도메인 분리 및 위협 인텔리전스 보안 센터
위협 인텔리전스 보안 센터에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
지원 수준: 표준
- 기본 수준 지원의 모든 측면을 포함합니다.
- 애플리케이션 속성이 필요에 따라 도메인을 인식합니다.
- 비즈니스 논리: 서비스 제공자(SP)가 고객별로 프로세스를 만들거나 수정합니다. 사용 사례는 여러 SP 고객이 단일 인스턴스에서 애플리케이션을 올바르게 사용하는 것을 반영합니다.
- 인스턴스 소유자는 특정 애플리케이션에 필요한 대로 테넌트별 최소 실행 가능한 제품(MVP) 비즈니스 논리 및 데이터 매개변수를 구성해야 합니다.
샘플 사용 사례: 관리자가 한 테넌트에 대해서는 기록이 닫히지만 다른 테넌트에 대해서는 기록이 닫히지 않는 경우 설명이 필요하도록 설정할 수 있어야 합니다.
지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.
개요
의 모든 기능에 위협 인텔리전스 보안 센터대해 도메인 분리가 활성화됩니다.
위협 인텔리전스 보안 센터에서 도메인 분리가 작동하는 방식
- 기본 시스템에서 프로비저닝된 모든 구성 관련 기록은 전역 도메인으로 제공됩니다. 인스턴스가 도메인으로 분리된 경우 TISC 작업 공간의 관리 모듈 아래에 TISC 설정 명시적 버튼이 표시됩니다. 기본 시스템에서 프로비저닝된 전역 도메인 구성을 해당 도메인에 복제하려면 이 버튼을 클릭합니다.
그림 1. 도메인 분리 주:사용자는 도메인별 구성 기록만 활성화하거나 수정해야 하며 전역 도메인에서 구성 기록을 활성화하거나 수정해서는 안 됩니다. - 몇 가지 플랫폼 알림 규칙(sysevent_email_action)이 기본 시스템에 프로비저닝되며, 이러한 알림 규칙은 필수 도메인에 복제되어야 하며 도메인별 알림 규칙만 활성화하면 됩니다.주:규칙 알림에 대한 자세한 내용은 다음으로 이동하십시오. 및 이름 sn_sec_tisc 로 시작하는 테이블에 정의된 모든 전역 도메인 알림 규칙을 필터링하여 사용자가 기본 시스템에서 프로비저닝된 기본 알림 규칙을 식별하는 방법을 이해합니다.
- 수집된 모든 구성 및 데이터는 각 도메인에 따라 다르므로 한 도메인의 사용자는 다른 도메인의 데이터에 액세스할 수 없습니다.
- Domain Support - Domain Extensions Installer 플러그인을 설치하여 이 애플리케이션으로 도메인 분리 환경을 구성합니다.
- 모든 기본 시스템 애플리케이션 테이블에 대해 도메인 열이 추가되었습니다.
- 플랫폼 제공 기능을 사용하여 테넌트 도메인은 자체 애플리케이션 데이터를 관리합니다.
- 인스턴스 소유자가 도메인 분리할 수 있는 비즈니스 로직 및 프로세스는 플랫폼이 지원하는 것과 동일합니다.
- 테넌트 도메인으로 관리할 수 있는 비즈니스 논리와 프로세스는 플랫폼이 지원하는 것과 동일합니다.
- 관리 섹션에서 설정 페이지에 액세스할 수 있습니다. 관리 섹션에 제공된 링크를 클릭하여 도메인 분리 뷰를 봅니다.
- TISC 홈 대시보드에서 PA(퍼포먼스 분석) 표시기를 사용하여 위젯의 도메인 분리를 지원하려면 KB1647990 KB 문서에서 자세한 절차를 참조하십시오.
도메인 분리 테이블
모든 테이블은 도메인으로 분리됩니다.
사용 케이스
이 애플리케이션의 모든 기능은 도메인으로 구분됩니다.