Séparation de domaine et Conformité de la configuration
L'application Séparation de domaine est prise en charge dans Conformité de la configuration. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.
| Terminologie antérieure à la version 14.9 | Terminologie à partir de la version 14.9 |
|---|---|
| Groupe de résultats des tests | Tâche de rattrapage |
| Règle de groupe | Règles de la tâche de rattrapage |
| Politique | Groupe de tests |
Niveau de prise en charge : Standard
- Inclut la prise en charge de niveau Basique.
- Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
- Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.
Exemple de cas d'utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu'un enregistrement se ferme pour un locataire, mais pas pour un autre.
Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.
Comment fonctionne Séparation de domaine dans Conformité de la configuration
Avec Domain Separation, vous pouvez standardiserConformité de la configuration les procédures, pour l’ensemble de la clientèle que vous servez, avec des coûts d’exploitation réduits et une meilleure qualité de service.
Des espaces de travail client distincts pour les workflows, les tableaux de bord, les rapports, etc., garantissent que les données client sont séparées et ne sont jamais exposées à d’autres clients.
| Version | Niveau de prise en charge | Notes |
|---|---|---|
| Orlando | Standard | |
| Paris | Standard | |
| Québec | Standard | |
| Rome | Standard | |
| San Diego | Standard | |
| Tokyo | Standard | |
| Utah | Standard | |
| Vancouver | Standard |
Séparation de domaine pour l’application Conformité de la configuration couvre les fonctionnalités du produit suivantes :
- Ingère les résultats des tests des scanners tiers (Qualys) dans le domaine approprié.
Les données ingèrent dans le même domaine que celui de l’utilisateur d’intégration, dont les informations d’identification sont utilisées pour l’intégration.
- Analyse à nouveau des hôtes spécifiques à partir du domaine à partir Conformité de la configuration duquel la demande a été effectuée.
- Utilise le processus de recherche de CI CMDB pour s’assurer que les informations CI des scanners correspondent aux CI dans CMDB du domaine de l’utilisateur d’intégration.
- Calcule les scores de risque au niveau du résultat du test selon le calculateur de score de risque défini dans le même domaine que celui de l’utilisateur d’intégration.
- Il est possible de définir, d’affecter et de rester dans le même domaine que le domaine de l’utilisateur d’intégration.
- Les tâches de rattrapage créées à l’aide du document Les règles de tâche de rattrapage restent dans le même domaine que l’endroit où les règles de tâche de rattrapage sont créées.
- Le workflow du report passe par le processus d’approbation dans le même domaine pour lequel le report est demandé.
- Les rapports et les tableaux de bord affichent les états des résultats des tests, tels que l’âge des résultats des tests, les résultats des tests ouverts par CI, les résultats des tests par impact dans le domaine auquel ils appartiennent.
- Les connaissances provenant d’analyseurs tiers (Qualys) peuvent être ingérées dans le domaine global et les données peuvent être partagées entre plusieurs clients.
Cas d'utilisation
L’application Conformité de la configuration gère le cycle de vie d’un résultat de test de bout en bout. Les cas d’utilisation suivants prennent en charge la séparation par domaine :
- Ingérer les résultats des tests à partir de Qualys
- Ingérer des données à partir de plusieurs instances
- Dédupliquer les résultats des tests
- Correspondre avec le CI CMDB
- Enrichissement des résultats des tests avec les scores de risque
- Enrichissement des actifs (CMDB)
- Score du risque
- Regrouper les résultats des tests et affecter la tâche de rattrapage
- Regrouper automatiquement les résultats des tests
- Affecter automatiquement la tâche de rattrapage
- Corriger
- Tâche de rattrapage affectée en tant que tâche de rattrapage
- Cycle de vie complet de la correction
- Workflow du report
- Mesurer la posture de sécurité de l’organisation et le programme de gestion de la conformité
- Tendance des résultats, par conformité, catégorie, criticité et technologie
- État et répartition sur les politiques, les tests, les hôtes, les résultats des tests et le score de risque
Configuration
La configuration de Séparation de domaine pour Conformité de la configuration ne nécessite aucune étape supplémentaire. Toutes les Conformité de la configuration tables acquièrent la colonne Domaine une fois que l’instance est séparée par domaine. Vous pouvez diriger les données d’importation d’intégration des résultats des tests vers des domaines spécifiques. Pour plus d'informations, consultez Créer des importations séparées par domaine pour une intégration. Pour en savoir plus sur les précautions et les réglages supplémentaires, reportez-vous à la section Paramètres supplémentaires pour Séparation de domaine.
Données séparées par domaine
- Les résultats des tests ingérés à partir d’analyseurs tiers restent dans le même domaine que le domaine de l’utilisateur d’intégration et ne sont accessibles à partir d’aucun autre domaine.
- Les résultats des tests ou les hôtes d’un domaine ne peuvent pas être affichés à partir d’autres domaines.
- L’algorithme de notation des risques et les règles de tâche de rattrapage ne peuvent être consultés par aucune personne extérieure au domaine.
- Les workflows de report créés dans un domaine ne sont pas visibles dans un autre domaine.
- Toutes les notifications par e-mail sont contenues dans le domaine auquel elles appartiennent.
Comment les analystes de conformité gèrent-ils leurs propres données d’application ?
- Les analystes créent leurs propres règles d’installation d’application, de gestion des applications multisources et de recherche de CI.
- Les analystes peuvent configurer des intégrations spécifiques exclusivement pour une utilisation au sein du domaine.
- Les analystes peuvent créer leurs propres workflows de gestion des reports et des changements.
- Les analystes peuvent créer leurs propres règles de tâche de rattrapage, une logique de notation des risques pour classer les résultats par ordre de priorité précis, affecter automatiquement les tâches de rattrapage et les affecter au groupe d’affectation approprié.
- Les utilisateurs du domaine créent une tâche de rattrapage manuel, puis la ferment.
Logique métier et processus qui peuvent être séparés par domaine par le propriétaire de l’instance
- Conformité de la configuration Utilisateurs et groupes
- Conformité de la configuration intégrations (à partir de la version Madrid)
- Configuration complète (gestion des utilisateurs et des groupes, installation des applications, gestion des applications multisources, règles de recherche de CI, règles de tâche de rattrapage, calculateurs de risque, etc.)
- Cycle de vie complet du rattrapage, y compris le report