Séparation de domaine et intégration Microsoft Azure Sentinel

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • L’application Séparation de domaine est prise en charge. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : basique

    • Logique métier : garantit que les données parviennent au bon domaine pour les cas d'utilisation du fournisseur de service de l'application.
    • L'application prend en charge Séparation de domaine lors de l'exécution. Séparation de domaine inclut la séparation à partir de l'interface utilisateur, des clés de cache, du reporting, des déploiements et des agrégations.
    • Le propriétaire de l'instance doit configurer l'application de sorte qu'elle fonctionne sur plusieurs locataires.

    Exemple de cas d'utilisation : lorsqu'un fournisseur de service (SP) utilise la messagerie instantanée pour répondre au message d'un locataire-client, le client doit pouvoir afficher la réponse du SP.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Fonctionnement de Séparation de domaine dans l’intégration Microsoft Azure Sentinel

    Pour procéder à la séparation en domaines, procédez comme suit :
    • Créer un utilisateur avec le rôle sn_si.admin dans le domaine respectif.
      Remarque :
      Lorsque vous créez le profil, utilisez le sélecteur de domaine pour sélectionner un domaine. Ne créez pas l’utilisateur dans le domaine parent et ne changez pas ultérieurement le domaine du profil. Vous devez avoir un utilisateur pour chaque domaine de votre profil avec le rôle sn_si.admin. Utilisez cet utilisateur pour créer ou modifier des paramètres dans le profil.
    • Désactiver les travaux planifiés existants.
    • Répliquez les travaux planifiés suivants pour chaque domaine :
      • Azure Sentinel : extraction des alertes et des entités
      • Synchronisation des commentaires Azure Sentinel
      • Mise à jour de l’état d’Azure Sentinel
      • Processus du profil Azure Sentinel
      • Données brutes du processus Azure Sentinel
      • Nettoyage des données Azure Sentinel
      • Extraire le commentaire historique Azure Sentinel
      Remarque :
      Après avoir répliqué les travaux planifiés, utilisez le navigateur et recherchez le module Politiques d’accès au module, affichez les enregistrements récemment créés dont le script cible affiche les travaux planifiés nouvellement créés. Modifiez la valeur du champ Résultat pour effectuer le suivi.
    • Changez l’option Exécuter en tant que de l’utilisateur système à l’utilisateur disposant du rôle sn_si.admin dans le domaine respectif, puis exécutez la tâche planifiée.

    L’exemple suivant montre comment répliquer la tâche de commentaires et de mise à jour d’état Azure Sentinel et exécuter la tâche en tant qu’utilisateur système.

    Répliquer la tâche de commentaires et d’état Azure Sentinel et l’exécuter en tant qu’utilisateur système.