Separação de domínios e Resposta a vulnerabilidades
Separação de domínios é compatível com Resposta a vulnerabilidades. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.
Nível de suporte: Padrão
- Inclui todos os aspectos de Básico suporte de nível.
- As propriedades da aplicação reconhecem domínio conforme necessário.
- Lógica de negócios: o provedor de serviço (SP) cria ou modifica processos por cliente. Os casos de uso refletem o uso adequado do aplicativo por vários clientes de SP em uma única instância.
- O proprietário da instância deve configurar a lógica de negócios do produto minimamente viável (MVP) e os parâmetros de dados por locatário conforme esperado para o aplicativo específico.
Exemplo de caso de uso: Um administrador deve ser capaz de fazer comentários necessários quando um registro é encerrado para um locatário, mas não para outro.
Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.
Como o Domain Separation funciona no Resposta a vulnerabilidades
Com o Domain Separation, você pode padronizar a VR ( Resposta a vulnerabilidades), em toda a base de clientes que você atende, com custos operacionais reduzidos e maior qualidade de serviço.
Separar espaços de trabalho do cliente para fluxos de trabalho, painéis, relatórios e assim por diante garante que os dados do cliente sejam separados e nunca expostos a outros clientes.
| Versão | Nível de suporte | Anotações |
|---|---|---|
| Orlando | Padrão | |
| Paris | Padrão | |
| Quebec | Padrão | |
| Roma | Padrão | |
| San Diego | Padrão | |
| Tóquio | Padrão | |
| Utah | Padrão | |
| Vancouver | Padrão | |
| Washingtondc | Padrão |
Separação de domínio para Resposta a vulnerabilidades a aplicação abrange as seguintes funcionalidades do produto:
- Ingere os itens vulneráveis de scanners de terceiros (por exemplo, Qualys, Rapid 7 ou Tenable) no domínio correto. Os dados ingeridos no mesmo domínio do usuário de integração, cujas credenciais são usadas para integração.
- Verifica novamente ativos específicos de Resposta a vulnerabilidades no domínio do qual foi solicitado.
- Usa o processo de pesquisa de IC do CMDB para garantir que as informações de IC dos scanners correspondam aos ICs no CMDB do domínio do usuário de integração.
- Calcula pontuações de risco no nível do item vulnerável de acordo com a calculadora de pontuação de risco definida no mesmo domínio do usuário de integração.
- As regras de destino de correção são executadas em itens vulneráveis de acordo com as regras de destino de correção definidas no mesmo domínio do usuário de integração.
- As regras de tarefa de correção podem ser definidas e permanecer no mesmo domínio que o domínio do usuário de integração.
- As tarefas de correção criadas usando as regras de tarefa de correção permanecem no mesmo domínio em que as regras de grupo são criadas.
- O fluxo de trabalho de adiamento passa pelo processo de aprovação no mesmo domínio para o qual o adiamento é solicitado.
- Relatórios e painéis exibem os estados de item vulneráveis, como idade do item vulnerável, itens vulneráveis em aberto por IC, vulnerabilidades por impacto e status da data de destino de correção no domínio ao qual ele pertence.
- O conhecimento de scanners de terceiros ou do National Vulnerability Database (NVD) pode ser ingerido no domínio global e os dados podem ser compartilhados entre vários clientes.
Para obter mais informações sobre como criar e oferecer suporte a importações separadas por domínio, consulte Crie importações separadas por domínio para uma integração e. Crie e ofereça suporte a vários domínios na estrutura de trabalhos em segundo plano.
Casos de uso
. Resposta a vulnerabilidades a aplicação gerencia o ciclo de vida de um item de vulnerabilidade de ponta a ponta Os seguintes casos de uso reconhecem a separação de domínios:
- Ingerir itens vulneráveis (vulnerabilidades no ativo) da integração de terceiros.
- Ingerir dados de várias instâncias
- Desduplicar o item vulnerável
- Corresponder ao IC do CMDB
- Aprimoramento de item vulnerável com pontuações de risco e datas de destino de correção
- Aprimoramento de ativos (CMDB)
- Aprimoramento da pontuação de risco e da data de destino de correção
- Grupo itens vulneráveis e atribua a tarefa de correção
- Agrupar automaticamente os itens vulneráveis
- Atribua automaticamente a tarefa de correção
- Corrigir
- Tarefas de correção
- Ciclo de vida de correção abrangente
- Fluxo de trabalho de adiamento
- Medida a postura de segurança da organização e do programa de gestão de vulnerabilidades
- Tendência de vulnerabilidade, ativo mais vulnerável, vulnerabilidade por idade
- Status de correção pela data de destino de correção
Configuração
Configuração do Domain Separation para Resposta a vulnerabilidades não requer etapas adicionais. Todos Resposta a vulnerabilidades As tabelas adquirem a coluna Domínio depois que a instância é separada por domínio. Você pode direcionar dados de importação de integração de vulnerabilidade para domínios específicos. Para obter mais informações, consulte Crie importações separadas por domínio para uma integração.
Dados separados por domínio
- O item vulnerável ingerido de scanners de terceiros permanece no mesmo domínio que o domínio do usuário de integração e não pode ser acessado de nenhum outro domínio.
- Itens vulneráveis (instâncias) ou ativos em um domínio não podem ser exibidos de outros domínios.
- O algoritmo de pontuação de risco, as regras de tarefa de correção e as regras de destino de correção não podem ser exibidas por ninguém fora do domínio.
- As informações de vulnerabilidade do NVD podem existir no domínio global e ser compartilhadas com todos os clientes.
- As tarefas de correção em um domínio não podem ser exibidas de outro domínio.
- Os fluxos de trabalho de adiamento criados em um domínio não estão visíveis em outro domínio.
- Todas as notificações por e-mail estão contidas no domínio ao qual pertencem.
- Distribua os modelos de importação disponíveis na instância entre o número de domínios envolvidos na integração.
- Atualize o domínio do registro do modelo de importação para o sys_id do domínio de destino.
- Se necessário, crie modelos de importação para cada domínio.
- Certifique-se de que cada domínio tenha 2 modelos de importação.
- sn_vul_sched_import_pool: Os registros desta tabela devem ser separados por domínio se a separação de domínio estiver presente na instância
Como os analistas de vulnerabilidade gerenciam seus próprios dados de aplicações
- Os analistas criam sua própria instalação de aplicações, gestão de aplicações de várias origens e regras de pesquisa de IC.
- Os analistas podem configurar integrações específicas exclusivamente para uso no domínio.
- Os analistas podem criar seus próprios fluxos de trabalho de gestão de adiamento e mudanças.
- Os analistas podem criar suas próprias regras de tarefa de correção, lógica de pontuação de risco para priorizar vulnerabilidades com precisão, atribuir tarefas de correção automaticamente e atribuir ao grupo de atribuição correto.
- Os usuários do domínio criam um item de vulnerabilidade manual e o encerram.
Lógica de negócios e processos que podem ser separados por domínio pelo proprietário da instância
- Resposta a vulnerabilidades usuários e grupos
- Integrações do Resposta a vulnerabilidades
- Configuração de configuração completa (gestão de usuários e grupos, instalação de aplicações, gestão de aplicações de várias origens, regras de pesquisa de IC, regras de tarefa de correção, calculadoras de risco, regras de meta de correção etc.)
- Ciclo de vida de correção completo, incluindo adiamento
- Programar trabalhos