Jira를 Google SecOps와 통합
통합 버전: 50.0
이 문서에서는 Jira를 Google Security Operations와 통합하는 방법을 설명합니다.
사용 사례
Jira 통합은 Google SecOps 기능을 사용하여 다음 사용 사례를 지원합니다.
자동 티켓팅: Jira 커넥터를 사용하여 Google SecOps 알림에서 Jira 문제를 자동으로 만들어 보안팀과 IT팀 간의 인계를 간소화합니다.
양방향 동기화: 전용 동기화 작업을 사용하여 Jira 티켓과 Google SecOps 케이스 간에 댓글과 상태 변경사항을 자동으로 동기화하여 여러 플랫폼에서 일관성을 유지합니다.
인시던트 보강: 첨부파일 업로드 작업을 사용하여 증거, 로그, 스크린샷을 Jira 문제에 직접 첨부하여 해결 담당자에게 전체 컨텍스트를 제공합니다.
동적 작업 관리: Google SecOps 플레이북에서 직접 관련 Jira 문제를 업데이트, 할당 또는 연결하여 표준 운영 절차 (SOP)를 자동화합니다.
시작하기 전에
Google SecOps 플랫폼에서 Jira 통합을 구성하기 전에 다음이 있는지 확인하세요.
제품 호환성: Jira Cloud 인스턴스 또는 Jira 데이터 센터 (온프렘) 환경에 액세스할 수 있어야 합니다.
API 루트 URL: Jira 인스턴스의 기준 URL입니다 (예:
https://yourdomain.atlassian.net).인증 사용자 인증 정보:
Jira Cloud: 유효한 사용자 이름과 Atlassian API 토큰
Jira 데이터 센터 (온프레미스): 유효한 사용자 이름과 표준 비밀번호 조합입니다.
네트워크 액세스: Google SecOps 플랫폼 (또는 원격 에이전트)이 Jira API 엔드포인트에 도달할 수 있는지 확인합니다.
Jira Cloud 인증 설정
Jira Cloud에 연결하려면 Atlassian 계정에서 API 토큰을 만들어야 합니다.
Atlassian 계정에 로그인합니다.
API 토큰 만들기를 클릭합니다.
라벨 필드에 토큰의 간결한 이름 (예: 'Google SecOps 통합')을 입력하고 만들기를 클릭합니다.
클립보드에 복사를 클릭한 다음 토큰을 안전한 곳에 붙여넣어 저장합니다.
통합 매개변수
Jira 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Api Root |
필수 항목입니다. Jira 인스턴스의 기본 URL입니다. 기본값은 |
Username |
필수 항목입니다. Jira에 연결하는 데 사용되는 사용자 이름입니다. 이 필드의 요구사항은 Jira 제품마다 다릅니다.
|
Api Token |
필수 항목입니다. Jira에 연결하는 데 사용되는 인증 사용자 인증 정보입니다. 인증 요구사항은 Jira 제품마다 다릅니다. Jira Cloud 또는 Jira Data Center로 인증하는 방법에 관한 구체적인 안내는 시작하기 전에를 참고하세요. |
Verify SSL |
선택사항입니다. 선택하면 Jira 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 중지됩니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답하기 및 수동 작업 실행하기를 참고하세요.
의견 추가
댓글 추가 작업을 사용하여 기존 Jira 문제에 댓글을 작성하고 추가합니다.
