Separação de domínios e Configuration Compliance

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Separação de domínios é compatível com Configuration Compliance. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Nota:
    A partir da v14.9 de Configuration Compliance, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de Grupo Regras de tarefa de correção
    Política Grupo de teste

    Nível de suporte: Padrão

    • Inclui nível de suporte Básico.
    • Lógica de negócios: o provedor de serviço (SP) cria ou modifica processos por cliente. Os casos de uso refletem o uso adequado do aplicativo por vários clientes de SP em uma única instância.
    • O proprietário da instância deve configurar a lógica de negócios do produto minimamente viável (MVP) e os parâmetros de dados por locatário conforme esperado para o aplicativo específico.

    Exemplo de caso de uso: um administrador deve ser capaz de fazer os comentários necessários quando um registro é encerrado para um locatário, mas não para outro.

    Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.

    Como o Domain Separation funciona no Configuration Compliance

    Com o Domain Separation, você pode padronizar procedimentos (Configuration Compliance) em toda a base de clientes que atende, com custos operacionais reduzidos e uma qualidade de serviço superior.

    Espaços separados de trabalho do cliente para fluxos de trabalho, painéis, relatórios e assim por diante garantem que os dados do cliente sejam separados e nunca expostos a outros clientes.

    Tabela 2. Suporte à separação de domínio em Configuration Compliance por versões de versão
    Liberação Nível de suporte Anotações
    Orlando Padrão
    Paris Padrão
    Quebec Padrão
    Rome Padrão
    San Diego Padrão
    Tóquio Padrão
    Utah Padrão
    Vancouver Padrão

    A separação de domínio para a aplicação Configuration Compliance abrange a seguinte funcionalidade do produto:

    • Ingere os resultados de testes de scanners de terceiros (Qualys) no domínio correto.

      Os dados ingerem no mesmo domínio do usuário de integração, cujas credenciais são usadas para integração.

    • Verifica novamente hosts específicos de Configuration Compliance no domínio do qual foi solicitado.
    • Usa o processo de pesquisa de IC do CMDB para garantir que as informações de IC dos scanners correspondam aos ICs no CMDB do domínio do usuário de integração.
    • Calcula as pontuações de risco no nível de resultado do teste de acordo com a calculadora de pontuação de risco definida no mesmo domínio do usuário de integração.
    • Regras de grupo de resultados de testes podem ser definidas, atribuídas e permanecem no mesmo domínio que o domínio do usuário de integração.
    • As tarefas de correção criadas usando as regras de grupo de resultado de teste de documento permanecem no mesmo domínio em que as regras de grupo são criadas.
    • O fluxo de trabalho de adiamento passa pelo processo de aprovação no mesmo domínio para o qual o adiamento é solicitado.
    • Relatórios e painéis exibem os estados do resultado do teste, como idade dos resultados do teste, resultados de teste em aberto por IC, resultados de teste por impacto no domínio ao qual pertence.
    • O conhecimento de scanners de terceiros (Qualys) pode ser ingerido no domínio global e os dados podem ser compartilhados entre vários clientes.
    Nota:
    Em todos os casos acima, os princípios abrangentes de visibilidade na separação de domínios separados na NOW Platform se aplicam.

    Casos de uso

    A aplicação Configuration Compliance gerencia o ciclo de vida de um resultado de teste de ponta a ponta. Os casos de uso a seguir reconhecem a separação de domínio:

    • Ingerir resultados de testes de Qualys
      • Ingerir dados de várias instâncias
      • Desduplicar os resultados de testes
      • Corresponda ao IC do CMDB
    • Aprimoramento de resultados de testes com pontuações de risco
      • Aprimoramento de ativos (CMDB)
      • Pontuação de risco
    • Agrupar resultados de testes e atribuir a tarefa de correção
      • Agrupar automaticamente os resultados de testes
      • Atribuir automaticamente a tarefa de correção
    • Corrigir
      • Tarefa de correção atribuída como uma tarefa de correção
      • Ciclo de vida de correção abrangente
      • Fluxo de trabalho de adiamento
    • Medir a postura de segurança da organização e do programa de gestão de conformidade
      • Tendência de resultados, por conformidade, categoria, criticidade e tecnologia
      • Status e distribuição de políticas, testes, hosts, resultados de testes e pontuação de risco

    Configuração

    Configurar o Domain Separation para Configuration Compliance não requer etapas adicionais. Todas as tabelas Configuration Compliance adquirem a coluna Domínio depois que a instância é separada por domínio. Você pode direcionar os dados de importação da integração de resultados de testes para domínios específicos. Para obter mais informações, consulte Criar importações separadas por domínio para uma integração. Para obter mais informações sobre precauções e configurações adicionais, consulte Configurações adicionais para Domain Separation.

    Dados separados por domínio

    Os dados podem ser separados por domínio, o que significa:
    • Os resultados de testes ingeridos de scanners de terceiros permanecem no mesmo domínio que o domínio do usuário de integração e não podem ser acessados de nenhum outro domínio.
    • Os resultados de testes ou hosts em um domínio não podem ser exibidos em outros domínios.
    • O algoritmo de pontuação de risco e as regras de grupo de resultados de testes não podem ser exibidos por qualquer pessoa fora do domínio.
    • Fluxos de trabalho de adiamento criados em um domínio não são visíveis em outro domínio.
    • Todas as notificações por e-mail estão contidas no domínio ao qual pertencem.

    Como os analistas de conformidade gerenciam seus próprios dados de aplicações

    • Os analistas criam suas próprias regras de instalação de aplicações, gerenciamento de aplicações de várias origens e pesquisa de IC.
    • Os analistas podem configurar integrações específicas exclusivamente para uso no domínio.
    • Os analistas podem criar seus próprios fluxos de trabalho de adiamento e gerenciamento de mudanças.
    • Os analistas podem criar suas próprias regras de grupo de resultados de testes, lógica de pontuação de risco para priorizar resultados com precisão, atribuir automaticamente tarefas de correção e atribuir ao grupo de atribuição correto.
    • Os usuários do domínio criam uma tarefa de correção manual e a fecham.

    Lógica de negócios e processos que podem ser separados por domínio pelo proprietário da instância

    • Configuration Compliance usuários e grupos
    • Configuration Compliance integrações (começando com a versão Madrid)
    • Configuração de configuração completa (gestão de usuários e grupos, instalação de aplicações, gestão de aplicações de várias origens, regras de pesquisa de IC, regras de grupo de resultados de testes, calculadoras de risco etc.)
    • Concluir o ciclo de vida da correção, incluindo o adiamento