Integrare Jira con Google SecOps
Versione integrazione: 50.0
Questo documento spiega come integrare Jira con Google Security Operations.
Casi d'uso
L'integrazione di Jira utilizza le funzionalità di Google SecOps per supportare i seguenti casi d'uso:
Sistema di ticketing automatizzato: crea automaticamente i problemi Jira dagli avvisi di Google SecOps utilizzando il connettore Jira per semplificare il trasferimento tra i team di sicurezza e IT.
Sincronizzazione bidirezionale: mantieni la coerenza tra le piattaforme sincronizzando automaticamente i commenti e le modifiche dello stato tra i ticket Jira e i casi Google SecOps utilizzando job di sincronizzazione dedicati.
Arricchimento degli incident: allega prove, log e screenshot direttamente ai problemi di Jira utilizzando l'azione Carica allegato per fornire il contesto completo ai responsabili della correzione.
Gestione dinamica delle attività: aggiorna, assegna o collega i problemi Jira correlati direttamente dal playbook di Google SecOps per automatizzare le procedure operative standard.
Prima di iniziare
Prima di configurare l'integrazione di Jira nella piattaforma Google SecOps, verifica di disporre di quanto segue:
Compatibilità del prodotto: accesso a un'istanza Jira Cloud o a un ambiente Jira Data Center (on-premise).
URL radice dell'API: l'URL di base dell'istanza Jira (ad esempio,
https://yourdomain.atlassian.net).Credenziali di autenticazione:
Jira Cloud: un nome utente valido e un token API Atlassian.
Jira Data Center (on-premise): una combinazione valida di nome utente e password standard.
Accesso alla rete: assicurati che la piattaforma Google SecOps (o un agente remoto) possa raggiungere l'endpoint API Jira.
Configura l'autenticazione per Jira Cloud
Per connetterti a Jira Cloud, devi creare un token API dal tuo account Atlassian:
Accedi al tuo account Atlassian.
Fai clic su Genera token API.
Nel campo Etichetta, inserisci un nome conciso per il token (ad esempio "Integrazione Google SecOps") e fai clic su Crea.
Fai clic su Copia negli appunti, quindi incolla il token in un luogo sicuro per salvarlo.
Parametri di integrazione
L'integrazione Jira richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Api Root |
Obbligatorio. L'URL di base dell'istanza Jira. Il valore predefinito è |
Username |
Obbligatorio. Il nome utente utilizzato per connettersi a Jira. I requisiti per questo campo variano a seconda dei prodotti Jira:
|
Api Token |
Obbligatorio. La credenziale di autenticazione utilizzata per connettersi a Jira. I requisiti di autenticazione variano a seconda dei prodotti Jira. Consulta la sezione Prima di iniziare per istruzioni specifiche su come eseguire l'autenticazione con Jira Cloud o Jira Data Center. |
Verify SSL |
Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server Jira. Disabilitato per impostazione predefinita. |
Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.
Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supporto di più istanze.
Azioni
Per ulteriori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania e Eseguire un'azione manuale.
Aggiungi commento
Utilizza l'azione Aggiungi commento per comporre e aggiungere un commento a un problema Jira esistente.
Questo è un modo efficace per documentare i risultati, fornire aggiornamenti e collaborare con i membri del team direttamente da Google SecOps.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Aggiungi commento richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Issue Key |
Obbligatorio. L'identificatore univoco del problema Jira (ad esempio,
|
Comment |
Obbligatorio. Il testo da aggiungere al problema di Jira. |
Output dell'azione
L'azione Aggiungi commento fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi commento:
| Nome del risultato dello script | Valore |
|---|---|
comment_id |
L'ID univoco del commento appena creato in Jira. |
Assegna problema
Utilizza l'azione Assegna problema per assegnare un problema Jira a un utente specifico.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Assegna problema richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Issue Key |
Obbligatorio. L'identificatore univoco del problema Jira (ad esempio,
|
Assignee |
Obbligatorio. Il nome o l'indirizzo email dell'utente a cui assegnare il problema. |
Jira Username |
Facoltativo. Il nome utente Jira della persona che avvia l'azione di assegnazione. |
Output dell'azione
L'azione Assegna problema fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Assegna problema:
| Nome del risultato dello script | Valore |
|---|---|
success |
true o false |
Crea problema di avviso
Utilizza l'azione Crea problema avviso per creare un nuovo ticket in Jira per un avviso specifico.
