ドメインセパレーションと脅威インテリジェンスセキュリティセンター
脅威インテリジェンスセキュリティセンター ではドメインセパレーションがサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:標準
- ベーシックレベルのサポートのすべての側面が含まれます。
- アプリケーションプロパティは、必要に応じてドメイン対応です。
- ビジネスロジック:サービスプロバイダー (SP) によって顧客ごとにプロセスを作成または変更できます。ユースケースには、単一のインスタンスでの複数のサービスプロバイダー顧客によるアプリケーションの正しい使用が反映されています。
- インスタンスのオーナーは、特定のアプリケーションに期待される通りに、テナントごとに MVP ビジネスロジックとデータパラメーターを設定できる必要があります。
サンプルユースケース:アドミニストレーターは、あるテナントに対してはレコードをクローズし、別のテナントではクローズしない場合にコメントを必須にできる必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
概要
ドメインセパレーションは 脅威インテリジェンスセキュリティセンター のすべての機能で有効になっています。
におけるドメインセパレーションの仕組み 脅威インテリジェンスセキュリティセンター
- ベースシステムでプロビジョニングされた構成関連のレコードはすべてグローバルドメインで提供されます。インスタンスがドメインセパレーションとなる場合は、TISC ワークスペースの管理モジュールに [TISC のセットアップ] ボタンが明確に表示されます。このボタンをクリックすると、ベースシステムでプロビジョニングされたグローバルドメイン構成が各ドメインにクローン作成されます。
図 : 1. ドメインセパレーション 注:ユーザーは、ドメイン固有の構成レコードのみを有効化または変更する必要があり、グローバルドメイン内の構成レコードを有効化または変更することはできません。 - ベースシステムにはプラットフォームの通知ルール (sysevent_email_action) がいくつかプロビジョニングされています。これらの通知ルールは必要なドメインにクローン作成し、ドメイン固有の通知ルールのみを有効化する必要があります。注:ルール通知の詳細については、 をクリックし、名前 sn_sec_tisc で始まるテーブルで定義されているすべてのグローバルドメイン通知ルールをフィルタリングして、ベースシステムでプロビジョニングされた基本通知ルールをユーザーが識別する方法を理解します。
- 取り込まれる構成やデータはすべて各ドメイン固有となるため、あるドメインのユーザーが他のドメインのデータにアクセスすることはできません。
- [ドメインサポート – ドメイン拡張インストーラー] プラグインをインストールして、このアプリケーションでドメインセパレーション環境を構成します。
- すべてのベースシステムアプリケーションテーブルにドメイン列が追加されています。
- プラットフォームが提供する機能で、テナントドメインが独自のアプリケーションデータを管理します。
- インスタンスオーナーによってドメインセパレーションになるビジネスロジックやプロセスは、プラットフォームでも同じようにサポートされます。
- テナントドメインによって管理されるビジネスロジックやプロセスは、プラットフォームでも同じようにサポートされます。
- [管理] セクションから [セットアップ] ページにアクセスできます。[管理] セクションの下にあるリンクをクリックして、[ドメインセパレーション] ビューを表示します。
- TISC ホームダッシュボードで、パフォーマンスアナリティクス (PA) インジケーターを使用してウィジェットのドメインセパレーションをサポートするには、 KB 記事「KB1647990」を参照して、詳細な手順を確認してください。
ドメインセパレーションテーブル
すべてのテーブルはドメインセパレーションされています。
ユースケース
このアプリケーションの機能はすべてドメインセパレーションとなります。