도메인 분리 및 Microsoft Azure Sentinel 통합
이 애플리케이션에는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
지원 수준: 기본
- 비즈니스 논리: 데이터가 애플리케이션의 서비스 제공자 사용 사례에 적합한 도메인으로 들어가도록 보장합니다.
- 애플리케이션은 런타임에서 도메인 분리를 지원합니다. 도메인 분리에는 사용자 인터페이스, 캐시 키, 보고서, 롤업, 집계 등에서의 분리가 포함됩니다.
- 인스턴스 소유자는 여러 테넌트에서 작동하도록 애플리케이션을 설정해야 합니다.
샘플 사용 사례: 서비스 제공자(SP)가 채팅을 사용하여 테넌트 고객의 메시지에 응답할 때 고객이 SP의 응답을 볼 수 있어야 합니다.
지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.
통합에서 도메인 분리가 Microsoft Azure Sentinel 작동하는 방식
도메인 분리를 수행하려면 다음 단계를 따르십시오.
- 해당 도메인에서 sn_si.admin 역할을 가진 사용자를 만듭니다. 주:프로필을 만들 때 도메인 선택기를 사용하여 도메인을 선택합니다. 상위 도메인에서 사용자를 생성하고 나중에 프로파일의 도메인을 변경하지 마십시오. 프로필의 각 도메인에 sn_si.admin 역할을 가진 사용자가 있어야 합니다. 이 사용자를 사용하여 프로필에서 설정을 만들거나 수정할 수 있습니다.
- 기존 예약된 작업을 사용하지 않도록 설정합니다.
- 모든 도메인에 대해 다음 예약된 작업을 복제합니다.
- 경보 및 엔터티를 가져오는 Azure Sentinel
- Azure Sentinel 의견 동기화
- Azure Sentinel 상태 업데이트
- Azure Sentinel 프로파일 프로세스
- Azure Sentinel 프로세스 원시 데이터
- Azure Sentinel 데이터 정리
- Azure Sentinel 이력 설명 끌어오기
주:예약된 작업을 복제한 후 탐색기를 사용하여 모듈 액세스 정책 모듈을 검색하면 대상 스크립트 에 새로 생성된 예약된 작업이 표시되는 최근에 생성된 기록을 확인합니다. 결과 필드 값을 추적으로 수정합니다. - '다른 사용자 이름으로 실행'을 시스템 사용자에서 해당 도메인에서 sn_si.admin 역할이 있는 사용자로 변경한 다음 예약된 작업을 실행합니다.
다음 예제에서는 Azure Sentinel 설명 및 상태 업데이트 작업을 복제하고 시스템 사용자로 작업을 실행하는 방법을 보여 줍니다.