Jira を Google SecOps と統合する
統合バージョン: 50.0
このドキュメントでは、Jira を Google Security Operations と統合する方法について説明します。
ユースケース
Jira インテグレーションは、Google SecOps の機能を使用して、次のユースケースをサポートします。
チケット発行の自動化: Jira Connector を使用して Google SecOps アラートから Jira の問題を自動的に作成し、セキュリティ チームと IT チーム間のハンドオフを効率化します。
双方向同期: 専用の同期ジョブを使用して、Jira チケットと Google SecOps ケース間でコメントとステータスの変更を自動的に同期し、プラットフォーム間で一貫性を維持します。
インシデントの拡充: 添付ファイルをアップロード アクションを使用して、証拠、ログ、スクリーンショットを Jira の問題に直接添付し、修復担当者に完全なコンテキストを提供します。
動的タスク管理: Google SecOps ハンドブックから関連する Jira の問題を直接更新、割り当て、リンクして、標準運用手順(SOP)を自動化します。
始める前に
Google SecOps プラットフォームで Jira 統合を構成する前に、次のものが揃っていることを確認してください。
プロダクトの互換性: Jira Cloud インスタンスまたは Jira Data Center(オンプレミス)環境へのアクセス。
API ルート URL: Jira インスタンスのベース URL(
https://yourdomain.atlassian.netなど)。認証情報:
Jira Cloud: 有効なユーザー名と Atlassian API トークン。
Jira Data Center(オンプレミス): 有効なユーザー名と標準パスワードの組み合わせ。
ネットワーク アクセス: Google SecOps プラットフォーム(またはリモート エージェント)が Jira API エンドポイントに到達できることを確認します。
Jira Cloud の認証を設定する
Jira Cloud に接続するには、Atlassian アカウントから API トークンを作成する必要があります。
Atlassian アカウントにログインします。
[Create API Token] をクリックします。
[ラベル] フィールドに、トークンの簡潔な名前(「Google SecOps 統合」など)を入力し、[作成] をクリックします。
[クリップボードにコピー] をクリックし、トークンを安全な場所に貼り付けて保存します。
統合のパラメータ
Jira 統合には、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Api Root |
必須。 Jira インスタンスのベース URL。 デフォルト値は |
Username |
必須。 Jira への接続に使用するユーザー名。 このフィールドの要件は Jira プロダクトによって異なります。
|
Api Token |
必須。 Jira への接続に使用される認証情報。 認証要件は Jira 製品によって異なります。Jira Cloud または Jira Data Center で認証を行う方法については、始める前にをご覧ください。 |
Verify SSL |
省略可。 選択すると、Jira サーバーに接続するときに SSL 証明書が検証されます。 デフォルトでは無効にされています。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスの構成とサポートの詳細については、複数のインスタンスのサポートをご覧ください。
操作
アクションの詳細については、 デスクから保留中のアクションに対応すると手動アクションを実行するをご覧ください。
コメントを追加
[Add Comment] アクションを使用して、既存の Jira の課題にコメントを作成して追加します。
これは、検出結果を文書化し、更新情報を提供し、Google SecOps からチームメンバーと直接コラボレーションを行う効果的な方法です。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[コメントを追加] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Issue Key |
必須。 Jira の問題の一意の識別子(例: |
Comment |
必須。 Jira の課題に追加するテキスト。 |
アクションの出力
[コメントを追加] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[コメントを追加] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
comment_id |
Jira で新しく作成されたコメントの一意の ID。 |
Assign Issue
[Assign Issue] アクションを使用して、Jira の課題を特定のユーザーに割り当てます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Assign Issue] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Issue Key |
必須。 Jira の問題の一意の識別子(例: |
Assignee |
必須。 問題の割り当て先となるユーザーの名前またはメールアドレス。 |
Jira Username |
省略可。 割り当てアクションを開始したユーザーの Jira ユーザー名。 |
アクションの出力
[Assign Issue] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[Assign Issue] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
success |
true または false |
アラートの問題を作成する
[アラートの問題を作成] アクションを使用して、特定のアラートの新しいチケットを Jira で作成します。
このアクションは主に、セキュリティ インシデントを IT チームまたはエンジニアリング チームにエスカレーションして、さらなる調査や修復を行うために、プレイブック内で使用されます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[アラートの問題を作成] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Project Key |
必須。 問題が作成される Jira プロジェクトの一意の短縮キー( |
Summary |
必須。 問題の簡単なタイトルまたは概要。 |
Issue Type |
必須。 問題の種類の名前( |
アクションの出力
[アラートの問題を作成] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、アクションが問題を正常に作成したときに受信される JSON 結果の出力です。
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com"
},
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300"
}
スクリプトの結果
次の表に、[アラートの問題を作成] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
issue_key |
新しく作成された Jira の問題の一意の短縮キー(例: SEC-456)。 |
Create Issue
[Create Issue] アクションを使用して、Jira プロジェクトに新しいチケットを作成します。
このアクションには、JSON を使用してコンポーネント、ラベル、カスタム フィールドを指定する機能など、広範なカスタマイズ オプションが用意されているため、複雑なチケット作成ワークフローに適しています。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Create Issue] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Project Key |
必須。 問題が作成される Jira プロジェクトの一意の短縮キー( |
