Domain Separation und Konfigurations-Compliance

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die Domänentrennung wird in Konfigurations-Compliance unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Hinweis:
    Beginnend mit v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 ab
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Supportstufe: Standard

    • Enthält alle Aspekte von Standard Level-Support.
    • Anwendungseigenschaften sind nach Bedarf domänenbasiert.
    • Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
    • Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.

    Beispiel-Anwendungsfall: Ein Administrator muss in der Lage sein, Kommentare beim Schließen eines Datensatzes für einen Mandanten obligatorisch zu machen, für andere hingegen nicht.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für Domänentrennung.

    So funktioniert Domain Separation in Konfigurations-Compliance

    Mit Domänentrennung können Sie standardisieren ( Konfigurations-Compliance) Verfahren im gesamten Kundenstamm, für den Sie tätig sind, mit niedrigeren Betriebskosten und einer höheren Servicequalität.

    Separate Kundenarbeitsbereiche für Workflows, Dashboards, Berichte usw. stellen sicher, dass Kundendaten getrennt und nie anderen Clients zugänglich gemacht werden.

    Tabelle : 2. Unterstützung für Domänentrennung in Konfigurations-ComplianceNach Versionsveröffentlichungen
    Freigeben Supportstufe Hinweise
    Orlando Standard
    Paris Standard
    Quebec Standard
    Rom Standard
    San Diego Standard
    Tokio Standard
    Utah Standard
    Vancouver Standard

    Domänentrennung für Konfigurations-ComplianceDie Anwendung deckt die folgenden Produktfunktionen ab:

    • Erfasst die Testergebnisse von Drittanbieterscannern ( Qualys) In der richtigen Domäne.

      Die Daten werden in derselben Domäne erfasst wie der Integrationsanwender, dessen Anmeldeinformationen für die Integration verwendet werden.

    • Scannt bestimmte Hosts erneut aus Konfigurations-ComplianceIn der Domäne, von der sie angefordert wurde.
    • Verwendet den CMDB-CI-Suchprozess, um sicherzustellen, dass die CI-Informationen aus den Scannern mit den CIs in der CMDB der Domäne des Integrationsanwenders übereinstimmen.
    • Berechnet Risikopunktzahlen auf Testergebnisebene gemäß dem Risikopunktzahlrechner, der in derselben Domäne wie der Integrationsanwender definiert ist.
    • Regel(n) für Korrekturaufgaben kann(n) definiert, zugewiesen und verbleibt in derselben Domäne wie die Domäne des Integrationsanwenders.
    • Korrekturaufgaben, die mit den Regeln für Dokumentkorrekturaufgaben erstellt wurden, bleiben in derselben Domäne wie die Regeln für Korrekturaufgaben erstellt werden.
    • Der Zurückstellungsworkflow durchläuft den Genehmigungsprozess in derselben Domäne, für die die Zurückstellung angefordert wird.
    • Berichte und Dashboards zeigen die testergebnisstatus an, z. B. Alter der Testergebnisse, offene Testergebnisse nach CI, Testergebnisse nach Auswirkung in der Domäne, zu der sie gehört.
    • Wissen von Drittanbieterscannern ( Qualys) Können in der globalen Domäne erfasst werden, und Daten können für mehrere Clients freigegeben werden.
    Hinweis:
    In allen oben genannten Fällen gelten die übergreifenden Prinzipien der Sichtbarkeit in getrennten Domänen in der NOW Platform.

    Anwendungsfälle

    Die Konfigurations-ComplianceDie Anwendung verwaltet den Lebenszyklus eines Testergebnisses von Ende bis Ende Die folgenden Anwendungsfälle sind auf Domänentrennung ausgerichtet:

    • Erfassen Testergebnisse von Qualys
      • Erfasst Daten aus mehreren Instanzen
      • Deduplizieren Sie die Testergebnisse
      • Mit CMDB-CI abgleichen
    • Ergänzung Von Testergebnissen mit Risikopunktzahlen
      • Asset-Ergänzung (CMDB)
      • Risikopunktzahl
    • Gruppe Testen Sie die Ergebnisse, und weisen Sie die Korrekturaufgabe zu
      • Gruppieren Sie die Testergebnisse automatisch
      • Korrekturaufgabe automatisch zuweisen
    • Beheben
      • Korrekturaufgabe, die als Korrekturaufgabe zugewiesen ist
      • Umfassender Korrekturlebenszyklus
      • Zurückstellungs-Workflow
    • Messen Die Sicherheitslage der Organisation und des Compliance-Managementprogramms
      • Ergebnistrend nach Compliance, Kategorie, Relevanz und Technologie
      • Status und Verteilung von Richtlinien, Tests, Hosts, Testergebnissen und Risikopunktzahl

    Einrichtung

    Domänentrennung für wird eingerichtet Konfigurations-ComplianceErfordert keine zusätzlichen Schritte. Alle Konfigurations-ComplianceTabellen beziehen die Domänenspalte, nachdem die Instanz durch Domänen getrennt wurde. Sie können Importdaten der Testergebnisintegration an bestimmte Domänen weiterleiten. Weitere Informationen finden Sie unter Erstellen Sie domänengetrennte Importe für eine Integration. Weitere Informationen zu zusätzlichen Vorsichtsmaßnahmen und Einstellungen finden Sie unter Zusätzliche Einstellungen für Domänentrennung.

    Domänengetrennte Daten

    Daten können domänengetrennt werden, d. h.:
    • Von Drittanbieterscannern erfasste Testergebnisse bleiben in derselben Domäne wie die Domäne des Integrationsanwenders und sind von keiner anderen Domäne aus zugänglich.
    • Testergebnisse oder Hosts in einer Domäne können nicht in anderen Domänen angezeigt werden.
    • Der Risikobewertungsalgorithmus und die Gruppenregeln für Testergebnisse können von niemandem außerhalb der Domäne angezeigt werden.
    • In einer Domäne erstellte Zurückstellungs-Workflows sind in einer anderen Domäne nicht sichtbar.
    • Alle E-Mail-Benachrichtigungen befinden sich in der Domäne, zu der sie gehören.

    Wie Compliance-Analysten ihre eigenen Anwendungsdaten verwalten

    • Analysten erstellen eigene Anwendungsinstallation, Anwendungsverwaltung mit mehreren Quellen und CI-Suchregeln.
    • Analysten können bestimmte Integrationen ausschließlich für die Verwendung innerhalb der Domäne konfigurieren.
    • Analysten können ihre eigenen Zurückstellungs- und Change-Management-Workflows erstellen.
    • Analysten können eigene Regeln für Korrekturaufgaben und Risikobewertungslogik erstellen, um Ergebnisse genau zu priorisieren, Korrekturaufgaben automatisch zuzuweisen und der richtigen Zuweisungsgruppe zuzuweisen.
    • Domänenanwender erstellen eine manuelle Korrekturaufgabe und schließen sie dann.

    Geschäftslogik und -Prozesse, die vom Instanzbesitzer domänengetrennt werden können

    • Konfigurations-Compliance Anwender und Gruppen
    • Konfigurations-Compliance Integrationen (beginnend mit dem Madrid-Release)
    • Setup-Konfiguration abschließen (Anwender- und Gruppenverwaltung, Anwendungsinstallation, Anwendungsverwaltung mit mehreren Quellen, CI-Suchregeln, Regeln für Korrekturaufgaben, Risikorechner usw.)
    • Schließen Sie den Korrekturlebenszyklus ab, einschließlich Zurückstellung