ドメインセパレーションと Microsoft Graph Security API アラートの取り込み
このアプリケーションでは、ドメインセパレーションがサポートされています。Microsoft Graph Security API 統合は、Microsoft Graph セキュリティプロバイダーからアラートを取り込み、自動でセキュリティインシデントを作成します。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- このアプリケーションは、ドメインセパレーションを完全にサポートしています。ドメインセパレーションには、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
- インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。
サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
Microsoft Graph Security API におけるドメインセパレーションの仕組み
ドメインセパレーションを実現するには、[Microsoft Graph Security API プロファイルプロセス (Microsoft Graph Security API Profile Process)] および [SIR プロセスアラート更新 (SIR Process Alert Updates)] スケジュール済みジョブを複製し、[実行方法] のユーザーを変更します。デフォルトでは、システムユーザーがこれらのスケジュール済みジョブを実行します。[実行方法] をそれぞれのドメインの sn_si.admin ロールを持つユーザーに変更してから、スケジュール済みジョブを実行します。