Summary |
必須。 問題の簡単なタイトルまたは概要。 |
Description |
省略可。 問題の詳細な説明。 |
Issue Type |
必須。 問題のタイプ名( |
Jira Username |
省略可。 アクションを開始したユーザーの Jira ユーザー名。 |
Assignee |
省略可。 問題が割り当てられているユーザーの識別子。 |
Components |
省略可。 問題に関連付ける Jira コンポーネントのカンマ区切りリスト。 |
Labels |
省略可。 問題に追加するラベルのカンマ区切りのリスト。 |
Custom Fields |
省略可。 作成時に設定する追加のフィールドと値( このパラメータで指定された値は優先度が高く、競合が発生した場合は他のフィールド マッピングを上書きします。 |
アクションの出力
[Create Issue] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[Create Issue] アクションを使用したときに受信した JSON 結果の出力を示しています。
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts. In a couple of days we will have access to an instance.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"description": "A task that needs to be done.",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done",
"colorName": "green"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"resolution": {
"name": "Done",
"description": "Work has been completed on this issue."
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com",
"active": true,
"timeZone": "Asia/Jerusalem"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com",
"active": true
},
"reporter": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"labels": [
"Label1"
],
"attachment": [
{
"id": "1001",
"filename": "file.rar",
"mimeType": "binary/octet-stream",
"size": 15420,
"created": "2018-06-19T15:23:07.369+0300"
}
],
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300",
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"watches": {
"watchCount": 1,
"isWatching": false
}
}
スクリプトの結果
次の表に、[Create Issue] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
issue_key |
新しく作成された Jira の問題の一意の短縮キー(例: SEC-789)。 |
問題を削除する
[Delete Issue] アクションを使用して、Jira から問題を完全に削除します。
このアクションは通常、重複するチケットをクリーンアップしたり、プレイブックの開発中に生成されたテストデータを削除したりするために使用されます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Delete Issue] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Issue Key |
必須。 削除する Jira 課題の一意の短縮キー(例: |
アクションの出力
[Delete Issue] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[Delete Issue] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
success |
true または false |
添付ファイルをダウンロードする
添付ファイルのダウンロード アクションを使用して、特定の Jira の課題に添付されているすべてのファイルを取得します。添付ファイルが .eml ファイルの場合、このアクションでは、そのメールに含まれるファイルもダウンロードされます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Download Attachments] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Issue Key |
必須。 Jira の課題の一意の短縮キー( |
Download Path |
省略可。 アクションでダウンロードした添付ファイルを保存するフォルダのローカルパスまたは内部パス。 必要な形式は、デプロイタイプによって異なります。
|
Download Attachments to the Case Wall |
省略可。 選択すると、Jira の問題の添付ファイルが現在の Google SecOps ケースウォールに直接ダウンロードされます。 ケースウォールに追加できる添付ファイルのサイズには上限があります。サイズの大きいファイルはアップロードできないことがあります。 デフォルトでは無効にされています。 |
アクションの出力
[添付ファイルをダウンロード] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用可能 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[添付ファイルをダウンロード] アクションを使用したときに受信した JSON 結果の出力です。
[
{
"download_path": "downloads/Security_Evidence.eml",
"attachment_details": {
"id": "10007",
"filename": "Security_Evidence.eml",
"author": {
"displayName": "Security Analyst",
"emailAddress": "analyst@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-25T20:27:09.066+0530",
"size": 12049140,
"mimeType": "message/rfc822"
}
},
{
"download_path": "downloads/Logs_Attachment.txt",
"attachment_details": {
"id": "10005",
"filename": "Logs_Attachment.txt",
"author": {
"displayName": "System Admin",
"emailAddress": "admin@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-16T11:48:24.141+0530",
"size": 43,
"mimeType": "text/plain"
}
}
]
スクリプトの結果
次の表に、[Download Attachments] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
問題を取得する
Get Issues アクションを使用して、1 つ以上の Jira の問題の詳細を取得します。
このアクションは、現在のチケットのメタデータ(ステータス、割り当て先、優先度など)で Google SecOps ケースを拡充する場合に便利です。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Get Issues] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Issue Keys |
