Integra Jira en Google SecOps
Versión de integración: 50.0
En este documento, se explica cómo integrar Jira con Google Security Operations.
Casos de uso
La integración de Jira usa las capacidades de Google SecOps para admitir los siguientes casos de uso:
Creación automática de tickets: Crea automáticamente problemas de Jira a partir de las alertas de SecOps de Google con el conector de Jira para optimizar la transferencia entre los equipos de TI y seguridad.
Sincronización bidireccional: Mantén la coherencia en todas las plataformas sincronizando automáticamente los comentarios y los cambios de estado entre los tickets de Jira y los casos de Google SecOps con trabajos de sincronización dedicados.
Enriquecimiento de incidentes: Adjunta evidencia, registros y capturas de pantalla directamente a los problemas de Jira con la acción Subir archivo adjunto para proporcionar contexto completo a los encargados de la corrección.
Administración dinámica de tareas: Actualiza, asigna o vincula problemas relacionados de Jira directamente desde el manual de procedimientos de SecOps de Google para automatizar los procedimientos operativos estándar (POE).
Antes de comenzar
Antes de configurar la integración de Jira en la plataforma de Google SecOps, verifica que tengas lo siguiente:
Compatibilidad del producto: Acceso a una instancia de Jira Cloud o a un entorno de Jira Data Center (local).
URL raíz de la API: Es la URL base de tu instancia de Jira (por ejemplo,
https://yourdomain.atlassian.net).Credenciales de autenticación:
Jira Cloud: Un nombre de usuario válido y un token de API de Atlassian.
Jira Data Center (local): Una combinación válida de nombre de usuario y contraseña estándar
Acceso a la red: Asegúrate de que la plataforma de SecOps de Google (o un agente remoto) pueda acceder al extremo de API de Jira.
Configura la autenticación para Jira Cloud
Para conectarte a Jira Cloud, debes crear un token de API desde tu cuenta de Atlassian:
Accede a tu cuenta de Atlassian.
Haz clic en Crear token de API.
En el campo Etiqueta, ingresa un nombre conciso para el token (como "Integración de Google SecOps") y haz clic en Crear.
Haz clic en Copiar al portapapeles y, luego, pega el token en un lugar seguro para guardarlo.
Parámetros de integración
La integración de Jira requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. Es la URL base de la instancia de Jira. El valor predeterminado es |
Username |
Obligatorio. Es el nombre de usuario que se usa para conectarse a Jira. Los requisitos para este campo varían según los productos de Jira:
|
Api Token |
Obligatorio. Es la credencial de autenticación que se usa para conectarse a Jira. Los requisitos de autenticación difieren entre los productos de Jira. Consulta Antes de comenzar para obtener instrucciones específicas sobre cómo autenticarse con Jira Cloud o Jira Data Center. |
Verify SSL |
Es opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de Jira. Está inhabilitado de forma predeterminada. |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes de Tu escritorio y Cómo realizar una acción manual.
Agregar comentario
Usa la acción Add Comment para redactar y agregar un comentario a un problema existente de Jira.
Esta es una forma eficaz de documentar los hallazgos, proporcionar actualizaciones y colaborar con los miembros del equipo directamente desde Google SecOps.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Agregar comentario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Issue Key |
Obligatorio. Es el identificador único del problema de Jira (por ejemplo, |
Comment |
Obligatorio. Es el texto que se agregará al problema de Jira. |
Resultados de la acción
La acción Add Comment proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Add Comment:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
comment_id |
Es el ID único del comentario recién creado en Jira. |
Asigna el problema
Usa la acción Assign Issue para asignar un problema de Jira a un usuario específico.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Assign Issue requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Issue Key |
Obligatorio. Es el identificador único del problema de Jira (por ejemplo, |
Assignee |
Obligatorio. Nombre o dirección de correo electrónico del usuario al que se le asignará el problema. |
Jira Username |
Es opcional. Es el nombre de usuario de Jira de la persona que inicia la acción de asignación. |
Resultados de la acción
La acción Assign Issue proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Assign Issue:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
success |
true o false |
Crea un problema de alerta
Usa la acción Create Alert Issue para crear un ticket nuevo en Jira para una alerta específica.
