Intégrer Confluence Data Center
Surveillez les espaces Confluence Data Center à la recherche de secrets exposés dans les pages, la documentation et le contenu collaboratif.
Pourquoi surveiller Confluence Data Center ?
Confluence Data Center héberge la documentation technique la plus critique de votre organisation ainsi que le contenu de votre base de connaissances dans un environnement Self-Hosted. Les équipes en entreprise intègrent régulièrement des identifiants de production, des clés API internes et des secrets d'infrastructure dans la documentation technique, les guides de déploiement et les pages de dépannage, créant ainsi des vulnérabilités de sécurité persistantes au sein de vos référentiels de connaissances les plus fiables.
Capacités
| Fonctionnalité | Support | Détails |
|---|---|---|
| Scan historique | ✅ (Déclenchement manuel) | Analyse des espaces existants et de leurs historiques |
| Scan incrémental | ✅ (Supporté) | Scan régulier planifié pour le nouveau contenu |
| Périmètre surveillé | ✅ (Supporté) | Surveillance granulaire des espaces |
| Périmètre d'équipe | ✅ (Supporté) | Contrôle d'accès basé sur les équipes |
| Vérification de présence | ❌ (Non supporté) | Non applicable au contenu d'espace |
| Visibilité des sources | ❌ (Non supporté) | Tous les espaces apparaissent comme private |
| Pièces jointes | ✅ (Supporté) | Les fichiers téléversés en pièce jointe sont scannés |
Ce que nous scannons :
- Pages Confluence et articles de blog
- Commentaires et historiques de pages
- Pièces jointes
- Documentation et wikis d'espace
Exigences de plan : disponible pour les plans GitGuardian Business et Enterprise. Essayez-le gratuitement avec un essai de 30 jours - tous les incidents détectés restent accessibles après la fin de l'essai.
Couverture des détecteurs : pour minimiser les faux positifs, Generic High Entropy Secret et Generic Password sont désactivés. Tous les autres détecteurs sont activés.
Configurer votre intégration Confluence Data Center
Prérequis :
- Compte Owner ou Manager sur votre Dashboard GitGuardian
- Permissions administrateur Confluence Data Center pour créer des Personal Access Tokens
- Appartenance au groupe confluence-administrators pour accéder à toutes les pages et espaces
- Connectivité réseau entre GitGuardian et vos services self-hosted. Découvrez GitGuardian Bridge pour permettre des connexions sécurisées entre GitGuardian SaaS et vos services self-hosted dans des réseaux privés.
Si votre instance applique des limites de débit API, les valeurs par défaut peuvent être trop basses et ralentir le scan de GitGuardian. Pour scanner dans un délai raisonnable, augmentez les limites ou exemptez de la limitation de débit le compte, le token ou le compte de service utilisé par GitGuardian. Voir Limites de débit sur les sources self-hosted.
GitGuardian s'intègre à Confluence Data Center via un Personal Access Token administrateur avec un accès en lecture seule à vos espaces.
Vous pouvez installer GitGuardian sur plusieurs sites Confluence Data Center pour surveiller vos espaces.
- Assurez-vous d'être connecté en tant qu'administrateur sur le site Confluence Data Center que vous souhaitez installer
- Allez sur la page Settings
- Allez dans la section Personal Access Tokens et cliquez sur Create token pour créer un nouveau PAT
- Fournissez un Token Name, une Expiry date facultative et cliquez sur Create
- Copiez votre nouveau PAT et cliquez sur Close
- Dans la plateforme GitGuardian, naviguez vers la page Intégration des sources
- Cliquez sur Install à côté de Confluence Data Center dans la section Documentation
- Cliquez sur Install sur la page Intégration Confluence Data Center
- Collez l'URL de votre site Confluence Data Center, votre Personal Access Token administrateur et cliquez sur Add
C'est tout ! Votre site Confluence Data Center est maintenant installé, et GitGuardian surveille toutes les pages, les blogs et les commentaires de vos espaces à la recherche de secrets.
Confluence permet la création d'un maximum de 10 PATs. GitGuardian renouvelle automatiquement les PATs avant leur expiration. Pour cela, vous devez disposer d'au moins 2 emplacements de PAT libres. Sinon, un message d'erreur vous avertira que l'intégration n'est plus fonctionnelle.