Questa azione viene utilizzata principalmente nei playbook per riassegnare gli incidenti di sicurezza ai team IT o di ingegneria per ulteriori indagini o correzioni.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Crea problema avviso richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Project Key |
Obbligatorio. La chiave abbreviata univoca del progetto Jira in cui viene creato il problema
(ad esempio |
Summary |
Obbligatorio. Un titolo o un riepilogo breve del problema. |
Issue Type |
Obbligatorio. Il nome del tipo di problema (ad esempio |
Output dell'azione
L'azione Crea problema di avviso fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando l'azione crea correttamente un problema:
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com"
},
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300"
}
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando si utilizza l'azione Create Alert Issue:
| Nome del risultato dello script | Valore |
|---|---|
issue_key |
La chiave univoca abbreviata del problema Jira appena creato (ad esempio,
SEC-456). |
Crea problema
Utilizza l'azione Crea problema per creare un nuovo ticket in un progetto Jira.
Questa azione offre ampie opzioni di personalizzazione, tra cui la possibilità di specificare componenti, etichette e campi personalizzati utilizzando JSON, il che la rende adatta a flussi di lavoro complessi di creazione dei ticket.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Crea problema richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Project Key |
Obbligatorio. La chiave abbreviata univoca del progetto Jira in cui viene creato il problema
(ad esempio |
Summary |
Obbligatorio. Un titolo o un riepilogo breve del problema. |
Description |
Facoltativo. Una descrizione dettagliata del problema. |
Issue Type |
Obbligatorio. Il nome del tipo di problema (ad esempio |
Jira Username |
Facoltativo. Il nome utente Jira della persona che ha avviato l'azione. |
Assignee |
Facoltativo. L'identificatore dell'utente a cui è assegnato il problema. |
Components |
Facoltativo. Un elenco separato da virgole di componenti Jira da associare al problema. |
Labels |
Facoltativo. Un elenco separato da virgole di etichette da aggiungere al problema. |
Custom Fields |
Facoltativo. Un oggetto JSON contenente campi e valori aggiuntivi da impostare durante la creazione (ad esempio, I valori forniti in questo parametro hanno la precedenza e sovrascrivono altri mapping dei campi in caso di conflitto. |
Output dell'azione
L'azione Crea problema fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Crea problema:
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts. In a couple of days we will have access to an instance.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"description": "A task that needs to be done.",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done",
"colorName": "green"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"resolution": {
"name": "Done",
"description": "Work has been completed on this issue."
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com",
"active": true,
"timeZone": "Asia/Jerusalem"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com",
"active": true
},
"reporter": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"labels": [
"Label1"
],
"attachment": [
{
"id": "1001",
"filename": "file.rar",
"mimeType": "binary/octet-stream",
"size": 15420,
"created": "2018-06-19T15:23:07.369+0300"
}
],
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300",
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"watches": {
"watchCount": 1,
"isWatching": false
}
}
Risultato dello script
La seguente tabella elenca il valore per l'output del risultato dello script quando utilizzi l'azione Crea problema:
| Nome del risultato dello script | Valore |
|---|---|
issue_key |
La chiave univoca abbreviata del problema Jira appena creato (ad esempio,
SEC-789). |
Elimina problema
Utilizza l'azione Elimina problema per rimuovere definitivamente un problema da Jira.