Esta acción se usa principalmente en las guías para derivar incidentes de seguridad a los equipos de TI o de ingeniería para que realicen más investigaciones o correcciones.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Create Alert Issue requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Project Key |
Obligatorio. Es la clave abreviada única del proyecto de Jira en el que se crea el problema (por ejemplo, |
Summary |
Obligatorio. Un título o resumen breve del problema. |
Issue Type |
Obligatorio. Nombre del tipo de problema (por ejemplo, |
Resultados de la acción
La acción Create Alert Issue proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando la acción crea un problema correctamente:
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com"
},
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300"
}
Resultado de secuencia de comandos
En la siguiente tabla, se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Create Alert Issue:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
issue_key |
Es la clave abreviada única del problema de Jira recién creado (por ejemplo, SEC-456). |
Crear problema
Usa la acción Create Issue para crear un ticket nuevo en un proyecto de Jira.
Esta acción proporciona amplias opciones de personalización, incluida la capacidad de especificar componentes, etiquetas y campos personalizados con JSON, lo que la hace adecuada para flujos de trabajo complejos de creación de tickets.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Create Issue requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Project Key |
Obligatorio. Es la clave abreviada única del proyecto de Jira en el que se crea el problema (por ejemplo, |
Summary |
Obligatorio. Un título o resumen breve del problema. |
Description |
Es opcional. Una descripción detallada del problema |
Issue Type |
Obligatorio. Nombre del tipo de problema (por ejemplo, |
Jira Username |
Es opcional. Es el nombre de usuario de Jira de la persona que inicia la acción. |
Assignee |
Es opcional. Es el identificador del usuario al que se le asignó el problema. |
Components |
Es opcional. Lista de componentes de Jira separados por comas que se asociarán con el problema. |
Labels |
Es opcional. Es una lista de etiquetas separadas por comas que se agregarán al problema. |
Custom Fields |
Es opcional. Objeto JSON que contiene campos y valores adicionales para establecer durante la creación (por ejemplo, Los valores proporcionados en este parámetro tienen prioridad y reemplazan otras asignaciones de campos si se produce un conflicto. |
Resultados de la acción
La acción Create Issue proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Create Issue:
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts. In a couple of days we will have access to an instance.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"description": "A task that needs to be done.",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done",
"colorName": "green"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"resolution": {
"name": "Done",
"description": "Work has been completed on this issue."
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com",
"active": true,
"timeZone": "Asia/Jerusalem"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com",
"active": true
},
"reporter": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"labels": [
"Label1"
],
"attachment": [
{
"id": "1001",
"filename": "file.rar",
"mimeType": "binary/octet-stream",
"size": 15420,
"created": "2018-06-19T15:23:07.369+0300"
}
],
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300",
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"watches": {
"watchCount": 1,
"isWatching": false
}
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Create Issue:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
issue_key |
Es la clave abreviada única del problema de Jira recién creado (por ejemplo, SEC-789). |
Borrar el problema
Usa la acción Borrar problema para quitar un problema de Jira de forma permanente.
