監査ログに関する RBAC
- 最終更新日2021/10/09
監査ログに関する RBAC
NIST AC-6 で定義されているベスト プラクティスに準拠するように、監査はすべての特権ロールおよび非特権ロールに対して自動化されます。
アクセスは、すべて拒否に基づいて表示のみが可能であり、監査および説明責任に対処する監査セクション 7 (NIST AU 1 ~15) で定義されているロールとドメインに基づく例外によって、および NIST AC-2 自動システム アカウント管理で必要とされる場合に許可されます。ロールに監査ログを表示する権限がない場合、監査記録タブは、そのロールのすべてのメンバーに表示されません。監査では、ユーザー、Bot、Bot Creator、Bot Runner の作成、変更、有効化、無効化、削除に関連するすべてのイベントが自動的にキャプチャされます。