Domain Separation und Configuration Compliance

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Die Domänentrennung wird in Configuration Compliance unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Hinweis:
    Ab Version 14.9 von Configuration Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Support-Stufe: Standard

    • Umfasst die Basis-Support-Stufe.
    • Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
    • Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.

    Beispiel-Anwendungsfall: Ein Administrator muss in der Lage sein, Kommentare beim Schließen eines Datensatzes für einen Mandanten obligatorisch zu machen, für andere hingegen nicht.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.

    So funktioniert Domain Separation in Configuration Compliance

    Mit der Domänentrennung können Sie (Configuration Compliance) Verfahren für den gesamten Kundenstamm standardisieren, den Sie bedienen, mit geringeren Betriebskosten und einer höheren Servicequalität.

    Separate Kundenarbeitsbereiche für Workflows, Dashboards, Berichte usw. stellen sicher, dass Kundendaten getrennt und niemals für andere Clients verfügbar sind.

    Tabelle : 2. Unterstützung der Domänentrennung in Configuration Compliance nach Versionsveröffentlichungen
    Release Support-Stufe Notizen
    Orlando Standard
    Paris Standard
    Quebec Standard
    Rome Standard
    San Diego Standard
    Tokio Standard
    Utah Standard
    Vancouver Standard

    Die Domänentrennung für die Anwendung Configuration Compliance umfasst die folgenden Produktfunktionen:

    • Erfasst die Testergebnisse von Drittanbieter-Scannern (Qualys) in der richtigen Domäne.

      Die Daten werden in derselben Domäne wie der Integrationsbenutzer erfasst, dessen Anmeldeinformationen für die Integration verwendet werden.

    • Scannt bestimmte Hosts von Configuration Compliance in der Domäne, von der er angefordert wurde, erneut.
    • Verwendet den CMDB-CI-Suchprozess, um sicherzustellen, dass die CI-Informationen von den Scannern mit den CIs in der CMDB der Domäne des Integrationsanwenders übereinstimmen.
    • Berechnet Risikopunktzahlen auf Testergebnisebene gemäß dem Risikopunktzahl-Rechner, der in derselben Domäne wie die des Integrationsbenutzers definiert ist.
    • Testergebnis-Gruppenregeln können in derselben Domäne wie die Domäne des Integrationsbenutzers definiert und zugewiesen werden.
    • Korrekturaufgaben, die mithilfe der Gruppenregeln für Dokumenttestergebnisse erstellt wurden, bleiben in derselben Domäne wie die, in der die Gruppenregeln erstellt werden.
    • Der Zurückstellungs-Workflow durchläuft den Genehmigungsprozess in derselben Domäne, für die die Zurückstellung angefordert wird.
    • Berichte und Dashboards zeigen die Testergebnisstatus an, z. B. Alter der Testergebnisse, offene Testergebnisse nach CI, Testergebnisse nach Auswirkung in der Domäne, zu der sie gehören.
    • Wissen von Scannern von Drittanbietern (Qualys) kann in der globalen Domäne erfasst werden, und Daten können über mehrere Clients hinweg gemeinsam genutzt werden.
    Hinweis:
    In allen oben genannten Fällen gelten die übergeordneten Prinzipien der Transparenz bei der Trennung getrennter Domänen in der NOW-Plattform.

    Anwendungsfälle

    Die Anwendung Configuration Compliance verwaltet den Lebenszyklus eines Testergebnisses End-to-End. Die folgenden Anwendungsfälle sind für die Domänentrennung geeignet:

    • Testergebnisse aus Qualyserfassen
      • Daten aus mehreren Instanzen erfassen
      • Deduplizieren Sie die Testergebnisse
      • Mit CMDB-CI abgleichen
    • Anreicherung von Testergebnissen mit Risikopunktzahlen
      • Asset-Ergänzung (CMDB)
      • Risikopunktzahl
    • Gruppieren Sie die Testergebnisse, und weisen Sie die Korrekturaufgabe zu
      • Testergebnisse automatisch gruppieren
      • Weisen Sie die Korrekturaufgabe automatisch zu
    • Beheben
      • Korrekturaufgabe als Korrekturaufgabe zugewiesen
      • Umfassender Lebenszyklus der Korrektur
      • Zurückstellungs-Workflow
    • Messen Sie die Sicherheitslage der Organisation und des Compliance-Management-Programms
      • Ergebnistrend nach Compliance, Kategorie, Relevanz und Technologie
      • Status und Verteilung von Richtlinien, Tests, Hosts, Testergebnissen und Risikopunktzahlen

    Setup

    Das Einrichten der Domänentrennung für Configuration Compliance erfordert keine zusätzlichen Schritte. Alle Configuration Compliance -Tabellen erfassen die Domänenspalte, nachdem die Instanz domänengetrennt wurde. Sie können die Importdaten der Testergebnisintegration in bestimmte Domänen leiten. Weitere Informationen finden Sie unter Erstellen Sie domänengetrennte Importe für eine Integration. Weitere Informationen zu zusätzlichen Vorsichtsmaßnahmen und Einstellungen finden Sie unter Zusätzliche Einstellungen für die Domänentrennung.

    Domänengetrennte Daten

    Daten können domänengetrennt sein, was bedeutet:
    • Von Scannern von Drittanbietern erfasste Testergebnisse verbleiben in derselben Domäne wie die Domäne des Integrationsbenutzers und sind von keiner anderen Domäne aus zugänglich.
    • Testergebnisse oder Hosts in einer Domäne können nicht von anderen Domänen aus angezeigt werden.
    • Der Risikobewertungsalgorithmus und die Gruppenregeln für Testergebnisse können von niemandem außerhalb der Domäne angezeigt werden.
    • Zurückstellungs-Workflows, die in einer Domäne erstellt wurden, sind in einer anderen Domäne nicht sichtbar.
    • Alle E-Mail-Benachrichtigungen sind in der Domäne enthalten, zu der sie gehören.

    Wie Compliance-Analysten ihre eigenen Anwendungsdaten verwalten

    • Analysten erstellen ihre eigene Anwendungsinstallation, Anwendungsverwaltung mit mehreren Quellen und CI-Suchregeln.
    • Analysten können bestimmte Integrationen ausschließlich für die Verwendung innerhalb der Domäne konfigurieren.
    • Analysten können ihre eigenen Zurückstellungs- und Change-Management-Workflows erstellen.
    • Analysten können ihre eigenen Testergebnisgruppenregeln und Risikobewertungslogik erstellen, um die Ergebnisse genau zu priorisieren, Korrekturaufgaben automatisch zuzuweisen und sie der richtigen Zuweisungsgruppe zuzuweisen.
    • Domänenbenutzer erstellen eine manuelle Korrekturaufgabe und schließen sie.

    Geschäftslogik und Prozesse, die nach Instanzbesitzern domänengetrennt werden können

    • Configuration Compliance -Benutzer und -Gruppen
    • Configuration Compliance -Integrationen (ab Madrid-Release)
    • Vollständige Setup-Konfiguration (Benutzer- und Gruppenverwaltung, Anwendungsinstallation, Anwendungsverwaltung mit mehreren Quellen, CI-Suchregeln, Testergebnis-Gruppenregeln, Risikorechner usw.)
    • Vollständiger Korrekturlebenszyklus einschließlich Zurückstellung