セキュリティ監査担当者
セキュリティ監査担当者およびシステム管理者の最も重要な仕事の 1 つは、システムでのアクティビティを監査または監視して、疑わしいアクティビティや不正なアクティビティを検出することです。セキュリティで保護された環境において、セキュリティ監査は重要な役割を果たします。 には、以下のセキュリティ監査機能があります。
capamsc141
セキュリティ監査担当者およびシステム管理者の最も重要な仕事の 1 つは、システムでのアクティビティを監査または監視して、疑わしいアクティビティや不正なアクティビティを検出することです。セキュリティで保護された環境において、セキュリティ監査は重要な役割を果たします。
Privileged Access Manager
には、以下のセキュリティ監査機能があります。- システムにアクセスしたユーザ、アクセスされたリソース、リソースにアクセスした方法(ファイルの読み取りなど)、およびその日時を提供する機能
- セキュリティ違反の試みがあったときは、その試みが失敗に終わった場合でも、適切なユーザに通知および警告する機能
- セキュリティ ルールに対して行われた変更の内容と、変更を行ったユーザを表示する機能
- アクセス ルールを適用する前に、ルールの影響をテストする機能
Privileged Access Manager
での監査は、実社会での監査をモデルにしています。つまり、セキュリティ監査担当者は、システム管理者およびセキュリティ管理者とは独立して任務を実行します。ただし、運用する環境に最も適したモデルがほかにある場合は、この実装を変更できます。セキュリティ監査担当者は、AUDITOR 属性が割り当てられているユーザです。セキュリティ監査担当者として定義されているユーザは、ユーザおよびリソースに割り当てられた監査ルールの変更などの監査タスクを実行できます。また、このユーザには ADMIN 属性がなくても
Privileged Access Manager
の監査ユーティリティを使用する権限が与えられています。