Domain Separation e Conformidade de configurações

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Domain Separation é compatível com Conformidade de configurações. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Nível de suporte: Padrão

    • Inclui todos os aspectos de Básico suporte de nível.
    • As propriedades da aplicação reconhecem domínio conforme necessário.
    • Lógica de negócios: o provedor de serviço (SP) cria ou modifica processos por cliente. Os casos de uso refletem o uso adequado do aplicativo por vários clientes de SP em uma única instância.
    • O proprietário da instância deve configurar a lógica de negócios do produto minimamente viável (MVP) e os parâmetros de dados por locatário conforme esperado para o aplicativo específico.

    Exemplo de caso de uso: Um administrador deve ser capaz de fazer comentários necessários quando um registro é encerrado para um locatário, mas não para outro.

    Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.

    Como o Domain Separation funciona no Conformidade de configurações

    Com o Domain Separation, você pode padronizar ( Conformidade de configurações), em toda a base de clientes que você atende, com custos operacionais reduzidos e maior qualidade de serviço.

    Separar espaços de trabalho do cliente para fluxos de trabalho, painéis, relatórios e assim por diante garante que os dados do cliente sejam separados e nunca expostos a outros clientes.

    Tabela 2. Suporte ao Domain Separation em Conformidade de configurações por versões
    Versão Nível de suporte Anotações
    Orlando Padrão
    Paris Padrão
    Quebec Padrão
    Roma Padrão
    San Diego Padrão
    Tóquio Padrão
    Utah Padrão
    Vancouver Padrão

    Separação de domínio para Conformidade de configurações a aplicação abrange as seguintes funcionalidades do produto:

    • Ingere os resultados do teste de scanners de terceiros ( Qualys) no domínio correto.

      Os dados ingeridos no mesmo domínio do usuário de integração, cujas credenciais são usadas para integração.

    • Verifica novamente hosts específicos de Conformidade de configurações no domínio do qual foi solicitado.
    • Usa o processo de pesquisa de IC do CMDB para garantir que as informações de IC dos scanners correspondam aos ICs no CMDB do domínio do usuário de integração.
    • Calcula pontuações de risco no nível de resultado de teste de acordo com a calculadora de pontuação de risco definida no mesmo domínio do usuário de integração.
    • As regras de tarefa de correção podem ser definidas, atribuídas e permanecer no mesmo domínio que o domínio do usuário de integração.
    • As tarefas de correção criadas usando as regras de tarefa de correção de documento permanecem no mesmo domínio em que as regras de tarefa de correção são criadas.
    • O fluxo de trabalho de adiamento passa pelo processo de aprovação no mesmo domínio para o qual o adiamento é solicitado.
    • Relatórios e painéis exibem os estados do resultado do teste, como idade dos resultados do teste, resultados do teste em aberto por IC, resultados do teste por impacto no domínio ao qual ele pertence.
    • Conhecimento de scanners de terceiros ( Qualys) podem ser ingeridos no domínio global e os dados podem ser compartilhados entre vários clientes.
    Nota:
    Em todos os casos acima, os princípios abrangentes de visibilidade na separação de domínios separados na NOW Platform se aplicam.

    Casos de uso

    . Conformidade de configurações a aplicação gerencia o ciclo de vida de um resultado de teste de ponta a ponta Os seguintes casos de uso reconhecem a separação de domínios:

    • Ingerir resultados do teste de Qualys
      • Ingerir dados de várias instâncias
      • Desduplique os resultados do teste
      • Corresponder ao IC do CMDB
    • Aprimoramento de resultados de testes com pontuações de risco
      • Aprimoramento de ativos (CMDB)
      • Pontuação de risco
    • Grupo teste os resultados e atribua a tarefa de correção
      • Agrupar automaticamente os resultados do teste
      • Atribua automaticamente a tarefa de correção
    • Corrigir
      • Tarefa de correção atribuída como tarefa de correção
      • Ciclo de vida de correção abrangente
      • Fluxo de trabalho de adiamento
    • Medida a postura de segurança da organização e do programa de gestão de conformidade
      • Tendência de resultados, por conformidade, categoria, criticidade e tecnologia
      • Status e distribuição em políticas, testes, hosts, resultados de testes e pontuação de risco

    Configuração

    Configuração do Domain Separation para Conformidade de configurações não requer etapas adicionais. Todos Conformidade de configurações As tabelas adquirem a coluna Domínio depois que a instância é separada por domínio. Você pode direcionar dados de importação de integração de resultado de teste para domínios específicos. Para obter mais informações, consulte Crie importações separadas por domínio para uma integração. Para obter mais informações sobre precauções e configurações adicionais, consulte Configurações adicionais para Domain Separation.

    Dados separados por domínio

    Os dados podem ser separados por domínio, o que significa:
    • Os resultados de teste ingeridos de scanners de terceiros permanecem no mesmo domínio que o domínio do usuário de integração e não podem ser acessados de nenhum outro domínio.
    • Os resultados de testes ou hosts em um domínio não podem ser exibidos de outros domínios.
    • O algoritmo de pontuação de risco e as regras do grupo de resultados de teste não podem ser exibidos por ninguém fora do domínio.
    • Os fluxos de trabalho de adiamento criados em um domínio não estão visíveis em outro domínio.
    • Todas as notificações por e-mail estão contidas no domínio ao qual pertencem.

    Como os analistas de conformidade gerenciam seus próprios dados de aplicações

    • Os analistas criam sua própria instalação de aplicações, gestão de aplicações de várias origens e regras de pesquisa de IC.
    • Os analistas podem configurar integrações específicas exclusivamente para uso no domínio.
    • Os analistas podem criar seus próprios fluxos de trabalho de gestão de adiamento e mudanças.
    • Os analistas podem criar suas próprias regras de tarefa de correção, lógica de pontuação de risco para priorizar resultados com precisão, atribuir tarefas de correção automaticamente e atribuir ao grupo de atribuição correto.
    • Os usuários do domínio criam uma tarefa de correção manual e a encerram.

    Lógica de negócios e processos que podem ser separados por domínio pelo proprietário da instância

    • Conformidade de configurações usuários e grupos
    • Conformidade de configurações Integrações (a partir da versão Madrid)
    • Configuração de configuração completa (gestão de usuários e grupos, instalação de aplicações, gestão de aplicações de várias origens, regras de pesquisa de IC, regras de tarefa de correção, calculadoras de risco etc.)
    • Ciclo de vida de correção completo, incluindo adiamento