Intégrer Jira à Google SecOps
Version de l'intégration : 50.0
Ce document explique comment intégrer Jira à Google Security Operations.
Cas d'utilisation
L'intégration Jira utilise les fonctionnalités Google SecOps pour prendre en charge les cas d'utilisation suivants :
Gestion automatisée des tickets : créez automatiquement des problèmes Jira à partir des alertes Google SecOps à l'aide du connecteur Jira pour simplifier le transfert entre les équipes de sécurité et informatiques.
Synchronisation bidirectionnelle : assurez la cohérence entre les plates-formes en synchronisant automatiquement les commentaires et les modifications d'état entre les tickets Jira et les demandes Google SecOps à l'aide de tâches de synchronisation dédiées.
Enrichissement des incidents : joignez des preuves, des journaux et des captures d'écran directement aux problèmes Jira à l'aide de l'action Importer une pièce jointe pour fournir un contexte complet aux responsables de la résolution.
Gestion dynamique des tâches : mettez à jour, attribuez ou associez des problèmes Jira directement depuis le playbook Google SecOps pour automatiser les procédures opérationnelles standard (SOP).
Avant de commencer
Avant de configurer l'intégration Jira dans la plate-forme Google SecOps, vérifiez que vous disposez des éléments suivants :
Compatibilité des produits : accès à une instance Jira Cloud ou à un environnement Jira Data Center (sur site).
URL racine de l'API : URL de base de votre instance Jira (par exemple,
https://yourdomain.atlassian.net).Identifiants d'authentification :
Jira Cloud : nom d'utilisateur valide et jeton d'API Atlassian.
Jira Data Center (sur site) : combinaison valide de nom d'utilisateur et de mot de passe standard.
Accès au réseau : assurez-vous que la plate-forme Google SecOps (ou un agent distant) peut accéder au point de terminaison de l'API Jira.
Configurer l'authentification pour Jira Cloud
Pour vous connecter à Jira Cloud, vous devez créer un jeton d'API à partir de votre compte Atlassian :
Connectez-vous à votre compte Atlassian.
Cliquez sur Create API token (Créer un jeton d'API).
Dans le champ Libellé, saisissez un nom concis pour le jeton (par exemple, "Intégration Google SecOps"), puis cliquez sur Créer.
Cliquez sur Copier dans le presse-papiers, puis collez le jeton dans un endroit sûr pour l'enregistrer.
Paramètres d'intégration
L'intégration Jira nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Api Root |
Obligatoire. URL de base de l'instance Jira. La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur utilisé pour se connecter à Jira. Les exigences concernant ce champ diffèrent selon les produits Jira :
|
Api Token |
Obligatoire. Identifiant d'authentification utilisé pour se connecter à Jira. Les exigences d'authentification diffèrent selon les produits Jira. Pour obtenir des instructions spécifiques sur l'authentification auprès de Jira Cloud ou Jira Data Center, consultez Avant de commencer. |
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur Jira. Désactivé par défaut |
Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.
Actions
Pour en savoir plus sur les actions, consultez Répondre aux actions en attente dans Votre bureau et Effectuer une action manuelle.
Ajouter un commentaire
Utilisez l'action Ajouter un commentaire pour rédiger et ajouter un commentaire à un problème Jira existant.
Il s'agit d'un moyen efficace de documenter les résultats, de fournir des informations et de collaborer avec les membres de l'équipe directement depuis Google SecOps.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Ajouter un commentaire nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Issue Key |
Obligatoire. Identifiant unique du problème Jira (par exemple, |
Comment |
Obligatoire. Texte à ajouter au problème Jira. |
Sorties d'action
L'action Ajouter un commentaire fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant liste la valeur du résultat du script lorsque vous utilisez l'action Ajouter un commentaire :
| Nom du résultat du script | Valeur |
|---|---|
comment_id |
Identifiant unique du commentaire récemment créé dans Jira. |
Attribuer un problème
Utilisez l'action Assign Issue (Attribuer le problème) pour attribuer un problème Jira à un utilisateur spécifique.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Assign Issue (Attribuer le problème) nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Issue Key |
Obligatoire. Identifiant unique du problème Jira (par exemple, |
Assignee |
Obligatoire. Nom ou adresse e-mail de l'utilisateur auquel attribuer le problème. |
Jira Username |
Facultatif. Nom d'utilisateur Jira de la personne qui a lancé l'action d'attribution. |
Sorties d'action
L'action Assign Issue (Attribuer le problème) fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Assign Issue (Attribuer le problème) :
| Nom du résultat du script | Valeur |
|---|---|
success |
true ou false |
Créer un problème d'alerte
Utilisez l'action Créer un problème d'alerte pour créer un ticket dans Jira pour une alerte spécifique.
