Séparation de domaine et Threat Intelligence Security Center

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Centre de sécurité des renseignements sur les menaces prend en charge Séparation de domaine. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : Standard

    • Inclut tous les aspects du support de niveau basique .
    • Les propriétés d'application sont sensibles au domaine selon les besoins.
    • Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
    • Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.

    Exemple de cas d’utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu’un enregistrement se ferme pour un locataire, mais pas pour un autre.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Vue d'ensemble

    Séparation de domaine est activé pour toutes les fonctionnalités de Centre de sécurité des renseignements sur les menaces.

    Comment fonctionne Séparation de domaine dans Centre de sécurité des renseignements sur les menaces

    • Tous les enregistrements liés à la configuration qui sont mis en service dans le système de base sont expédiés dans le domaine global. Si l’instance est séparée par domaine, l’utilisateur voit un bouton explicite Configurer TISC sous le module Administration de l’espace de travail TISC. Cliquez sur ce bouton pour cloner les configurations de domaine global mises en service par le système de base dans les domaines respectifs.
      Figure 1. Séparation en domaines
      Séparation en domaines TISC
      Remarque :
      Les utilisateurs ne doivent activer ou modifier que les enregistrements de configuration spécifiques à un domaine et ne doivent pas activer ou modifier les enregistrements de configuration dans le domaine global.
    • Deux règles de notification de plateforme (sysevent_email_action) sont mises en service dans le système de base. Ces règles de notification doivent être clonées dans les domaines requis et seules les règles de notification spécifiques à un domaine doivent être activées.
      Remarque :
      Pour plus d’informations sur les notifications de règles, accédez à Notification système > Notifications et filtrer toutes les règles de notification de domaine globales définies sur les tables en commençant par le nom sn_sec_tisc pour comprendre comment les utilisateurs peuvent identifier les règles de notification de base qui sont mises en service dans le système de base.
    • Toutes les configurations et données ingérées seront spécifiques à chaque domaine, ce qui signifie que les utilisateurs d’un domaine ne pourront pas accéder aux données d’un autre domaine.
    • Configurez un environnement séparé par domaine avec cette application en installant le module d’extension Domain Support - Domain Extensions Installer .
    • Des colonnes de domaine sont ajoutées pour toutes les tables d’application du système de base.
    • À l’aide de la fonctionnalité fournie par la plateforme, les domaines locataires gèrent leurs propres données d’application.
    • La logique métier et les processus qui peuvent être séparés par domaine par le propriétaire de l’instance sont identiques à ceux pris en charge par la plateforme.
    • La logique métier et les processus pouvant être administrés par le domaine du locataire sont les mêmes que ceux pris en charge par la plateforme.
    • Vous pouvez accéder à la page Configuration à partir de la section Administration. Cliquez sur le lien fourni sous la section Administration pour afficher la vue de séparation de domaine.
    • Pour prendre en charge la séparation de domaine pour les widgets à l’aide des indicateurs Analyse des performances (PA) dans le tableau de bord d’accueil TISC, reportez-vous à l’article de la base de connaissances KB1647990 pour connaître la procédure détaillée.

    Tables séparées de domaine

    Toutes les tables sont séparées par domaine.

    Cas d'utilisation

    Toutes les fonctionnalités de cette application sont séparées par domaine.