Por lo general, esta acción se usa para limpiar tickets duplicados o quitar datos de prueba generados durante el desarrollo del playbook.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Delete Issue requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Issue Key |
Obligatorio. Es la clave abreviada única del problema de Jira que se borrará (por ejemplo, |
Resultados de la acción
La acción Delete Issue proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Delete Issue:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
success |
true o false |
Descargar archivos adjuntos
Usa la acción Download Attachments para recuperar todos los archivos adjuntos a un problema específico de Jira. Si un archivo adjunto es un archivo .eml, la acción también descarga los archivos que contiene ese correo electrónico.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Download Attachments requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Issue Key |
Obligatorio. Es la clave abreviada única del problema de Jira (por ejemplo, |
Download Path |
Es opcional. Ruta de acceso local o interna a la carpeta en la que la acción guarda los archivos adjuntos descargados. El formato requerido depende del tipo de implementación:
|
Download Attachments to the Case Wall |
Es opcional. Si se selecciona, la acción descarga los archivos adjuntos del problema de Jira directamente en el muro de casos actual de Google SecOps. Existe una limitación de tamaño para los archivos adjuntos que se agregan al muro de casos. Es posible que no se suban los archivos grandes. Está inhabilitado de forma predeterminada. |
Resultados de la acción
La acción Download Attachments proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | Disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Download Attachments:
[
{
"download_path": "downloads/Security_Evidence.eml",
"attachment_details": {
"id": "10007",
"filename": "Security_Evidence.eml",
"author": {
"displayName": "Security Analyst",
"emailAddress": "analyst@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-25T20:27:09.066+0530",
"size": 12049140,
"mimeType": "message/rfc822"
}
},
{
"download_path": "downloads/Logs_Attachment.txt",
"attachment_details": {
"id": "10005",
"filename": "Logs_Attachment.txt",
"author": {
"displayName": "System Admin",
"emailAddress": "admin@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-16T11:48:24.141+0530",
"size": 43,
"mimeType": "text/plain"
}
}
]
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Download Attachments:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Obtener problemas
Usa la acción Get Issues para recuperar los detalles completos de uno o más problemas de Jira.
Esta acción es útil para enriquecer los casos de Google SecOps con metadatos de tickets actuales (como el estado, el asignado y la prioridad).
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Get Issues requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Issue Keys |
Obligatorio. Es una lista separada por comas de las claves de los problemas de Jira que se recuperarán (por ejemplo, |
Resultados de la acción
La acción Get Issues proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Get Issues:
{
"issues_details_list": [
{
"key": "TES-65",
"summary": "New summary",
"description": "Detailed description of the security incident.",
"project": {
"key": "TES",
"name": "test-project1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Bogue",
"subtask": false
},
"status": {
"name": "Fini",
"statusCategory": {
"name": "Terminé",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"assignee": {
"displayName": "Vasil Daskalov",
"emailAddress": "vasil.daskalov@siemplify.co"
},
"creator": {
"displayName": "admin@siemplifylab.local",
"emailAddress": "admin@siemplifylab.local"
},
"created": "2021-08-31T12:15:22.089+0000",
"updated": "2021-11-11T13:16:50.552+0000",
"resolution": {
"name": "Terminé",
"description": "Ce ticket a été traité."
},
"labels": [],
"components": []
}
]
}
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Issues:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
issues_details_list |
Es una lista que contiene los metadatos completos de los problemas de Jira solicitados. |
Problemas de vinculación
Usa la acción Vincular problemas para establecer una relación entre varios problemas de Jira.
Esta acción se usa principalmente en los cuadernos de estrategias para conectar incidentes de seguridad relacionados o hacer un seguimiento de las dependencias entre los tickets de investigación.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Link Issues requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Inward Issue ID |
Obligatorio. Es una lista separada por comas de los IDs de problemas internos. Por ejemplo, si |
Outward Issue IDs |
Obligatorio. Es la clave abreviada de la incidencia de Jira externa. Por ejemplo, si |
Relation Type |
Obligatorio. Es el tipo de vínculo que se creará entre los problemas. Para ver una lista de los tipos de relaciones disponibles, ejecuta la acción List Relation Types. El valor predeterminado es |
Resultados de la acción
La acción Link Issues proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Mensajes de salida
La acción Link Issues puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
La acción no pudo encontrar los siguientes problemas de destino en Jira: ISSUE_IDS. |
La acción se completó correctamente |
Error executing action "Link Issues".
