Огляд
RansomLeak повʼязує Jira Service Management із цільовим навчанням з кібербезпеки. Коли надходить запит, повʼязаний із безпекою, застосунок призначає короткий інтерактивний модуль RansomLeak відповідному співробітнику, а потім фіксує проходження назад у завданні.
Кожен тикет із безпеки стає навчальним моментом для потрібної людини, з доказами в тому самому завданні, з яким уже працює ваша команда. Ось запити, для яких його створено:
- Звіти про фішинг
- Інциденти безпеки
- Ризикові запити доступу
- Завдання з онбордингу
Ви вирішуєте, які типи запитів запускають навчання і яку навчальну програму призначає кожен із них. Застосунок діє лише на зіставлені вами типи запитів, тож на рутинних тикетах нічого не спрацьовує.
Вимоги
- Jira Service Management (Cloud)
- Дозвіл встановлювати застосунки з Marketplace
- Інтеграційний API-ключ RansomLeak
API-ключ — це Bearer-токен, який починається з rl_. Створіть його у своєму акаунті
RansomLeak або напишіть на support@ransomleak.com, і ми
видамо його для вашого акаунта.
Зберігайте ключ у надійному місці під час налаштування. Ви вставляєте його один раз на сторінці адміністрування застосунку, де він зберігається в зашифрованому сховищі Forge.
Встановлення
Застосунок безкоштовний на Atlassian Marketplace і працює на Atlassian Forge, тож вам не потрібно розгортати чи обслуговувати жодну інфраструктуру.
-
Відкрийте сторінку RansomLeak на Atlassian Marketplace і натисніть Get it now.
-
Виберіть свій сайт Jira Service Management і підтвердьте встановлення.
-
Відкрийте сторінку адміністрування застосунку через Jira settings → Apps → RansomLeak, щоб почати налаштування.
Forge запускає застосунок на інфраструктурі Atlassian, у межах довіри Atlassian. Вашій команді не потрібно обслуговувати жодних серверів, контейнерів чи вебхуків.
Налаштування
Усе налаштовується на сторінці адміністрування застосунку в Jira settings. Є три кроки.
-
Додайте свій API-ключ. Вставте інтеграційний ключ RansomLeak — токен, що починається з
rl_. Він зберігається в зашифрованому сховищі Forge й більше не показується. -
Зіставте типи запитів із навчальними програмами. Для кожного типу запиту Jira Service Management, який вас цікавить, виберіть навчальну програму RansomLeak, яку він має призначати. Типи запитів, які ви не зіставили, ігноруються.
-
Виберіть, кого навчати. Для кожного зіставлення навчайте репортера (за замовчуванням) або конкретну людину, зазначену в полі вибору користувача на запиті.
| Кого навчати | Коли використовувати |
|---|---|
| Репортер (за замовчуванням) | Людина, яка створила запит, і є відповідним співробітником — як у разі самостійно повідомленого фішингового листа. |
| Поле вибору користувача | Відповідний співробітник — це хтось інший, ніж репортер, як у разі запиту доступу, створеного від імені іншої людини. |
Як це працює
Щойно тип запиту зіставлено, процес виконується самостійно. Нічого не ставиться в чергу для ручної обробки агентом.
Надходить запит за зіставленим типом запиту.
-
Застосунок визначає робочу email-адресу відповідного співробітника з репортера або з обраного вами поля вибору користувача.
-
Він викликає API призначення RansomLeak через TLS і публікує на завданні коментар про призначення, тож слід починається в тикеті.
Співробітник проходить короткий модуль у RansomLeak.
-
RansomLeak надсилає зворотний виклик. Застосунок пише коментар про завершення й встановлює поле Training status (лише для читання) на вихідному запиті.
Поле Training status встановлюється застосунком і доступне лише для читання, тож тикет зберігає точний запис про призначення та проходження для аудиту й подальших дій.
Дозволи та обробка даних
Застосунок запитує мінімальні скоупи Forge, потрібні для ідентифікації відповідного співробітника й запису результату назад. Кожен скоуп відповідає одному завданню.
| Скоуп | Навіщо він застосунку |
|---|---|
read:jira-work | Читати завдання, його поля й репортера та отримувати події завдань. |
write:jira-work | Публікувати на завданні коментарі про призначення та завершення. |
read:servicedesk-request | Читати й перелічувати типи запитів Jira Service Management для зіставлення. |
read:email-address:jira | Визначати робочу email-адресу відповідного співробітника. |
write:app-data:jira | Встановлювати власне поле застосунку Training status (лише для читання). |
storage:app | Зберігати зашифрований API-ключ, ваше зіставлення типів запитів і записи ідемпотентності. |
- Вихідний трафік лише до app.ransomleak.com через TLS
- Читає лише id запиту, тип і робочу email-адресу
- Ніколи не зберігає тіло тикета
Єдиний зовнішній виклик — до app.ransomleak.com через TLS, щоб призначити навчання й
отримати підтвердження проходження. Про те, як RansomLeak обробляє дані, читайте в
політиці конфіденційності та на сторінці
безпеки та відповідності.
Усунення несправностей
| Проблема | Рішення |
|---|---|
| Навчання не призначено | Переконайтеся, що тип запиту зіставлено й що відповідний користувач має робочу email-адресу. Якщо в репортера немає email, спрямуйте зіставлення на поле вибору користувача, у якому він є. |
| Проходження не відображається в тикеті | Проходження записується асинхронно після того, як співробітник завершує модуль. Перевірте поле Training status і коментарі до вихідного запиту. |
Потрібна допомога?
Напишіть нам на support@ransomleak.com — і ми допоможемо підключити Jira Service Management до вашого тенанта.