Ir al contenido principal

¿Cómo conectar JIRA?

Nuestro módulo de Seguridad de Apps te permite conectar una variedad de sistemas para monitorearlos y garantizar que todos cuenten con las configuraciones de seguridad adecuadas para proteger tu información, e incluso para robustecer el cumplimiento de tu programa de seguridad ✅⭐.

Para ir a este módulo solo debes ir a “Seguridad de apps” en la barra lateral izquierda dentro de nuestra plataforma:

Esto te mostrará las herramientas que tenemos disponibles para su conexión. Y solo debes pasar el cursor sobre la que desees conectar:

💡 Recuerda que sólo el administrador de la aplicación puede conectarse, si una persona distinta al administrador se conecta, la herramienta te indicará que estamos conectados, pero sin escanear nada.

¿Cómo conectar la herramienta?

Al seleccionar JIRA dentro de la plataforma, te aparecerá la siguiente ventana:

Aquí debes ingresar el nombre de la organización igual como aparece en JIRA y posteriormente, dar clic en “Conectar”.

A continuación, se abrirá una nueva página en la cual, si no estás logueado, te pedirá iniciar sesión. Con esto, podrás ver el detalle de los permisos necesarios para el escaneo.

Luego de leerlos y comprenderlos, puedes dar clic en “Aceptar”:

Después de esto, serás devuelto al monitoreo de Hackmetrix 🚀.

¿Qué se monitorea de la herramienta?

Al conectar esta herramienta podrás monitorear que:

  • El sistema solo cuenta con los usuarios administradores indispensables: Este test evalúa si el sistema solo cuenta con los usuarios administradores necesarios (2) y no hay usuarios innecesarios con privilegios de administrador.

💡 Si para tus operaciones es necesario tener más de 2 usuarios administradores, puedes desactivar el test indicando la debida justificación.

  • La aplicación permite configurar MFA: Este test verifica si la aplicación permite la configuración de la Autenticación de Múltiples Factores (MFA) como una capa adicional de seguridad para los usuarios.

  • Los sistemas guardan los logs de accesos que contenga al menos, el usuario, la hora, la fecha y la IP: Este test verifica si los sistemas registran logs de acceso incluyendo información esencial: usuario, hora, fecha y dirección IP.

💡 Esto es clave para auditorías y detección de amenazas.

  • Los sistemas guardan los logs de eventos: Este test verifica si tus sistemas están configurados para guardar registros de todo lo que sucede.

💡 Los registros o "logs" son esenciales porque te permiten ver qué acciones se han realizado en tus sistemas, ayudando a identificar y reaccionar frente a actividades sospechosas o ataques.

  • MFA activado en todas las cuentas: Este test verifica si la Autenticación de Múltiples Factores (MFA) está activada en todas las cuentas de usuario.

Información adicional 🤓

Te compartimos la versión de las API que utilizamos para la conexión de herramientas:

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
¿Cómo conectar AWS?
¿Cómo conectar Bitbucket?
¿Cómo conectar Github?
¿Cómo conectar Gitlab?
¿Cómo conectar Slack?
¿Ha quedado contestada tu pregunta?