Questa azione viene in genere utilizzata per eliminare i ticket duplicati o rimuovere i dati di test generati durante lo sviluppo del playbook.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Elimina problema richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Issue Key |
Obbligatorio. La chiave univoca abbreviata del problema Jira da eliminare (ad esempio,
|
Output dell'azione
L'azione Elimina problema fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elimina problema:
| Nome del risultato dello script | Valore |
|---|---|
success |
true o false |
Scarica allegati
Utilizza l'azione Scarica allegati per recuperare tutti i file allegati a un
problema Jira specifico. Se un allegato è un file .eml, l'azione scarica anche tutti i file contenuti nell'email.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Scarica allegati richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Issue Key |
Obbligatorio. La chiave univoca abbreviata del problema Jira (ad esempio,
|
Download Path |
Facoltativo. Il percorso locale o interno della cartella in cui l'azione salva gli allegati scaricati. Il formato richiesto dipende dal tipo di deployment:
|
Download Attachments to the Case Wall |
Facoltativo. Se selezionata, l'azione scarica gli allegati del problema Jira direttamente nella bacheca del caso Google SecOps corrente. Esiste una limitazione delle dimensioni per gli allegati aggiunti alla bacheca casi. Il caricamento di file di grandi dimensioni potrebbe non riuscire. Disabilitato per impostazione predefinita. |
Output dell'azione
L'azione Scarica allegati fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Scarica allegati:
[
{
"download_path": "downloads/Security_Evidence.eml",
"attachment_details": {
"id": "10007",
"filename": "Security_Evidence.eml",
"author": {
"displayName": "Security Analyst",
"emailAddress": "analyst@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-25T20:27:09.066+0530",
"size": 12049140,
"mimeType": "message/rfc822"
}
},
{
"download_path": "downloads/Logs_Attachment.txt",
"attachment_details": {
"id": "10005",
"filename": "Logs_Attachment.txt",
"author": {
"displayName": "System Admin",
"emailAddress": "admin@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-16T11:48:24.141+0530",
"size": 43,
"mimeType": "text/plain"
}
}
]
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Scarica allegati:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Recupera problemi
Utilizza l'azione Ottieni problemi per recuperare i dettagli completi di uno o più problemi di Jira.
Questa azione è utile per arricchire i casi di Google SecOps con i metadati attuali dei ticket (come stato, assegnatario e priorità).
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Recupera problemi richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Issue Keys |
Obbligatorio. Un elenco separato da virgole di chiavi dei problemi Jira da recuperare (ad esempio,
|
Output dell'azione
L'azione Recupera problemi fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Recupera problemi:
{
"issues_details_list": [
{
"key": "TES-65",
"summary": "New summary",
"description": "Detailed description of the security incident.",
"project": {
"key": "TES",
"name": "test-project1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Bogue",
"subtask": false
},
"status": {
"name": "Fini",
"statusCategory": {
"name": "Terminé",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"assignee": {
"displayName": "Vasil Daskalov",
"emailAddress": "vasil.daskalov@siemplify.co"
},
"creator": {
"displayName": "admin@siemplifylab.local",
"emailAddress": "admin@siemplifylab.local"
},
"created": "2021-08-31T12:15:22.089+0000",
"updated": "2021-11-11T13:16:50.552+0000",
"resolution": {
"name": "Terminé",
"description": "Ce ticket a été traité."
},
"labels": [],
"components": []
}
]
}
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Get Issues:
| Nome del risultato dello script | Valore |
|---|---|
issues_details_list |
Un elenco contenente i metadati completi per i problemi Jira richiesti. |
Problemi relativi ai link
Utilizza l'azione Collega problemi per stabilire una relazione tra più problemi di Jira.
Questa azione viene utilizzata principalmente nei playbook per collegare incidenti di sicurezza correlati o per monitorare le dipendenze tra i ticket di indagine.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Collega problemi richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Inward Issue ID |
Obbligatorio. Un elenco separato da virgole di ID problema in entrata. Ad esempio, se |
Outward Issue IDs |
Obbligatorio. La chiave abbreviata del problema Jira in uscita. Ad esempio, se |
Relation Type |
Obbligatorio. Il tipo di collegamento da creare tra i problemi. Puoi trovare un elenco dei tipi di relazione disponibili eseguendo l'azione Elenca tipi di relazione. Il valore predefinito è |
Output dell'azione
L'azione Problemi con i link fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Messaggi di output
L'azione Problemi con i link può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
L'azione non è riuscita a trovare i seguenti problemi di destinazione in Jira: ISSUE_IDS. |
L'azione è stata eseguita correttamente |
Error executing action "Link Issues".
