Domain Separation und Konfigurations-Compliance

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Die Domänentrennung wird in Konfigurations-Compliance unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Support-Stufe: Standard

    • Enthält alle Aspekte von Standard Level-Support.
    • Anwendungseigenschaften sind bei Bedarf domänenfähig.
    • Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
    • Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.

    Beispielanwendungsfall: Ein Administrator muss in der Lage sein, erforderliche Kommentare abzugeben, wenn ein Datensatz für einen Mandanten geschlossen wird, aber nicht für einen anderen.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für Domänentrennung.

    So funktioniert Domain Separation in Konfigurations-Compliance

    Mit der Domänentrennung können Sie standardisieren ( Konfigurations-Compliance) Verfahren für den gesamten Kundenstamm, den Sie bedienen, mit niedrigeren Betriebskosten und einer höheren Servicequalität.

    Separate Kundenarbeitsbereiche für Workflows, Dashboards, Berichte usw. stellen sicher, dass Kundendaten getrennt werden und niemals anderen Clients zugänglich gemacht werden.

    Tabelle : 2. Unterstützung der Domänentrennung in Konfigurations-Compliance Nach Versionsveröffentlichungen
    Release Supportstufe Notizen
    Orlando Standard
    Paris Standard
    Quebec Standard
    Rom Standard
    San Diego Standard
    Tokio Standard
    Utah Standard
    Vancouver Standard

    Domänentrennung für Konfigurations-Compliance Die Anwendung deckt die folgenden Produktfunktionen ab:

    • Erfasst die Testergebnisse von Drittanbieterscannern ( Qualys) In der richtigen Domäne.

      Die Daten werden in derselben Domäne erfasst wie der Integrationsanwender, dessen Anmeldeinformationen für die Integration verwendet werden.

    • Scannt bestimmte Hosts von erneut Konfigurations-Compliance In der Domäne, von der sie angefordert wurde.
    • Verwendet den CMDB-CI-Suchprozess, um sicherzustellen, dass die CI-Informationen aus den Scannern mit den CIs in der CMDB der Domäne des Integrationsanwenders übereinstimmen.
    • Berechnet Risikopunktzahlen auf Testergebnisebene gemäß dem Risikopunktzahlrechner, der in derselben Domäne wie der Integrationsanwender definiert ist.
    • Regel(n) für Korrekturaufgaben kann/können definiert, zugewiesen und in derselben Domäne wie die Domäne des Integrationsanwenders verbleiben.
    • Korrekturaufgaben, die mit den Regeln für Dokumentkorrekturaufgaben erstellt wurden, bleiben in derselben Domäne wie die Regeln für Korrekturaufgaben erstellt werden.
    • Der Zurückstellungsworkflow durchläuft den Genehmigungsprozess in derselben Domäne, für die die Zurückstellung angefordert wird.
    • Berichte und Dashboards zeigen die testergebnisstatus an, z. B. Alter der Testergebnisse, offene Testergebnisse nach CI, Testergebnisse nach Auswirkung in der Domäne, zu der sie gehören.
    • Wissen von Drittanbieterscannern ( Qualys) Können in der globalen Domäne erfasst werden, und Daten können für mehrere Clients freigegeben werden.
    Hinweis:
    In allen obigen Fällen gelten die übergreifenden Prinzipien der Sichtbarkeit in getrennten Domänen-Trennung in der NOW Platform.

    Anwendungsfälle

    Die Konfigurations-Compliance Die Anwendung verwaltet den Lebenszyklus eines Testergebnisses von Ende bis Ende Die folgenden Anwendungsfälle sind auf Domänentrennung ausgerichtet:

    • Erfassen Testergebnisse von Qualys
      • Erfasst Daten aus mehreren Instanzen
      • Deduplizieren Sie die Testergebnisse
      • Mit CMDB-CI abgleichen
    • Ergänzung Von Testergebnissen mit Risikopunktzahlen
      • Asset-Ergänzung (CMDB)
      • Risikopunktzahl
    • Gruppe Testen Sie die Ergebnisse, und weisen Sie die Korrekturaufgabe zu
      • Gruppieren Sie die Testergebnisse automatisch
      • Weisen Sie die Korrekturaufgabe automatisch zu
    • Beheben
      • Korrekturaufgabe, die als Korrekturaufgabe zugewiesen ist
      • Umfassender Korrekturlebenszyklus
      • Zurückstellungs-Workflow
    • Messen Die Sicherheitslage der Organisation und das Compliance-Management-Programm
      • Ergebnistrend nach Compliance, Kategorie, Relevanz und Technologie
      • Status und Verteilung auf Richtlinien, Tests, Hosts, Testergebnisse und Risikopunktzahl

    Setup

    Domänentrennung für wird eingerichtet Konfigurations-Compliance Erfordert keine zusätzlichen Schritte. Alle Konfigurations-Compliance Tabellen beziehen die Domänenspalte, nachdem die Instanz domänengetrennt ist. Sie können die Importdaten der Testergebnisintegration an bestimmte Domänen weiterleiten. Weitere Informationen finden Sie unter Erstellen Sie domänengetrennte Importe für eine Integration. Weitere Informationen zu zusätzlichen Vorsichtsmaßnahmen und Einstellungen finden Sie unter Zusätzliche Einstellungen für Domänentrennung.

    Domänengetrennte Daten

    Daten können domänengetrennt werden, was bedeutet:
    • Testergebnisse, die von Drittanbieterscannern erfasst wurden, bleiben in derselben Domäne wie die Domäne des Integrationsanwenders und sind von keiner anderen Domäne aus zugänglich.
    • Testergebnisse oder Hosts in einer Domäne können nicht von anderen Domänen aus angezeigt werden.
    • Der Risikobewertungsalgorithmus und die Gruppenregeln für Testergebnisse können von niemandem außerhalb der Domäne angezeigt werden.
    • In einer Domäne erstellte Zurückstellungs-Workflows sind in einer anderen Domäne nicht sichtbar.
    • Alle E-Mail-Benachrichtigungen befinden sich in der Domäne, zu der sie gehören.

    Wie Compliance-Analysten ihre eigenen Anwendungsdaten verwalten

    • Analysten erstellen eigene Anwendungsinstallation, Verwaltung von Anwendungen mit mehreren Quellen und CI-Suchregeln.
    • Analysten können bestimmte Integrationen ausschließlich für die Verwendung innerhalb der Domäne konfigurieren.
    • Analysten können eigene Zurückstellungs- und Change-Management-Workflows erstellen.
    • Analysten können eigene Regeln für Korrekturaufgaben und Risikobewertungslogik erstellen, um Ergebnisse genau zu priorisieren, Korrekturaufgaben automatisch zuzuweisen und der richtigen Zuweisungsgruppe zuzuweisen.
    • Domänenanwender erstellen eine manuelle Korrekturaufgabe und schließen sie dann.

    Geschäftslogik und Prozesse, die vom Instanzbesitzer domänengetrennt werden können

    • Konfigurations-Compliance Anwender und Gruppen
    • Konfigurations-Compliance Integrationen (ab Madrid-Release)
    • Vollständige Setup-Konfiguration (Anwender- und Gruppenverwaltung, Anwendungsinstallation, Verwaltung von Anwendungen mit mehreren Quellen, CI-Suchregeln, Regeln für Korrekturaufgaben, Risikorechner usw.)
    • Schließen Sie den Korrekturlebenszyklus ab, einschließlich Zurückstellung