Reason: ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Link Issues:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
success |
true o false |
Problemas con la lista
Usa la acción List Issues para buscar y recuperar una lista de claves de problemas de Jira según criterios de filtrado específicos.
Esta acción es útil para identificar tickets existentes que coinciden con el contexto de una alerta y, así, evitar duplicaciones o realizar actualizaciones masivas dentro de un manual.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción List Issues proporciona los siguientes parámetros de filtrado opcionales. Si no se proporcionan parámetros, la acción devuelve todos los problemas a los que puede acceder el usuario de la integración.
| Parámetro | Descripción |
|---|---|
Project Names |
Es opcional. Es una lista separada por comas de los nombres de los proyectos en los que se realizará la búsqueda. |
Summary |
Es opcional. Si se proporciona, la acción filtra los problemas por el resumen o el título específico. |
Description |
Es opcional. Si se proporciona, la acción filtra los problemas por el texto que contiene la descripción. |
Issue Types |
Es opcional. Es una lista separada por comas de los tipos de problemas (por ejemplo, El valor predeterminado es |
Priorities |
Es opcional. Es una lista separada por comas de los niveles de prioridad por los que se filtrará (por ejemplo, |
Created From |
Es opcional. Si se proporciona, la acción filtra los problemas creados en esta fecha o después de ella (en formato |
Updated From |
Es opcional. Si se proporciona, la acción filtra los problemas actualizados en esta fecha o después de ella (en formato |
Assignees |
Es opcional. Es una lista separada por comas de los identificadores de los asignatarios por los que se filtrará. |
Reporter |
Es opcional. Es una lista separada por comas de los identificadores de reporteros por los que se filtrará. |
Statuses |
Es opcional. Es una lista separada por comas de los estados de los problemas por los que se filtrará (por ejemplo, |
Resultados de la acción
La acción List Issues proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción List Issues:
[
"PR-123",
"PR-124",
"SEC-789"
]
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción List Issues:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
issues |
Es una lista que contiene las claves abreviadas únicas de los problemas de Jira encontrados. |
Enumera los tipos de relaciones
Usa la acción List Relation Types para recuperar una lista de todos los tipos de relaciones de vínculos disponibles configurados en tu instancia de Jira.
Esta acción es útil para validar valores de entrada válidos para la acción Link Issues.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción List Relation Types requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Filter Key |
Es opcional. Es el campo que se usa para filtrar los tipos de relaciones. Si la Lógica del filtro está configurada como Los valores posibles son los siguientes:
El valor predeterminado es |
Filter Logic |
Es opcional. Es el operador lógico que se aplica al filtro. Los valores posibles son los siguientes:
El valor predeterminado es |
Filter Value |
Es opcional. Es el valor de cadena específico que se usa para filtrar según los campos Si no se proporciona ningún valor, el filtro no se aplica, incluso si se seleccionan una clave y una lógica. |
Max Records To Return |
Es opcional. Es la cantidad máxima de registros que se devolverán en los resultados. El valor predeterminado es |
Resultados de la acción
La acción List Relation Types proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Tabla del muro de casos
La acción List Relation Types proporciona la siguiente tabla:
Nombre de la tabla: Available Relation
Columnas de la tabla:
- Nombre
- Hacia adentro
- Hacia afuera
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción List Relation Types:
[{
"id": "10000",
"name": "Blocks",
"inward": "is blocked by",
"outward": "blocks"
}]
Mensajes de salida
La acción List Relation Types puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "List Relation types".
