セキュリティ上の脅威を監視する
重要なシステム構成の変更や、Data Center 製品のシステム管理者アクセス権の付与など、疑わしい可能性のあるアクティビティをプロアクティブに検出します。メール通知や、セキュリティ アラートを表示、検索、分類できる製品内の中央追跡ハブを使用して、これらのイベントの最新情報を入手してください。これらのアラートには、同じユーザーが実行したアクションの詳細を示すグラフが含まれています。
次の Data Center バージョンのシステム管理者は、既定でセキュリティの監視と警告機能を利用できます。
- Jira 10.0 以降
- Confluence 9.1 以降
- Bitbucket 9.1 以降
システム管理者は、セキュリティ チームのメンバーなど、その他のユーザーにこのデータへのアクセスを許可して、疑わしいと思われるアクティビティを詳細に調査し、必要なアクションを取ることができます。
はじめる前に
セキュリティ アラートを受信するには、次のものが必要です。
- 有効な SMTP メール サーバー
- システム管理者権限または
security-monitoring-alerts
という名前のカスタム グループのメンバーシップ。
製品追跡ハブにセキュリティ アラートを表示するには、次のものが必要です。
- システム管理者権限または
security-monitoring-alerts
という名前のカスタム グループのメンバーシップ。
その他のユーザーにアクセスを許可する
既定でシステム管理者のみがセキュリティ アラートを受信します。その他のユーザーに通知するには、この機能のために導入された security-monitoring-alerts
カスタム グループに追加してください。このグループを設定して少なくとも 1 人のアクティブ ユーザーを含めると、グループのメンバーだけがメール アラートを受信することにご注意ください。システム管理者はメール アラートを受信しませんが、製品内のセキュリティ アラートのページにはアクセスできます。
If you prefer to use a different group to receive alerts, you can configure the name of your group using the following system property:
plugin.lighthouse.security.group.name=<your-group-name>
クラスター化されたインスタンスの場合は、すべてのノードでシステム プロパティを設定します。
セキュリティ アラートを表示する
アラートを表示するには、管理設定ページに移動して、[セキュリティ] > [セキュリティ アラート] の順に選択します。
このページでは各イベントの概要を説明します。アラート、日付、アクター、ステータスでフィルタリングできます。このページからステータスを更新することもできます。
To discover more information about an alert, click on its link in the Alert column. A new page will appear, containing additional details, insights, and links.
セキュリティ アラートのリスト
次のイベントはアラートをトリガーします。
- 許可リストの変更
- お知らせバナーの変更
- 監査構成の変更
- 認証設定の変更
- 新しいアプリのインストール
- セキュリティ設定の変更 (すべての変更が追跡されるわけではありません)
- セキュリティ グループ (security-monitoring-alerts) の変更
- システム管理者と管理者グループの変更
- システム管理者と管理者ユーザーの詳細の変更
- システム管理者と管理者ユーザー権限の変更
- ユーザー ディレクトリの変更
- プロファイリングとロギングの設定の変更
既知の制限事項
この機能には、注意すべき制限がいくつかあります。
エリア | 制限事項 |
---|---|
管理者権限 | 管理者システム管理者の権限の変更には 5 秒の更新遅延があります。この期間内に権限が付与され、削除された (両方のアクションが完了した) 場合は、アラートがトリガーされない可能性があります。 |
LDAP 経由で管理者パスワードがリセットされた | LDAP 経由でパスワードが変更されても、アラートはトリガーされません。 |
アラート ID の欠番 | Alert IDs may skip numbers on an Oracle database. To monitor, search the logs for the strings [Atlassian Lighthouse] Error while alerting and notifying , which is logged when an alert fails to create. |
監査ログ | The Security monitoring and alerts feature depends on alerts from the Audit log in your system administration area. It monitors all audit events, ignoring any coverage rules and exclusions. If an audit event isn't generated, no alert will be detected. |
グローバル管理者権限 | 削除されたグローバル管理者/システム管理者の権限は、最大 7 日間残ります。この猶予期間内にユーザーが再度追加および削除された場合は、アラートがトリガーされない可能性があります。 |
トラブルシューティング
特定のアラートを無効にする
次のシステム プロパティを使用して、特定のアラートを無効にできます。plugin.lighthouse.disabled.alert.types
その値は、以下にリストされているアラート ID のコンマ区切りリストです。
例:
plugin.lighthouse.disabled.alert.types=advanced-auditing-config-modified, admin-group-deleted
すべてのアラートを無効にする
You can disable all alerts by disabling the app from the Manage apps section of Administrations. The app name is Atlassian Security Monitoring and Alerts
. In future versions, this app will be required and you won’t be able to disable it.