必須。 取得する Jira 課題キーのカンマ区切りのリスト(例: |
アクションの出力
[Get Issues] アクションは次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、Get Issues アクションを使用した場合に受信される JSON 結果の出力です。
{
"issues_details_list": [
{
"key": "TES-65",
"summary": "New summary",
"description": "Detailed description of the security incident.",
"project": {
"key": "TES",
"name": "test-project1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Bogue",
"subtask": false
},
"status": {
"name": "Fini",
"statusCategory": {
"name": "Terminé",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"assignee": {
"displayName": "Vasil Daskalov",
"emailAddress": "vasil.daskalov@siemplify.co"
},
"creator": {
"displayName": "admin@siemplifylab.local",
"emailAddress": "admin@siemplifylab.local"
},
"created": "2021-08-31T12:15:22.089+0000",
"updated": "2021-11-11T13:16:50.552+0000",
"resolution": {
"name": "Terminé",
"description": "Ce ticket a été traité."
},
"labels": [],
"components": []
}
]
}
スクリプトの結果
次の表に、Get Issues アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
issues_details_list |
リクエストされた Jira の問題の完全なメタデータを含むリスト。 |
リンクに関する問題
複数の Jira の課題間の関係を確立するには、[Link Issues] アクションを使用します。
このアクションは主に、関連するセキュリティ インシデントを関連付けたり、調査チケット間の依存関係を追跡したりするために、プレイブック内で使用されます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[Link Issues] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Inward Issue ID |
必須。 内向きの問題 ID のカンマ区切りのリスト。 たとえば、 |
Outward Issue IDs |
必須。 外部 Jira 課題の短縮キー。 たとえば、 |
Relation Type |
必須。 問題間に作成するリンクのタイプ。 使用可能な関係タイプのリストは、関係タイプを一覧表示アクションを実行して確認できます。 デフォルト値は |
アクションの出力
[Link Issues] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[Link Issues] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
アクションでは、Jira で次の宛先に関する問題が見つかりませんでした: ISSUE_IDS。 |
アクションが成功しました |
Error executing action "Link Issues".
Reason: ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[Link Issues] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
success |
true または false |
リストに関する問題
問題のリストを取得アクションを使用すると、特定のフィルタ条件に基づいて Jira の問題キーのリストを検索して取得できます。
このアクションは、アラート コンテキストに一致する既存のチケットを特定して、重複を回避したり、ハンドブック内で一括更新を実行したりする場合に便利です。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
[問題の一覧を取得] アクションには、次のオプションのフィルタリング パラメータがあります。パラメータが指定されていない場合、アクションは統合ユーザーがアクセスできるすべての問題を返します。
| パラメータ | 説明 |
|---|---|
Project Names |
省略可。 検索範囲のプロジェクト名のカンマ区切りのリスト。 |
Summary |
省略可。 指定された場合、アクションは特定の概要またはタイトルで問題をフィルタします。 |
Description |
省略可。 指定すると、アクションは説明に含まれるテキストで問題をフィルタします。 |
Issue Types |
省略可。 問題タイプのカンマ区切りのリスト(例: デフォルト値は |
Priorities |
省略可。 フィルタする優先度のカンマ区切りのリスト(例: |
Created From |
省略可。 指定した場合、アクションは、この日付以降に作成された問題( |
Updated From |
省略可。 指定した場合、この日付以降に更新された問題のアクション フィルタ( |
Assignees |
省略可。 フィルタする割り当て先の ID のカンマ区切りリスト。 |
Reporter |
省略可。 フィルタするレポート作成者の ID のカンマ区切りのリスト。 |
Statuses |
省略可。 フィルタする問題ステータスのカンマ区切りのリスト(例: |
アクションの出力
[List Issues] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、List Issues アクションを使用した場合に受信する JSON 結果の出力です。
[
"PR-123",
"PR-124",
"SEC-789"
]
スクリプトの結果
次の表に、[List Issues] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
issues |
見つかった Jira の問題の一意の短縮キーを含むリスト。 |
関係タイプの一覧を取得する
関係タイプを一覧表示アクションを使用して、Jira インスタンスで構成されている使用可能なすべてのリンク関係タイプのリストを取得します。
このアクションは、[Link Issues] アクションの有効な入力値を検証するのに役立ちます。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
関係タイプの一覧表示アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Filter Key |
省略可。 関係タイプのフィルタリングに使用されるフィールド。 フィルタ ロジックが 値は次のいずれかになります。
デフォルト値は |
Filter Logic |
省略可。 フィルタに適用される論理演算子。 値は次のいずれかになります。
デフォルト値は |
Filter Value |
省略可。 選択した 値が指定されていない場合、キーとロジックが選択されていてもフィルタは適用されません。 |
Max Records To Return |
省略可。 結果で返されるレコードの最大数。 デフォルト値は |
アクションの出力
[List Relation Types] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォール テーブル
List Relation Types アクションは、次の表を提供します。
