Мультитенантность
Open Single Management Platform поддерживает мультитенантный режим. Этот режим позволяет главному администратору предоставлять функциональность Open Single Management Platform нескольким клиентам независимо или разделять активы, параметры приложения и объекты для разных офисов. Каждый клиент или офис изолирован от других и называется тенантом.
Обычно режим мультитенантности используется в следующих случаях:
- Поставщик услуг имеет несколько клиентских организаций и хочет предоставить функциональность Open Single Management Platform каждой клиентской организации в отдельности. Для этого администратор поставщика услуг может создать тенант для каждой клиентской организации.
- Администратор крупного предприятия может захотеть изолировать параметры активов и приложений и объекты для офисов или подразделений организации и управлять офисами или подразделениями организации независимо. Для этого администратор может создать тенант для каждого офиса или подразделения.
Мультитенантный режим имеет следующие особенности:
- Изоляция тенантов.
- Межтенантные сценарии.
Изоляция тенантов
Тенант изолирован и управляется независимо от других тенантов. Только пользователи, которым назначены права доступа к тенанту, могут работать с этим тенантом и управлять им. Администратор другого тенанта не может получить доступ к данным, ресурсам и активам тенанта, если только главный администратор не предоставит соответствующие права доступа администратору в явном виде.
Для каждого тенанта вы определяете ряд объектов, в том числе следующие:
- Активы
Список активов уникален для каждого тенанта. Каждый актив может принадлежать только одному тенанту.
- Пользователи и их права доступа.
- События, алерты и инциденты.
- Плейбуки.
- Интеграция с другими приложениями и службами "Лаборатории Касперского", а также с решениями сторонних производителей.
Межтенантные сценарии
Все тенанты организованы в иерархию тенантов. По умолчанию иерархия тенантов содержит предварительно созданный корневой тенант вверху иерархии. Никакие другие тенанты не могут быть созданы на том же уровне, что и корневой тенант. Вы создаете тенант в качестве дочернего по отношению к любому существующему тенанту, включая корневой тенант. Иерархия тенантов может иметь любое количество уровней вложенности.
Иерархия тенантов используется для предоставления кросс-тенантных сценариев, включая следующие:
- Наследование и копирование
Дочерний тенант получает от родительского тенанта следующие объекты:
- Пользователи и их права доступа.
Права доступа наследуются по иерархии и не могут быть отозваны на более низком уровне иерархии.
- Параметры тенанта, включая параметры интеграции и плейбуки.
Параметры тенанта и плейбука копируются из родительского тенанта в его дочерний тенант. После создания дочернего тенанта вы можете настроить скопированные параметры в соответствии с требованиями нового тенанта.
- Пользователи и их права доступа.
- Лицензирование
Лицензионный ключ для Open Single Management Platform применяется на уровне главного Сервера администрирования, который привязан к корневому тенанту. Далее лицензионный ключ автоматически применяется ко всем тенантам в иерархии.
Роли пользователей
Open Single Management Platform предоставляет вам заранее определенный набор ролей пользователей. Вы предоставляете пользователям права на управление тенантами, назначая пользователям роли.
Роли пользователей |
Права пользователей |
||
|---|---|---|---|
Чтение |
Запись |
Удаление |
|
Главный администратор |
|
|
|
Администратор тенанта |
|
|
|
Администратор SOC |
|
|
|
Аналитик 1-го уровня |
|
|
|
Аналитик 2-го уровня |
|
|
|
Младший аналитик |
|
|
|
Менеджер SOC |
|
|
|
Подтверждающий |
|
|
|
Наблюдатель |
|
|
|
Работа с НКЦКИ |
|
|
|
Тенанты и Серверы администрирования Kaspersky Security Center
Вы можете привязать тенанты к Серверам администрирования Kaspersky Security Center, физическим или виртуальным. Связь между тенантом и Сервером администрирования позволяет объединить возможности обоих решений – Kaspersky Symphony XDR и Open Single Management Platform.
Фильтр тенантов в интерфейсе приложения
В интерфейсе Open Single Management Platform вы можете настроить списки объектов для отображения только тех объектов, которые относятся к выбранным тенантам. Фильтр тенантов применяется к следующим объектам:
- Алерты в разделе Алерты.
- Инциденты в разделе Инциденты.
- События в разделе Поиск угроз.
- Плейбуки в разделе Плейбуки.
Когда вы применяете фильтр тенантов, новые параметры применяются ко всем типам объектов в интерфейсе и на обеих Консолях – в Консоли OSMP и в Консоли KUMA.