Atlassian Jira

セキュリティとチケット管理において、アイデンティティを考慮した検知、ガバナンスの可視化、そしてセキュリティ運用全体で発見事項を追跡・解決するためのシームレスなチケット作成を実現します。

デモをリクエストする

ステータス

利用可能

近日公開

カテゴリー

発券業務

ユースケース

Response

Detection

Investigation

Go to

Text Link

概要

エクサフォースは以下と統合されますアトラシアンジラ包括的なセキュリティ監視と合理化されたインシデント対応ワークフローを提供します。Exaforce は Jira から監査ログ、ユーザーとプロジェクトの構成、権限構造を取り込むことで、ID を認識した検出、ポスチャ評価、自動チケット管理を実現し、セキュリティ上の発見をチームの既存のプロジェクト追跡および修正ワークフローに結び付けます。

従来のセキュリティツールが Jira をチケット発行エンドポイントとして扱っていたのに対し、Exaforce は Jira を監視するための重要なコラボレーションプラットフォームであると同時に、セキュリティ運用のネイティブ対応チャネルとしても扱います。これにより、チームは Jira 自体のリスクを検出すると同時に、環境全体の調査結果の追跡と解決に活用できます。

仕組み

Exaforce は組織レベルの API アクセスと Atlassian Guard を通じて Atlassian Jira に接続し、監査イベント、ユーザーアカウント、プロジェクト、権限、管理アクティビティを継続的に取り込みます。プラットフォームはこのテレメトリを標準化して、ユーザー、プロジェクト、問題、管理アクション間の関係をマッピングする統合セキュリティグラフを作成して、行動ベースラインを確立し、リスクを示す逸脱を検出します。

Exaforce の AI エンジンは、Jira アクティビティを Okta、Entra ID、GitHub、Bitbucket などの他の接続システムからの識別信号と関連付けて、完全なユーザーコンテキストを提供し、調査を迅速化します。検出が明らかになったり調査が終了したりすると、セキュリティチームは Exaforce から Jira 課題を自動的に作成して管理できるため、確立されたワークフローを通じて調査結果の追跡、割り当て、解決を確実に行うことができます。

コア機能

危険なユーザーと管理者のアクティビティを検知

Exaforce は Jira を継続的に監視し、アカウントの侵害、内部からの脅威、または不正使用を示唆する疑わしいユーザーおよび管理者の行動がないかを確認します。プラットフォームは、プロジェクトや課題へのアクセス権が残っている非アクティブなユーザーアカウント、ロール要件を超える権限を持つ管理者ユーザー、通常とは異なる一括操作、予期しない場所やデバイスからの管理アクションなどのパターンを検出します。各検出には、ユーザーの ID 属性、最近の権限変更、他のシステムからの関連アクティビティが豊富に含まれ、優先順位を判断するためのコンテキストがすぐに得られます。

ガバナンスと態勢評価

Exaforce は、ユーザー権限、プロジェクト構成、管理統制を分析して Jira のセキュリティ体制を評価します。過度または不必要な権限を持つ管理者ユーザー、機密プロジェクトへのアクセスを保持している非アクティブなアカウント、適切な制御を受けていない公開プロジェクトや外部共有プロジェクト、明確な所有権やガバナンス構造がないプロジェクトなどのリスクを特定します。これらの調査結果は、セキュリティチームがインシデントにつながる前に構成のドリフトやアクセスのスプロールに積極的に対処するのに役立ちます。

ツール間の ID 関連づけ

Exaforce は、Jira ユーザーを GitHub、Bitbucket、Okta、クラウドプラットフォームなどの接続システムの企業ディレクトリ ID とアカウントにマッピングします。この統合アイデンティティグラフにより、開発、コラボレーション、インフラストラクチャの各ツールにわたって 1 人のユーザーのアクションを追跡するクロスプラットフォーム調査が可能になります。Jira アカウントで疑わしい行動が見られると、アナリストはすぐに他のシステムでのユーザーのアクティビティを確認できるようになり、根本原因の分析と対応を迅速に行える完全なタイムラインを構築できます。

自動チケット作成と管理

セキュリティチームは、Exaforce の調査結果から直接 Jira 課題を自動的に作成できます。また、特定の属性を含む検出によってトリガーされる自動化エージェントを使用することも、定期的または手動で作成することもできます。問題には、検出の概要、裏付けとなる証拠、影響を受けるユーザーやリソース、推奨される修復手順など、豊富なコンテキストが取り込まれます。チームはワークフローを設定してチケットを特定のプロジェクトにルーティングしたり、詳細を追加したり、リスクスコアに基づいてラベルや優先度レベルを適用したりできるため、セキュリティ上の発見が既存のインシデント管理や修復プロセスとシームレスに統合されるようになります。

監査記録の可視化による詳細な調査

検出時に調査が必要な場合、Exaforce は Jira 監査ログと設定履歴へのフルアクセスを提供します。アナリストは、ユーザーアクティビティのタイムラインを調べたり、管理上の変更を確認したり、プロジェクト権限の変更を検証したり、Jira イベントを他の接続ツールのアクティビティと関連付けることができます。自然言語クエリと視覚的なピボットにより、複雑な JQL 構文や手動によるログ解析を必要とせずに簡単に質問に答えることができます。

AI主導のトリアージによるノイズ軽減

Exaforce の AI トリアージエンジンは、Jira の検出結果を過去のパターン、ユーザーロール、ビジネスコンテキストと比較して自動的に評価します。日常的な管理アクション、予想される一括操作、および問題ないアクセスパターンは除外され、真の異常は優先順位付けされ、裏付けとなるエビデンスが追加されます。このインテリジェントなトリアージにより、誤検出が大幅に減り、アナリストは最も重要な調査結果に集中できるようになります。

メリット

Exaforce は、すべての Jira サイトとプロジェクトにわたるユーザーアクティビティ、権限、および管理アクションを継続的に監視することで、Jira セキュリティの可視性を向上させます。ID コンテキストと行動ベースラインに基づいて良性のアクティビティをフィルタリングし、リスクの高い検出結果に優先順位を付ける AI 主導のトリアージにより、誤検出とアラート疲れを軽減します。この統合により、Jira イベントを他のシステムのアクティビティに結び付ける統一されたタイムラインが提供され、手動での関連付けやツールの切り替えが不要になり、調査が迅速化されます。最後に、Exaforce から Jira で直接チケットを自動作成できるようにすることで、インシデント対応と修復追跡が合理化され、セキュリティ上の発見事項がチームの既存のワークフローを通じて確実に取得、割り当て、解決されるようになります。