{"id":288644,"date":"2024-12-24T18:50:38","date_gmt":"2024-12-24T18:50:38","guid":{"rendered":"https:\/\/gfssite.local\/jira-integratiebeveiliging-op-monday-com-it-oplossingen-en-technologie\/"},"modified":"2024-12-24T18:51:24","modified_gmt":"2024-12-24T18:51:24","slug":"jira-integratiebeveiliging-op-monday-com-it-oplossingen-en-technologie","status":"publish","type":"post","link":"https:\/\/globalfinanceschool.com\/nl\/jira-integratiebeveiliging-op-monday-com-it-oplossingen-en-technologie\/","title":{"rendered":"Jira-integratiebeveiliging op monday.com: IT-oplossingen en technologie"},"content":{"rendered":"<div class=\"article-body markdown\">\n<p><span class=\"wysiwyg-color-black\"><span style=\"font-weight: 400\">Bij monday.com heeft veiligheid de hoogste prioriteit. We willen ervoor zorgen dat u veilig bent wanneer u uw workflow met ons samenstelt.   <\/span><span style=\"font-weight: 400\">Dit artikel beantwoordt veelgestelde vragen over de beveiliging en IT-implementatie van Jira cloud- en serverintegratie.<\/span><\/span><\/p>\n\n<h1 id=\"01GQY30TVWPBD67XWD5022C0G3\"><span class=\"wysiwyg-color-black\"><strong><span class=\"wysiwyg-font-size-large\">de basis<\/span><\/strong><\/span><\/h1>\n<p><span class=\"wysiwyg-color-black\"><strong>Wie is de ontwikkelaar van de Jira-integratie?<\/strong><\/span><\/p>\n<p><span class=\"wysiwyg-color-black\">De sleutel tot Jira-integratie (zowel cloud als server) is monday.com.<\/span><\/p>\n\n<p><span class=\"wysiwyg-color-black\"><strong>Wie initieert de vereiste verbinding met het netwerk?  <\/strong><\/span><\/p>\n<p><span class=\"wysiwyg-color-black\" style=\"font-weight: 400\">Hoewel wij degenen zijn die de verbinding initi\u00ebren, moeten beide partijen meedoen om de verbinding tot stand te brengen.<\/span><\/p>\n\n<h1 id=\"01GQY30TVWR5XDSHJ32Z1729VP\"><span class=\"wysiwyg-font-size-large wysiwyg-color-black\"><strong>identificatie<\/strong><\/span><\/h1>\n<p><span class=\"wysiwyg-color-black\"><strong>Hoe wordt de identificatie bij deze dienst uitgevoerd?  <\/strong><\/span><\/p>\n<p><span class=\"wysiwyg-color-black\"><strong><span style=\"font-weight: 400\">Dit is een op tokens gebaseerde identificatie, waarbij de gebruiker inlogt op monday.com met zijn JIRA-inloggegevens en vanaf dat moment wordt de interactie tussen de twee partijen beheerd met behulp van een toegangstoken.<\/span><\/strong><\/span><\/p>\n\n<p><span class=\"wysiwyg-color-black\"><strong>Heeft monday.com een \u200b\u200bbinaire agent die op ons netwerk moet worden ge\u00efnstalleerd, om de beveiligingscomponenten automatisch te beheren?  <\/strong><\/span><\/p>\n<p><span class=\"wysiwyg-color-black\"><strong><span style=\"font-weight: 400\">niet. De Jira-serverconfiguratie is gebaseerd op typische HTTPS-communicatie en eventuele extra beveiligingsfilters moeten worden ge\u00efmplementeerd in de netwerkfirewall van de gebruiker. <\/span><\/strong><\/span><\/p>\n\n<p><span class=\"wysiwyg-color-black\"><strong><span style=\"font-weight: 400\"><strong>Gebruikt u CAL voor L-logging of heeft u een eigen logsysteem ge\u00efmplementeerd?  <\/strong><\/span><\/strong><\/span><\/p>\n<p><span class=\"wysiwyg-color-black\"><strong><span style=\"font-weight: 400\">We hebben een SIEM-oplossing ge\u00efmplementeerd, waarnaar we logs van onze NIDS, verkeerslogs van externe locaties en algemene identificatie- en autorisatielogs overbrengen, zowel vanuit de applicatie zelf als vanuit infrastructuurbronnen. Beveiligingsincidenten worden regelmatig beoordeeld door een beheerd SOC-team en afgehandeld op basis van hun ernst. <\/span><\/strong><\/span><\/p>\n\n<p><span class=\"wysiwyg-color-black\"><strong>Hoe kunnen we een integratie met Jira tot stand brengen als onze instance zich achter een firewall\/VPN bevindt?  <\/strong><\/span><\/p>\n<p><span class=\"wysiwyg-color-black\"><strong><span style=\"font-weight: 400\">Er moet een vorm van internettoegang zijn om te kunnen integreren met de Jira-server of een derde partij.