テーブル名: Available Relation
テーブルの列:
- 名前
- Inward
- Outward
JSON の結果
次の例は、関係タイプのリスト アクションを使用した場合に受信される JSON 結果の出力を示しています。
[{
"id": "10000",
"name": "Blocks",
"inward": "is blocked by",
"outward": "blocks"
}]
出力メッセージ
関係タイプを一覧表示アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "List Relation types".
Reason: ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、List Relation Types アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
true または false |
Ping
[Ping] アクションを使用して、Jira への接続をテストします。
このアクションは Google SecOps エンティティに対して実行されません。
アクション入力
なし
アクションの出力
Ping アクションは次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
success |
true または false |
問題の更新
説明
問題を更新します。新しい Jira API の場合、アクションはユーザーのメールアドレスに基づいて問題を割り当てるために、割り当て先の照合を試み、次に displayName フィールドで試みます。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| Issue Key(問題キー) | 文字列 | なし | はい | 更新する問題のキー。 |
| ステータス | 文字列 | なし | いいえ | この問題を新しい目的のステータスに移行するには、関連する移行名を指定します。 |
| 概要 | 文字列 | なし | いいえ | 問題の新しい概要。 |
| 説明 | 文字列 | なし | いいえ | 問題の新しい説明。 |
| 問題の種類 | 文字列 | なし | いいえ | 問題の新しいタイプ。 |
| 割り当て先 | 文字列 | なし | いいえ | 問題の新しい割り当て先。 |
| Jira ユーザー名 | 文字列 | なし | いいえ | アクションの開始者の Jira ユーザー名。 |
| コンポーネント | 文字列 | なし | いいえ | 課題のコンポーネント フィールド。 このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
| カスタム フィールド | JSON | なし | いいえ | 問題の作成時に使用されるすべてのフィールドと値を含む JSON オブジェクトを指定します。 注: このパラメータが優先され、すべてのフィールドがこのパラメータに指定された値で上書きされます。 例: {"field":"value"} |
| ラベル | 文字列 | なし | いいえ | 課題のコンポーネント フィールド。 このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| 成功 | 正しい / 誤り | Success:False |
JSON の結果
{
"comment":
{
"total": 0,
"startAt": 0,
"comments": [],
"maxResults": 0
},
"creator":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1user",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"aggregatetimeestimate": null,
"labels": ["Label1"],
"aggregatetimespent": null,
"watches":
{
"self": "",
"watchCount": 1,
"isWatching": false
},
"assignee":
{
"displayName": "user2",
"name": "user2",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user2",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": ""
},
"lastViewed": "2019-01-22T10:14:02.910+0200",
"issuelinks": [],
"Worklog":
{
"worklogs": [],
"total": 0,
"startAt": 0,
"maxResults": 20
},
"aggregateprogress":
{
"progress": 0,
"total": 0
},
"Priority":
{
"iconUrl": "",
"self": "",
"name": "Medium",
"id": "3"
},
"votes":
{
"hasVoted": false,
"self": "",
"votes": 0
},
"workratio": -1,
"fixVersions": [],
"environment": null,
"timespent": null,
"attachment":
[{
"mimeType": "binary/octet-stream",
"created": "2018-06-19T15:23:07.369+0300",
"self": "",
"author":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"filename": "file.rar",
"content": "",
"id": "0",
"size": 0
}],
"progress":
{
"progress": 0,
"total": 0
},
"duedate": null,
"status":
{
"statusCategory":
{
"name": "Done",
"self": "",
"id": 3,
"key": "done",
"colorName": "green"
},
"description": "",
"self": "",
"iconUrl": "",
"id": "0",
"name": "DONE"
},
"updated": "2018-09-18T10:02:06.347+0300",
"subtasks": [],
"description": "Create Enrich entities action using Insights API (IOC search)\\n\\nWrite connector for laerts\\n\\nIn a couple of days we will have access to an instance",
"reporter":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"timeoriginalestimate": null,
"aggregatetimeoriginalestimate": null,
"created": "2018-06-19T15:23:13.701+0300",
"versions": [],
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"summary": "Sample issue",
"project":
{
"name": "Project 1",
"self": "",
"projectTypeKey": "software",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"key": "PR",
"id": "0"
},
"timetracking": {},
"components": [],
"issuetype":
{
"name": "Task",
"self": "",
"iconUrl": "",
"subtask": false,
"avatarId": 10318,
"id": "10002",
"description": "A task that needs to be done."
