도메인 분리 및 구성 준수
구성 준수에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
| v14.9 이전 용어 | 용어집 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
지원 수준: 표준
- 기본 수준 지원을 포함합니다.
- 비즈니스 논리: 서비스 제공자(SP)가 고객별로 프로세스를 만들거나 수정합니다. 사용 사례는 여러 SP 고객이 단일 인스턴스에서 애플리케이션을 올바르게 사용하는 것을 반영합니다.
- 인스턴스 소유자는 특정 애플리케이션에 필요한 대로 테넌트별 최소 실행 가능한 제품(MVP) 비즈니스 논리 및 데이터 매개변수를 구성해야 합니다.
샘플 사용 사례: 관리자가 한 테넌트에 대해서는 기록이 닫히지만 다른 테넌트에 대해서는 기록이 닫히지 않는 경우 설명이 필요하도록 설정할 수 있어야 합니다.
지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.
구성 준수에서 도메인 분리가 작동하는 방식
도메인 분리를 사용하면 서비스를 제공하는 고객 기반 전체에서 (구성 준수) 절차를 표준화하여 운영 비용을 절감하고 서비스 품질을 높일 수 있습니다.
워크플로, 대시보드, 보고서 등을 위한 별도의 고객 작업 공간은 고객 데이터가 분리되어 다른 클라이언트에 노출되지 않도록 합니다.
| 릴리스 | 지원 수준 | 메모 |
|---|---|---|
| Orlando | 표준 | |
| 파리 | 표준 | |
| Quebec | 표준 | |
| 로마 | 표준 | |
| San Diego | 표준 | |
| 도쿄 | 표준 | |
| Utah | 표준 | |
| 밴쿠버 | 표준 |
애플리케이션에 대한 도메인 분리에는 구성 준수 다음과 같은 제품 기능이 포함됩니다.
- 올바른 도메인의 외부 공급업체 스캐너(Qualys)에서 테스트 결과를 수집합니다.
자격 증명이 통합에 사용되는 통합 사용자와 동일한 도메인에서 데이터를 수집합니다.
- 요청된 도메인의 구성 준수 특정 호스트를 다시 검색합니다.
- CMDB CI 조회 프로세스를 사용하여 스캐너의 CI 정보가 통합 사용자 도메인의 CMDB에 있는 CI와 일치하는지 확인합니다.
- 통합 사용자와 동일한 도메인에 정의된 위험 점수 계산기에 따라 테스트 결과 수준에서 위험 점수를 계산합니다.
- 정정 작업 규칙은 통합 사용자의 도메인과 동일한 도메인에서 정의, 할당 및 유지될 수 있습니다.
- 문서 정정 작업 규칙을 사용하여 생성된 정정 작업은 정정 작업 규칙이 생성된 곳과 동일한 도메인에 유지됩니다.
- 지연 워크플로우는 연기가 요청되는 동일한 도메인에서 승인 프로세스를 진행합니다.
- 보고서와 대시보드에는 테스트 결과의 기간, CI별 오픈 테스트 결과, 테스트 결과가 속한 도메인의 영향별 테스트 결과와 같은 테스트 결과 상태가 표시됩니다.
- 외부 공급업체 스캐너(Qualys)의 지식은 전역 도메인에서 수집할 수 있으며 데이터는 여러 클라이언트에서 공유할 수 있습니다.
사용 케이스
애플리케이션은 구성 준수 테스트 결과의 수명 주기를 엔드 투 엔드로 관리합니다. 다음 사용 사례는 도메인 분리를 인식합니다.
- 다음에서 테스트 결과 수집Qualys
- 여러 인스턴스에서 데이터 수집
- 테스트 결과 중복 제거
- CMDB CI와 매칭
- 위험 점수로 테스트 결과 보강
- 자산 보강(CMDB)
- 위험 점수
- 테스트 결과 그룹화 및 정정 작업 할당
- 테스트 결과 자동 그룹화
- 정정 작업 자동 할당
- 정정
- 정정 작업으로 할당된 정정 작업
- 포괄적인 정정 수명주기
- 지연 워크플로우
- 조직의 보안 태세 측정 및 준수 관리 프로그램
- 규정 준수, 범주, 중요도 및 기술별 결과 추세
- 정책, 테스트, 호스트, 테스트 결과 및 위험 점수에 대한 상태 및 배포
설정
에 대한 구성 준수 도메인 분리를 설정하는 데는 추가 단계가 필요하지 않습니다. 인스턴스가 도메인 분리되면 모든 구성 준수 테이블이 도메인 열을 획득합니다. 테스트 결과 통합 임포트 데이터를 특정 도메인으로 보낼 수 있습니다. 자세한 내용은 통합을 위해 도메인으로 구분된 임포트 생성 문서를 참조하십시오. 추가 예방 조치 및 설정에 대한 자세한 내용은 을 참조하십시오 도메인 분리에 대한 추가 설정.
도메인 분리 데이터
- 외부 공급업체 스캐너에서 수집된 테스트 결과는 통합 사용자의 도메인과 동일한 도메인에 유지되며 다른 도메인에서는 액세스할 수 없습니다.
- 한 도메인의 테스트 결과 또는 호스트는 다른 도메인에서 볼 수 없습니다.
- 위험 점수 매기기 알고리즘과 정정 작업 규칙은 도메인 외부의 사용자가 볼 수 없습니다.
- 한 도메인에서 만든 지연 워크플로우는 다른 도메인에서 볼 수 없습니다.
- 모든 이메일 알림은 알림이 속한 도메인 내에 포함됩니다.
규정 준수 분석가가 자체 애플리케이션 데이터를 관리하는 방법
- 분석가는 자신의 애플리케이션 설치, 다중 소스 애플리케이션 관리, CI 조회 규칙을 만듭니다.
- 분석가는 도메인 내에서만 사용할 특정 통합을 구성할 수 있습니다.
- 분석가는 자신의 지연 및 변경 관리 워크플로우를 만들 수 있습니다.
- 분석가는 결과의 우선순위를 정확하게 지정하기 위해 자체 정정 작업 규칙, 위험 점수 논리를 생성하고, 정정 작업을 자동으로 할당하고, 올바른 할당 그룹에 할당할 수 있습니다.
- 도메인 사용자는 수동 정정 작업을 만든 다음 닫습니다.
인스턴스 소유자가 도메인 분리할 수 있는 비즈니스 논리 및 프로세스
- 구성 준수 사용자 및 그룹
- 구성 준수 통합(Madrid 릴리스부터)
- 전체 설정 구성(사용자 및 그룹 관리, 애플리케이션 설치, 다중 소스 애플리케이션 관리, CI 조회 규칙, 정정 작업 규칙, 위험 계산기 등)
- 지연을 포함한 전체 정정 수명주기