RBAC im Auditprotokoll
Das Audit ist für alle privilegierten und nicht privilegierten Rollen automatisiert, um den Best Practices gemäß NIST AC-6 zu entsprechen.
Der Zugriff ist schreibgeschützt und beruht auf Deny-all- und Allow-by-Exception-Szenarien basierend auf Rollen und Domänen, wie sie im Audit-Abschnitt 7 definiert sind. Diese Rollen und Domänen befassen sich mit Audits und Zuständigkeiten (NIST AU 1 bis 15) und sind gemäß NIST AC-2 „Automatisierte Systemkontoverwaltung“ erforderlich. Wenn eine Rolle nicht über die Berechtigung zum Anzeigen von Auditprotokollen verfügt, ist die Registerkarte „Audit-Trail“ nicht für alle Mitglieder dieser Rolle sichtbar. Audit erfasst automatisch alle Ereignisse im Zusammenhang mit der Erstellung, Änderung, Aktivierung, Deaktivierung und Entfernung von Benutzern, bots, Bot Creators, Und Bot Runners.