AWS ドメインセパレーション
AWS Security Hubアプリケーションではドメインセパレーションがサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- このアプリケーションは、ドメインセパレーションを完全にサポートしています。ドメインセパレーションには、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
- インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。
サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
AWS Security Hub におけるドメインセパレーションの仕組み
AWS Security Hub Integration with ServiceNow セキュリティインシデントレスポンス (SIR) はドメインセパレーションをサポートしているため、AWS Security Hub の検索結果を適切なドメインスコープのセキュリティインシデントにルーティングできます。
ドメインセパレーションを実現するには、次の手順に従います。
- それぞれのドメインで sn_si.admin ロールを持つユーザーを作成します。注:プロファイルを作成するときは、ドメインピッカーを使用してドメインを選択します。親ドメインにユーザーを作成して、後でプロファイルのドメインを変更しないでください。プロファイルのドメインごとに sn_si.admin ロールを持つユーザーが必要です。このユーザーを使用して、プロファイルの設定を作成または変更します。
- 既存のスケジュール済みジョブを無効にします。
- すべてのドメインについて次のスケジュール済みジョブを複製します。
- AWS SecurityHub で生データを処理
- AWS SecurityHub プロファイルプロセス
- AWS SecurityHub AdditionalOptions 同期
- AWS SecurityHub 双方向属性同期
- AWS SecurityHub フィールドインポートキュープロセス
ユースケース
次の例は、 AWS Security Hub コメントとステータス更新ジョブを複製し、システムユーザーとしてジョブを実行する方法を示しています。