RBAC im Auditprotokoll
- Zuletzt aktualisiert2021/10/09
RBAC im Auditprotokoll
Das Audit ist für alle privilegierten und nicht privilegierten Rollen automatisiert, um den Best Practices gemäß NIST AC-6 zu entsprechen.
Der Zugriff ist schreibgeschützt und beruht auf Deny-all- und Allow-by-Exception-Szenarien basierend auf Rollen und Domänen, wie sie im Audit-Abschnitt 7 definiert sind. Diese Rollen und Domänen befassen sich mit Audits und Zuständigkeiten (NIST AU 1 bis 15) und sind gemäß NIST AC-2 „Automatisierte Systemkontoverwaltung“ erforderlich. Wenn eine Rolle nicht über die Berechtigung zum Anzeigen von Auditprotokollen verfügt, ist die Registerkarte „Audit-Trail“ nicht für alle Mitglieder dieser Rolle sichtbar. Das Audit erfasst automatisch alle Ereignisse im Zusammenhang mit der Erstellung, Änderung, Aktivierung, Deaktivierung und Entfernung von Nutzern, Bots, Bot Creators und Bot Runner.