Domänentrennung und Threat Intelligence-Sicherheitszentrum
Domänentrennung wird für Threat Intelligence-Sicherheitszentrum unterstützt. Mit der Domänentrennung können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.
Support-Stufe: Standard
- Enthält alle Aspekte von Standard Level-Support.
- Anwendungseigenschaften sind bei Bedarf domänenfähig.
- Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
- Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.
Beispiel-Anwendungsfall: Ein Administrator muss in der Lage sein, Kommentare beim Schließen eines Datensatzes für einen Mandanten obligatorisch zu machen, für andere hingegen nicht.
Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für Domänentrennung.
Übersicht
Domänentrennung ist für alle Funktionen von aktiviert Threat Intelligence-Sicherheitszentrum.
So funktioniert Domain Separation in Threat Intelligence-Sicherheitszentrum
- Alle konfigurationsbezogenen Datensätze, die im Basissystem bereitgestellt werden, werden in der globalen Domäne versendet. Wenn die Instanz domänengetrennt ist, sehen Anwender eine explizite Schaltfläche TISC einrichten Unter Verwaltung Modul des TISC-Arbeitsbereichs. Klicken Sie auf diese Schaltfläche, um die vom Basissystem bereitgestellten globalen Domänenkonfigurationen in die jeweiligen Domänen zu klonen.
Abbildung : 1. Domain Separation Hinweis:Anwender sollten nur domänenspezifische Konfigurationsdatensätze aktivieren oder ändern und dürfen keine Konfigurationsdatensätze in der globalen Domäne aktivieren oder ändern. - Einige Plattformbenachrichtigungsregeln (sysevent_email_action) sind im Basissystem bereitgestellt. Diese Benachrichtigungsregeln sollten in erforderliche Domänen geklont werden, und nur domänenspezifische Benachrichtigungsregeln müssen aktiviert werden.Hinweis:Um weitere Informationen zu den Regelbenachrichtigungen zu erhalten, navigieren Sie zu Und Filter für alle globalen Domänenbenachrichtigungsregeln, die in den Tabellen definiert sind, beginnend mit dem Namen sn_sec_tisc Um zu verstehen, wie Anwender die Basisbenachrichtigungsregeln identifizieren können, die im Basissystem bereitgestellt werden.
- Alle erfassten Konfigurationen und Daten sind für jede Domäne spezifisch, was bedeutet, dass Anwender aus einer Domäne nicht auf Daten aus einer anderen Domäne zugreifen können.
- Konfigurieren Sie eine domänengetrennte Umgebung mit dieser Anwendung, indem Sie installieren Domänenunterstützung: Installationsprogramm Für Domänenerweiterungen Plugin.
- Es werden Domänenspalten für alle Anwendungstabellen des Basissystems hinzugefügt.
- Mit der von der Plattform bereitgestellten Funktionalität verwalten die Mandantendomänen ihre eigenen Anwendungsdaten.
- Die Geschäftslogik und -Prozesse, die vom Instanzbesitzer domänengetrennt werden können, sind mit der von der Plattform unterstützten Geschäftslogik und -Prozesse identisch.
- Die Geschäftslogik und -Prozesse, die von der Mandantendomäne verwaltet werden können, sind mit der von der Plattform unterstützten identisch.
- Sie können über den Abschnitt „Verwaltung“ auf die Seite „Setup“ zugreifen. Klicken Sie auf den Link im Abschnitt „Verwaltung“, um die Ansicht „Domänentrennung“ anzuzeigen.
- Informationen zur Unterstützung der Domänentrennung für die Widgets mithilfe von Leistungsanalyseindikatoren (PA) im TISC-Home-Dashboard finden Sie im KB-artikel KB1647990 Für detailliertes Verfahren.
Domänengetrennte Tabellen
Alle Tabellen sind domänengetrennt.
Anwendungsfälle
Alle Funktionen dieser Anwendung sind domänengetrennt.