이는 Google SecOps에서 직접 발견 항목을 문서화하고, 업데이트를 제공하고, 팀 구성원과 공동작업하는 효과적인 방법입니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
댓글 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Issue Key |
필수 항목입니다. Jira 문제의 고유 식별자입니다 (예: |
Comment |
필수 항목입니다. Jira 문제에 추가할 텍스트입니다. |
작업 출력
댓글 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 댓글 추가 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
comment_id |
Jira에서 새로 생성된 댓글의 고유 ID입니다. |
문제 할당
문제 할당 작업을 사용하여 특정 사용자에게 Jira 문제를 할당합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
문제 할당 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Issue Key |
필수 항목입니다. Jira 문제의 고유 식별자입니다 (예: |
Assignee |
필수 항목입니다. 문제를 할당할 사용자의 이름 또는 이메일 주소입니다. |
Jira Username |
선택사항입니다. 할당 작업을 시작한 사용자의 Jira 사용자 이름입니다. |
작업 출력
문제 할당 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 문제 할당 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
success |
true 또는 false |
알림 문제 만들기
알림 문제 만들기 작업을 사용하여 특정 알림에 대한 새 티켓을 Jira에 만듭니다.
이 작업은 주로 플레이북 내에서 추가 조사 또는 해결을 위해 보안 사고를 IT 또는 엔지니어링팀에 에스컬레이션하는 데 사용됩니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
알림 문제 만들기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Project Key |
필수 항목입니다. 문제가 생성된 Jira 프로젝트의 고유한 약식 키입니다(예: |
Summary |
필수 항목입니다. 문제에 관한 간단한 제목 또는 요약입니다. |
Issue Type |
필수 항목입니다. 문제 유형의 이름입니다 (예: |
작업 출력
알림 문제 만들기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 작업에서 문제를 성공적으로 생성할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com"
},
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300"
}
스크립트 결과
다음 표에는 알림 문제 만들기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
issue_key |
새로 생성된 Jira 문제의 고유한 약식 키입니다 (예: SEC-456). |
문제 만들기
문제 만들기 작업을 사용하여 Jira 프로젝트에서 새 티켓을 만듭니다.
이 작업은 JSON을 사용하여 구성요소, 라벨, 맞춤 필드를 지정하는 기능을 비롯한 광범위한 맞춤설정 옵션을 제공하므로 복잡한 티켓 생성 워크플로에 적합합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
문제 만들기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Project Key |
필수 항목입니다. 문제가 생성된 Jira 프로젝트의 고유한 약식 키입니다(예: |
Summary |
필수 항목입니다. 문제에 관한 간단한 제목 또는 요약입니다. |
Description |
선택사항입니다. 문제에 관한 자세한 설명 |
Issue Type |
필수 항목입니다. 문제 유형의 이름입니다 (예: |
Jira Username |
선택사항입니다. 작업을 시작한 사용자의 Jira 사용자 이름입니다. |
Assignee |
선택사항입니다. 문제가 할당된 사용자의 식별자입니다. |
Components |
선택사항입니다. 문제와 연결할 Jira 구성요소의 쉼표로 구분된 목록입니다. |
Labels |
선택사항입니다. 문제에 추가할 라벨의 쉼표로 구분된 목록입니다. |
Custom Fields |
선택사항입니다. 생성 중에 설정할 추가 필드와 값을 포함하는 JSON 객체입니다 (예: 이 매개변수에 제공된 값은 우선 적용되며 충돌이 발생하면 다른 필드 매핑을 덮어씁니다. |
작업 출력
문제 만들기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 문제 만들기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"summary": "Sample issue",
"description": "Create Enrich entities action using Insights API (IOC search). Write connector for alerts. In a couple of days we will have access to an instance.",
"project": {
"key": "PR",
"name": "Project 1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Task",
"description": "A task that needs to be done.",
"subtask": false
},
"status": {
"name": "DONE",
"statusCategory": {
"name": "Done",
"key": "done",
"colorName": "green"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"resolution": {
"name": "Done",
"description": "Work has been completed on this issue."