Cette action est principalement utilisée dans les playbooks pour escalader les incidents de sécurité aux équipes informatiques ou d'ingénierie afin qu'elles puissent les examiner ou les corriger plus en détail.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Créer un problème d'alerte nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Project Key |
Obligatoire. Clé abrégée unique du projet Jira dans lequel le problème est créé (par exemple, |
Summary |
Obligatoire. Titre ou résumé du problème. |
Issue Type |
Obligatoire. Nom du type de problème (par exemple, |
Sorties d'action
L'action Créer un problème d'alerte fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lorsque l'action crée un problème :
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com"
},
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300"
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Créer un problème d'alerte :
| Nom du résultat du script | Valeur |
|---|---|
issue_key |
Clé abrégée unique du problème Jira nouvellement créé (par exemple, SEC-456). |
Créer un problème
Utilisez l'action Créer un problème pour créer une demande dans un projet Jira.
Cette action offre de nombreuses options de personnalisation, y compris la possibilité de spécifier des composants, des libellés et des champs personnalisés à l'aide de JSON. Elle convient donc aux workflows complexes de création de demandes.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Créer un problème nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Project Key |
Obligatoire. Clé abrégée unique du projet Jira dans lequel le problème est créé (par exemple, |
Summary |
Obligatoire. Titre ou résumé du problème. |
Description |
Facultatif. Description détaillée du problème |
Issue Type |
Obligatoire. Nom du type de problème (par exemple, |
Jira Username |
Facultatif. Nom d'utilisateur Jira de la personne qui lance l'action. |
Assignee |
Facultatif. Identifiant de l'utilisateur auquel le problème est attribué. |
Components |
Facultatif. Liste des composants Jira à associer au problème, séparés par une virgule. |
Labels |
Facultatif. Liste de libellés à ajouter au problème, séparés par une virgule. |
Custom Fields |
Facultatif. Objet JSON contenant des champs et des valeurs supplémentaires à définir lors de la création (par exemple, Les valeurs fournies dans ce paramètre sont prioritaires et écrasent les autres mappages de champs en cas de conflit. |
Sorties d'action
L'action Create Issue (Créer un problème) fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Create Issue (Créer un problème) :
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts. In a couple of days we will have access to an instance.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"description": "A task that needs to be done.",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done",
"colorName": "green"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"resolution": {
"name": "Done",
"description": "Work has been completed on this issue."
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com",
"active": true,
"timeZone": "Asia/Jerusalem"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com",
"active": true
},
"reporter": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"labels": [
"Label1"
],
"attachment": [
{
"id": "1001",
"filename": "file.rar",
"mimeType": "binary/octet-stream",
"size": 15420,
"created": "2018-06-19T15:23:07.369+0300"
}
],
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300",
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"watches": {
"watchCount": 1,
"isWatching": false
}
}
Résultat du script
Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Créer un problème :
| Nom du résultat du script | Valeur |
|---|---|
issue_key |
Clé abrégée unique du problème Jira nouvellement créé (par exemple, SEC-789). |
Supprimer le problème
Utilisez l'action Supprimer le problème pour supprimer définitivement un problème de Jira.
