도메인 분리 및 구성 준수
구성 준수에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
| v14.9 이전 용어 | 용어 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
지원 수준: 표준
- 기본 수준 지원의 모든 측면을 포함합니다.
- 애플리케이션 속성이 필요에 따라 도메인을 인식합니다.
- 비즈니스 논리: 서비스 제공자(SP)가 고객별로 프로세스를 만들거나 수정합니다. 사용 사례는 여러 SP 고객이 단일 인스턴스에서 애플리케이션을 올바르게 사용하는 것을 반영합니다.
- 인스턴스 소유자는 특정 애플리케이션에 필요한 대로 테넌트별 최소 실행 가능한 제품(MVP) 비즈니스 논리 및 데이터 매개변수를 구성해야 합니다.
샘플 사용 사례: 관리자가 한 테넌트에 대해서는 기록이 닫히지만 다른 테넌트에 대해서는 기록이 닫히지 않는 경우 설명이 필요하도록 설정할 수 있어야 합니다.
지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.
구성 준수에서 도메인 분리가 작동하는 방식
도메인 분리를 사용하면 운영비를 낮추고 서비스 품질을 높여 서비스를 제공하는 고객 기반 전체에서 () 절차를 표준화할구성 준수 수 있습니다.
워크플로우, 대시보드, 보고서 등을 위한 별도의 고객 작업 공간을 통해 고객 데이터가 분리되고 다른 클라이언트에게 노출되지 않도록 합니다.
| 릴리스 | 지원 수준 | 메모 |
|---|---|---|
| Orlando | 표준 | |
| 파리 | 표준 | |
| Quebec | 표준 | |
| 로마 | 표준 | |
| San Diego | 표준 | |
| 도쿄 | 표준 | |
| Utah | 표준 | |
| 밴쿠버 | 표준 |
애플리케이션에 구성 준수 대한 도메인 분리는 다음과 같은 제품 기능을 포함합니다.
- 올바른 도메인의 외부 공급업체 스캐너(Qualys)에서 테스트 결과를 수집합니다.
데이터는 통합에 자격 증명이 사용되는 통합 사용자의 데이터와 동일한 도메인에서 수집됩니다.
- 요청된 도메인에서 특정 호스트 구성 준수 를 다시 스캔합니다.
- CMDB CI 조회 프로세스를 사용하여 스캐너의 CI 정보가 통합 사용자 도메인의 CMDB에 있는 CI와 일치하는지 확인합니다.
- 통합 사용자와 동일한 도메인에 정의된 위험 점수 계산기에 따라 테스트 결과 수준에서 위험 점수를 계산합니다.
- 정정 작업 규칙은 통합 사용자의 도메인과 동일한 도메인에 정의, 할당 및 유지될 수 있습니다.
- 문서 정정 작업 규칙을 사용하여 생성된 정정 작업은 정정 작업 규칙이 생성된 위치와 동일한 도메인에 유지됩니다.
- 연기 워크플로우는 연기가 요청되는 것과 동일한 도메인에서 승인 프로세스를 거칩니다.
- 보고서와 대시보드에는 테스트 결과의 기간, CI별 오픈 테스트 결과, 소속 도메인의 영향별 테스트 결과와 같은 테스트 결과 상태가 표시됩니다.
- 외부 공급업체 스캐너(Qualys)의 지식을 전역 도메인에서 수집할 수 있으며 여러 클라이언트에서 데이터를 공유할 수 있습니다.
사용 케이스
애플리케이션은 구성 준수 테스트 결과의 수명주기를 처음부터 끝까지 관리합니다. 도메인 분리를 인식하는 사용 사례는 다음과 같습니다.
- 다음에서 테스트 결과 수집Qualys
- 여러 인스턴스에서 데이터 수집
- 테스트 결과 중복 제거
- CMDB CI와 일치
- 위험 점수로 테스트 결과 보강
- 자산 보강(CMDB)
- 위험 점수
- 테스트 결과 그룹화 및 정정 작업 할당
- 테스트 결과 자동 그룹화
- 정정 작업 자동 할당
- 정정
- 정정 작업으로 할당된 정정 작업
- 포괄적인 정정 수명주기
- 연기 워크플로우
- 조직의 보안 태세 및 규정 준수 관리 프로그램 측정
- 규정 준수, 범주, 중요도 및 기술별 결과 추세
- 정책, 테스트, 호스트, 테스트 결과 및 위험 점수에 대한 상태 및 분포
설정
에 대한 구성 준수 도메인 분리를 설정하는 데는 추가 단계가 필요하지 않습니다. 모든 구성 준수 테이블은 인스턴스가 도메인 분리된 후 도메인 열을 획득합니다. 테스트 결과 통합 데이터를 특정 도메인으로 직접 임포트할 수 있습니다. 자세한 내용은 통합을 위해 도메인 분리된 임포트 생성 문서를 참조하십시오. 추가 예방 조치 및 설정에 대한 자세한 내용은 다음 문서를 참조하십시오 도메인 분리에 대한 추가 설정.
도메인 분리 데이터
- 외부 공급업체 스캐너에서 수집된 테스트 결과는 통합 사용자의 도메인과 동일한 도메인에 유지되며 다른 도메인에서는 액세스할 수 없습니다.
- 한 도메인의 테스트 결과 또는 호스트는 다른 도메인에서 볼 수 없습니다.
- 위험 점수 알고리즘과 테스트 결과 그룹 규칙은 도메인 외부의 사용자가 볼 수 없습니다.
- 한 도메인에서 생성된 지연 워크플로우는 다른 도메인에 표시되지 않습니다.
- 모든 이메일 알림은 소속된 도메인 내에 포함됩니다.
규정 준수 분석가가 자체 애플리케이션 데이터를 관리하는 방법
- 분석가는 자체 애플리케이션 설치, 멀티소스 애플리케이션 관리, CI 조회 규칙을 생성합니다.
- 분석가는 도메인 내에서만 사용할 특정 통합을 구성할 수 있습니다.
- 분석가는 자체 지연 및 변경 관리 워크플로우를 만들 수 있습니다.
- 분석가는 자체 정정 작업 규칙, 위험 점수 산정 로직을 만들어 결과의 우선순위를 정확하게 지정하고 정정 작업을 자동으로 할당하고 올바른 할당 그룹에 할당할 수 있습니다.
- 도메인 사용자가 수동 정정 작업을 생성한 후 종결합니다.
인스턴스 소유자가 도메인 분리할 수 있는 비즈니스 논리 및 프로세스
- 구성 준수 사용자 및 그룹
- 구성 준수 통합(Madrid 릴리스부터)
- 설정 구성 완료(사용자 및 그룹 관리, 애플리케이션 설치, 멀티소스 애플리케이션 관리, CI 조회 규칙, 정정 작업 규칙, 위험 계산기 등)
- 지연을 포함한 전체 정정 수명주기