Intégrer Confluence Data Center
Surveillez les espaces Confluence Data Center à la recherche de secrets exposés dans les pages, la documentation et le contenu collaboratif.
Pourquoi surveiller Confluence Data Center ?
Confluence Data Center héberge la documentation technique et le contenu de base de connaissances les plus critiques de votre organisation dans un environnement self-hosted. Les équipes d'entreprise intègrent régulièrement des credentials de production, des clés API internes et des secrets d'infrastructure dans la documentation technique, les guides de déploiement et les pages de dépannage, créant des vulnérabilités de sécurité persistantes au sein de vos référentiels de connaissances les plus fiables.
Capacités
| Fonctionnalité | Support | Détails |
|---|---|---|
| Analyse historique | ✅ (Déclenchement manuel) | Analyser les espaces existants et leurs historiques |
| Analyse incrémentale | ✅ (Pris en charge) | Analyse planifiée régulière pour le nouveau contenu |
| Périmètre surveillé | ✅ (Pris en charge) | Surveillance granulaire des espaces |
| Périmètre d'équipe | ✅ (Pris en charge) | Contrôle d'accès basé sur l'équipe |
| Vérification de présence | ❌ (Non pris en charge) | Non applicable pour le contenu d'espace |
| Visibilité de la source | ❌ (Non pris en charge) | Tous les espaces sont affichés comme private |
| Pièces jointes | ✅ (Pris en charge) | Les pièces jointes téléchargées sont analysées |
Ce que nous analysons :
- Pages et articles de blog Confluence
- Commentaires et historiques de pages
- Pièces jointes
- Documentation d'espace et wikis
Exigences de plan : disponible pour les plans GitGuardian Business et Enterprise. Essayez-le gratuitement avec un essai de 30 jours - tous les incidents détectés restent accessibles après la fin de l'essai.
Couverture des détecteurs : pour minimiser les faux positifs, Generic High Entropy Secret et Generic Password sont désactivés. Tous les autres détecteurs sont activés.
Configurer votre intégration Confluence Data Center
Prérequis :
- Compte Owner ou Manager sur votre Dashboard GitGuardian
- Permissions administrateur Confluence Data Center pour créer des Personal Access Tokens
- Adhésion au groupe confluence-administrators pour accéder à toutes les pages et espaces
- Connectivité réseau entre GitGuardian et vos services self-hosted. Découvrez GitGuardian Bridge pour permettre des connexions sécurisées entre GitGuardian SaaS et vos services self-hosted dans des réseaux privés.
GitGuardian s'intègre à Confluence Data Center via un Personal Access Token administrateur avec un accès en lecture seule à vos espaces.
Vous pouvez installer GitGuardian sur plusieurs sites Confluence Data Center pour surveiller vos espaces.
- Assurez-vous d'être connecté en tant qu'administrateur dans le site Confluence Data Center que vous voulez installer
- Allez sur la page Settings
- Allez dans la section Personal Access Tokens et cliquez sur Create token pour créer un nouveau PAT
- Fournissez un Token Name, une Expiry date facultative et cliquez sur Create
- Copiez votre nouveau PAT et cliquez sur Close
- Dans la plateforme GitGuardian, naviguez vers la page d'intégration Sources
- Cliquez sur Install à côté de Confluence Data Center dans la section Documentation
- Cliquez sur Install sur la page d'intégration Confluence Data Center
- Collez votre URL du site Confluence Data Center, votre Personal Access Token administrateur et cliquez sur Add
C'est tout ! Votre site Confluence Data Center est maintenant installé, et GitGuardian surveille toutes les pages, blogs et commentaires de vos espaces à la recherche de secrets.
Confluence permet la création jusqu'à 10 PATs. GitGuardian renouvelle automatiquement les PATs avant qu'ils n'expirent. Pour ce faire, vous devez avoir au moins 2 emplacements PAT libres. Sinon, un message d'erreur vous avertira que l'intégration n'est plus fonctionnelle.
Comprendre les capacités d'analyse
Analyse historique
Découvrir votre dette de secrets : lors de votre première intégration de cette source, GitGuardian effectue une analyse complète de tout votre historique de contenu, basée sur votre périmètre personnalisé. Cela révèle les secrets qui peuvent avoir été exposés il y a des semaines, des mois, voire des années — vous aidant à traiter votre dette de sécurité existante.
Analyse incrémentale
Restez protégé avec une surveillance régulière : une fois intégré, GitGuardian fournit une protection continue grâce à des analyses automatisées planifiées de votre contenu. Le contenu nouveau et modifié est systématiquement surveillé à intervalles réguliers, garantissant une couverture complète et une détection rapide de toute exposition de secret. Votre source reste sous la protection de GitGuardian, vous donnant la confiance que les secrets ne passeront pas inaperçus.
Analyser votre historique Confluence Data Center
GitGuardian vous permet et vous encourage à analyser tout l'historique de votre périmètre. En exécutant une analyse historique, tous les secrets présents dans vos sources Confluence avant l'installation de GitGuardian seront détectés.
Contrairement aux Version Control Systems, l'analyse historique doit être exécutée manuellement depuis votre page périmètre, en :
- Sélectionnant vos sources Confluence Data Center
- Cliquant sur scan depuis la barre d'actions du haut
Désinstaller votre site Confluence Data Center
Pour désinstaller un site Confluence Data Center :
- Dans la plateforme GitGuardian, naviguez vers la page d'intégration Sources
- Cliquez sur Edit à côté de Confluence Data Center dans la section Documentation
- Cliquez sur l'icône de poubelle à côté du site Confluence Data Center à désinstaller
- Confirmez en cliquant sur Yes, uninstall dans la modale de confirmation
C'est tout ! Votre site Confluence Data Center est maintenant désinstallé.
Considérations supplémentaires
Métadonnées d'occurrence : l'email de l'auteur n'est pas déterminé
Confidentialité
Gestion des données
GitGuardian traite vos données uniquement pour détecter les secrets exposés :
- Accès en lecture seule : nous ne demandons jamais l'accès en écriture sauf s'il est limité à la création de webhooks pour recevoir et traiter les événements en temps réel
- Rétention minimale des données : nous ne stockons que les données et métadonnées nécessaires à la gestion des incidents
- Chiffrement : toutes les données en transit et au repos sont chiffrées
- Conformité : nous suivons les mêmes standards de protection des données que nos autres intégrations
Considérations régionales
GitGuardian héberge ses services dans deux régions AWS : eu-central-1 (Francfort) et us-west-2 (Oregon). Assurez-vous que votre région de déploiement GitGuardian s'aligne avec vos exigences de résidence des données. Contactez le support si vous avez besoin de conseils sur la conformité aux réglementations locales.
Les lois et réglementations spécifiques à chaque pays peuvent vous obliger à informer vos utilisateurs Confluence Data Center que vos espaces sont analysés à la recherche de secrets. Voici une suggestion de message que vous voudrez peut-être utiliser :
Dans le cadre de notre processus interne de sécurité de l'information, l'entreprise analyse les espaces Confluence Data Center à la recherche de fuites potentielles de secrets en utilisant GitGuardian. Toutes les données collectées seront traitées dans le but de détecter les fuites potentielles. Pour en savoir plus sur la manière dont nous gérons vos données personnelles et sur l'exercice de vos droits, veuillez vous référer à notre notice de confidentialité employé/partenaire. Veuillez noter que seuls les espaces relatifs à l'activité et au business de l'entreprise peuvent être surveillés et que les utilisateurs doivent s'abstenir de partager des données personnelles ou sensibles non pertinentes au but de l'espace.