},
"creator": {
"displayName": "user1",
"emailAddress": "john_doe@example.com",
"active": true,
"timeZone": "Asia/Jerusalem"
},
"assignee": {
"displayName": "user2",
"emailAddress": "john_doe@example.com",
"active": true
},
"reporter": {
"displayName": "user1",
"emailAddress": "john_doe@example.com"
},
"labels": [
"Label1"
],
"attachment": [
{
"id": "1001",
"filename": "file.rar",
"mimeType": "binary/octet-stream",
"size": 15420,
"created": "2018-06-19T15:23:07.369+0300"
}
],
"created": "2018-06-19T15:23:13.701+0300",
"updated": "2018-09-18T10:02:06.347+0300",
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"watches": {
"watchCount": 1,
"isWatching": false
}
}
스크립트 결과
다음 표에는 문제 만들기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
issue_key |
새로 생성된 Jira 문제의 고유한 약식 키입니다 (예: SEC-789). |
문제 삭제
문제 삭제 작업을 사용하여 Jira에서 문제를 영구적으로 삭제합니다.
이 작업은 일반적으로 중복 티켓을 정리하거나 플레이북 개발 중에 생성된 테스트 데이터를 삭제하는 데 사용됩니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
문제 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Issue Key |
필수 항목입니다. 삭제할 Jira 문제의 고유한 약식 키입니다 (예: |
작업 출력
문제 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 문제 삭제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
success |
true 또는 false |
첨부파일 다운로드
첨부파일 다운로드 작업을 사용하여 특정 Jira 문제에 첨부된 모든 파일을 가져옵니다. 첨부파일이 .eml 파일인 경우 이메일에 포함된 파일도 다운로드됩니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
첨부파일 다운로드 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Issue Key |
필수 항목입니다. Jira 문제의 고유한 약식 키입니다 (예: |
Download Path |
선택사항입니다. 작업에서 다운로드된 첨부파일을 저장하는 폴더의 로컬 또는 내부 경로입니다. 필수 형식은 배포 유형에 따라 다릅니다.
|
Download Attachments to the Case Wall |
선택사항입니다. 선택하면 작업이 Jira 문제 첨부파일을 현재 Google SecOps 케이스 월에 직접 다운로드합니다. 케이스 월에 추가된 첨부파일에는 크기 제한이 있습니다. 대용량 파일은 업로드되지 않을 수 있습니다. 기본적으로 사용 중지됩니다. |
작업 출력
첨부파일 다운로드 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 가능 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 첨부파일 다운로드 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"download_path": "downloads/Security_Evidence.eml",
"attachment_details": {
"id": "10007",
"filename": "Security_Evidence.eml",
"author": {
"displayName": "Security Analyst",
"emailAddress": "analyst@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-25T20:27:09.066+0530",
"size": 12049140,
"mimeType": "message/rfc822"
}
},
{
"download_path": "downloads/Logs_Attachment.txt",
"attachment_details": {
"id": "10005",
"filename": "Logs_Attachment.txt",
"author": {
"displayName": "System Admin",
"emailAddress": "admin@example.com",
"active": true,
"timeZone": "Asia/Calcutta"
},
"created": "2024-05-16T11:48:24.141+0530",
"size": 43,
"mimeType": "text/plain"
}
}
]
스크립트 결과
다음 표에는 첨부파일 다운로드 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
문제 가져오기
Get Issues(문제 가져오기) 작업을 사용하여 하나 이상의 Jira 문제에 대한 전체 세부정보를 가져옵니다.
이 작업은 상태, 담당자, 우선순위와 같은 현재 티켓 메타데이터로 Google SecOps 케이스를 보강하는 데 유용합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
문제 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Issue Keys |
필수 항목입니다. 가져올 Jira 문제 키의 쉼표로 구분된 목록입니다 (예: |
작업 출력
문제 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 문제 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"issues_details_list": [
{
"key": "TES-65",
"summary": "New summary",
"description": "Detailed description of the security incident.",
"project": {
"key": "TES",
"name": "test-project1",
"projectTypeKey": "software"
},
"issuetype": {
"name": "Bogue",
"subtask": false
},
"status": {
"name": "Fini",
"statusCategory": {
"name": "Terminé",
"key": "done"
}
},
"priority": {
"name": "Medium",
"id": "3"
},
"assignee": {
"displayName": "Vasil Daskalov",
"emailAddress": "vasil.daskalov@siemplify.co"
},
"creator": {
"displayName": "admin@siemplifylab.local",
"emailAddress": "admin@siemplifylab.local"
},
"created": "2021-08-31T12:15:22.089+0000",
"updated": "2021-11-11T13:16:50.552+0000",
"resolution": {
"name": "Terminé",
"description": "Ce ticket a été traité."
