Separação de domínios e Conformidade de configurações

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Separação de domínios é compatível com Conformidade de configurações. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Nível de suporte: Padrão

    • Inclui nível de suporte Básico.
    • Lógica de negócios: o provedor de serviço (SP) cria ou modifica processos por cliente. Os casos de uso refletem o uso adequado do aplicativo por vários clientes de SP em uma única instância.
    • O proprietário da instância deve configurar a lógica de negócios do produto minimamente viável (MVP) e os parâmetros de dados por locatário conforme esperado para o aplicativo específico.

    Exemplo de caso de uso: um administrador deve ser capaz de fazer os comentários necessários quando um registro é encerrado para um locatário, mas não para outro.

    Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.

    Como o Domain Separation funciona no Conformidade de configurações

    Com o Domain Separation, você pode padronizar (Conformidade de configurações) procedimentos em toda a base de clientes que atende, com custos operacionais reduzidos e uma qualidade de serviço superior.

    Separar espaços de trabalho do cliente para fluxos de trabalho, painéis, relatórios e assim por diante garante que os dados do cliente sejam separados e nunca expostos a outros clientes.

    Tabela 2. Suporte à separação de domínio em Conformidade de configurações por versões
    Versão Nível de suporte Anotações
    Orlando Padrão
    Paris Padrão
    Quebec Padrão
    Rome Padrão
    San Diego Padrão
    Tokyo Padrão
    Utah Padrão
    Vancouver Padrão

    O Domain Separation para a aplicação Conformidade de configurações cobre a seguinte funcionalidade do produto:

    • Ingere os resultados de testes de scanners de terceiros (Qualys) no domínio correto.

      Os dados são ingeridos no mesmo domínio do usuário de integração, cujas credenciais são usadas para integração.

    • Verifica novamente hosts específicos de Conformidade de configurações no domínio do qual foi solicitado.
    • Usa o processo de pesquisa de IC do CMDB para garantir que as informações de IC dos scanners correspondam aos ICs no CMDB do domínio do usuário de integração.
    • Calcula pontuações de risco no nível do resultado de testes de acordo com a calculadora de pontuação de risco definida no mesmo domínio do usuário de integração.
    • Regra(s) de tarefa de correção pode(m) ser definida(s), atribuída(s) e permanecer(em) no mesmo domínio que o domínio do usuário de integração.
    • As tarefas de correção criadas usando as regras de tarefa de correção de documento permanecem no mesmo domínio em que as regras de tarefa de correção são criadas.
    • O fluxo de trabalho de adiamento passa pelo processo de aprovação no mesmo domínio para o qual o adiamento é solicitado.
    • Relatórios e painéis exibem os estados do resultado de testes, como idade dos resultados de testes, resultados de testes abertos por IC, resultados de testes por impacto no domínio ao qual pertencem.
    • O conhecimento de scanners de terceiros (Qualys) pode ser ingerido no domínio global e os dados podem ser compartilhados entre vários clientes.
    Nota:
    Em todos os casos acima, aplicam-se os princípios abrangentes de visibilidade na separação de domínios separados na NOW Platform.

    Casos de uso

    A aplicação Conformidade de configurações gerencia o ciclo de vida de um resultado de testes de ponta a ponta. Os seguintes casos de uso reconhecem a separação de domínios:

    • Ingerir resultados de testes de Qualys
      • Ingerir dados de várias instâncias
      • Desduplicar os resultados de testes
      • Corresponder ao IC do CMDB
    • Aprimoramento de resultados de testes com pontuações de risco
      • Aprimoramento de ativos (CMDB)
      • Pontuação de risco
    • Agrupar resultados de testes e atribuir a tarefa de correção
      • Agrupar automaticamente os resultados de testes
      • Atribuir automaticamente a tarefa de correção
    • Corrigir
      • Tarefa de correção atribuída como uma tarefa de correção
      • Ciclo de vida de correção abrangente
      • Fluxo de trabalho de adiamento
    • Medir a postura de segurança da organização e do programa de gestão de conformidade
      • Tendência de resultados por conformidade, categoria, criticalidade e tecnologia
      • Status e distribuição de políticas, testes, hosts, resultados de testes e pontuação de risco

    Configuração

    A configuração do Domain Separation para Conformidade de configurações não requer etapas adicionais. Todas as tabelas Conformidade de configurações adquirem a coluna Domínio depois que a instância é separada por domínio. Você pode direcionar os dados de importação da integração de resultados de testes para domínios específicos. Para obter mais informações, consulte Criar importações separadas por domínio para uma integração. Para obter mais informações sobre precauções e configurações adicionais, consulte Configurações adicionais para Separação de domínios.

    Dados separados por domínio

    Os dados podem ser separados por domínio, o que significa:
    • Os resultados de testes ingeridos de scanners de terceiros permanecem no mesmo domínio que o domínio do usuário de integração e não podem ser acessados de nenhum outro domínio.
    • Os resultados de testes ou hosts em um domínio não podem ser exibidos de outros domínios.
    • O algoritmo de pontuação de risco e as regras da tarefa de correção não podem ser exibidos por ninguém fora do domínio.
    • Os fluxos de trabalho de adiamento criados em um domínio não são visíveis em outro domínio.
    • Todas as notificações por e-mail estão contidas no domínio ao qual pertencem.

    Como os analistas de conformidade gerenciam seus próprios dados de aplicações

    • Os analistas criam suas próprias regras de instalação de aplicações, gerenciamento de aplicações de várias origens e pesquisa de IC.
    • Os analistas podem configurar integrações específicas exclusivamente para uso no domínio.
    • Os analistas podem criar seus próprios fluxos de trabalho de adiamento e gestão de mudanças.
    • Os analistas podem criar suas próprias regras de tarefa de correção, lógica de pontuação de risco para priorizar resultados com precisão, atribuir automaticamente tarefas de correção e atribuir ao grupo de atribuição correto.
    • Os usuários do domínio criam uma tarefa de correção manual e a fecham.

    Lógica de negócios e processos que podem ser separados por domínio pelo proprietário da instância

    • Conformidade de configurações usuários e grupos
    • Conformidade de configurações integrações (a partir da versão Madrid)
    • Conclua a configuração de configuração (gestão de usuários e grupos, instalação de aplicações, gestão de aplicações de várias origens, regras de pesquisa de IC, regras de tarefa de correção, calculadoras de risco etc.)
    • Concluir o ciclo de vida de correção, incluindo o adiamento