Reason: ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción List Relation Types:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
true o false |
Ping
Usa la acción Ping para probar la conectividad a Jira.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
Ninguno
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
success |
true o false |
Problema con la actualización
Descripción
Actualiza un problema. En el caso de la nueva API de Jira, la acción intenta encontrar una coincidencia para el asignatario y asignar un problema según el correo electrónico del usuario, y, luego, lo intenta con el campo displayName.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Clave del problema | String | N/A | Sí | Es la clave del problema que se actualizará. |
| Estado | String | N/A | No | Especifica el nombre de la transición pertinente para cambiar este problema al nuevo estado deseado. |
| Resumen | String | N/A | No | Es el nuevo resumen del problema. |
| Descripción | String | N/A | No | Es la nueva descripción del problema. |
| Tipo de problema | String | N/A | No | Es el nuevo tipo de problema. |
| Usuario asignado | String | N/A | No | Es el nuevo asignatario del problema. |
| Nombre de usuario de Jira | String | N/A | No | Es el nombre de usuario de Jira del iniciador de la acción. |
| Componentes | String | N/A | No | Es el campo de componentes del problema. Este parámetro acepta varios valores como una cadena separada por comas. |
| Campos personalizados | JSON | N/A | No | Especifica un objeto JSON que contenga todos los campos y valores que se usan durante la creación del problema. Nota: Este parámetro tiene prioridad y todos los campos se reemplazan con el valor que se proporciona para este parámetro. Ejemplo: {"field":"value"} |
| Etiquetas | String | N/A | No | Es el campo de componentes del problema. Este parámetro acepta varios valores como una cadena separada por comas. |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| Listo | Verdadero o falso | Success:False |
Resultado de JSON
{
"comment":
{
"total": 0,
"startAt": 0,
"comments": [],
"maxResults": 0
},
"creator":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1user",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"aggregatetimeestimate": null,
"labels": ["Label1"],
"aggregatetimespent": null,
"watches":
{
"self": "",
"watchCount": 1,
"isWatching": false
},
"assignee":
{
"displayName": "user2",
"name": "user2",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user2",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": ""
},
"lastViewed": "2019-01-22T10:14:02.910+0200",
"issuelinks": [],
"Worklog":
{
"worklogs": [],
"total": 0,
"startAt": 0,
"maxResults": 20
},
"aggregateprogress":
{
"progress": 0,
"total": 0
},
"Priority":
{
"iconUrl": "",
"self": "",
"name": "Medium",
"id": "3"
},
"votes":
{
"hasVoted": false,
"self": "",
"votes": 0
},
"workratio": -1,
"fixVersions": [],
"environment": null,
"timespent": null,
"attachment":
[{
"mimeType": "binary/octet-stream",
"created": "2018-06-19T15:23:07.369+0300",
"self": "",
"author":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"filename": "file.rar",
"content": "",
"id": "0",
"size": 0
}],
"progress":
{
"progress": 0,
"total": 0
},
"duedate": null,
"status":
{
"statusCategory":
{
"name": "Done",
"self": "",
"id": 3,
"key": "done",
"colorName": "green"
},
"description": "",
"self": "",
"iconUrl": "",
"id": "0",
"name": "DONE"
},
"updated": "2018-09-18T10:02:06.347+0300",
"subtasks": [],
"description": "Create Enrich entities action using Insights API (IOC search)\\n\\nWrite connector for laerts\\n\\nIn a couple of days we will have access to an instance",
"reporter":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"timeoriginalestimate": null,
"aggregatetimeoriginalestimate": null,
"created": "2018-06-19T15:23:13.701+0300",
"versions": [],
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"summary": "Sample issue",
"project":
{
"name": "Project 1",
"self": "",
"projectTypeKey": "software",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"key": "PR",
"id": "0"
},
"timetracking": {},
"components": [],
"issuetype":
{
"name": "Task",
"self": "",
"iconUrl": "",
"subtask": false,
"avatarId": 10318,
"id": "10002",
"description": "A task that needs to be done."
