Domänentrennung und Threat Intelligence-Sicherheitszentrum
Domänentrennung wird für Threat Intelligence-Sicherheitszentrum unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.
Support-Stufe: Standard
- Umfasst die Basis-Support-Stufe.
- Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
- Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.
Beispiel-Anwendungsfall: Ein Administrator muss in der Lage sein, Kommentare beim Schließen eines Datensatzes für einen Mandanten obligatorisch zu machen, für andere hingegen nicht.
Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.
Übersicht
Domain Separation ist für alle Funktionen von Threat Intelligence-Sicherheitszentrumaktiviert.
So funktioniert Domain Separation in Threat Intelligence-Sicherheitszentrum
- Alle konfigurationsbezogenen Datensätze, die im Basissystem bereitgestellt werden, werden in der globalen Domäne bereitgestellt. Falls die Instanz domänengetrennt ist, wird Anwendern im Administrationsmodul des TISC-Arbeitsbereichs eine explizite Schaltfläche „TISC einrichten“ angezeigt. Klicken Sie auf diese Schaltfläche, um die vom Basissystem bereitgestellten globalen Domänenkonfigurationen in die entsprechenden Domänen zu klonen.
Abbildung : 1. Domain Separation Hinweis:Anwender sollten nur domänenspezifische Konfigurationsdatensätze aktivieren oder ändern und keine Konfigurationsdatensätze in der globalen Domäne aktivieren oder ändern. - Im Basissystem werden einige Plattformbenachrichtigungsregeln (sysevent_email_action) bereitgestellt. Diese Benachrichtigungsregeln sollten in erforderliche Domänen geklont werden, und nur domänenspezifische Benachrichtigungsregeln müssen aktiviert werden.Hinweis:Navigieren Sie zu, um weitere Informationen zu den Regelbenachrichtigungen zu erhalten und filtern Sie nach allen globalen Domänenbenachrichtigungsregeln, die in den Tabellen mit dem Namen „sn_sec_tisc“ definiert sind, um zu verstehen, wie Benutzer die im Basissystem bereitgestellten Basisbenachrichtigungsregeln identifizieren können.
- Alle erfassten Konfigurationen und Daten sind für jede Domäne spezifisch, was bedeutet, dass Anwender aus einer Domäne nicht auf Daten aus einer anderen Domäne zugreifen können.
- Konfigurieren Sie eine domänengetrennte Umgebung mit dieser Anwendung, indem Sie das Plugin „ Domain Support – Domain Extensions Installer “ installieren.
- Für alle Anwendungstabellen des Basissystems werden Domänenspalten hinzugefügt.
- Mit der von der Plattform bereitgestellten Funktionalität verwalten die Mandantendomänen ihre eigenen Anwendungsdaten.
- Die Geschäftslogik und die Prozesse, die vom Instanzbesitzer domänengetrennt werden können, sind identisch mit dem, was die Plattform unterstützt.
- Die Geschäftslogik und die Prozesse, die von der Mandantendomäne verwaltet werden können, entsprechen denen, die von der Plattform unterstützt werden.
- Auf die Seite „Setup“ können Sie im Abschnitt Administration zugreifen. Klicken Sie auf den Link im Abschnitt „Administration“, um die Ansicht der Domänentrennung anzuzeigen.
- Eine detaillierte Anleitung zur Unterstützung der Domänentrennung für Widgets mithilfe von PA-Indikatoren (Performance Analytics) im TISC-Homepage-Dashboard finden Sie im KB-Artikel KB1647990.
Domänengetrennte Tabellen
Alle Tabellen sind domänengetrennt.
Anwendungsfälle
Alle Funktionen dieser Anwendung sind domänengetrennt.