Séparation de domaine et Threat Intelligence Security Center

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Centre de sécurité des renseignements sur les menaces prend en charge Séparation de domaine. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : Standard

    • Inclut la prise en charge de niveau Basique.
    • Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
    • Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.

    Exemple de cas d'utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu'un enregistrement se ferme pour un locataire, mais pas pour un autre.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Vue d'ensemble

    L’application Séparation de domaine est activée pour toutes les fonctionnalités de Centre de sécurité des renseignements sur les menaces.

    Comment fonctionne Séparation de domaine dans Centre de sécurité des renseignements sur les menaces

    • Tous les enregistrements liés à la configuration qui sont mis en service dans le système de base sont expédiés dans le domaine global. Dans le cas où l’instance est séparée par domaine, les utilisateurs verront un bouton explicite Configurer TISC sous le module Administration de l’espace de travail TISC. Cliquez sur ce bouton pour cloner les configurations de domaine global mises en service par le système de base dans les domaines respectifs.
      Figure 1. Séparation en domaines
      Séparation de domaine TISC
      Remarque :
      Les utilisateurs doivent uniquement activer ou modifier les enregistrements de configuration spécifiques à un domaine et ne doivent pas activer ou modifier les enregistrements de configuration dans le domaine global.
    • Deux règles de notification de plateforme (sysevent_email_action) sont mises en service dans le système de base. Ces règles de notification doivent être clonées dans les domaines requis et seules les règles de notification spécifiques au domaine doivent être activées.
      Remarque :
      Pour plus d’informations sur les notifications de règles, accédez à Notification système > Notifications et filtrez toutes les règles de notification de domaine globales définies dans les tables commençant par le nom sn_sec_tisc afin de comprendre comment les utilisateurs peuvent identifier les règles de notification de base qui sont mises en service dans le système de base.
    • Toutes les configurations et les données ingérées seront spécifiques à chaque domaine, ce qui signifie que les utilisateurs d’un domaine ne pourront pas accéder aux données d’un autre domaine.
    • Configurez un environnement séparé par domaine avec cette application en installant le module d’extension Domain Support - Domain Extensions Installer .
    • Des colonnes de domaine sont ajoutées pour toutes les tables d’application du système de base.
    • À l’aide de la fonctionnalité fournie par la plateforme, les domaines de locataire gèrent leurs propres données d’application.
    • La logique métier et les processus qui peuvent être séparés par domaine par le propriétaire de l’instance sont identiques à ceux pris en charge par Platform.
    • La logique métier et les processus qui peuvent être administrés par le domaine du locataire sont identiques à ceux pris en charge par la plateforme.
    • Vous pouvez accéder à la page Configuration à partir de la section Administration. Cliquez sur le lien fourni dans la section Administration pour afficher la vue Séparation de domaine.
    • Pour prendre en charge Séparation de domaine pour les widgets à l’aide d’indicateurs Analyse des performances (PA) dans le tableau de bord d’accueil TISC, consultez l’article de la base de connaissances KB1647990 la procédure détaillée.

    Tables séparées par domaine

    Toutes les tables sont séparées par domaine.

    Cas d'utilisation

    Toutes les fonctionnalités de cette application sont séparées par domaine.