Cette action est généralement utilisée pour supprimer les tickets en double ou les données de test générées lors du développement du playbook.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Supprimer le problème nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Issue Key |
Obligatoire. Clé abrégée unique du problème Jira à supprimer (par exemple, |
Sorties d'action
L'action Supprimer le problème fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer le problème :
| Nom du résultat du script | Valeur |
|---|---|
success |
true ou false |
Télécharger des pièces jointes
Utilisez l'action Télécharger les pièces jointes pour récupérer tous les fichiers joints à un problème Jira spécifique. Si une pièce jointe est un fichier .eml, l'action télécharge également tous les fichiers contenus dans cet e-mail.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Télécharger les pièces jointes nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Issue Key |
Obligatoire. Clé abrégée unique du problème Jira (par exemple, |
Download Path |
Facultatif. Chemin d'accès local ou interne au dossier dans lequel l'action enregistre les pièces jointes téléchargées. Le format requis dépend de votre type de déploiement :
|
Download Attachments to the Case Wall |
Facultatif. Si cette option est sélectionnée, l'action télécharge les pièces jointes du problème Jira directement sur le mur des cas Google SecOps actuel. La taille des pièces jointes ajoutées au mur des cas est limitée. L'importation de fichiers volumineux peut échouer. Désactivé par défaut |
Sorties d'action
L'action Télécharger les pièces jointes fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Télécharger les pièces jointes :
[
{
"download_path": "downloads/Security_Evidence.eml",
"attachment_details": {
"id": "10007",
"filename": "Security_Evidence.eml",
"author": {
"displayName": "Security Analyst",
"emailAddress": "analyst@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-25T20:27:09.066+0530",
"size": 12049140,
"mimeType": "message/rfc822"
}
},
{
"download_path": "downloads/Logs_Attachment.txt",
"attachment_details": {
"id": "10005",
"filename": "Logs_Attachment.txt",
"author": {
"displayName": "System Admin",
"emailAddress": "admin@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-16T11:48:24.141+0530",
"size": 43,
"mimeType": "text/plain"
}
}
]
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Télécharger les pièces jointes :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Obtenir les problèmes
Utilisez l'action Obtenir les problèmes pour récupérer tous les détails d'un ou plusieurs problèmes Jira.
Cette action est utile pour enrichir les cas Google SecOps avec les métadonnées actuelles des tickets (comme l'état, l'attributaire et la priorité).
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Get Issues (Obtenir les problèmes) nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Issue Keys |
Obligatoire. Liste de clés de problèmes Jira à récupérer, séparées par une virgule (par exemple, |
Sorties d'action
L'action Obtenir les problèmes fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Get Issues (Obtenir les problèmes) :
{
"issues_details_list": [
{
"key": "TES-65",
"summary": "New summary",
"description": "Detailed description of the security incident.",
"project": {
"key": "TES",
"name": "test-project1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Bogue",
"subtask": false
},
"status": {
"name": "Fini",
"statusCategory": {
"name": "Terminé",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"assignee": {
"displayName": "Vasil Daskalov",
"emailAddress": "vasil.daskalov@siemplify.co"
},
"creator": {
"displayName": "admin@siemplifylab.local",
"emailAddress": "admin@siemplifylab.local"
},
"created": "2021-08-31T12:15:22.089+0000",
"updated": "2021-11-11T13:16:50.552+0000",
"resolution": {
"name": "Terminé",
"description": "Ce ticket a été traité."
},
"labels": [],
"components": []
}
]
}
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir les problèmes :
| Nom du résultat du script | Valeur |
|---|---|
issues_details_list |
Liste contenant les métadonnées complètes des problèmes Jira demandés. |
Problèmes d'association
Utilisez l'action Associer des problèmes pour établir une relation entre plusieurs problèmes Jira.
Cette action est principalement utilisée dans les playbooks pour associer des incidents de sécurité connexes ou pour suivre les dépendances entre les demandes d'investigation.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Associer des problèmes nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Inward Issue ID |
Obligatoire. Liste d'ID de problèmes entrants séparés par une virgule. Par exemple, si |
Outward Issue IDs |
Obligatoire. Clé abrégée du problème Jira sortant. Par exemple, si |
Relation Type |
Obligatoire. Type de lien à créer entre les problèmes. Pour obtenir la liste des types de relations disponibles, exécutez l'action Lister les types de relations. La valeur par défaut est |
Sorties d'action
L'action Associer les problèmes fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Messages de sortie
L'action Lier les problèmes peut renvoyer les messages de résultat suivants :
| Message de sortie | Description du message |
|---|---|
L'action n'a pas pu trouver les problèmes de destination suivants dans Jira : ISSUE_IDS. |
L'action a réussi |
Error executing action "Link Issues".
Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Associer les problèmes :
| Nom du résultat du script | Valeur |
|---|---|
success |
true ou false |
Lister les problèmes
Utilisez l'action Lister les problèmes pour rechercher et récupérer une liste de clés de problèmes Jira en fonction de critères de filtrage spécifiques.
Cette action est utile pour identifier les tickets existants qui correspondent à un contexte d'alerte afin d'éviter les doublons ou d'effectuer des mises à jour groupées dans un playbook.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action Lister les problèmes fournit les paramètres de filtrage facultatifs suivants. Si aucun paramètre n'est fourni, l'action renvoie tous les problèmes accessibles par l'utilisateur de l'intégration.
| Paramètre | Description |
|---|---|
Project Names |
Facultatif. Liste de noms de projets dans lesquels effectuer la recherche, séparés par une virgule. |
Summary |
Facultatif. Si elle est fournie, l'action filtre les problèmes par résumé ou titre spécifique. |
Description |
Facultatif. Si elle est fournie, l'action filtre les problèmes en fonction du texte contenu dans la description. |
Issue Types |
Facultatif. Liste de types de problèmes séparés par une virgule (par exemple, La valeur par défaut est |
Priorities |
Facultatif. Liste des niveaux de priorité séparés par une virgule selon lesquels filtrer (par exemple, |
Created From |
Facultatif. Si elle est fournie, les filtres d'action s'appliquent aux problèmes créés à cette date ou après (au format |
Updated From |
Facultatif. Si des filtres d'action sont fournis, ils s'appliquent aux problèmes mis à jour à cette date ou après (au format |
Assignees |
Facultatif. Liste d'identifiants de responsables séparés par une virgule pour filtrer les résultats. |
Reporter |
Facultatif. Liste d'identifiants de reporters séparés par une virgule pour filtrer les résultats. |
Statuses |
Facultatif. Liste d'états de problèmes séparés par une virgule, selon lesquels filtrer (par exemple, |
Sorties d'action
L'action Lister les problèmes fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Lister les problèmes :
[
"PR-123",
"PR-124",
"SEC-789"
]
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les problèmes :
| Nom du résultat du script | Valeur |
|---|---|
issues |
Liste contenant les clés abrégées uniques des problèmes Jira trouvés. |
Lister les types de relations
Utilisez l'action Lister les types de relations pour récupérer la liste de tous les types de relations de liens disponibles configurés dans votre instance Jira.
Cette action est utile pour valider les valeurs d'entrée valides pour l'action Associer les problèmes.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
L'action List Relation Types (Lister les types de relations) nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Filter Key |
Facultatif. Champ utilisé pour filtrer les types de relations. Si la logique de filtre est définie sur Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Filter Logic |
Facultatif. Opérateur logique appliqué au filtre. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Filter Value |
Facultatif. Valeur de chaîne spécifique utilisée pour le filtrage en fonction des Si aucune valeur n'est fournie, le filtre n'est pas appliqué, même si une clé et une logique sont sélectionnées. |
Max Records To Return |
Facultatif. Nombre maximal d'enregistrements à renvoyer dans les résultats. La valeur par défaut est |
Sorties d'action
L'action Lister les types de relations fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Tableau du mur des cas
L'action Lister les types de relations fournit le tableau suivant :
Nom de la table : Available Relation
Colonnes du tableau :
- Nom
- Vers l'intérieur
- Outward
Résultat JSON
L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action List Relation Types (Lister les types de relations) :
[{
"id": "10000",
"name": "Blocks",
"inward": "is blocked by",
"outward": "blocks"
}]
Messages de sortie
L'action Lister les types de relations peut renvoyer les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
L'action a réussi. |
Error executing action "List Relation types".
Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Résultat du script
Le tableau suivant indique la valeur de la sortie du résultat du script lorsque vous utilisez l'action Lister les types de relations :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
true ou false |
Ping
Utilisez l'action Ping pour tester la connectivité à Jira.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
Aucune.
Sorties d'action
L'action Ping fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Tableau du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Messages de sortie | Disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :
| Nom du résultat du script | Valeur |
|---|---|
success |
true ou false |
Problème de mise à jour
Description
Mettez à jour un problème. Pour la nouvelle API Jira, l'action tente de trouver une correspondance pour l'attributaire afin d'attribuer un problème en fonction de l'adresse e-mail de l'utilisateur, puis tente de trouver une correspondance avec le champ "displayName".