Reason: ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Collega problemi:
| Nome del risultato dello script | Valore |
|---|---|
success |
true o false |
Elenco problemi
Utilizza l'azione Elenca problemi per cercare e recuperare un elenco di chiavi dei problemi di Jira in base a criteri di filtro specifici.
Questa azione è utile per identificare i ticket esistenti che corrispondono a un contesto di avviso per evitare duplicazioni o eseguire aggiornamenti collettivi all'interno di un playbook.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Elenca problemi fornisce i seguenti parametri di filtro facoltativi. Se non vengono forniti parametri, l'azione restituisce tutti i problemi accessibili all'utente di integrazione.
| Parametro | Descrizione |
|---|---|
Project Names |
Facoltativo. Un elenco separato da virgole di nomi di progetti in cui eseguire la ricerca. |
Summary |
Facoltativo. Se fornito, il filtro Azione filtra i problemi in base al riepilogo o al titolo specifico. |
Description |
Facoltativo. Se fornito, l'azione filtra i problemi in base al testo contenuto nella descrizione. |
Issue Types |
Facoltativo. Un elenco separato da virgole di tipi di problemi (ad esempio,
Il valore predefinito è |
Priorities |
Facoltativo. Un elenco separato da virgole dei livelli di priorità in base ai quali filtrare (ad esempio,
|
Created From |
Facoltativo. Se fornito, il filtro Azione per i problemi creati a partire da questa data
(nel formato |
Updated From |
Facoltativo. Se fornito, il filtro per l'azione viene applicato ai problemi aggiornati a partire da questa data
(nel formato |
Assignees |
Facoltativo. Un elenco separato da virgole di identificatori di assegnatari in base ai quali filtrare. |
Reporter |
Facoltativo. Un elenco di identificatori dei reporter separati da virgole in base ai quali filtrare. |
Statuses |
Facoltativo. Un elenco separato da virgole di stati dei problemi in base ai quali filtrare (ad esempio,
|
Output dell'azione
L'azione Elenca problemi fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca problemi:
[
"PR-123",
"PR-124",
"SEC-789"
]
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca problemi:
| Nome del risultato dello script | Valore |
|---|---|
issues |
Un elenco contenente le chiavi uniche abbreviate dei problemi Jira trovati. |
Elenco tipi di relazione
Utilizza l'azione Elenca tipi di relazione per recuperare un elenco di tutti i tipi di relazione di collegamento disponibili configurati nell'istanza Jira.
Questa azione è utile per convalidare i valori di input validi per l'azione Collega problemi.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Elenca tipi di relazione richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Filter Key |
Facoltativo. Il campo utilizzato per filtrare i tipi di relazione. Se la logica di filtro è impostata su I valori possibili sono:
Il valore predefinito è |
Filter Logic |
Facoltativo. L'operatore logico applicato al filtro. I valori possibili sono:
Il valore predefinito è |
Filter Value |
Facoltativo. Il valore della stringa specifico utilizzato per il filtro in base a Se non viene fornito alcun valore, il filtro non viene applicato anche se vengono selezionati una chiave e una logica. |
Max Records To Return |
Facoltativo. Il numero massimo di record da restituire nei risultati. Il valore predefinito è |
Output dell'azione
L'azione Elenca tipi di relazione fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Tabella della bacheca casi
L'azione Elenca tipi di relazione fornisce la seguente tabella:
Nome tabella: Available Relation
Colonne della tabella:
- Nome
- Inward
- In uscita
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione List Relation Types:
[{
"id": "10000",
"name": "Blocks",
"inward": "is blocked by",
"outward": "blocks"
}]
Messaggi di output
L'azione Tipi di relazione elenco può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "List Relation types".
Reason: ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca tipi di relazione:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
true o false |
Dindin
Utilizza l'azione Ping per testare la connettività a Jira.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
Nessuno.
