功能: Jira ITSM

通过 Keeper 的 Jira ITSM 集成简化安全响应

自动将安全警报转换为具备实时响应、灵活的字段映射和完整的审计轨迹的可操作 Jira 工单。

开始免费体验

图表显示 Keeper 通过自动化工作流连接到 Jira，勾号表示集成成功。

Jira ITSM 集成的工作原理

深色背景下浅色正方形上的蓝色铃铛警报图标。

1. Keeper 生成警报。

发生安全事件，例如 BreachWatch 检测到违规或违反策略。Keeper 检测到该事件后，会通过高级报告和警报模块 (ARAM) 触发警报。

深色背景上的 Jira 徽标。

2. Webhook 将数据发送到 Jira。

警报通过 Webhook 发送到 Keeper Security Jira ITSM 应用，该应用会验证有效负载，并应用您为字段、优先级和问题类型配置的映射。

标记为“Keeper ITSM 警报：bw_record_high_risk”的警报卡，标签为 Keeper ITSM，附有优先级和问题详细信息。

3. 创建了一个 Jira 问题

该应用会在指定项目中创建一个新的 Jira 问题，并预先填充警报详细信息和完整上下文。团队会自动收到通知，并可立即做出响应。

Keeper ITSM Jira 警报工单“bw_record_high_risk”，显示用户 [jsmith@acme.com] 以及警报时间戳。

自动从每个警报创建工单

当 Keeper 中触发安全事件时，会立即创建一个 Jira 问题。每个工单都包含完整的上下文，如何事件类型，用户，时间戳和原始 JSON，以实现全面的可见性和审计就绪。

专为简化事件管理而构建

将警报字段映射到 Jira 环境

定义 Keeper 字段（例如 alert_name、用户名和时间戳）如何映射到 Jira 字段。支持标准字段和自定义字段，以满足团队的工作流和报告需求。

Keeper 的 Jira 字段映射页面显示了映射到 BreachWatch 警报数据的警报名称、描述和用户名字段。

优先级表显示最高、高、中、低和最低级别，并简要说明其对进度的影响。

自动分配工单优先级

根据警报类型自动确定事件的优先级。可将漏洞检测等关键事件标记为“最高”，同时对低风险活动进行相应设置，无需手动排序。

将事件路由至正确的问题类型

将每个警报发送到正确的位置。将警报类别映射到 Jira 问题类型（如事件、任务或子任务）以保持队列有序并使团队保持专注。

Keeper ITSM 警报映射显示了一条自动化规则，该规则会在创建警报时创建事件。

菜单显示带星号和近期的 Jira 服务项目，包括开发、IT 服务台、客户服务、应用程序支持、合同和采购。

轻松跨项目运营

同时支持公司管理的项目和团队管理的项目，无需额外配置。该集成可适应您的 Jira 设置，并与您的团队一起扩展。

常见问题解答

支持哪些类型的 Keeper 警报？

Keeper Jira ITSM 集成支持 300 多种 Keeper 事件类型，包括 BreachWatch®、登录失败、策略违规、审计恢复、特权提升等。

我可以将其用于公司管理的 Jira 项目吗？

是的，该集成支持团队管理和公司管理的项目，并适用于所有 Jira Cloud 套餐层级。

此集成适用于 Jira Server 还是 Jira Data Center？

不，此集成使用 Atlassian Forge 构建，仅提供给 Jira Cloud 客户。

Keeper 如何确保警报的安全传递？

Keeper Webhook 使用 HTTPS，仅提供经过处理的事件数据，以保持零知识加密。该集成在 Atlassian 的安全 Forge 平台上运行。

如果我想停止发送某些警报的工单，该怎么办？

您可以在 Keeper 管理控制台中轻松禁用或调整警报接收者。无需移除 Webhook。

如何设置集成？

仅需几分钟即可完成设置。您将从 Atlassian Marketplace 安装应用，连接 Jira 项目，配置字段映射，然后在 Keeper 中添加 Webhook。有关分步说明，请参阅 Keeper 的文档。