Paramètres
| Paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Clé du problème | Chaîne | N/A | Oui | Clé du problème à modifier. |
| État | Chaîne | N/A | Non | Spécifiez le nom de la transition appropriée pour faire passer le problème au nouvel état souhaité. |
| Résumé | Chaîne | N/A | Non | Nouveau résumé du problème. |
| Description | Chaîne | N/A | Non | Nouvelle description du problème. |
| Type de problème | Chaîne | N/A | Non | Nouveau type de problème. |
| Personne responsable | Chaîne | N/A | Non | Nouveau responsable du problème. |
| Nom d'utilisateur Jira | Chaîne | N/A | Non | Nom d'utilisateur Jira de l'initiateur de l'action. |
| Composants | Chaîne | N/A | Non | Champ "Composants" du problème. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. |
| Champs personnalisés | JSON | N/A | Non | Spécifiez un objet JSON contenant tous les champs et toutes les valeurs utilisés lors de la création du problème. Remarque : Ce paramètre est prioritaire. Tous les champs sont remplacés par la valeur fournie pour ce paramètre. Exemple : {"field":"value"} |
| Étiquettes | Chaîne | N/A | Non | Champ "Composants" du problème. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. |
Exécuter sur
Cette action s'applique à toutes les entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| Opération réussie | Vrai/Faux | Success:False |
Résultat JSON
{
"comment":
{
"total": 0,
"startAt": 0,
"comments": [],
"maxResults": 0
},
"creator":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1user",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"aggregatetimeestimate": null,
"labels": ["Label1"],
"aggregatetimespent": null,
"watches":
{
"self": "",
"watchCount": 1,
"isWatching": false
},
"assignee":
{
"displayName": "user2",
"name": "user2",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user2",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": ""
},
"lastViewed": "2019-01-22T10:14:02.910+0200",
"issuelinks": [],
"Worklog":
{
"worklogs": [],
"total": 0,
"startAt": 0,
"maxResults": 20
},
"aggregateprogress":
{
"progress": 0,
"total": 0
},
"Priority":
{
"iconUrl": "",
"self": "",
"name": "Medium",
"id": "3"
},
"votes":
{
"hasVoted": false,
"self": "",
"votes": 0
},
"workratio": -1,
"fixVersions": [],
"environment": null,
"timespent": null,
"attachment":
[{
"mimeType": "binary/octet-stream",
"created": "2018-06-19T15:23:07.369+0300",
"self": "",
"author":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"filename": "file.rar",
"content": "",
"id": "0",
"size": 0
}],
"progress":
{
"progress": 0,
"total": 0
},
"duedate": null,
"status":
{
"statusCategory":
{
"name": "Done",
"self": "",
"id": 3,
"key": "done",
"colorName": "green"
},
"description": "",
"self": "",
"iconUrl": "",
"id": "0",
"name": "DONE"
},
"updated": "2018-09-18T10:02:06.347+0300",
"subtasks": [],
"description": "Create Enrich entities action using Insights API (IOC search)\\n\\nWrite connector for laerts\\n\\nIn a couple of days we will have access to an instance",
"reporter":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"timeoriginalestimate": null,
"aggregatetimeoriginalestimate": null,
"created": "2018-06-19T15:23:13.701+0300",
"versions": [],
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"summary": "Sample issue",
"project":
{
"name": "Project 1",
"self": "",
"projectTypeKey": "software",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"key": "PR",
"id": "0"
},
"timetracking": {},
"components": [],
"issuetype":
{
"name": "Task",
"self": "",
"iconUrl": "",
"subtask": false,
"avatarId": 10318,
"id": "10002",
"description": "A task that needs to be done."
},
"security": null,
"resolution":
{
"id": "10000",
"self": "",
"description": "Work has been completed on this issue.",
"name": "Done"
},
"timeestimate": null
}
Importer une pièce jointe
Description
Ajoutez une pièce jointe à un problème.
Paramètres
| Paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Clé du problème | Chaîne | N/A | Oui | Chemins d'accès aux fichiers. |
| Chemins des fichiers | Chaîne | N/A | Oui | Chemins absolus des fichiers à importer, séparés par des virgules. Le format requis dépend de votre type de déploiement :
|
Exécuter sur
Cette action s'applique à toutes les entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Rechercher des utilisateurs
Recherchez des utilisateurs dans Jira.