},
"labels": [],
"components": []
}
]
}
스크립트 결과
다음 표에는 문제 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
issues_details_list |
요청된 Jira 문제의 전체 메타데이터가 포함된 목록입니다. |
링크 문제
문제 연결 작업을 사용하여 여러 Jira 문제 간의 관계를 설정합니다.
이 작업은 주로 플레이북 내에서 관련 보안 인시던트를 연결하거나 조사 티켓 간의 종속 항목을 추적하는 데 사용됩니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
문제 연결 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Inward Issue ID |
필수 항목입니다. 내부 문제 ID의 쉼표로 구분된 목록입니다. 예를 들어 |
Outward Issue IDs |
필수 항목입니다. 아웃바운드 Jira 문제의 약식 키입니다. 예를 들어 |
Relation Type |
필수 항목입니다. 문제 간에 만들 링크의 유형입니다. 관계 유형 나열 작업을 실행하여 사용 가능한 관계 유형 목록을 확인할 수 있습니다. 기본값은 |
작업 출력
문제 연결 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
문제 연결 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
작업이 Jira에서 다음 대상 문제를 찾을 수 없습니다. ISSUE_IDS |
작업이 완료되었습니다. |
Error executing action "Link Issues".
Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 문제 연결 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
success |
true 또는 false |
문제 목록
문제 나열 작업을 사용하여 특정 필터링 기준에 따라 Jira 문제 키 목록을 검색하고 가져옵니다.
이 작업은 중복을 방지하거나 플레이북 내에서 일괄 업데이트를 실행하기 위해 알림 컨텍스트와 일치하는 기존 티켓을 식별하는 데 유용합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
문제 나열 작업은 다음과 같은 선택적 필터링 매개변수를 제공합니다. 매개변수가 제공되지 않으면 작업에서 통합 사용자가 액세스할 수 있는 모든 문제를 반환합니다.
| 매개변수 | 설명 |
|---|---|
Project Names |
선택사항입니다. 검색할 프로젝트 이름의 쉼표로 구분된 목록입니다. |
Summary |
선택사항입니다. 제공된 경우 작업은 특정 요약 또는 제목별로 문제를 필터링합니다. |
Description |
선택사항입니다. 제공된 경우 작업은 설명에 포함된 텍스트로 문제를 필터링합니다. |
Issue Types |
선택사항입니다. 쉼표로 구분된 문제 유형 목록입니다 (예: 기본값은 |
Priorities |
선택사항입니다. 필터링할 우선순위 수준의 쉼표로 구분된 목록입니다 (예: |
Created From |
선택사항입니다. 제공된 경우 이 날짜 또는 그 후에 생성된 문제의 작업 필터입니다( |
Updated From |
선택사항입니다. 제공된 경우 이 날짜 이후에 업데이트된 문제의 작업을 필터링합니다( |
Assignees |
선택사항입니다. 필터링할 할당자 식별자의 쉼표로 구분된 목록입니다. |
Reporter |
선택사항입니다. 필터링할 신고자 식별자의 쉼표로 구분된 목록입니다. |
Statuses |
선택사항입니다. 필터링할 문제 상태의 쉼표로 구분된 목록입니다 (예: |
작업 출력
문제 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시에서는 문제 목록 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
"PR-123",
"PR-124",
"SEC-789"
]
스크립트 결과
다음 표에는 문제 목록 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
issues |
발견된 Jira 문제의 고유한 단축키가 포함된 목록입니다. |
관계 유형 나열
관계 유형 나열 작업을 사용하여 Jira 인스턴스에 구성된 사용 가능한 모든 링크 관계 유형 목록을 가져옵니다.
