Domain Separation und Konfigurations-Compliance

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Die Domänentrennung wird in Konfigurations-Compliance unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie ab Version 14.9
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Support-Stufe: Standard

    • Umfasst die Basis-Support-Stufe.
    • Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
    • Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.

    Beispiel-Anwendungsfall: Ein Administrator muss in der Lage sein, Kommentare beim Schließen eines Datensatzes für einen Mandanten obligatorisch zu machen, für andere hingegen nicht.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.

    So funktioniert Domain Separation in Konfigurations-Compliance

    Mit Domain Separation können Sie (Konfigurations-Compliance) Verfahren für den gesamten Kundenstamm standardisieren, um die Betriebskosten zu senken und die Servicequalität zu erhöhen.

    Separate Kundenarbeitsbereiche für Workflows, Dashboards, Berichte usw. stellen sicher, dass Kundendaten getrennt sind und niemals für andere Clients verfügbar sind.

    Tabelle : 2. Unterstützung für Domain Separation in Konfigurations-Compliance nach Versionsreleases
    Release Support-Stufe Notizen
    Orlando Standard
    Paris Standard
    Quebec Standard
    Rom Standard
    San Diego Standard
    Tokio Standard
    Utah Standard
    Vancouver Standard

    Die Domänentrennung für die Anwendung Konfigurations-Compliance deckt die folgenden Produktfunktionen ab:

    • Erfasst die Testergebnisse von Drittanbieterscannern (Qualys) in der richtigen Domäne.

      Die Daten werden in derselben Domäne erfasst wie der Integrationsbenutzer, dessen Anmeldeinformationen für die Integration verwendet werden.

    • Scannt bestimmte Hosts von Konfigurations-Compliance in der Domäne, von der der Vorgang angefordert wurde, erneut.
    • Verwendet den CMDB-CI-Suchprozess, um sicherzustellen, dass die CI-Informationen von den Scannern mit den CIs in CMDB der Domäne des Integrationsbenutzers übereinstimmen.
    • Berechnet Risikopunktzahlen auf Testergebnisebene gemäß dem Risikopunktzahl-Rechner, der in derselben Domäne wie der Integrationsbenutzer definiert ist.
    • Regeln für Korrekturaufgaben können in derselben Domäne wie in der Domäne des Integrationsbenutzers definiert und zugewiesen werden und bleiben in derselben Domäne.
    • Korrekturaufgaben, die mit den Regeln für Dokumentkorrekturaufgaben erstellt wurden, bleiben in derselben Domäne, in der die Regeln für Korrekturaufgaben erstellt werden.
    • Der Zurückstellungs-Workflow durchläuft den Genehmigungsprozess in derselben Domäne, für die die Zurückstellung angefordert wird.
    • Berichte und Dashboards zeigen die Testergebnisstatus an, z. B. Alter der Testergebnisse, offene Testergebnisse nach CI, Testergebnisse nach Auswirkung in der Domäne, zu der sie gehören.
    • Wissen von Drittpartei-Scannern (Qualys) kann in der globalen Domäne erfasst werden, und Daten können von mehreren Clients gemeinsam genutzt werden.
    Hinweis:
    In allen oben genannten Fällen gelten die übergeordneten Prinzipien der Transparenz in getrennten Domänentrennung in der NOW Platform.

    Anwendungsfälle

    Die Anwendung Konfigurations-Compliance verwaltet den Lebenszyklus eines Testergebnisses End-to-End. Die folgenden Anwendungsfälle berücksichtigen die Domänentrennung:

    • Testergebnisse aus Qualyserfassen
      • Erfassen Sie Daten aus mehreren Instanzen
      • Deduplizieren Sie die Testergebnisse
      • Mit CMDB-CI abgleichen
    • Anreicherung von Testergebnissen mit Risikopunktzahlen
      • Asset-Ergänzung (CMDB)
      • Risikopunktzahl
    • Gruppieren Sie Testergebnisse, und weisen Sie die Korrekturaufgabe zu
      • Testergebnisse automatisch gruppieren
      • Korrekturaufgabe automatisch zuweisen
    • Beheben
      • Korrekturaufgabe als Korrekturaufgabe zugewiesen
      • Umfassender Korrekturlebenszyklus
      • Zurückstellungs-Workflow
    • Messen Sie die Sicherheitslage der Organisation und des Compliance-Management-Programms
      • Ergebnistrend nach Compliance, Kategorie, Relevanz und Technologie
      • Status und Verteilung für Richtlinien, Tests, Hosts, Testergebnisse und Risikopunktzahlen

    Einrichtung

    Das Einrichten von Domain Separation für Konfigurations-Compliance erfordert keine zusätzlichen Schritte. Alle Konfigurations-Compliance -Tabellen erwerben die Spalte „Domäne“, nachdem die Instanz domänengetrennt wurde. Sie können Importdaten für die Testergebnisintegration an bestimmte Domänen richten. Weitere Informationen finden Sie unter Erstellen Sie domänengetrennte Importe für eine Integration. Weitere Informationen zu zusätzlichen Vorsichtsmaßnahmen und Einstellungen finden Sie unter Zusätzliche Einstellungen für Domain Separation.

    Domänengetrennte Daten

    Daten können domänengetrennt sein. Das bedeutet:
    • Von Drittanbieter-Scannern erfasste Testergebnisse verbleiben in derselben Domäne wie die Domäne des Integrationsbenutzers und sind von keiner anderen Domäne aus zugänglich.
    • Testergebnisse oder Hosts in einer Domäne können nicht in anderen Domänen angezeigt werden.
    • Der Risikobewertungsalgorithmus und die Regeln für Korrekturaufgaben können von niemandem außerhalb der Domäne angezeigt werden.
    • Zurückstellungs-Workflows, die in einer Domäne erstellt wurden, sind in einer anderen Domäne nicht sichtbar.
    • Alle E-Mail-Benachrichtigungen sind in der Domäne enthalten, zu der sie gehören.

    Wie Compliance-Analysten ihre eigenen Anwendungsdaten verwalten

    • Analysten erstellen ihre eigenen Regeln für die Anwendungsinstallation, für die Verwaltung von Anwendungen mit mehreren Quellen und für die CI-Suche.
    • Analysten können bestimmte Integrationen ausschließlich für die Verwendung innerhalb der Domäne konfigurieren.
    • Analysten können ihre eigenen Workflows für Zurückstellungen und Change-Management erstellen.
    • Analysten können eigene Regeln für Korrekturaufgaben und Risikobewertungslogik erstellen, um Ergebnisse genau zu priorisieren, Korrekturaufgaben automatisch zuzuweisen und sie der richtigen Zuweisungsgruppe zuzuweisen.
    • Domänenbenutzer erstellen eine manuelle Korrekturaufgabe und schließen sie dann.

    Geschäftslogik und -prozesse, die nach Instanzbesitzern domänengetrennt werden können

    • Konfigurations-Compliance Benutzer und Gruppen
    • Konfigurations-Compliance -Integrationen (ab Madrid-Release)
    • Setupkonfiguration abschließen (Benutzer- und Gruppenverwaltung, Anwendungsinstallation, Anwendungsverwaltung mit mehreren Quellen, CI-Suchregeln, Regeln für Korrekturaufgaben, Risikorechner usw.)
    • Vollständiger Korrekturlebenszyklus einschließlich Zurückstellung