Entités
Cette action ne s'applique pas aux entités.
Entrées d'action
Pour configurer l'action, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
User Email Addresses |
Optional
Liste d'adresses e-mail séparées par une virgule pour lesquelles renvoyer les utilisateurs. |
User Names |
Optional
Liste de noms d'utilisateur séparés par une virgule pour lesquels renvoyer les utilisateurs. |
Project |
Optional
Nom du projet dans lequel rechercher des adresses e-mail. Si elle est fournie, seule la valeur |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | N/A |
| Lien vers le mur des cas | N/A |
| Tableau du mur des cas | N/A |
| Table d'enrichissement | N/A |
| Résultat JSON | Disponible |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
[
{
"Entity": "example",
"EntityResult": {
"_resource": "user?accountId={0}",
"_options": {
"server": "https://siemplify.atlassian.net",
"auth_url": "/rest/auth/1/session",
"context_path": "/",
"rest_path": "api",
"rest_api_version": "2",
"agile_rest_path": "agile",
"agile_rest_api_version": "1.0",
"verify": false,
"resilient": true,
"async": false,
"async_workers": 5,
"client_cert": null,
"check_update": false,
"delay_reload": 0,
"headers": {
"Cache-Control": "no-cache",
"Content-Type": "application/json",
"X-Atlassian-Token": "no-check"
}
},
"_session": "<jira.resilientsession.ResilientSession object>",
"_base_url": "{server}/rest/{rest_path}/{rest_api_version}/{path}",
"raw": {
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": {
"48x48": "https://example.com"
},
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
},
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": "<jira.resources.PropertyHolder object>",
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
}
}
]
Mur des cas
L'action fournit les messages de sortie suivants :
| Message de sortie | Description du message |
|---|---|
|
Action effectuée. |
Error executing action "Search Users".
Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Connecteurs
Connecteur Jira
Description
Récupérez les problèmes de Jira vers Google SecOps.
Configurer le connecteur Jira dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Configurer le connecteur.
Paramètres du connecteur
Utilisez les paramètres suivants pour configurer le connecteur :
| Paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| DeviceProductField | Chaîne | device_product | Oui | Nom du champ utilisé pour déterminer le produit de l'appareil. |
| EventClassId | Chaîne | nom | Non | Nom du champ utilisé pour déterminer le nom (sous-type) de l'événement. |
| PythonProcessTimeout | Chaîne | 60 | Oui | Délai avant expiration (en secondes) du processus Python exécutant le script actuel. |
| Racine de l'API | Chaîne | https://{jira_address} | Oui | Racine de l'API de l'instance Jira. |
| Nom d'utilisateur | Chaîne | N/A | Oui | N/A |
| Jeton d'API | Mot de passe | N/A | Oui | Jeton généré dans la console Jira. Remarque : Ce paramètre peut être utilisé pour contenir la chaîne "Mot de passe" en cas d'authentification sur site, à l'aide d'une combinaison nom d'utilisateur et mot de passe. |
| Jours en arrière | Integer | 5 | Non | Nombre maximal de jours en arrière pour extraire les alertes. |
| Nombre maximal de billets par cycle | Integer | 10 | Non | Nombre maximal de tickets à récupérer et à traiter lors d'un cycle de connecteur. |
| Noms de projets | Chaîne | N/A | Non | Noms de projets séparés par une virgule. |
| États des problèmes | Chaîne | N/A | Non | États des problèmes séparés par une virgule. |
| Assignees | Chaîne | N/A | Non | Noms complets des utilisateurs, séparés par une virgule. |
| Types de problèmes | Chaîne | N/A | Non | Types de problèmes séparés par une virgule. |
| Priorités des problèmes | Chaîne | N/A | Non | Priorités des problèmes, séparées par une virgule. |
| Composants du problème | Chaîne | N/A | Non | Composants du problème séparés par une virgule. |
| Adresse du serveur proxy | Chaîne | N/A | Non | Adresse du serveur proxy à utiliser. |
| Nom d'utilisateur du proxy | Chaîne | N/A | Non | Nom d'utilisateur du proxy pour l'authentification. |
| Mot de passe du proxy | Mot de passe | N/A | Non | Mot de passe du proxy pour l'authentification. |
| Nom du champ d'environnement | Chaîne | "" | Non | Décrit le nom du champ dans lequel le nom de l'environnement est stocké. Si le champ d'environnement n'est pas trouvé, l'environnement est celui par défaut. |
| Modèle d'expression régulière de l'environnement | Chaîne | .* | Non | Modèle d'expression régulière à exécuter sur la valeur trouvée dans le champ "Nom du champ d'environnement". La valeur par défaut est ".*" pour tout récupérer et renvoyer la valeur inchangée. Permet à l'utilisateur de manipuler le champ "environment" à l'aide d'une logique d'expression régulière. Si le modèle d'expression régulière est nul ou vide, ou si la valeur de l'environnement est nulle, l'environnement par défaut est sélectionné. |
Règles de connecteur
Assistance de proxy
Le connecteur est compatible avec le proxy.
