Domain Separation e Análise de logs de integridade
A separação de domínio é compatível com Análise de logs de integridade. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.
Nível de suporte: Básico
- Lógica de negócios: confirme se os dados vão para o domínio adequado para os casos de uso do provedor de serviço de aplicativo.
- O aplicativo oferece suporte à separação de domínio em tempo de execução. O Domain Separation inclui separação de domínio de interface do usuário, chaves de cache, emissão de relatórios, acúmulos e agregações.
- O proprietário da instância deve configurar o aplicativo para funcionar em vários locatários.
Exemplo de caso de uso: quando um SP (service provider, provedor de serviço) usa o bate-papo para responder à mensagem de um locatário-cliente, o cliente deve conseguir ver a resposta do SP.
Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.
Visão geral
Domain Separation está presente em todos os aspectos da aplicação Análise de logs de integridade. Os usuários que pertencem a um domínio específico veem somente os dados existentes em seu próprio domínio.
Como o Domain Separation funciona no Análise de logs de integridade
Quando os dados são separados por domínio usando um único servidor Análise de logs de integridade, cada provedor de serviços gerenciados (MSP) pode ver os dados de log somente em seu próprio domínio ou nos domínios secundários abaixo dele. Os usuários podem exibir alertas que Análise de logs de integridade gera somente em seu próprio domínio. As ações para corrigir os alertas se aplicam somente ao escopo desse domínio. Por padrão, todos os usuários e registros são definidos para o domínio primário, a menos que o administrador os atribua a um domínio específico.
O plug-in Análise de logs de integridade Domain Separation deve ser instalado antes de configurar suas entradas de dados na aplicação Análise de logs de integridade. Não há procedimento de configuração para o plug-in. Instale o plug-in com a aplicação Análise de logs de integridade versão 21.0.1 - setembro de 2021 e ative-o. Certifique-se de mapear seus dados em silos lógicos e configurar regras e entidades.
Você define o ambiente separado por domínio ao configurar suas entradas de dados. Os usuários podem usar entradas de dados que só estão disponíveis em seu próprio domínio. Análise de logs de integridade cria alertas somente para logs que chegam nessas entradas de dados. Todos os registros relevantes e todo o processamento de dados no fluxo do programa Análise de logs de integridade residem no mesmo domínio que a entrada de dados. O nome de domínio de uma entrada de dados é mostrado na coluna Domínio exibida nas tabelas em sua instância.
O uso do Domain Separation em sua instância é transparente para Análise de logs de integridade. A aplicação gerencia todos os aspectos dos dados, como configurações do sistema e operações personalizadas, separadamente. Quando uma propriedade é alterada, o novo valor afeta as novas origens somente no domínio específico. As propriedades do sistema que afetam o servidor são comuns a todos os domínios porque todos os domínios usam o servidor Análise de logs de integridade.
Casos de uso
- Um MSP deseja fornecer a aplicação Análise de logs de integridade a vários clientes em um ambiente semelhante com uma única instância.
- Uma organização com muitos locatários deseja isolar seus dados confidenciais, como logs de segurança.
- Um administrador de uma organização de locatário deseja definir uma entrada de dados somente para seu próprio domínio.
- Um operador em uma organização de locatário deseja exibir logs somente em seu próprio domínio.
- Um operador em uma organização de locatário deseja fornecer feedback para alertas somente em seu próprio domínio.
- Um administrador de MSP deseja exibir dados de log de todos os domínios de locatário da organização.