Domänentrennung und Microsoft Azure SentinelIntegration
Domänentrennung wird für diese Anwendung unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.
Supportstufe: Standard
- Geschäftslogik: Stellen Sie sicher, dass Daten in die richtige Domäne für die Anwendungsfälle des Application Service Providers übertragen werden.
- Die Anwendung unterstützt die Domänentrennung zur Laufzeit. Die Domänentrennung umfasst Trennung von der Anwenderoberfläche, Cache-Schlüssel, Berichterstellung, Rollups und Zusammenfassungen.
- Der Besitzer der Instanz muss die Anwendung einrichten, damit sie über mehrere Mandanten hinweg funktioniert.
Beispielanwendungsfall: Wenn ein Service Provider (SP) einen Chat verwendet, um auf die Nachricht eines Mandanten-Kunden zu antworten, muss der Kunde die Antwort des SP sehen können.
Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für Domänentrennung.
Funktionsweise der Domänentrennung in Microsoft Azure SentinelIntegration
- Erstellen Sie einen Anwender mit der Rolle „sn_si.admin“ in der jeweiligen Domäne. Hinweis:Wenn Sie das Profil erstellen, verwenden Sie die Domänenauswahl, um eine Domäne auszuwählen. Erstellen Sie den Anwender nicht in der übergeordneten Domäne, und ändern Sie später die Domäne des Profils. Sie sollten für jede Domäne für Ihr Profil einen Anwender mit der Rolle „sn_si.admin“ haben. Verwenden Sie diesen Anwender, um Einstellungen im Profil zu erstellen oder zu ändern.
- Deaktivieren Sie vorhandene geplante Aufgaben.
- Replizieren Sie die folgenden geplanten Aufgaben für jede Domäne:
- Azure-Sentinel Ruft Warnungen Und Entitäten Ab
- Synchronisierung Von Azure-Sentinel-Kommentaren
- Azure-Sentinel-Statusaktualisierung
- Azure Sentinel – Profilprozess
- Azure Sentinel – Prozessrohdaten
- Azure Sentinel-Datenbereinigung
- Azure-Sentinel – Verlaufskommentar Abrufen
Hinweis:Nachdem Sie die geplanten Aufgaben repliziert haben, verwenden Sie den Navigator, und suchen Sie nach dem Modul „Modulzugriffsrichtlinien“. Zeigen Sie die kürzlich erstellten Datensätze an, deren Zielskript Zeigt die neu erstellten geplanten Aufgaben an. Ändern Sie Ergebnis Feldwert bis Nachverfolgen . - Ändern Sie Ausführen als Vom Systemanwender zum Anwender mit der Rolle „sn_si.admin“ in der jeweiligen Domäne, und führen Sie dann die geplante Aufgabe aus.
Das folgende Beispiel zeigt, wie Sie den Auftrag „Kommentare und Statusaktualisierung“ von Azure Sentinel replizieren und den Auftrag als Systemanwender ausführen.