監査ログに関する RBAC
- 最終更新日2019/09/06
監査ログに関する RBAC
NIST AC-6 で定義されているベスト プラクティスに準拠するように、監査はすべての特権ロールおよび非特権ロールに対して自動化されます。
アクセスは、拒否に基づいて表示のみが可能であり、監査および説明責任に対処する監査セクション 7 (NIST AU 1 ~15) で定義されているロールとドメインに基づく例外によって、および NIST AC-2 自動システム アカウント管理で必要とされる場合に許可されます。ロールに監査ログを表示する権限がない場合、[監査証跡] タブは、そのロールのすべてのメンバーに表示されません。監査では、ユーザー、Bot、Bot Creator、および Bot Runner の作成、変更、有効化、無効化、削除に関連するすべてのイベントが自動的にキャプチャされます。