Séparation de domaine et Conformité de la configuration
L'application Séparation de domaine est prise en charge dans Conformité de la configuration. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.
| Terminologie antérieure à la version 14.9 | Terminologie v14.9 et ultérieures |
|---|---|
| Groupe de résultats des tests | Tâche de rattrapage |
| Règles de groupe | Règles de la tâche de rattrapage |
| Politique | Groupe de test |
Niveau de prise en charge : Standard
- Inclut tous les aspects du support de niveau basique .
- Les propriétés d'application sont sensibles au domaine selon les besoins.
- Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
- Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.
Exemple de cas d'utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu'un enregistrement se ferme pour un locataire, mais pas pour un autre.
Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.
Comment fonctionne Séparation de domaine dans Conformité de la configuration
Grâce à Séparation de domaine, vous pouvez standardiser les procédures (Conformité de la configuration) pour l’ensemble de la clientèle que vous servez, tout en réduisant les coûts d’exploitation et en améliorant la qualité de service.
Séparer les espaces de travail des clients pour les workflows, les tableaux de bord, les rapports, etc., garantit que les données client sont séparées et ne sont jamais exposées à d’autres clients.
| Mise en production | Niveau de prise en charge | Notes |
|---|---|---|
| Orlando | Standard | |
| Paris | Standard | |
| Québec | Standard | |
| Rome | Standard | |
| San Diego | Standard | |
| Tokyo | Standard | |
| Utah | Standard | |
| Vancouver | Standard |
Séparation de domaine pour l’application Conformité de la configuration couvre les fonctionnalités de produit suivantes :
- Ingère les résultats des tests à partir d’analyseurs tiers (Qualys) dans le domaine approprié.
Les données sont ingérées dans le même domaine que celui de l’utilisateur d’intégration, dont les informations d’identification sont utilisées pour l’intégration.
- Analyse à nouveau des hôtes spécifiques dans Conformité de la configuration le domaine à partir duquel ils ont été demandés.
- Utilise le processus de recherche de CI CMDB pour s’assurer que les informations CI provenant des scanners correspondent aux CI dans la CMDB du domaine de l’utilisateur d’intégration.
- Calcule les scores de risque au niveau du résultat du test selon le calculateur de score de risque défini dans le même domaine que celui de l’utilisateur d’intégration.
- La ou les règles de tâche de rattrapage peuvent être définies, affectées et rester dans le même domaine que le domaine de l’utilisateur d’intégration.
- Les tâches de rattrapage créées à l’aide des règles de tâche de rattrapage de document restent dans le même domaine que celui dans lequel les règles de tâche de rattrapage sont créées.
- Le workflow de report passe par le processus d’approbation dans le domaine pour lequel le report est demandé.
- Les rapports et les tableaux de bord affichent les états des résultats des tests, tels que l’âge des résultats des tests, les résultats des tests ouverts par CI, les résultats des tests par impact dans le domaine auquel ils appartiennent.
- Les connaissances provenant d’analyseurs tiers (Qualys) peuvent être ingérées dans le domaine global et les données peuvent être partagées entre plusieurs clients.
Cas d'utilisation
L’application Conformité de la configuration gère le cycle de vie d’un résultat de test de bout en bout. Les cas d’utilisation suivants sont sensibles à la séparation de domaine :
- Ingérer les résultats des tests à partir de Qualys
- Ingérer des données à partir de plusieurs instances
- Dédupliquer les résultats des tests
- Correspondance avec le CI CMDB
- Enrichissement des résultats des tests avec les scores de risque
- Enrichissement des actifs (CMDB)
- Score du risque
- Regroupez les résultats des tests et affectez la tâche de rattrapage
- Regroupement automatique des résultats des tests
- Affecter automatiquement la tâche de rattrapage
- Corriger
- Tâche de rattrapage affectée comme tâche de rattrapage
- Cycle de vie complet des rattrapages
- Workflow du report
- Mesurer la posture de sécurité de l’organisation et le programme de gestion de la conformité
- Tendance des résultats, par conformité, catégorie, criticité et technologie
- État et distribution des politiques, des tests, des hôtes, des résultats des tests et du score de risque
Configuration
La configuration de Séparation de domaine pour Conformité de la configuration ne nécessite aucune étape supplémentaire. Toutes les Conformité de la configuration tables acquièrent la colonne Domaine une fois que l’instance est séparée par domaine. Vous pouvez diriger les données d’importation d’intégration de résultats de test vers des domaines spécifiques. Pour plus d'informations, consultez Créer des importations séparées par domaine pour une intégration. Pour plus d’informations sur les précautions et les paramètres supplémentaires, reportez-vous à la section Paramètres supplémentaires pour la séparation de domaine.
Données séparées par domaine
- Les résultats des tests ingérés à partir d’analyseurs tiers restent dans le même domaine que le domaine de l’utilisateur d’intégration et ne sont accessibles à partir d’aucun autre domaine.
- Les résultats des tests ou les hôtes d’un domaine ne peuvent pas être consultés à partir d’autres domaines.
- L’algorithme de notation des risques et les règles de groupe de résultats des tests ne peuvent être consultés par personne en dehors du domaine.
- Les workflows de report créés dans un domaine ne sont pas visibles dans un autre domaine.
- Toutes les notifications par e-mail sont contenues dans le domaine auquel elles appartiennent.
Comment les analystes de conformité gèrent-ils leurs propres données d’application ?
- Les analystes créent leurs propres règles d’installation d’application, de gestion des applications multisources et de recherche de CI.
- Les analystes peuvent configurer des intégrations spécifiques exclusivement pour une utilisation dans le domaine.
- Les analystes peuvent créer leurs propres workflows de gestion des reports et des changements.
- Les analystes peuvent créer leurs propres règles de tâche de rattrapage, leur propre logique de notation des risques pour hiérarchiser avec précision les résultats, affecter automatiquement des tâches de rattrapage et les affecter au groupe d’affectation approprié.
- Les utilisateurs du domaine créent une tâche de rattrapage manuelle, puis la ferment.
Logique métier et processus pouvant être séparés par domaine par le propriétaire de l’instance
- Conformité de la configuration Utilisateurs et groupes
- Conformité de la configuration intégrations (à partir de la version Madrid)
- Configuration complète de la configuration (gestion des utilisateurs et des groupes, installation d’applications, gestion des applications multisources, règles de recherche de CI, règles de tâche de rattrapage, calculateurs de risque, etc.)
- Cycle de vie complet du rattrapage, y compris le report