Output dell'azione
L'azione Ping fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:
| Nome del risultato dello script | Valore |
|---|---|
success |
true o false |
Aggiorna problema
Descrizione
Aggiornare un problema. Per la nuova API Jira, l'azione tenta di trovare una corrispondenza per l'assegnatario per assegnare un problema in base all'email dell'utente, quindi tenta con il campo displayName.
Parametri
| Parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Chiave problema | Stringa | N/D | Sì | La chiave del problema da aggiornare. |
| Stato | Stringa | N/D | No | Specifica il nome della transizione pertinente per spostare il problema nel nuovo stato desiderato. |
| Riepilogo | Stringa | N/D | No | Il nuovo riepilogo del problema. |
| Descrizione | Stringa | N/D | No | La nuova descrizione del problema. |
| Tipo di problema | Stringa | N/D | No | Il nuovo tipo di problema. |
| Assegnatario | Stringa | N/D | No | Il nuovo assegnatario del problema. |
| Nome utente Jira | Stringa | N/D | No | Il nome utente Jira dell'iniziatore dell'azione. |
| Componenti | Stringa | N/D | No | Il campo dei componenti del problema. Questo parametro accetta più valori come stringa separata da virgole. |
| Campi personalizzati | JSON | ND | No | Specifica un oggetto JSON contenente tutti i campi e i valori utilizzati durante la creazione del problema. Nota:questo parametro ha la priorità e tutti i campi vengono sovrascritti con il valore fornito per questo parametro. Esempio: {"field":"value"} |
| Etichette | Stringa | N/D | No | Il campo dei componenti del problema. Questo parametro accetta più valori come stringa separata da virgole. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| Operazione riuscita | Vero/Falso | Success:False |
Risultato JSON
{
"comment":
{
"total": 0,
"startAt": 0,
"comments": [],
"maxResults": 0
},
"creator":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1user",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"aggregatetimeestimate": null,
"labels": ["Label1"],
"aggregatetimespent": null,
"watches":
{
"self": "",
"watchCount": 1,
"isWatching": false
},
"assignee":
{
"displayName": "user2",
"name": "user2",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user2",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": ""
},
"lastViewed": "2019-01-22T10:14:02.910+0200",
"issuelinks": [],
"Worklog":
{
"worklogs": [],
"total": 0,
"startAt": 0,
"maxResults": 20
},
"aggregateprogress":
{
"progress": 0,
"total": 0
},
"Priority":
{
"iconUrl": "",
"self": "",
"name": "Medium",
"id": "3"
},
"votes":
{
"hasVoted": false,
"self": "",
"votes": 0
},
"workratio": -1,
"fixVersions": [],
"environment": null,
"timespent": null,
"attachment":
[{
"mimeType": "binary/octet-stream",
"created": "2018-06-19T15:23:07.369+0300",
"self": "",
"author":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"filename": "file.rar",
"content": "",
"id": "0",
"size": 0
}],
"progress":
{
"progress": 0,
"total": 0
},
"duedate": null,
"status":
{
"statusCategory":
{
"name": "Done",
"self": "",
"id": 3,
"key": "done",
"colorName": "green"
},
"description": "",
"self": "",
"iconUrl": "",
"id": "0",
"name": "DONE"
},
"updated": "2018-09-18T10:02:06.347+0300",
"subtasks": [],
"description": "Create Enrich entities action using Insights API (IOC search)\\n\\nWrite connector for laerts\\n\\nIn a couple of days we will have access to an instance",
"reporter":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"timeoriginalestimate": null,
"aggregatetimeoriginalestimate": null,
"created": "2018-06-19T15:23:13.701+0300",
"versions": [],
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"summary": "Sample issue",
"project":
{
"name": "Project 1",
"self": "",
"projectTypeKey": "software",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"key": "PR",
"id": "0"
},
"timetracking": {},
"components": [],
"issuetype":
{
"name": "Task",
"self": "",
"iconUrl": "",
"subtask": false,
"avatarId": 10318,
"id": "10002",
"description": "A task that needs to be done."