이 작업은 문제 연결 작업의 유효한 입력 값을 검증하는 데 유용합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
관계 유형 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Filter Key |
선택사항입니다. 관계 유형을 필터링하는 데 사용되는 필드입니다. 필터 논리가 가능한 값은 다음과 같습니다.
기본값은 |
Filter Logic |
선택사항입니다. 필터에 적용된 논리 연산자입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Filter Value |
선택사항입니다. 선택한 값을 제공하지 않으면 키와 논리를 선택하더라도 필터가 적용되지 않습니다. |
Max Records To Return |
선택사항입니다. 결과에 반환할 최대 레코드 수입니다. 기본값은 |
작업 출력
관계 유형 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 가능 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
케이스 월 테이블
관계 유형 나열 작업은 다음 표를 제공합니다.
표 이름: Available Relation
표 열:
- 이름
- Inward
- Outward
JSON 결과
다음 예시는 관계 유형 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[{
"id": "10000",
"name": "Blocks",
"inward": "is blocked by",
"outward": "blocks"
}]
출력 메시지
관계 유형 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "List Relation types".
Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 관계 유형 나열 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
핑
Ping 작업을 사용하여 Jira와의 연결을 테스트합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
없음
작업 출력
Ping 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
success |
true 또는 false |
문제 업데이트
설명
문제를 업데이트합니다. 새 Jira API의 경우 작업은 사용자 이메일을 기반으로 문제를 할당할 담당자를 찾은 다음 displayName 필드를 사용하여 시도합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 문제 키 | 문자열 | 해당 사항 없음 | 예 | 업데이트할 문제의 키입니다. |
| 상태 | 문자열 | 해당 사항 없음 | 아니요 | 이 문제를 원하는 새 상태로 전환하려면 관련 전환 이름을 지정하세요. |
| 요약 | 문자열 | 해당 사항 없음 | 아니요 | 문제의 새 요약입니다. |
| 설명 | 문자열 | 해당 사항 없음 | 아니요 | 문제에 관한 새로운 설명입니다. |
| 문제 유형 | 문자열 | 해당 사항 없음 | 아니요 | 새 문제 유형입니다. |
| 담당자 | 문자열 | 해당 사항 없음 | 아니요 | 문제의 새 할당자입니다. |
| Jira 사용자 이름 | 문자열 | 해당 사항 없음 | 아니요 | 작업 시작자의 Jira 사용자 이름입니다. |
| 구성요소 | 문자열 | 해당 사항 없음 | 아니요 | 문제의 구성요소 필드입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. |
| 커스텀 필드 | JSON | 해당 사항 없음 | 아니요 | 문제 생성 중에 사용되는 모든 필드와 값을 포함하는 JSON 객체를 지정합니다. 참고: 이 매개변수가 우선순위를 가지며 모든 필드가 이 매개변수에 제공된 값으로 덮어쓰여집니다. 예: {'field':'value'} |
| 라벨 | 문자열 | 해당 사항 없음 | 아니요 | 문제의 구성요소 필드입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| 성공 | 참/거짓 | Success:False |
JSON 결과
{
"comment":
{
"total": 0,
"startAt": 0,
"comments": [],
"maxResults": 0
},
"creator":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1user",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"aggregatetimeestimate": null,
"labels": ["Label1"],
"aggregatetimespent": null,
"watches":
{
"self": "",
"watchCount": 1,
"isWatching": false
},
"assignee":
{
"displayName": "user2",
"name": "user2",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user2",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": ""
},
"lastViewed": "2019-01-22T10:14:02.910+0200",
"issuelinks": [],
"Worklog":
{
"worklogs": [],
"total": 0,
"startAt": 0,
"maxResults": 20
},
"aggregateprogress":
{
"progress": 0,
"total": 0
},
"Priority":
{
"iconUrl": "",
"self": "",
"name": "Medium",
"id": "3"
},
"votes":
{
"hasVoted": false,
"self": "",
"votes": 0
},
"workratio": -1,
"fixVersions": [],
"environment": null,
"timespent": null,
"attachment":
[{
"mimeType": "binary/octet-stream",
"created": "2018-06-19T15:23:07.369+0300",
"self": "",
"author":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"filename": "file.rar",
"content": "",
"id": "0",
"size": 0
}],
"progress":
{
"progress": 0,
"total": 0
},
"duedate": null,
"status":
{
"statusCategory":