},
"security": null,
"resolution":
{
"id": "10000",
"self": "",
"description": "Work has been completed on this issue.",
"name": "Done"
},
"timeestimate": null
}
Subir archivo adjunto
Descripción
Agrega un archivo adjunto a un problema.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Clave del problema | String | N/A | Sí | Son las rutas de acceso a los archivos. |
| Rutas de acceso de los archivos | String | N/A | Sí | Son las rutas de acceso absolutas de los archivos que se subirán, separadas por comas. El formato requerido depende del tipo de implementación:
|
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Resultado de JSON
N/A
Buscar usuarios
Buscar usuarios en Jira
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acción
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
User Email Addresses |
Optional
Lista de direcciones de correo electrónico separadas por comas para las que se devolverán los usuarios. |
User Names |
Optional
Lista de nombres de usuario separados por comas para los que se devolverán los usuarios. |
Project |
Optional
Es el nombre del proyecto en el que se buscarán las direcciones de correo electrónico. Si se proporciona, solo se devuelve |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Resultado de JSON | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero o falso |
Resultado de JSON
[
{
"Entity": "example",
"EntityResult": {
"_resource": "user?accountId={0}",
"_options": {
"server": "https://siemplify.atlassian.net",
"auth_url": "/rest/auth/1/session",
"context_path": "/",
"rest_path": "api",
"rest_api_version": "2",
"agile_rest_path": "agile",
"agile_rest_api_version": "1.0",
"verify": false,
"resilient": true,
"async": false,
"async_workers": 5,
"client_cert": null,
"check_update": false,
"delay_reload": 0,
"headers": {
"Cache-Control": "no-cache",
"Content-Type": "application/json",
"X-Atlassian-Token": "no-check"
}
},
"_session": "<jira.resilientsession.ResilientSession object>",
"_base_url": "{server}/rest/{rest_path}/{rest_api_version}/{path}",
"raw": {
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": {
"48x48": "https://example.com"
},
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
},
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": "<jira.resources.PropertyHolder object>",
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
}
}
]
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se realizó correctamente. |
Error executing action "Search Users".
Reason: ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Conectores
Conector de Jira
Descripción
Recupera problemas de Jira en Google SecOps.
Configura el conector de Jira en Google SecOps
Si quieres obtener instrucciones detalladas para configurar un conector en Google SecOps, consulta Cómo configurar el conector.
Parámetros del conector
Usa los siguientes parámetros para configurar el conector:
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| DeviceProductField | String | device_product | Sí | Nombre del campo que se usa para determinar el producto del dispositivo. |
| EventClassId | String | nombre | No | Es el nombre del campo que se usa para determinar el nombre del evento (subtipo). |
| PythonProcessTimeout | String | 60 | Sí | Es el límite de tiempo de espera (en segundos) para el proceso de Python que ejecuta la secuencia de comandos actual. |
| Raíz de la API | String | https://{jira_address} | Sí | Es la raíz de la API de la instancia de Jira. |
| Nombre de usuario | String | N/A | Sí | N/A |
| Token de API | Contraseña | N/A | Sí | Es el token generado en la consola de Jira. Nota: Este parámetro se puede usar para contener la cadena "Contraseña" en caso de autenticación local, con la combinación de nombre de usuario y contraseña. |
| Días hacia atrás | Número entero | 5 | No | Cantidad máxima de días hacia atrás desde los que se extraerán las alertas. |
| Cantidad máxima de entradas por ciclo | Número entero | 10 | No | Cantidad máxima de tickets que se pueden recuperar y procesar en un ciclo del conector. |
| Nombres de proyectos | String | N/A | No | Nombres de proyectos separados por una coma. |
| Estados de los problemas | String | N/A | No | Estados de los problemas separados por una coma. |
| Destinatarios | String | N/A | No | Nombres completos de los usuarios separados por una coma. |
| Tipos de problemas | String | N/A | No | Tipos de problemas separados por comas. |
| Prioridades de los problemas | String | N/A | No | Prioridades de los problemas separadas por una coma. |
| Componentes del problema | String | N/A | No | Componentes del problema separados por comas. |
| Dirección del servidor proxy | String | N/A | No | Es la dirección del servidor proxy que se usará. |
| Nombre de usuario del proxy | String | N/A | No | Nombre de usuario del proxy con el que se realizará la autenticación. |
| Contraseña de proxy | Contraseña | N/A | No | Es la contraseña del proxy con la que se realizará la autenticación. |
| Nombre del campo del entorno | String | "" | No | Describe el nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo del entorno, se usa el entorno predeterminado. |
| Patrón de regex del entorno | String | .* | No | Es un patrón de regex que se ejecutará en el valor que se encuentra en el campo "Nombre del campo del entorno". El valor predeterminado es .* para capturar todo y devolver el valor sin cambios. Se usa para permitir que el usuario manipule el campo del entorno a través de la lógica de regex. Si el patrón de regex es nulo o está vacío, o el valor del entorno es nulo, el resultado final del entorno es el entorno predeterminado. |
Reglas del conector
Compatibilidad con proxy
El conector admite proxy.
