Separação de domínio da AWS

Versão de lançamento: Australia

Atualizado 16 de mar. de 2026

1 min. de leitura

A separação de domínio é compatível com AWS Security Hub aplicação. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

Nível de suporte: Básico

Lógica de negócios: confirme se os dados vão para o domínio adequado para os casos de uso do provedor de serviço de aplicativo.
O aplicativo oferece suporte à separação de domínio em tempo de execução. O Domain Separation inclui separação de domínio de interface do usuário, chaves de cache, emissão de relatórios, acúmulos e agregações.
O proprietário da instância deve configurar o aplicativo para funcionar em vários locatários.

Exemplo de caso de uso: quando um SP (service provider, provedor de serviço) usa o bate-papo para responder à mensagem de um locatário-cliente, o cliente deve conseguir ver a resposta do SP.

Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.

Como o Domain Separation funciona no AWS Security Hub

. AWS Security Hub integração com ServiceNow Resposta a incidentes de segurança(SIR) é compatível com a separação de domínio, permitindo rotear as descobertas do AWS Security Hub para os incidentes de segurança apropriados no escopo do domínio.

Siga estas etapas para obter a separação de domínio:

Crie um usuário com a função sn_si.admin no respectivo domínio.
Nota:
Ao criar o perfil, use o seletor de domínio para selecionar um domínio. Não crie o usuário no domínio primário e altere posteriormente o domínio do perfil. Você deve ter um usuário para cada domínio do seu perfil com a função sn_si.admin. Use este usuário para criar ou modificar configurações no perfil.
Desabilite trabalhos agendados existentes.
Replique os seguintes trabalhos agendados para cada domínio:
- Dados brutos de processamento do AWS SecurityHub
- Processo de perfil do AWS SecurityHub
- Sincronização de opções adicionais do AWS SecurityHub
- Sincronização bidirecional de atributos do AWS SecurityHub
- Processo da fila de importação de campos do AWS SecurityHub

Caso de uso

O exemplo a seguir mostra como replicar o. AWS Security Hub Trabalho de atualização de comentários e status e execute o trabalho como um usuário do sistema.