<\/span><\/strong><\/span><\/p>\n<p><span class=\"wysiwyg-color-black\"><strong><span style=\"font-weight: 400\">Bovendien moeten de volgende IP-bereiken open zijn in uw firewall\/VPN om de integratie te laten werken:<\/span><\/strong><\/span><\/p>\n<ul>\n<li><span class=\"wysiwyg-color-black\"><strong><span style=\"font-weight: 400\">82.115.214.0 \/ 24<\/span><\/strong><\/span><\/li>\n<li><span class=\"wysiwyg-color-black\"><strong><span style=\"font-weight: 400\">Dit bereik (bevat 256 openbare adressen van 82.115.214.0 tot 82.115.214.255) wordt door ons <span style=\"font-weight: 400\"><em>uitgaande verkeer<\/em><\/span> gebruikt om gegevens naar klanten te verzenden. Dit bereik moet op de witte lijst worden gezet om inkomende verbindingen van onze infrastructuur te accepteren. <\/span><\/strong><\/span><\/li>\n<li><span class=\"wysiwyg-color-black\"><strong><span style=\"font-weight: 400\">Het is niet mogelijk om de <span style=\"font-weight: 400\"><em>inkomende<\/em><\/span> IP-adressen te loggen, die worden gebruikt om gegevens van klanten te ontvangen (zoals oproepen naar onze API-apps), omdat we Cloudfare als onze eindnetwerkprovider gebruiken en zij IP-adressen op elk moment kunnen wijzigen. Dit zou in de meeste gevallen geen probleem moeten zijn. <\/span><\/strong><\/span><\/li>\n<\/ul>\n<h1 id=\"01GQY30TVW87B3GGQ6Z2AQ4XKX\"><span class=\"wysiwyg-font-size-large wysiwyg-color-black\"><strong>machtigingen<\/strong><\/span><\/h1>\n<p><span class=\"wysiwyg-color-black\"><strong>Waarom zijn globale beheerdersrechten vereist?<\/strong><span style=\"font-weight: 400\"> <\/span><\/span><\/p>\n<p><span class=\"wysiwyg-color-black\" style=\"font-weight: 400\">We gebruiken JIRA\u2019s REST API om webhooks te maken en daarvoor moeten de geautoriseerde inloggegevens die van een JIRA-beheerder met globale machtigingen zijn.  <\/span><\/p>\n<p class=\"wysiwyg-text-align-left\"><span class=\"wysiwyg-color-black\"><img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/globalfinanceschool.com\/wp-content\/uploads\/2024\/12\/%D7%90%D7%91%D7%98%D7%97%D7%94-%D7%95%D7%98%D7%9B%D7%A0%D7%95%D7%9C%D7%95%D7%92%D7%99%D7%99%D7%AA-%D7%9E%D7%99%D7%93%D7%A2-%D7%90%D7%99%D7%A0%D7%98%D7%92%D7%A8%D7%A6%D7%99%D7%94-%D7%A9%D7%9C-Jira.webp\" alt=\"afbeelding_6__15_.png\" width=\"512\" height=\"144\" title=\"\"><\/span><\/p>\n<p class=\"wysiwyg-text-align-left\">\n<\/p><p><span class=\"wysiwyg-color-black\"><strong>Welke veiligheidsmaatregelen zijn van toepassing?  <\/strong><\/span><\/p>\n<ul>\n<li><span class=\"wysiwyg-color-black\" style=\"font-weight: 400\">JIRA in de cloud: voor monday.com&lt;&gt; Voor apps van derden is er geen enkele handhaving op de uitgaande gegevens en voor de inkomende gegevens wordt de informatie gecodeerd met TLS 1.2.<\/span><\/li>\n<li><span class=\"wysiwyg-color-black\" style=\"font-weight: 400\">JIRA Server: Voor JIRA Server hangt het af van de lokale server en de persoon die de integratie zal cre\u00ebren \u2013 als de client een basisadres typt dat http gebruikt, en niet https, dan wordt de communicatie tijdens de overdracht niet gecodeerd. Als ze https (ssl) gebruiken met een vertrouwd certificaat, worden de gegevens over het algemeen tijdens de overdracht versleuteld. <\/span><\/li>\n<\/ul>\n<p><span class=\"wysiwyg-color-black\"><strong>Is de applicatie\/API voor de Jira-server alleen intern toegankelijk of is deze rechtstreeks toegankelijk via internet?  <\/strong><\/span><\/p>\n<p><span class=\"wysiwyg-color-black\" style=\"font-weight: 400\">monday.com is overal toegankelijk en verbonden met internet. Uw JIRA-server is dat niet, omdat het een lokale instantie is. Om deze twee objecten te laten samenwerken, wordt u dus gevraagd verzoeken van monday.com (in de buitenwereld) naar uw server toe te staan.  <\/span><\/p>\n\n<h1 id=\"01GQY30TVW16H8JXNNH5KA02S2\"><span class=\"wysiwyg-color-black\"><strong><span class=\"wysiwyg-font-size-large\">Gegevensoverdracht en opslag<\/span><\/strong><\/span><\/h1>\n<p><span class=\"wysiwyg-color-black\"><strong>Welke gegevens worden overgedragen?  <\/strong><\/span><\/p>\n<p><span class=\"wysiwyg-color-black\"><strong><span style=\"font-weight: 400\">De overgedragen gegevens zijn gebaseerd op de mapping die door de gebruiker is gedefinieerd op het moment van de integratiedefinitie. De velden zijn problemen en projecten van Jira\u2019s kant, en items van onze kant. <\/span><\/strong><\/span><\/p>\n<p><span class=\"wysiwyg-color-black\"><strong><span style=\"font-weight: 400\"><img decoding=\"async\" src=\"https:\/\/globalfinanceschool.com\/wp-content\/uploads\/2024\/12\/1729101313_172_%D7%90%D7%91%D7%98%D7%97%D7%94-%D7%95%D7%98%D7%9B%D7%A0%D7%95%D7%9C%D7%95%D7%92%D7%99%D7%99%D7%AA-%D7%9E%D7%99%D7%93%D7%A2-%D7%90%D7%99%D7%A0%D7%98%D7%92%D7%A8%D7%A6%D7%99%D7%94-%D7%A9%D7%9C-Jira.webp\" alt=\"afbeelding_6__16_.png\" title=\"\"><\/span><\/strong><\/span><\/p>\n<p class=\"wysiwyg-text-align-left\">\n<\/p><p><span class=\"wysiwyg-color-black\" style=\"font-weight: 400\"><strong>Tot welke gegevens hebben we toegang en wat kunnen we ermee doen (lezen versus schrijven)?<\/strong> <\/span><\/p>\n<p><span class=\"wysiwyg-color-black\" style=\"font-weight: 400\">Het antwoord op deze vraag hangt af van de reikwijdte van het API-token:<\/span><\/p>\n<ul>\n<li>\n<span class=\"wysiwyg-color-black\" style=\"font-weight: 400\">De Jira-integratie is een op tokens gebaseerde integratie (niet Oauth2), wat betekent dat we niet om specifieke domeinen vragen. Noch monday.com, noch de gebruiker heeft controle over de domeinen van het API-token. Dit is gebaseerd op de Jira-instellingen. Dat wil zeggen \u2013 als sommige machtigingen na detectie veranderen, hebben we daar geen controle over \u2013 of het nu gaat om het toevoegen van nieuwe API-mogelijkheden of het verwijderen ervan.   <\/span>\n<ul>\n<li><span class=\"wysiwyg-color-black\"><span style=\"font-weight: 400\">Documentatie:<\/span> <a href=\"https:\/\/support.atlassian.com\/atlassian-account\/docs\/manage-api-tokens-for-your-atlassian-account\/\" target=\"_blank\" rel=\"noopener\">https:\/\/support.atlassian.com\/atlassian-account\/docs\/manage-api-tokens-for-your-atlassian-account\/<\/a><span style=\"font-weight: 400\"><\/span><\/span><\/li>\n<\/ul>\n<\/li>\n<li><span class=\"wysiwyg-color-black\" style=\"font-weight: 400\">Gezien het bovenstaande heeft monday.com alleen toegang tot de gevraagde gegevens die in het recept verschijnen. Wanneer de integratie is geactiveerd, zal het proberen alleen de relevante gegevens op te halen die nodig zijn om de run te voltooien. We doen geen onnodige API-aanroepen om ongebruikte gegevens op te halen gegevens.    <\/span><\/li>\n<\/ul>\n\n<div class=\"p-rich_text_section\">\n<\/div>\n<p><!-- Footer sentense with support information --><\/p>\n<p><!-- Footer sentense with support information --><\/p><\/div>\n<p><a href=\"https:\/\/support.monday.com\/hc\/en-us\/articles\/4410232032402-Security-IT-Jira-Integration\" target=\"_blank\" rel=\"noopener\">Bron link  <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bij monday.com heeft veiligheid de hoogste prioriteit. We willen ervoor zorgen dat u veilig bent wanneer u uw workflow met ons samenstelt. Dit artikel beantwoordt veelgestelde vragen over de beveiliging en IT-implementatie van Jira cloud- en serverintegratie. de basis Wie is de ontwikkelaar van de Jira-integratie? De sleutel tot Jira-integratie (zowel cloud als server) is [&hellip;]<\/p>\n","protected":false},"author":9274,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[17047],"tags":[13813,17048],"course-author":[],"course-level":[],"course-type":[],"class_list":["post-288644","post","type-post","status-publish","format-standard","hentry","category-gidsen-maandag-gids","tag-hulplijnen","tag-maandag-gids"],"acf":[],"_links":{"self":[{"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/posts\/288644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/users\/9274"}],"replies":[{"embeddable":true,"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/comments?post=288644"}],"version-history":[{"count":0,"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/posts\/288644\/revisions"}],"wp:attachment":[{"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/media?parent=288644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/categories?post=288644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/tags?post=288644"},{"taxonomy":"course-author","embeddable":true,"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/course-author?post=288644"},{"taxonomy":"course-level","embeddable":true,"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/course-level?post=288644"},{"taxonomy":"course-type","embeddable":true,"href":"https:\/\/globalfinanceschool.com\/nl\/wp-json\/wp\/v2\/course-type?post=288644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}