Lista dinámica y lista de bloqueo
El conector solo admite reglas dinámicas de listas de bloqueo y de entidades permitidas para etiquetas específicas dentro de Jira.
Trabajos
Trabajo de cierre de sincronización
Descripción
Cerrar tickets en Jira si se cerraron las alertas correspondientes de Google SecOps
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | String | https://{jira_address} | Sí | Es la URL raíz de la API de la instancia de Jira. |
| Nombre de usuario | String | N/A | Sí | Nombre de usuario para conectarse a la instancia de Jira. |
| Token de API | Contraseña | N/A | Sí | Es el token generado en la consola de Jira. Nota: Este parámetro se puede usar para contener la cadena "Contraseña" en caso de autenticación local, con la combinación de nombre de usuario y contraseña. |
| Nombres de proyectos | String | Nombres de proyectos separados por una coma | Sí | Nombres de proyectos de Jira separados por comas que el trabajo debe supervisar. |
| Máx. de días hacia atrás | Número entero | 1 | Sí | Cantidad máxima de días para sincronizar el estado de los tickets hacia atrás. |
Trabajo de sincronización de comentarios
Descripción
Sincroniza los comentarios entre el caso de Google SecOps y el ticket de Jira correspondiente. La sincronización es bidireccional, es decir, de Google SecOps a Jira y de Jira a Google SecOps.
Cuando el trabajo crea un comentario, aplica el prefijo. Si un usuario de SecOps de Google comenta en el caso de SecOps de Google, el trabajo crea y sincroniza el comentario del usuario en el ticket correspondiente de Jira con el parámetro Prefijo de comentario de Chronicle.
Esta función se agregó con dos propósitos:
- Visibilidad.
- Evita que los comentarios agregados por el trabajo se vuelvan a sincronizar con el otro lado y provoquen un bucle.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | String | https://{jira_address} | Sí | Es la URL raíz de la API de la instancia de Jira. |
| Nombre de usuario | String | N/A | Sí | Nombre de usuario para conectarse a la instancia de Jira. |
| Token de API | Contraseña | N/A | Sí | Es el token generado en la consola de Jira. Nota: Este parámetro se puede usar para contener la cadena "Contraseña" en caso de autenticación local, con la combinación de nombre de usuario y contraseña. |
| Nombres de proyectos | String | Nombres de proyectos separados por comas | Sí | Nombres de proyectos de Jira separados por comas que el trabajo debe supervisar. |
| Máx. de días hacia atrás | Número entero | 1 | Sí | Es la cantidad máxima de días para sincronizar el estado de los tickets hacia atrás. |
| Prefijo de comentario de Google SecOps | String | Google SecOps: | Sí | Es el prefijo que agrega el trabajo de sincronización a los comentarios creados para los tickets de Jira. |
| Prefijo del comentario de Jira | String | Trabajo de sincronización de comentarios de Jira: | Sí | Prefijo que agrega el trabajo de sincronización a los comentarios de los casos de alertas de SecOps de Google. |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.