セキュリティ - 複数のサイトのセキュリティを網羅的に確認する

セキュリティでは、Atlassianクラウド内で外部に公開されるリスクのある要素を監視し、確認できる仕組みを導入しています。これには、Jiraプロジェクト、Confluenceスペース、Jiraダッシュボード、Jiraフィルターなどが含まれます。この仕組みを通じて、問題のあるダッシュボードやフィルターを一括で検出し、修正することが可能です。セキュリティに関する要件やリスクへの対処がスムーズに行え、プロジェクト全体のセキュリティを向上させることができます。

手順

例. 複数のサイトのJiraプロジェクト、Confluenceスペース、Jiraダッシュボード、検索フィルターの問題点を確認して、ダッシュボードやフィルターは一括で修正する。

サイトを選択します。複数サイトを網羅的に表示する場合は、”すべて”をチェックしてください。
Jiraの”公開の共有”がオンになっている場合には、画面の先頭に警告メッセージが表示されます。修正する場合は、警告メッセージのリンクをクリックして、Jira Cloud プロジェクトへの匿名アクセスの有効化 / 無効化に従って、Jiraの一般設定のオプションの”公開の共有”をオフに変更して更新ボタンをクリックします。
Jiraのプロジェクトのアクセスレベルが公開されている場合には、の公開の件数が1以上で表示されます。修正する場合は、をクリックしてプロジェクト一覧を表示してから、をクリックして該当のプロジェクトのみを表示します。続いて、アクションのユーザーを表示、権限スキームを表示のリンクをクリックして、プロジェクト内の課題を表示して検索する匿名アクセスに従って、匿名ユーザーへは非公開に修正ください。
Jiraのプロジェクトのアクセスレベルに権限のバグに関連がある場合には、の権限の件数が1以上で表示されます。修正する場合は、をクリックしてプロジェクト一覧を表示してから、をクリックして該当のプロジェクトのみを表示します。続いて、アクションのユーザーを表示、権限スキームを表示のリンクをクリックして、JRACLOUD-80945 のWorkaroundに従って、権限スキームの”プロジェクトの管理”、または”プロジェクトの参照”の条件から、”報告者”、”単一ユーザー”、”現在の担当者”、”ユーザーカスタムフィールド値”、”グループカスタムフィールド値”を削除して修正ください。
Jiraのダッシュボードのアクセスレベルが公開されている場合には、の公開の件数が1以上で表示されます。修正する場合は、をクリックしてダッシュボード一覧を表示してから、をクリックして該当のダッシュボードのみを表示します。続いて、一覧ヘッダーの右端のチェックボックスをクリックして、”「閲覧者」を「私の組織」に更新する”ボタンをクリックして非公開に修正ください。
Jiraのフィルターのアクセスレベルが公開されている場合には、の公開の件数が1以上で表示されます。修正する場合は、をクリックしてフィルターの一覧を表示してから、をクリックして該当のフィルターのみを表示します。続いて、一覧ヘッダーの右端のチェックボックスをクリックして、”「閲覧者」を「私の組織」に更新する”ボタンをクリックして非公開に修正ください。
Confluenceのスペースのアクセスレベルが公開されている場合には、の公開の件数が1以上で表示されます。修正する場合は、をクリックしてスペース一覧を表示してから、をクリックして該当のスペースのみを表示します。続いて、アクションのユーザーを表示、権限スキームを表示のリンクをクリックして、匿名ユーザーにサイトへのアクセス権を付与するに従って、匿名ユーザーへは非公開に修正ください。

Jiraのプロジェクトのアクセスレベルに権限のバグとは？

JRACLOUD-80945 で起票されている既知の問題となっています。の権限をマウスオーバーすると問題や影響の詳細を確認することができます。

Jiraのダッシュボードとフィルターの「閲覧者」を「非公開」と「閲覧者」を「私の組織」の違いは？

アクセスレベルが公開されているJiraのダッシュボード、Jiraフィルターは、これらのどちらかへ修正することができます。これらの違いは以下の通りとなります。

「閲覧者」を「非公開」
- 所有者しか閲覧出来なくなり、個人のものとなります。
「閲覧者」を「私の組織」(推奨)
- 所有者と自身が所属している組織のメンバーが閲覧できます。個人のものとして良いか判断が付かない場合があるため、こちらへの修正を推奨します。