API-Token | Passwort | – | Ja | In der Jira-Konsole generiertes Token. Hinweis:Dieser Parameter kann den String „Password“ enthalten, wenn die lokale Authentifizierung mit einer Kombination aus Nutzername und Passwort erfolgt. |
| Projektnamen | String | Durch Kommas getrennte Projektnamen | Ja | Durch Kommas getrennte Jira-Projektnamen, die vom Job überwacht werden sollen. |
| Max. Tage zurück | Ganzzahl | 1 | Ja | Maximale Anzahl von Tagen, für die der Ticketstatus rückwärts synchronisiert werden soll. |
| Google SecOps-Kommentarpräfix | String | Google SecOps: | Ja | Präfix, das vom Synchronisierungsjob zu Kommentaren hinzugefügt wird, die für Jira-Vorgänge erstellt wurden. |
| Jira-Kommentarpräfix | String | Synchronisierungsauftrag für Jira-Kommentare: | Ja | Präfix, das vom Synchronisierungsjob den Kommentaren von Google SecOps-Warnungsfällen hinzugefügt wird. |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten