監査ログに関する RBAC

NIST AC-6 で定義されているベスト プラクティスに準拠するように、監査はすべての特権ロールおよび非特権ロールに対して自動化されます。

アクセスは、すべて拒否に基づいて表示のみが可能であり、監査および説明責任に対処する監査セクション 7 (NIST AU 1 ~15) で定義されているロールとドメインに基づく例外によって、および NIST AC-2 自動システム アカウント管理で必要とされる場合に許可されます。ロールに監査ログを表示する権限がない場合、監査記録タブは、そのロールのすべてのメンバーに表示されません。監査では、ユーザー、BotsBot CreatorBot Runners の作成、変更、有効化、無効化、削除に関連するすべてのイベントが自動的にキャプチャされます。