도메인 분리 및 Threat Intelligence Security Center

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 위협 인텔리전스 보안 센터에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.

    지원 수준: 표준

    • 기본 수준 지원의 모든 측면을 포함합니다.
    • 애플리케이션 속성이 필요에 따라 도메인을 인식합니다.
    • 비즈니스 논리: 서비스 제공자(SP)가 고객별로 프로세스를 만들거나 수정합니다. 사용 사례는 여러 SP 고객이 단일 인스턴스에서 애플리케이션을 올바르게 사용하는 것을 반영합니다.
    • 인스턴스 소유자는 특정 애플리케이션에 필요한 대로 테넌트별 최소 실행 가능한 제품(MVP) 비즈니스 논리 및 데이터 매개변수를 구성해야 합니다.

    샘플 사용 사례: 관리자가 한 테넌트에 대해서는 기록이 닫히지만 다른 테넌트에 대해서는 기록이 닫히지 않는 경우 설명이 필요하도록 설정할 수 있어야 합니다.

    지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.

    개요

    의 모든 기능에 위협 인텔리전스 보안 센터대해 도메인 분리가 활성화됩니다.

    위협 인텔리전스 보안 센터에서 도메인 분리가 작동하는 방식

    • 기본 시스템에 프로비저닝된 모든 구성 관련 기록은 전역 도메인으로 제공됩니다. 인스턴스가 도메인으로 구분된 경우 TISC 작업 공간의 관리 모듈에서 사용자에게 TISC 설정 명시적 버튼이 표시됩니다. 기본 시스템이 프로비저닝된 전역 도메인 구성을 해당 도메인에 복제하려면 이 버튼을 클릭합니다.
      그림 1. 도메인 분리
      TISC 도메인 분리
      주:
      사용자는 도메인별 구성 기록만 활성화 또는 수정해야 하며 전역 도메인에서 구성 기록을 활성화하거나 수정해서는 안 됩니다.
    • 기본 시스템에 몇 가지 플랫폼 알림 규칙(sysevent_email_action)이 프로비저닝되어 있으며, 이러한 알림 규칙은 필수 도메인에 복제되어야 하며 도메인별 알림 규칙만 사용하도록 설정해야 합니다.
      주:
      규칙 알림에 대한 자세한 내용은 다음으로 이동하십시오. 시스템 통보 > 알림 사용자가 기본 시스템에서 프로비저닝된 기본 알림 규칙을 식별할 수 있는 방법을 이해하기 위해 이름 sn_sec_tisc 부터 시작하여 테이블에 정의된 모든 전역 도메인 알림 규칙을 필터링합니다.
    • 수집된 모든 구성 및 데이터는 각 도메인별로 다르므로 한 도메인의 사용자는 다른 도메인의 데이터에 액세스할 수 없습니다.
    • Domain Support - Domain Extensions Installer 플러그인을 설치하여 이 애플리케이션으로 도메인 분리 환경을 구성합니다.
    • 모든 기본 시스템 애플리케이션 테이블에 대해 도메인 열이 추가됩니다.
    • 테넌트 도메인은 플랫폼 제공 기능을 사용하여 자체 애플리케이션 데이터를 관리합니다.
    • 인스턴스 소유자가 도메인 분리할 수 있는 비즈니스 로직 및 프로세스는 플랫폼이 지원하는 것과 동일합니다.
    • 테넌트 도메인에서 관리할 수 있는 비즈니스 논리 및 프로세스는 플랫폼이 지원하는 것과 동일합니다.
    • 관리 섹션에서 설정 페이지에 액세스할 수 있습니다. 도메인 분리 뷰를 보려면 관리 섹션 아래에 제공된 링크를 클릭합니다.
    • TISC 홈 대시보드에서 PA(퍼포먼스 분석) 표시기를 사용하여 위젯에 대한 도메인 분리를 지원하려면 자세한 절차는 KB 문서 KB1647990 참조하십시오.

    도메인 분리 테이블

    모든 테이블은 도메인으로 분리됩니다.

    사용 사례

    이 애플리케이션의 모든 기능은 도메인으로 분리되어 있습니다.