RBAC sur journal d'audit
- Dernière mise à jour2021/10/09
RBAC sur journal d'audit
L'audit est automatisé pour tous les rôles privilégiés et non privilégiés afin de se conformer aux bonnes pratiques définies dans le NIST AC-6.
L'accès est en affichage seul sur la base du principe « refuser par défaut, autoriser par exception » en fonction de rôles et de domaines, comme défini dans la section 7 Audit, qui traite des exigences en termes d'audit et de responsabilité (NIST AU 1 à 15) et conformément à la Gestion de compte système automatisée du NIST AC-2. Si un rôle n'a pas l'autorisation d'afficher des journaux d'audit, l'onglet Piste d'audit n'est proposé à aucun des membres de ce rôle. L'audit capture automatiquement tous les événements liés à la création, la modification, l'activation, la désactivation et la suppression des utilisateurs, robots, Bot Creator et Bot Runners.