Listes dynamiques et listes de blocage
Le connecteur n'accepte les règles de listes dynamiques et de listes de blocage que pour certains libellés dans Jira.
Jobs
Tâche de clôture de la synchronisation
Description
Fermez les tickets dans Jira si les alertes Google SecOps correspondantes ont été fermées.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Racine de l'API | Chaîne | https://{jira_address} | Oui | URL racine de l'API de l'instance Jira. |
| Nom d'utilisateur | Chaîne | N/A | Oui | Nom d'utilisateur permettant de se connecter à l'instance Jira. |
| Jeton d'API | Mot de passe | N/A | Oui | Jeton généré dans la console Jira. Remarque : Ce paramètre peut être utilisé pour contenir la chaîne "Mot de passe" en cas d'authentification sur site, à l'aide d'une combinaison nom d'utilisateur et mot de passe. |
| Noms de projets | Chaîne | noms de projets séparés par une virgule | Oui | Noms des projets Jira séparés par une virgule que le job doit surveiller. |
| Nombre maximal de jours en arrière | Integer | 1 | Oui | Nombre maximal de jours pendant lesquels l'état des tickets est synchronisé en arrière. |
Tâche de synchronisation des commentaires
Description
Synchronisez les commentaires entre la demande Google SecOps et le ticket Jira correspondant. La synchronisation est bidirectionnelle, c'est-à-dire de Google SecOps vers Jira et de Jira vers Google SecOps.
Lorsque le job crée un commentaire, il applique le préfixe. Si un utilisateur Google SecOps ajoute un commentaire dans la demande Google SecOps, le job crée et synchronise le commentaire de l'utilisateur dans le ticket Jira correspondant à l'aide du paramètre Préfixe de commentaire Chronicle.
Cette fonctionnalité a été ajoutée pour deux raisons :
- Visibilité.
- Empêchez les commentaires ajoutés par le job d'être à nouveau synchronisés de l'autre côté et de provoquer une boucle.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Racine de l'API | Chaîne | https://{jira_address} | Oui | URL racine de l'API de l'instance Jira. |
| Nom d'utilisateur | Chaîne | N/A | Oui | Nom d'utilisateur permettant de se connecter à l'instance Jira. |
| Jeton d'API | Mot de passe | N/A | Oui | Jeton généré dans la console Jira. Remarque : Ce paramètre peut être utilisé pour contenir la chaîne "Mot de passe" en cas d'authentification sur site, à l'aide d'une combinaison nom d'utilisateur et mot de passe. |
| Noms de projets | Chaîne | Noms des projets séparés par une virgule | Oui | Noms des projets Jira séparés par une virgule que le job doit surveiller. |
| Nombre maximal de jours en arrière | Integer | 1 | Oui | Nombre maximal de jours pendant lesquels l'état des tickets peut être synchronisé en arrière. |
| Préfixe de commentaire Google SecOps | Chaîne | Google SecOps : | Oui | Préfixe ajouté par le job de synchronisation aux commentaires créés pour les tickets Jira. |
| Préfixe de commentaire Jira | Chaîne | Tâche de synchronisation des commentaires Jira : | Oui | Préfixe ajouté par le job de synchronisation aux commentaires des demandes d'alerte Google SecOps. |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.