},
"security": null,
"resolution":
{
"id": "10000",
"self": "",
"description": "Work has been completed on this issue.",
"name": "Done"
},
"timeestimate": null
}
Carica allegato
Descrizione
Aggiungi un allegato a un problema.
Parametri
| Parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Chiave problema | Stringa | N/D | Sì | Percorsi file. |
| Percorsi file | Stringa | N/D | Sì | I percorsi assoluti dei file da caricare, separati da virgole. Il formato richiesto dipende dal tipo di deployment:
|
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Cerca utenti
Cerca utenti in Jira.
Entità
Questa azione non viene eseguita sulle entità.
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
User Email Addresses |
Optional
Elenco separato da virgole di indirizzi email per cui restituire gli utenti. |
User Names |
Optional
Elenco separato da virgole di nomi utente per cui restituire gli utenti. |
Project |
Optional
Nome del progetto in cui cercare gli indirizzi email. Se fornito, viene restituito solo
|
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca casi | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
[
{
"Entity": "example",
"EntityResult": {
"_resource": "user?accountId={0}",
"_options": {
"server": "https://siemplify.atlassian.net",
"auth_url": "/rest/auth/1/session",
"context_path": "/",
"rest_path": "api",
"rest_api_version": "2",
"agile_rest_path": "agile",
"agile_rest_api_version": "1.0",
"verify": false,
"resilient": true,
"async": false,
"async_workers": 5,
"client_cert": null,
"check_update": false,
"delay_reload": 0,
"headers": {
"Cache-Control": "no-cache",
"Content-Type": "application/json",
"X-Atlassian-Token": "no-check"
}
},
"_session": "<jira.resilientsession.ResilientSession object>",
"_base_url": "{server}/rest/{rest_path}/{rest_api_version}/{path}",
"raw": {
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": {
"48x48": "https://example.com"
},
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
},
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": "<jira.resources.PropertyHolder object>",
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
}
}
]
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
Azione riuscita. |
Error executing action "Search Users".
Reason: ERROR_REASON |
Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Connettori
Connettore Jira
Descrizione
Recupera i problemi da Jira a Google SecOps.
Configura il connettore Jira in Google SecOps
Per istruzioni dettagliate su come configurare un connettore in Google SecOps, vedi Configurazione del connettore.
Parametri del connettore
Utilizza i seguenti parametri per configurare il connettore:
| Parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| DeviceProductField | Stringa | device_product | Sì | Il nome del campo utilizzato per determinare il prodotto del dispositivo. |
| EventClassId | Stringa | nome | No | Il nome del campo utilizzato per determinare il nome dell'evento (sottotipo). |
| PythonProcessTimeout | Stringa | 60 | Sì | Il limite di timeout (in secondi) per il processo Python che esegue lo script corrente. |
| Root API | Stringa | https://{jira_address} | Sì | La radice dell'API dell'istanza Jira. |
| Nome utente | Stringa | N/D | Sì | N/D |
| Token API | Password | N/D | Sì | Token generato nella console Jira. Nota:questo parametro può essere utilizzato per contenere la stringa "Password" in caso di autenticazione on-premise, utilizzando la combinazione di nome utente e password |
| Giorni indietro | Numero intero | 5 | No | Numero massimo di giorni precedenti da cui estrarre gli avvisi. |
| Numero massimo di biglietti per ciclo | Numero intero | 10 | No | Il numero massimo di ticket da recuperare ed elaborare in un ciclo del connettore. |
| Nomi dei progetti | Stringa | N/D | No | Nomi dei progetti separati da una virgola. |
| Stati dei problemi | Stringa | N/D | No | Stati dei problemi separati da una virgola. |
| Assegnatari | Stringa | N/D | No | Nomi completi degli utenti separati da una virgola. |
| Tipi di problemi | Stringa | N/D | No | Tipi di problemi separati da una virgola. |
| Priorità dei problemi | Stringa | N/D | No | Priorità dei problemi separate da una virgola. |
| Componenti del problema | Stringa | N/D | No | Componenti del problema separati da una virgola. |
| Indirizzo del server proxy | Stringa | N/D | No | L'indirizzo del server proxy da utilizzare. |
| Nome utente proxy | Stringa | N/D | No | Il nome utente del proxy per l'autenticazione. |
| Password proxy | Password | N/D | No | La password del proxy per l'autenticazione. |
| Nome campo ambiente | Stringa | "" | No | Descrive il nome del campo in cui è memorizzato il nome dell'ambiente. Se il campo dell'ambiente non viene trovato, l'ambiente è quello predefinito. |
| Pattern regex ambiente | Stringa | .* | No | Un pattern regex da eseguire sul valore trovato nel campo "Nome campo ambiente". Il valore predefinito è .* per acquisire tutto e restituire il valore invariato. Utilizzato per consentire all'utente di manipolare il campo dell'ambiente tramite la logica delle espressioni regolari. Se il pattern regex è null o vuoto oppure il valore dell'ambiente è null, il risultato finale dell'ambiente è l'ambiente predefinito. |
Regole del connettore
Supporto proxy
Il connettore supporta il proxy.
