ドメイン分離と Microsoft Azure Sentinel 統合
このアプリケーションでは、ドメイン分離がサポートされています。 ドメイン分離では、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- このアプリケーションは、Domain Separation を完全にサポートしています。ドメイン分離には、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
- インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。
サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。
サポートレベルの詳細については、「アプリケーションでのドメイン分離のサポート)」を参照してください。
Microsoft Azure Sentinel 統合でのドメイン分離の機能の仕組み
ドメイン分離を実現するには、次の手順に従います。
- それぞれのドメインで sn_si.admin ロールを持つユーザーを作成します。 注:プロファイルを作成するときは、ドメインピッカーを使用してドメインを選択します。親ドメインにユーザーを作成して、後でプロファイルのドメインを変更しないでください。プロファイルのドメインごとに sn_si.admin ロールを持つユーザーが必要です。このユーザーを使用して、プロファイルの設定を作成または変更します。
- 既存のジョブスケジュールを無効にします。
- すべてのドメインについて、次のジョブスケジュールを複製します。
- Azure Sentinel のアラートとエンティティのフェッチ
- Azure Sentinel コメント同期
- Azure Sentinel のステータスの更新
- Azure Sentinel のプロファイルプロセス
- Azure Sentinel プロセス生データ
- Azure Sentinel のデータクリーンアップ
- Azure Sentinel の履歴コメントのプル
注:ジョブスケジュールを複製した後、ナビゲーターを使用してモジュールアクセスポリシーモジュールを検索し、 ターゲットスクリプト に新しく作成されたジョブスケジュールが表示される、最近作成されたレコードを表示します。[結果] フィールドの値を [追跡] に変更します。 - [実行方法] をシステムユーザーからそれぞれのドメインの sn_si.admin ロールを持つユーザーに変更してから、ジョブスケジュールを実行します。
次の例は、Azure Sentinel のコメントとステータスの更新ジョブを複製し、システムユーザーとしてジョブを実行する方法を示しています。