},
"security": null,
"resolution":
{
"id": "10000",
"self": "",
"description": "Work has been completed on this issue.",
"name": "Done"
},
"timeestimate": null
}
添付ファイルをアップロード
説明
問題に添付ファイルを追加します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| Issue Key(問題キー) | 文字列 | なし | はい | ファイルパス。 |
| File Paths | 文字列 | なし | はい | アップロードするファイルの絶対パス(カンマ区切り)。 必要な形式は、デプロイタイプによって異なります。
|
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
Search Users
Jira でユーザーを検索します。
エンティティ
このアクションはエンティティでは実行されません。
アクション入力
アクションを構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
User Email Addresses |
省略可
ユーザーを返すメールアドレスのカンマ区切りのリスト。 |
User Names |
省略可
ユーザーを返すユーザー名のカンマ区切りリスト。 |
Project |
省略可
メールアドレスを検索するプロジェクトの名前。指定した場合、 |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースのウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| JSON の結果 | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
[
{
"Entity": "example",
"EntityResult": {
"_resource": "user?accountId={0}",
"_options": {
"server": "https://siemplify.atlassian.net",
"auth_url": "/rest/auth/1/session",
"context_path": "/",
"rest_path": "api",
"rest_api_version": "2",
"agile_rest_path": "agile",
"agile_rest_api_version": "1.0",
"verify": false,
"resilient": true,
"async": false,
"async_workers": 5,
"client_cert": null,
"check_update": false,
"delay_reload": 0,
"headers": {
"Cache-Control": "no-cache",
"Content-Type": "application/json",
"X-Atlassian-Token": "no-check"
}
},
"_session": "<jira.resilientsession.ResilientSession object>",
"_base_url": "{server}/rest/{rest_path}/{rest_api_version}/{path}",
"raw": {
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": {
"48x48": "https://example.com"
},
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
},
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": "<jira.resources.PropertyHolder object>",
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
}
}
]
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Error executing action "Search Users".
Reason: ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
コネクタ
Jira コネクタ
説明
Jira から Google SecOps に問題を取得します。
Google SecOps で Jira コネクタを構成する
Google SecOps でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。
コネクタ パラメータ
次のパラメータを使用してコネクタを構成します。
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| DeviceProductField | 文字列 | device_product | ○ | デバイス プロダクトを識別するために使用されるフィールド名。 |
| EventClassId | 文字列 | name | いいえ | イベント名(サブタイプ)を特定するために使用されるフィールド名。 |
| PythonProcessTimeout | 文字列 | 60 | ○ | 現在のスクリプトを実行している Python プロセスのタイムアウト上限(秒単位)。 |
| API ルート | 文字列 | https://{jira_address} | はい | Jira インスタンスの API ルート。 |
| ユーザー名 | 文字列 | なし | ○ | なし |