Elenco dinamico e lista bloccati
Il connettore supporta le regole di elenchi dinamici e blocklist solo per etichette specifiche all'interno di Jira.
Job
Processo di chiusura della sincronizzazione
Descrizione
Chiudi i ticket in Jira se gli avvisi Google SecOps corrispondenti sono stati chiusi.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Root API | Stringa | https://{jira_address} | Sì | URL di base dell'API dell'istanza Jira. |
| Nome utente | Stringa | N/D | Sì | Nome utente per connettersi all'istanza Jira. |
| Token API | Password | N/D | Sì | Token generato nella console Jira. Nota:questo parametro può essere utilizzato per contenere la stringa "Password" in caso di autenticazione on-premise, utilizzando la combinazione di nome utente e password |
| Nomi dei progetti | Stringa | Nomi dei progetti separati da una virgola | Sì | Nomi dei progetti Jira separati da una virgola che il job deve monitorare. |
| Max Days Backwards | Numero intero | 1 | Sì | Numero massimo di giorni per sincronizzare lo stato dei ticket all'indietro. |
Processo di sincronizzazione dei commenti
Descrizione
Sincronizza i commenti tra la richiesta di Google SecOps e il ticket Jira corrispondente. La sincronizzazione è bidirezionale, ovvero da Google SecOps a Jira e da Jira a Google SecOps.
Quando il job crea un commento, applica il prefisso. Se un utente Google SecOps commenta la richiesta Google SecOps, il job crea e sincronizza il commento dell'utente nel ticket Jira corrispondente utilizzando il parametro Prefisso commento Chronicle.
Questa funzionalità è stata aggiunta per due scopi:
- Visibilità.
- Impedisci la sincronizzazione dei commenti aggiunti dal job con l'altro lato, e causa un loop.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Root API | Stringa | https://{jira_address} | Sì | URL di base dell'API dell'istanza Jira. |
| Nome utente | Stringa | N/A | Sì | Nome utente per connettersi all'istanza Jira. |
| Token API | Password | N/D | Sì | Token generato nella console Jira. Nota:questo parametro può essere utilizzato per contenere la stringa "Password" in caso di autenticazione on-premise, utilizzando la combinazione di nome utente e password |
| Nomi dei progetti | Stringa | Nomi dei progetti separati da virgole | Sì | Nomi dei progetti Jira separati da virgole che il job deve monitorare. |
| Max Days Backwards | Numero intero | 1 | Sì | Numero massimo di giorni per sincronizzare lo stato dei ticket a ritroso. |
| Prefisso del commento di Google SecOps | Stringa | Google SecOps: | Sì | Prefisso aggiunto dal job di sincronizzazione ai commenti creati per i ticket Jira. |
| Prefisso commento Jira | Stringa | Processo di sincronizzazione dei commenti di Jira: | Sì | Prefisso aggiunto dal job di sincronizzazione ai commenti del caso di avviso di Google SecOps. |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.