ドメイン分離と コンフィグレーションコンプライアンス

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • ドメイン分離は コンフィグレーションコンプライアンス でサポートされています。 ドメイン分離では、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。

    注:
    コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
    表 : 1. 用語の変更
    v14.9 より前の用語 v14.9 以降の用語
    テスト結果グループ 修復タスク
    グループルール 修復タスクルール
    ポリシー テストグループ

    サポートレベル:標準

    • ベーシックレベルサポートを含みます。
    • ビジネスロジック:サービスプロバイダー (SP) によって顧客ごとにプロセスを作成または変更できます。ユースケースには、単一のインスタンスでの複数のサービスプロバイダー顧客によるアプリケーションの正しい使用が反映されています。
    • インスタンスのオーナーは、特定のアプリケーションに期待される通りに、テナントごとに MVP ビジネスロジックとデータパラメーターを設定できる必要があります。

    サンプルユースケース:管理者は、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。

    サポートレベルの詳細については、「アプリケーションでのドメイン分離のサポート)」を参照してください。

    コンフィグレーションコンプライアンス におけるドメイン分離の仕組み

    ドメイン分離によって、顧客ベース全体で (コンフィグレーションコンプライアンス) 手順を標準化し、運用コストの削減とサービス品質の向上を実現できます。

    顧客データは、ワークフロー、ダッシュボード、レポートなどに別個の顧客ワークスペースを使用することで分離され、他のクライアントに公開されることはありません。

    表 : 2. コンフィグレーションコンプライアンス におけるドメイン分離のサポート (バージョン別)
    リリース サポートレベル メモ
    Orland 標準
    Paris 標準
    Quebec- 標準
    Rome 標準
    サンディエゴ 標準
    東京 標準
    ユタ 標準
    Vancouver 標準

    コンフィグレーションコンプライアンス アプリケーションのドメイン分離は、次の製品機能をカバーしています。

    • サードパーティのスキャナー (Qualys) のテスト結果を正しいドメインで取り込みます。

      データは、統合に使用される資格情報を持つ統合ユーザーと同じドメインに取り込まれます。

    • 要求元のドメインの コンフィグレーションコンプライアンス から特定のホストを再スキャンします。
    • CMDB CI ルックアッププロセスを使用して、スキャナーからの CI 情報が統合ユーザーのドメインの CMDB の CI と一致することを確認します。
    • 統合ユーザーと同じドメインで定義されたリスクスコア算出に従って、テスト結果レベルでリスクスコアを計算します。
    • テスト結果グループルールは、統合ユーザーのドメインと同じドメインで定義、アサイン、および維持することができます。
    • doc テスト結果グループルールを使用して作成されたテスト結果グループは、グループルールが作成されたのと同じドメインに留まります。
    • 保留ワークフローは、保留が要求された同じドメイン内の承認プロセスを通過します。
    • レポートとダッシュボードには、テスト結果の経過時間、CI 別のオープンなテスト結果、影響度別のテスト結果などのテスト結果ステータスが、属しているドメイン内で表示されます。
    • サードパーティのスキャナー (Qualys) からのナレッジをグローバルドメインに取り込み、複数のクライアント間でデータを共有できます。
    注:
    上記のすべてのケースでは、NOW Platform における分離されたドメインでの可視性の包括的な原則が適用されます。

    ユースケース

    コンフィグレーションコンプライアンス アプリケーションは、テスト結果のライフサイクルをエンドツーエンドで管理します。次のユースケースはドメイン分離に対応しています。

    • Qualys からのテスト結果の [取り込み (Ingest)]
      • 複数のインスタンスからデータを取り込む
      • テスト結果の重複を排除する
      • CMDB CI と照合する
    • リスクスコアによるテスト結果の [拡張]
      • 資産の拡張 (CMDB)
      • リスクスコア
    • テスト結果の [グループ化 (Group)] とテスト結果グループのアサイン
      • テスト結果を自動的にグループ化する
      • テスト結果グループを自動的にアサインする
    • 修復
      • 修復タスクとしてアサインされたテスト結果グループ
      • 包括的な修復ライフサイクル
      • 保留ワークフロー
    • 組織のセキュリティ体制とコンプライアンス管理プログラムの [測定 (Measure)]
      • コンプライアンス、カテゴリ、重要度、およびテクノロジー別の結果の傾向
      • ポリシー、テスト、ホスト、テスト結果、およびリスクスコアのステータスと配布

    セットアップ

    コンフィグレーションコンプライアンス のドメイン分離を設定するには、追加の手順は必要ありません。インスタンスがドメイン分離された後、すべての コンフィグレーションコンプライアンス テーブルで [ドメイン] 列が取得されます。テスト結果の統合インポートデータを特定のドメインに送信できます。詳細については、「統合のためのドメイン分離インポートの作成」を参照してください。その他の注意事項と設定の詳細については、「」を参照してください

    ドメイン分離データ

    データはドメイン分離できます。これは、次のことを意味します。
    • サードパーティのスキャナーから取り込まれたテスト結果は統合ユーザーのドメインと同じドメインに留まり、他のドメインからはアクセスできません。
    • あるドメイン内のテスト結果やホストを他のドメインから閲覧することはできません。
    • リスクスコアアルゴリズムとテスト結果のグループルールは、ドメイン外のユーザーは閲覧できません。
    • あるドメインで作成された保留ワークフローを別のドメインで見ることはできません。
    • すべてのメール通知は、属しているドメイン内に含まれます。

    コンプライアンスアナリストが自社のアプリケーションデータを管理する方法

    • アナリストは、自分でアプリケーションインストール、マルチソースアプリケーション管理、および CI ルックアップルールを作成します。
    • アナリストは、ドメイン内で使用するために特定の統合を構成できます。
    • アナリストは、独自の保留および変更管理ワークフローを作成できます。
    • アナリストは、独自のテスト結果グループルール、正確な結果の優先順位付けを行うリスクスコアロジック、テスト結果グループの自動アサイン、正しいアサイン先グループへのアサインを作成できます。
    • ドメインユーザーは、手動テスト結果グループを作成し、クローズします。

    インスタンスオーナーがドメイン分離できるビジネスロジックとプロセス

    • コンフィグレーションコンプライアンス ユーザーとグループ
    • コンフィグレーションコンプライアンス 統合 (Madrid リリースから)
    • 完全なセットアップ構成 (ユーザーとグループの管理、アプリケーションのインストール、マルチソースアプリケーション管理、CI ルックアップルール、テスト結果グループルール、リスク算出など)
    • 保留を含む完全な修復ライフサイクル