Domain Separation und die Microsoft Azure Sentinel -Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Domänentrennung wird für diese Anwendung unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Support-Stufe: Basis

    • Geschäftslogik: Stellen Sie sicher, dass Daten in die richtige Domäne für die Anwendungsfälle des Application Service Providers übertragen werden.
    • Die Anwendung unterstützt die Domänentrennung zur Laufzeit. Zur Domänentrennung gehören die Trennung von der Anwenderoberfläche, Cache-Schlüssel, Berichterstellung, Rollups und Zusammenfassungen.
    • Der Besitzer der Instanz muss die Anwendung einrichten, damit sie über mehrere Mandanten hinweg funktioniert.

    Beispiel-Anwendungsfall: Wenn ein Service Provider (SP) den Chat verwendet, um auf die Nachricht eines Mandanten (Kunden) zu antworten, muss der Kunde die Antwort des Service Providers sehen können.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.

    Funktionsweise der Domänentrennung in der Microsoft Azure Sentinel -Integration

    Führen Sie diese Schritte aus, um eine Domänentrennung zu erreichen:
    • Erstellen Sie in der entsprechenden Domäne einen Benutzer mit der Rolle sn_si.admin.
      Hinweis:
      Verwenden Sie beim Erstellen des Profils die Domänenauswahl, um eine Domäne auszuwählen. Erstellen Sie den Benutzer nicht in der übergeordneten Domäne, und ändern Sie später die Domäne des Profils. Sie müssen für jede Domäne einen Benutzer für Ihr Profil mit der Rolle sn_si.admin haben. Verwenden Sie diesen Anwender, um Einstellungen im Profil zu erstellen oder zu ändern.
    • Deaktivieren Sie vorhandene geplante Aufgaben.
    • Replizieren Sie die folgenden geplanten Aufgaben für jede Domäne:
      • Azure Sentinel – Warnungen und Entitäten werden abgerufen
      • Synchronisierung von Azure Sentinel-Kommentaren
      • Azure Sentinel-Statusaktualisierung
      • Azure Sentinel – Profilprozess
      • Azure Sentinel – Prozessrohdaten
      • Azure Sentinel-Datenbereinigung
      • Historischer Kommentarabruf von Azure Sentinel
      Hinweis:
      Nachdem Sie die geplanten Aufgaben repliziert haben, verwenden Sie den Navigator, und suchen Sie nach dem Modul „Modulzugriffsrichtlinien“, um die kürzlich erstellten Datensätze anzuzeigen, in deren Zielskript die neu erstellten geplanten Aufgaben angezeigt werden. Ändern Sie den Feldwert Ergebnis in Nachverfolgen.
    • Ändern Sie Ausführen als vom Systembenutzer in den Benutzer mit der Rolle sn_si.admin in der entsprechenden Domäne, und führen Sie dann die geplante Aufgabe aus.

    Das folgende Beispiel zeigt, wie Sie den Auftrag zur Azure Sentinel-Kommentare und Statusaktualisierung replizieren und als Systembenutzer ausführen.

    Azure Sentinel-Kommentare und Statusaktualisierungsauftrag replizieren und als Systemanwender ausführen.