| API トークン | パスワード | なし | はい | Jira コンソールで生成されたトークン。 注: このパラメータは、オンプレミス認証でユーザー名とパスワードの組み合わせを使用する場合に、「Password」文字列を含めるために使用できます。 |
| 遡る日数 | Integer | 5 | いいえ | アラートを取得するために遡る最大日数。 |
| 1 サイクルあたりの最大チケット数 | Integer | 10 | いいえ | 1 回のコネクタ サイクルで取得して処理するチケットの最大数。 |
| プロジェクト名 | 文字列 | なし | いいえ | プロジェクト名をカンマで区切って指定します。 |
| 問題のステータス | 文字列 | なし | いいえ | カンマで区切られた問題のステータス。 |
| Assignees | 文字列 | なし | いいえ | ユーザーのフルネームをカンマで区切ったリスト。 |
| 問題のタイプ | 文字列 | なし | いいえ | 問題の種類をカンマで区切って指定します。 |
| 問題の優先度 | 文字列 | なし | いいえ | カンマで区切られた問題の優先度。 |
| Issue Components | 文字列 | なし | いいえ | カンマで区切られた問題のコンポーネント。 |
| プロキシ サーバーのアドレス | 文字列 | なし | いいえ | 使用するプロキシ サーバーのアドレス。 |
| プロキシのユーザー名 | 文字列 | なし | いいえ | 認証に使用するプロキシのユーザー名。 |
| プロキシ パスワード | パスワード | なし | いいえ | 認証に使用するプロキシ パスワード。 |
| 環境フィールド名 | 文字列 | "" | いいえ | 環境名が保存されるフィールドの名前を記述します。 環境フィールドがない場合、その環境がデフォルトの環境です。 |
| 環境の正規表現パターン | 文字列 | .* | いいえ | [環境フィールド名] フィールドで見つかった値に対して実行する正規表現パターン。 デフォルトは、すべてキャッチして値を変更せずに返す .* です。 ユーザーが正規表現ロジックで環境フィールドを操作できるようにするために使用されます。 正規表現パターンが null か空の場合、または環境値が null の場合、最終的な環境の結果はデフォルト環境になります。 |
コネクタ ルール
プロキシのサポート
コネクタでプロキシがサポートされます。
動的リストとブロックリスト
コネクタは、Jira 内の特定のラベルに対してのみ、動的リストとブロックリストのルールをサポートしています。
ジョブ
同期終了ジョブ
説明
対応する Google SecOps アラートが閉じられた場合、Jira でチケットを閉じます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | https://{jira_address} | はい | Jira インスタンスの API ルート URL。 |
| ユーザー名 | 文字列 | なし | はい | Jira インスタンスに接続するためのユーザー名。 |
| API トークン | パスワード | なし | はい | Jira コンソールで生成されたトークン。 注: このパラメータは、オンプレミス認証でユーザー名とパスワードの組み合わせを使用する場合に、「Password」文字列を含めるために使用できます。 |
| プロジェクト名 | 文字列 | プロジェクト名をカンマで区切った文字列 | はい | ジョブがモニタリングする Jira プロジェクト名をカンマ区切りで指定します。 |
| 遡る最大日数 | 整数 | 1 | はい | チケットのステータスを遡って同期する最大日数。 |
コメントの同期ジョブ
説明
Google SecOps のケースと対応する Jira チケットの間でコメントを同期します。同期は双方向です。つまり、Google SecOps から Jira への同期と、Jira から Google SecOps への同期が行われます。
ジョブがコメントを作成すると、プレフィックスが適用されます。Google SecOps ユーザーが Google SecOps ケースにコメントすると、ジョブは Chronicle Comment Prefix パラメータを使用して、対応する Jira チケットにユーザー コメントを作成して同期します。
この機能は、次の 2 つの目的で追加されています。
- 可視性。
- ジョブによって追加されたコメントが再び反対側に同期され、ループが発生するのを防ぎます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | https://{jira_address} | はい | Jira インスタンスの API ルート URL。 |
| ユーザー名 | 文字列 | なし | はい | Jira インスタンスに接続するためのユーザー名。 |
| API トークン | パスワード | なし | はい | Jira コンソールで生成されたトークン。 注: このパラメータは、オンプレミス認証でユーザー名とパスワードの組み合わせを使用する場合に、「Password」文字列を含めるために使用できます。 |
| プロジェクト名 | 文字列 | プロジェクト名をカンマで区切って入力します | はい | ジョブがモニタリングする Jira プロジェクトの名前(カンマ区切り)。 |
| 遡る最大日数 | 整数 | 1 | はい | チケットのステータスを遡って同期する最大日数。 |
| Google SecOps コメントの接頭辞 | 文字列 | Google SecOps: | はい | 同期ジョブによって Jira チケット用に作成されたコメントに追加される接頭辞。 |
| Jira コメントの接頭辞 | 文字列 | Jira コメント同期ジョブ: | はい | 同期ジョブによって Google SecOps アラートのケースコメントに追加される接頭辞。 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。