Domänentrennung und Microsoft Graph-Sicherheits-API Warnungserfassung
Domänentrennung wird für diese Anwendung unterstützt. Die Microsoft Graph-Sicherheits-API -Integration erfasst Warnungen von Microsoft Graph-Sicherheitsanbietern und erstellt automatisch Security Incidents. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.
Support-Stufe: Basis
- Geschäftslogik: Stellen Sie sicher, dass Daten in die richtige Domäne für die Anwendungsfälle des Application Service Providers übertragen werden.
- Die Anwendung unterstützt die Domänentrennung zur Laufzeit. Zur Domänentrennung gehören die Trennung von der Benutzeroberfläche, Cache-Schlüssel, Berichterstellung, Rollups und Zusammenfassungen.
- Der Besitzer der Instanz muss die Anwendung einrichten, damit sie über mehrere Mandanten hinweg funktioniert.
Beispiel-Anwendungsfall: Wenn ein Service Provider (SP) den Chat verwendet, um auf die Nachricht eines Mandanten (Kunden) zu antworten, muss der Kunde die Antwort des Service Providers sehen können.
Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.
Funktionsweise der Domänentrennung in der Microsoft Graph-Sicherheits-API
Um eine Domänentrennung zu erreichen, replizieren Sie die regelmäßigen Aufgaben Microsoft Graph-Sicherheits-API „ Profilprozess“ und SIR „ Warnungsaktualisierungen verarbeiten“, und ändern Sie die Benutzer unter „ Als ausführen“. Standardmäßig führen die Systembenutzer diese regelmäßigen Aufgaben aus. Ändern Sie Ausführen als in einen Benutzer mit der Rolle sn_si.admin in der entsprechenden Domäne, und führen Sie die geplante Aufgabe aus.