Comprendre les capacités de scan
Scan historique
Découvrez votre dette de secrets : lors de votre première intégration de cette source, GitGuardian effectue un scan complet de l'intégralité de l'historique de votre contenu, en fonction de votre périmètre personnalisé. Cela révèle des secrets qui ont pu être exposés il y a des semaines, des mois, voire des années — vous aidant ainsi à traiter votre dette de sécurité existante.
Comment déclencher un scan historique : rendez-vous sur votre page de périmètre, sélectionnez les sources que vous souhaitez scanner, puis cliquez sur Scan dans la barre d'actions groupées. Consultez Gérer votre périmètre surveillé pour connaître les limites de taille selon votre plan, la gestion des erreurs et tous les détails.
Scan incrémental
Restez protégé grâce à une surveillance régulière : une fois intégrée, GitGuardian assure une protection continue grâce à des scans automatisés planifiés de votre contenu. Le contenu nouveau et modifié est surveillé de manière systématique à intervalles réguliers, garantissant une couverture complète et une détection rapide de toute exposition de secret. Votre source reste sous la protection de GitGuardian, vous donnant l'assurance qu'aucun secret ne passera inaperçu.
Scanner l'historique de votre Confluence Data Center
GitGuardian vous permet et vous encourage à scanner l'intégralité de l'historique de votre périmètre. En exécutant un scan historique, tous les secrets présents dans vos sources Confluence avant l'installation de GitGuardian seront détectés.
Contrairement aux systèmes de contrôle de version, le scan historique doit être exécuté manuellement depuis votre page de périmètre, en :
- Sélectionnant vos sources Confluence Data Center
- Cliquant sur scan depuis la barre d'actions en haut
Désinstaller votre site Confluence Data Center
Pour désinstaller un site Confluence Data Center :
- Dans la plateforme GitGuardian, naviguez vers la page Intégration des sources
- Cliquez sur Edit à côté de Confluence Data Center dans la section Documentation
- Cliquez sur l'icône poubelle à côté du site Confluence Data Center à désinstaller
- Confirmez en cliquant sur Yes, uninstall dans la fenêtre de confirmation
C'est tout ! Votre site Confluence Data Center est maintenant désinstallé.
Considérations supplémentaires
Métadonnées d'occurrence : l'e-mail de l'auteur n'est pas déterminé
Confidentialité
Gestion des données
GitGuardian traite vos données uniquement pour détecter les secrets exposés :
- Accès en lecture seule : nous ne demandons jamais l'accès en écriture sauf s'il est limité à la création de webhooks pour recevoir et traiter les événements en temps réel
- Rétention minimale des données : nous ne stockons que les données et métadonnées nécessaires à la gestion des incidents
- Chiffrement : toutes les données en transit et au repos sont chiffrées
- Conformité : nous suivons les mêmes standards de protection des données que nos autres intégrations
Considérations régionales
GitGuardian héberge ses services dans deux régions AWS : eu-central-1 (Francfort) et us-west-2 (Oregon). Assurez-vous que votre région de déploiement GitGuardian s'aligne avec vos exigences de résidence des données. Contactez le support si vous avez besoin de conseils sur la conformité aux réglementations locales.
Les lois et réglementations spécifiques à chaque pays peuvent vous obliger à informer vos utilisateurs Confluence Data Center que vos espaces sont scannés à la recherche de secrets. Voici une suggestion de message que vous pourriez utiliser :
Dans le cadre de notre processus interne de sécurité de l'information, l'entreprise scanne les espaces Confluence Data Center à la recherche de fuites potentielles de secrets en utilisant GitGuardian. Toutes les données collectées seront traitées dans le but de détecter des fuites potentielles. Pour en savoir plus sur la façon dont nous gérons vos données personnelles et pour exercer vos droits, veuillez vous référer à notre notice de confidentialité employé/partenaire. Veuillez noter que seuls les espaces relatifs à l'activité et aux affaires de l'entreprise peuvent être surveillés et que les utilisateurs doivent s'abstenir de partager des données personnelles ou sensibles non pertinentes pour la finalité de l'espace.