{
"name": "Done",
"self": "",
"id": 3,
"key": "done",
"colorName": "green"
},
"description": "",
"self": "",
"iconUrl": "",
"id": "0",
"name": "DONE"
},
"updated": "2018-09-18T10:02:06.347+0300",
"subtasks": [],
"description": "Create Enrich entities action using Insights API (IOC search)\\n\\nWrite connector for laerts\\n\\nIn a couple of days we will have access to an instance",
"reporter":
{
"displayName": "user1",
"name": "user1",
"self": "",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"emailAddress": "john_doe@example.com",
"key": "user1",
"active": true,
"timeZone": "Asia/Jerusalem",
"accountId": "0"
},
"timeoriginalestimate": null,
"aggregatetimeoriginalestimate": null,
"created": "2018-06-19T15:23:13.701+0300",
"versions": [],
"resolutiondate": "2018-09-18T10:02:06.340+0300",
"summary": "Sample issue",
"project":
{
"name": "Project 1",
"self": "",
"projectTypeKey": "software",
"avatarUrls":
{
"24x24": "",
"16x16": "",
"48x48": "",
"32x32": ""
},
"key": "PR",
"id": "0"
},
"timetracking": {},
"components": [],
"issuetype":
{
"name": "Task",
"self": "",
"iconUrl": "",
"subtask": false,
"avatarId": 10318,
"id": "10002",
"description": "A task that needs to be done."
},
"security": null,
"resolution":
{
"id": "10000",
"self": "",
"description": "Work has been completed on this issue.",
"name": "Done"
},
"timeestimate": null
}
첨부파일 업로드
설명
문제에 첨부파일을 추가합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 문제 키 | 문자열 | 해당 사항 없음 | 예 | 파일 경로 |
| File Paths | 문자열 | 해당 사항 없음 | 예 | 업로드할 파일의 절대 경로입니다(쉼표로 구분). 필수 형식은 배포 유형에 따라 다릅니다.
|
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
사용자 검색
Jira에서 사용자를 검색합니다.
항목
이 작업은 항목에서 실행되지 않습니다.
작업 입력
작업을 구성하려면 다음 매개변수를 사용하세요.
| 매개변수 | |
|---|---|
User Email Addresses |
선택사항
사용자를 반환할 이메일 주소가 쉼표로 구분된 목록입니다. |
User Names |
선택사항
사용자를 반환할 사용자 이름이 쉼표로 구분된 목록입니다. |
Project |
선택사항
이메일 주소를 검색할 프로젝트의 이름입니다. 제공된 경우 |
작업 출력
| 작업 출력 유형 | |
|---|---|
| 케이스 월 연결 | 해당 사항 없음 |
| 케이스 월 링크 | 해당 사항 없음 |
| 케이스 월 테이블 | 해당 사항 없음 |
| 보강 테이블 | 해당 사항 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
| 스크립트 결과 이름 | 값 |
|---|---|
| is_success | 참/거짓 |
JSON 결과
[
{
"Entity": "example",
"EntityResult": {
"_resource": "user?accountId={0}",
"_options": {
"server": "https://siemplify.atlassian.net",
"auth_url": "/rest/auth/1/session",
"context_path": "/",
"rest_path": "api",
"rest_api_version": "2",
"agile_rest_path": "agile",
"agile_rest_api_version": "1.0",
"verify": false,
"resilient": true,
"async": false,
"async_workers": 5,
"client_cert": null,
"check_update": false,
"delay_reload": 0,
"headers": {
"Cache-Control": "no-cache",
"Content-Type": "application/json",
"X-Atlassian-Token": "no-check"
}
},
"_session": "<jira.resilientsession.ResilientSession object>",
"_base_url": "{server}/rest/{rest_path}/{rest_api_version}/{path}",
"raw": {
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": {
"48x48": "https://example.com"
},
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
},
"self": "https://siemplify.atlassian.net/rest/api/2/user?accountId=example-account-id",
"accountId": "example-account-id",
"accountType": "atlassian",
"emailAddress": "example.user",
"avatarUrls": "<jira.resources.PropertyHolder object>",
"displayName": "Example",
"active": true,
"timeZone": "UTC",
"locale": "en_US"
}
}
]
케이스 월
이 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Search Users".
Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
커넥터
Jira 커넥터
설명
Jira에서 Google SecOps로 문제를 가져옵니다.
Google SecOps에서 Jira 커넥터 구성
Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 커넥터 구성을 참고하세요.
커넥터 매개변수
다음 매개변수를 사용하여 커넥터를 구성합니다.
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| DeviceProductField | 문자열 | device_product | 예 | 기기 제품을 확인하는 데 사용되는 필드 이름입니다. |
| EventClassId | 문자열 | name | 아니요 | 이벤트 이름(하위 유형)을 결정하는 데 사용되는 필드 이름입니다. |
| PythonProcessTimeout | 문자열 | 60 | 예 | 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도(초)입니다. |
| API 루트 | 문자열 | https://{jira_address} | 예 | Jira 인스턴스의 API 루트입니다. |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | 해당 사항 없음 |
| API 토큰 | 비밀번호 | 해당 사항 없음 | 예 | Jira 콘솔에서 생성된 토큰입니다. 참고: 이 매개변수는 사용자 이름과 비밀번호 조합을 사용하는 온프레미스 인증의 경우 'Password' 문자열을 포함하는 데 사용할 수 있습니다. |
| 일 전 | 정수 | 5 | 아니요 | 알림을 가져올 이전 최대 일수입니다. |
| 주기당 최대 티켓 수 | 정수 | 10 | 아니요 | 한 커넥터 주기에서 가져와 처리할 최대 티켓 수입니다. |
| 프로젝트 이름 | 문자열 | 해당 사항 없음 | 아니요 | 쉼표로 구분된 프로젝트 이름입니다. |
| 문제 상태 | 문자열 | 해당 사항 없음 | 아니요 | 쉼표로 구분된 문제의 상태입니다. |
| 할당된 사용자 | 문자열 | 해당 사항 없음 | 아니요 | 사용자의 전체 이름(쉼표로 구분)입니다. |
| 문제 유형 | 문자열 | 해당 사항 없음 | 아니요 | 쉼표로 구분된 문제 유형입니다. |
| 문제 우선순위 | 문자열 | 해당 사항 없음 | 아니요 | 쉼표로 구분된 문제 우선순위입니다. |
| 문제 구성요소 | 문자열 | 해당 사항 없음 | 아니요 | 쉼표로 구분된 문제 구성요소입니다. |
| 프록시 서버 주소 | 문자열 | 해당 사항 없음 | 아니요 | 사용할 프록시 서버의 주소입니다. |
| 프록시 사용자 이름 | 문자열 | 해당 사항 없음 | 아니요 | 인증할 프록시 사용자 이름입니다. |
| 프록시 비밀번호 | 비밀번호 | 해당 사항 없음 | 아니요 | 인증할 프록시 비밀번호입니다. |
| 환경 필드 이름 | 문자열 | "" | 아니요 | 환경 이름이 저장된 필드의 이름을 설명합니다. 환경 필드를 찾을 수 없으면 환경이 기본 환경입니다. |
| 환경 정규식 패턴 | 문자열 | .* | 아니요 | '환경 필드 이름' 필드에 있는 값에서 실행할 정규식 패턴입니다. 기본값은 .*로서 모두 포착하고 변경되지 않은 값을 반환합니다. 사용자가 정규식 로직을 통해 환경 필드를 조작할 수 있도록 허용하는 데 사용됩니다. 정규식 패턴이 null이거나 비어 있거나 환경 값이 null인 경우 최종 환경 결과는 기본 환경입니다. |
커넥터 규칙
프록시 지원
커넥터가 프록시를 지원합니다.
