Separação de domínio e o. Microsoft Azure Sentinelintegração
A separação de domínio é compatível com esta aplicação. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.
Nível de suporte: Básico
- Lógica de negócios: confirme se os dados vão para o domínio adequado para os casos de uso do provedor de serviço de aplicativo.
- O aplicativo oferece suporte à separação de domínio em tempo de execução. O Domain Separation inclui separação de domínio de interface do usuário, chaves de cache, emissão de relatórios, acúmulos e agregações.
- O proprietário da instância deve configurar o aplicativo para funcionar em vários locatários.
Exemplo de caso de uso: quando um SP (service provider, provedor de serviço) usa o bate-papo para responder à mensagem de um locatário-cliente, o cliente deve conseguir ver a resposta do SP.
Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.
Como a separação de domínio funciona no Microsoft Azure Sentinelintegração
- Crie um usuário com a função sn_si.admin no respectivo domínio. Nota:Ao criar o perfil, use o seletor de domínio para selecionar um domínio. Não crie o usuário no domínio primário e altere posteriormente o domínio do perfil. Você deve ter um usuário para cada domínio do seu perfil com a função sn_si.admin. Use este usuário para criar ou modificar configurações no perfil.
- Desabilite trabalhos agendados existentes.
- Replique os seguintes trabalhos agendados para cada domínio:
- Azure Sentinel buscando alertas e entidades
- Sincronização de comentários do Sentinel do Azure
- Atualização de status do Azure Sentinel
- Processo de perfil do Azure Sentinel
- Dados brutos do processo do Azure Sentinel
- Limpeza de dados do Azure Sentinel
- Extração de comentários históricos do Azure Sentinel
Nota:Depois de replicar os trabalhos agendados, use o navegador e pesquise o módulo Políticas de acesso ao módulo, exiba os registros criados recentemente cujos Script de destino mostra os trabalhos agendados recém-criados. Modifique o. Resultado valor do campo para Rastrear . - Mude o. Executar como do usuário do sistema para o usuário com a função sn_si.admin no respectivo domínio e, em seguida, execute o trabalho agendado.
O exemplo a seguir mostra como replicar os comentários do Azure Sentinel e o trabalho de atualização de status e executar o trabalho como um usuário do sistema.