도메인 분리 및 Configuration Compliance
Configuration Compliance에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
| v14.9 이전 용어 | 용어집 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
지원 수준: 표준
- 기본 수준 지원을 포함합니다.
- 비즈니스 논리: 서비스 제공자(SP)가 고객별로 프로세스를 만들거나 수정합니다. 사용 사례는 여러 SP 고객이 단일 인스턴스에서 애플리케이션을 올바르게 사용하는 것을 반영합니다.
- 인스턴스 소유자는 특정 애플리케이션에 필요한 대로 테넌트별 최소 실행 가능한 제품(MVP) 비즈니스 논리 및 데이터 매개변수를 구성해야 합니다.
샘플 사용 사례: 관리자가 한 테넌트에 대해서는 기록이 닫히지만 다른 테넌트에 대해서는 기록이 닫히지 않는 경우 설명이 필요하도록 설정할 수 있어야 합니다.
지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.
Configuration Compliance에서 도메인 분리가 작동하는 방식
Domain Separation을 사용하면 서비스를 제공하는 고객 기반 전체에서 (Configuration Compliance) 절차를 표준화하여 운영 비용을 절감하고 서비스 품질을 높일 수 있습니다.
워크플로우, 대시보드, 보고서 등을 위한 별도의 고객 작업 공간은 고객 데이터가 분리되어 다른 클라이언트에 노출되지 않도록 합니다.
| 릴리스 | 지원 수준 | 메모 |
|---|---|---|
| Orlando | 표준 | |
| Paris | 표준 | |
| Quebec | 표준 | |
| Rome | 표준 | |
| San Diego | 표준 | |
| Tokyo | 표준 | |
| 유타 | 표준 | |
| Vancouver | 표준 |
애플리케이션의 Configuration Compliance 도메인 분리에는 다음과 같은 제품 기능이 포함됩니다.
- 올바른 도메인의 외부 공급업체 스캐너(Qualys)에서 테스트 결과를 수집합니다.
자격 증명이 통합에 사용되는 통합 사용자와 동일한 도메인에서 데이터가 수집됩니다.
- 요청된 도메인의 특정 호스트 Configuration Compliance 를 다시 검색합니다.
- 스캐너의 CI 정보가 통합 사용자 도메인의 CMDB에 있는 CI와 일치하는지 확인하기 위해 CMDB CI 조회 프로세스를 사용합니다.
- 통합 사용자와 동일한 도메인에 정의된 위험 점수 계산기에 따라 테스트 결과 수준에서 위험 점수를 계산합니다.
- 테스트 결과 그룹 규칙은 통합 사용자의 도메인과 동일한 도메인에서 정의, 할당 및 유지될 수 있습니다.
- 문서 테스트 결과 그룹 규칙을 사용하여 만든 정정 작업은 그룹 규칙이 생성된 곳과 동일한 도메인에 유지됩니다.
- 지연 워크플로우는 지연이 요청되는 도메인과 동일한 도메인에서 승인 프로세스를 진행합니다.
- 보고서와 대시보드에는 테스트 결과의 보존 기간, CI별 오픈 테스트 결과, 속한 도메인의 영향도별 테스트 결과 등의 테스트 결과 상태가 표시됩니다.
- 외부 공급업체 스캐너(Qualys)의 지식은 전역 도메인에서 수집할 수 있으며 여러 클라이언트에서 데이터를 공유할 수 있습니다.
사용 사례
애플리케이션은 Configuration Compliance 테스트 결과의 수명주기를 엔드 투 엔드로 관리합니다. 다음 사용 사례는 도메인 분리를 인식합니다.
- 다음 에서 테스트 결과 수집 Qualys
- 여러 인스턴스에서 데이터 수집
- 테스트 결과 중복 제거
- CMDB CI와 일치
- 위험 점수를 사용하여 테스트 결과 보강
- 자산 보강(CMDB)
- 위험 점수
- 테스트 결과를 그룹화하고 정정 작업을 할당합니다.
- 테스트 결과 자동 그룹화
- 정정 작업 자동 할당
- 정정
- 정정 작업으로 할당된 정정 작업
- 포괄적인 정정 수명주기
- 지연 워크플로우
- 조직의 보안 태세 측정 및 규정 준수 관리 프로그램
- 규정 준수, 범주, 중요도 및 기술별 결과 추세
- 정책, 테스트, 호스트, 테스트 결과 및 위험 점수에 대한 상태 및 배포
설정
에 대한 Configuration Compliance 도메인 분리를 설정하는 데는 추가 단계가 필요하지 않습니다. 인스턴스의 도메인이 분리되면 모든 Configuration Compliance 테이블이 도메인 열을 획득합니다. 테스트 결과 통합 임포트 데이터를 특정 도메인으로 보낼 수 있습니다. 자세한 내용은 통합을 위해 도메인 분리된 임포트 생성 문서를 참조하십시오. 추가 예방 조치 및 설정에 대한 자세한 내용은 을 참조하십시오 도메인 분리에 대한 추가 설정.
도메인 분리 데이터
- 외부 공급업체 스캐너에서 수집된 테스트 결과는 통합 사용자의 도메인과 동일한 도메인에 유지되며 다른 도메인에서는 액세스할 수 없습니다.
- 한 도메인의 테스트 결과 또는 호스트는 다른 도메인에서 볼 수 없습니다.
- 위험 점수 산정 알고리즘 및 테스트 결과 그룹 규칙은 도메인 외부의 누구도 볼 수 없습니다.
- 한 도메인에서 만든 지연 워크플로우는 다른 도메인에서 볼 수 없습니다.
- 모든 이메일 알림은 해당 이메일 알림이 속한 도메인 내에 포함됩니다.
규정 준수 분석가가 자체 애플리케이션 데이터를 관리하는 방법
- 분석가는 자신의 애플리케이션 설치, 다중 소스 애플리케이션 관리, CI 조회 규칙을 만듭니다.
- 분석가는 도메인 내에서만 사용할 특정 통합을 구성할 수 있습니다.
- 분석가는 자신만의 지연 및 변경 관리 워크플로우를 만들 수 있습니다.
- 분석가는 자체 테스트 결과 그룹 규칙, 위험 점수 매기기 논리를 생성하여 결과의 우선 순위를 정확하게 지정하고, 수정 작업을 자동으로 할당하고, 올바른 할당 그룹에 할당할 수 있습니다.
- 도메인 사용자는 수동 정정 작업을 만든 다음 닫습니다.
인스턴스 소유자가 도메인 분리할 수 있는 비즈니스 논리 및 프로세스
- Configuration Compliance 사용자 및 그룹
- Configuration Compliance 통합(Madrid 릴리스부터)
- 전체 설정 구성(사용자 및 그룹 관리, 애플리케이션 설치, 다중 소스 애플리케이션 관리, CI 조회 규칙, 테스트 결과 그룹 규칙, 위험 계산기 등)
- 지연을 포함한 전체 정정 수명주기