セキュリティ上の脅威を監視する
重要なシステム構成の変更や、Data Center 製品のシステム管理者アクセス権の付与など、疑わしい可能性のあるアクティビティをプロアクティブに検出します。メール通知や、セキュリティ アラートを表示、検索、分類できる製品内の中央追跡ハブを使用して、これらのイベントの最新情報を入手してください。これらのアラートには、同じユーザーが実行したアクションの詳細を示すグラフが含まれています。
次の Data Center バージョンのシステム管理者は、既定でセキュリティの監視と警告機能を利用できます。
- Jira 10.0 以降
Confluence 9.1 以降
Bitbucket 9.1 以降
System admins can grant other people access to this data, such as members of the security team, so they can further investigate the potentially suspicious activity and take the necessary action.
はじめる前に
セキュリティ アラートを受信するには、次のものが必要です。
- A valid SMTP mail server.
- システム管理者権限または
security-monitoring-alertsという名前のカスタム グループのメンバーシップ。
製品追跡ハブにセキュリティ アラートを表示するには、次のものが必要です。
- システム管理者権限または
security-monitoring-alertsという名前のカスタム グループのメンバーシップ。
その他のユーザーにアクセスを許可する
既定でシステム管理者のみがセキュリティ アラートを受信します。その他のユーザーに通知するには、この機能のために導入された security-monitoring-alerts カスタム グループに追加してください。このグループを設定して少なくとも 1 人のアクティブ ユーザーを含めると、グループのメンバーだけがメール アラートを受信することにご注意ください。システム管理者はメール アラートを受信しませんが、製品内のセキュリティ アラートのページにはアクセスできます。
If you prefer to use a different group to receive alerts, you can configure the name of your group using the following system property:
plugin.lighthouse.security.group.name=<your-group-name>
クラスター化されたインスタンスの場合は、すべてのノードでシステム プロパティを設定します。
セキュリティ アラートを表示する
アラートを表示するには、管理設定ページに移動して、[セキュリティ] > [セキュリティ アラート] の順に選択します。
このページには、<instance_base_url>/plugins/servlet/lighthouse から直接アクセスすることもできます。
This page gives you an overview of each event. You can filter by alert, date, actor and status. You can also update the status from this page.
To discover more information about an alert, select its link in the Alert column. A new page will appear, containing additional details, insights, and links.
セキュリティ アラートのリスト
The following events trigger alerts:
- 許可リストの変更
- お知らせバナーの変更
- 監査構成の変更
- 認証設定の変更
- 新しいアプリのインストール
- セキュリティ設定の変更 (すべての変更が追跡されるわけではありません)
- セキュリティ グループ (security-monitoring-alerts) の変更
- システム管理者と管理者グループの変更
- システム管理者と管理者ユーザーの詳細の変更
- システム管理者と管理者ユーザー権限の変更
- ユーザー ディレクトリの変更
- サイトまたはインスタンスのバックアップと復元
既知の制限事項
この機能には、注意すべき制限がいくつかあります。
| エリア | 制限事項 |
|---|---|
| 管理者権限 | 管理者システム管理者の権限の変更には 5 秒の更新遅延があります。この期間内に権限が付与され、削除された (両方のアクションが完了した) 場合は、アラートがトリガーされない可能性があります。 |
| LDAP 経由で管理者パスワードがリセットされた | When passwords are changed over LDAP, alerts are not triggered. |
| アラート ID の欠番 | Alert IDs may skip numbers on an Oracle database. To monitor, search the logs for the string [Atlassian Lighthouse] Error while alerting and notifying, which is logged when an alert fails to create. |
| 監査ログ | The Security monitoring and alerts feature depends on alerts from the Audit log. It monitors all audit events, ignoring any coverage rules and exclusions. If an audit event isn't generated, no alert will be detected. |
| サイトの復元 | サイトの復元中は、送信メールを無効にすると通知が送信されなくなります。 |
トラブルシューティング
すべてのアラートを無効にする
You can disable all alerts by disabling the app from the Manage apps section of Administration. The app name is Atlassian Security Monitoring and Alerts. In future versions, this app will be required and you won’t be able to disable it.
特定のアラートを無効にする
次のシステム プロパティを使用して、特定のアラートを無効にできます。plugin.lighthouse.disabled.alert.types
その値は、以下にリストされているアラート ID のコンマ区切りリストです。
例:
plugin.lighthouse.disabled.alert.types=advanced-auditing-config-modified, admin-group-deleted
アラート ID のリスト
Below is a full list of Alert IDs:
- advanced-auditing-config-modified
- admin-group-deleted
- admin-group-permission-added
- admin-group-permission-deleted
- admin-user-deleted
- admin-user-added-to-group
- admin-user-deleted-from-group
- admin-user-permission-added
- admin-user-permission-deleted
- admin-user-permission-modified
- admin-user-anonymized
- admin-user-details-modified
- admin-username-modified
- admin-user-password-modified
- user-added-to-security-group
- user-removed-from-security-group
- announcement-banner-added
- announcement-banner-deleted
- announcement-banner-updated
- authentication-method-added
- authentication-method-deleted
- authentication-method-modified
- basic-authentication-configuration-disabled
- basic-authentication-configuration-enabled
- allowlist-disabled
- allowlist-enabled
- allowlist-entry-added
- allowlist-entry-deleted
- allowlist-entry-modified
- app-installed
- configuration-changed
- export-started
- import-started
- logging-enabled
- logging-disabled
- profiling-enabled
- profiling-disabled
- site-export-completed
- site-import-completed
user-directory-added
user-directory-deleted
user-directory-updated