Separação de domínios e Conformidade de configurações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura
  • Separação de domínios é compatível com Conformidade de configurações. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Nível de suporte: Padrão

    • Inclui todos os aspectos do nível de suporte Básico.
    • As propriedades da aplicação reconhecem o domínio quando necessário.
    • Lógica de negócios: o provedor de serviço (SP) cria ou modifica processos por cliente. Os casos de uso refletem o uso adequado do aplicativo por vários clientes de SP em uma única instância.
    • O proprietário da instância deve configurar a lógica de negócios do produto minimamente viável (MVP) e os parâmetros de dados por locatário conforme esperado para o aplicativo específico.

    Exemplo de caso de uso: um administrador deve ser capaz de fazer os comentários necessários quando um registro é encerrado para um locatário, mas não para outro.

    Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.

    Como o Domain Separation funciona no Conformidade de configurações

    Com a separação de domínio, você pode padronizar ( Conformidade de configurações), em toda a base de clientes que você atende, com custos operacionais reduzidos e uma maior qualidade de serviço.

    Espaços de trabalho do cliente separados para fluxos de trabalho, painéis, relatórios e assim por diante garantem que os dados do cliente sejam separados e nunca expostos a outros clientes.

    Tabela 2. Suporte à separação de domínio em Conformidade de configuraçõespor versões
    Versão Nível de suporte Anotações
    Orlando Padrão
    Paris Padrão
    Quebec Padrão
    Roma Padrão
    San Diego Padrão
    Tóquio Padrão
    Utah Padrão
    Vancouver Padrão

    Separação de domínio para Conformidade de configuraçõesa aplicação abrange as seguintes funcionalidades do produto:

    • Ingere os resultados de testes de scanners de terceiros ( Qualys) no domínio correto.

      Os dados ingeridos no mesmo domínio do usuário de integração, cujas credenciais são usadas para integração.

    • Nova verificação de hosts específicos de Conformidade de configuraçõesno domínio do qual foi solicitado.
    • Usa o processo de pesquisa de IC do CMDB para garantir que as informações de IC dos scanners correspondam aos ICs no CMDB do domínio do usuário de integração.
    • Calcula pontuações de risco no nível de resultado de teste de acordo com a calculadora de pontuação de risco definida no mesmo domínio do usuário de integração.
    • As regras da tarefa de correção podem ser definidas, atribuídas e permanecer no mesmo domínio do usuário de integração.
    • As tarefas de correção criadas usando as regras de tarefa de correção de documento permanecem no mesmo domínio de onde as regras de tarefa de correção são criadas.
    • O fluxo de trabalho de adiamento passa pelo processo de aprovação no mesmo domínio para o qual o adiamento é solicitado.
    • Os relatórios e painéis exibem os estados do resultado de testes, como idade dos resultados de testes, resultados de testes em aberto por IC, resultados de testes por impacto no domínio ao qual eles pertencem.
    • Conhecimento de scanners de terceiros ( Qualys) podem ser ingeridos no domínio global e os dados podem ser compartilhados entre vários clientes.
    Nota:
    Em todos os casos acima, os princípios abrangentes de visibilidade na separação de domínios separados na NOW Platform se aplicam.

    Casos de uso

    . Conformidade de configuraçõesa aplicação gerencia o ciclo de vida de um resultado de teste de ponta a ponta Os seguintes casos de uso reconhecem a separação de domínio:

    • Ingestão resultados de testes de Qualys
      • Ingira dados de várias instâncias
      • Duplicar os resultados do teste
      • Corresponder ao IC do CMDB
    • Aprimoramento de resultados de testes com pontuações de risco
      • Aprimoramento de ativos (CMDB)
      • Pontuação de risco
    • Grupo teste os resultados e atribua a tarefa de correção
      • Agrupar automaticamente os resultados do teste
      • Atribua automaticamente a tarefa de correção
    • Corrigir
      • Tarefa de correção atribuída como uma tarefa de correção
      • Ciclo de vida de correção abrangente
      • Fluxo de trabalho de adiamento
    • Medida a postura de segurança da organização e do programa de gestão de conformidade
      • Tendência de resultados, por conformidade, categoria, criticidade e tecnologia
      • Status e distribuição em políticas, testes, hosts, resultados de testes e pontuação de risco

    Configuração

    Configurando separação de domínio para Conformidade de configuraçõesnão requer etapas adicionais. Todos Conformidade de configuraçõesAs tabelas adquirem a coluna Domínio depois que a instância é separada pelo domínio. Você pode direcionar os dados de importação da integração do resultado do teste para domínios específicos. Para obter mais informações, consulte Crie importações separadas por domínio para uma integração. Para obter mais informações sobre precauções e configurações adicionais, consulte Configurações adicionais para separação de domínio.

    Dados separados por domínio

    Os dados podem ser separados por domínio, o que significa:
    • Os resultados de testes ingeridos de verificadores de terceiros permanecem no mesmo domínio que o domínio do usuário de integração e não podem ser acessados de nenhum outro domínio.
    • Os resultados de testes ou hosts em um domínio não podem ser exibidos de outros domínios.
    • O algoritmo de pontuação de risco e as regras do grupo de resultados de testes não podem ser exibidos por ninguém fora do domínio.
    • Os fluxos de trabalho adiados criados em um domínio não são visíveis em outro domínio.
    • Todas as notificações por e-mail estão contidas no domínio ao qual pertencem.

    Como os analistas de conformidade gerenciam seus próprios dados de aplicações

    • Os analistas criam sua própria instalação de aplicações, gestão de aplicações de várias origens e regras de pesquisa de IC.
    • Os analistas podem configurar integrações específicas exclusivamente para uso no domínio.
    • Os analistas podem criar seus próprios fluxos de trabalho de gestão de adiamento e mudanças.
    • Os analistas podem criar suas próprias regras de tarefa de correção, lógica de pontuação de risco para priorizar resultados com precisão, atribuir tarefas de correção automaticamente e atribuir ao grupo de atribuição correto.
    • Os usuários do domínio criam uma tarefa de correção manual e a encerram.

    Lógica de negócios e processos que podem ser separados por domínio pelo proprietário da instância

    • Conformidade de configurações usuários e grupos
    • Conformidade de configurações Integrações (a partir da versão Madrid)
    • Configuração de configuração completa (gestão de usuários e grupos, instalação de aplicações, gestão de aplicações de várias origens, regras de pesquisa de IC, regras de tarefa de correção, calculadoras de risco etc.)
    • Ciclo de vida de correção completo, incluindo adiamento