동적 목록 및 차단 목록
커넥터는 Jira 내부의 특정 라벨에 대해서만 동적 목록 및 차단 목록 규칙을 지원합니다.
작업
동기화 종료 작업
설명
해당 Google SecOps 알림이 종료된 경우 Jira에서 티켓을 종료합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| API 루트 | 문자열 | https://{jira_address} | 예 | Jira 인스턴스 API 루트 URL입니다. |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | Jira 인스턴스에 연결할 사용자 이름입니다. |
| API 토큰 | 비밀번호 | 해당 사항 없음 | 예 | Jira 콘솔에서 생성된 토큰입니다. 참고: 이 매개변수는 사용자 이름과 비밀번호 조합을 사용하는 온프레미스 인증의 경우 'Password' 문자열을 포함하는 데 사용할 수 있습니다. |
| 프로젝트 이름 | 문자열 | 쉼표로 구분된 프로젝트 이름 | 예 | 작업에서 모니터링해야 하는 Jira 프로젝트 이름(쉼표로 구분)입니다. |
| 최대 이전 일수 | 정수 | 1 | 예 | 티켓 상태를 뒤로 동기화할 최대 일수입니다. |
동기화 댓글 작업
설명
Google SecOps 케이스와 해당 Jira 티켓 간에 댓글을 동기화합니다. 동기화는 양방향입니다. 즉, Google SecOps에서 Jira로, Jira에서 Google SecOps로 동기화됩니다.
작업에서 댓글을 만들 때 접두사가 적용됩니다. Google SecOps 사용자가 Google SecOps 케이스에 댓글을 달면 작업에서 Chronicle 댓글 접두사 매개변수를 사용하여 해당 Jira 티켓에 사용자 댓글을 만들고 동기화합니다.
이 기능은 다음 두 가지 목적으로 추가되었습니다.
- 가시성.
- 작업에서 추가한 댓글이 다른 쪽에 다시 동기화되어 루프가 발생하는 것을 방지합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| API 루트 | 문자열 | https://{jira_address} | 예 | Jira 인스턴스 API 루트 URL입니다. |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | Jira 인스턴스에 연결할 사용자 이름입니다. |
| API 토큰 | 비밀번호 | 해당 사항 없음 | 예 | Jira 콘솔에서 생성된 토큰입니다. 참고: 이 매개변수는 사용자 이름과 비밀번호 조합을 사용하는 온프레미스 인증의 경우 'Password' 문자열을 포함하는 데 사용할 수 있습니다. |
| 프로젝트 이름 | 문자열 | 쉼표로 구분된 프로젝트 이름 | 예 | 작업에서 모니터링해야 하는 Jira 프로젝트 이름(쉼표로 구분)입니다. |
| 최대 이전 일수 | 정수 | 1 | 예 | 티켓 상태를 뒤로 동기화할 최대 일수입니다. |
| Google SecOps 댓글 접두사 | 문자열 | Google SecOps: | 예 | 동기화 작업에서 Jira 티켓에 대해 생성된 댓글에 추가하는 접두사입니다. |
| Jira 댓글 접두사 | 문자열 | Jira 댓글 동기화 작업: | 예 | 동기화 작업에서 Google SecOps 알림 케이스 댓글에 추가하는 접두사입니다. |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.