CLOU
云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
版本: 4.0•覆盖状态: 完整覆盖 (522/522)•控制项/量表/总计: 261/261/522•当前展示: 2 / 261•17 个分类
IAM-12是否已定义、实施并评估确保日志基础设施对所有具有写权限(包括特权访问角色)的人都是“只读”的流程、程序和技术措施?控制项
身份和访问管理 / 保护日志完整性
定义、实施和评估流程、程序和技术措施,以确保日志基础设施对所有具有写入权限的用户(包括特权访问角色)都是只读的,并且禁用日志的能力通过一个确保职责分离和紧急操作程序的程序进行控制。定义、实施和评估流程、程序和技术措施,以确保日志基础设施对所有具有写入权限的用户(包括特权访问角色)都是只读的,并且禁用日志的能力通过一个确保职责分离和紧急操作程序的程序进行控制。
评估
评估状态:
评估备注:
IAM-12.2禁用日志基础设施的“只读”配置的能力是否通过一种确保职责分离和应急程序的流程来控制?控制项
身份和访问管理 / 保护日志完整性
定义、实施和评估流程、程序和技术措施,以确保日志基础设施对所有具有写入权限的用户(包括特权访问角色)都是只读的,并且禁用日志的能力通过一个确保职责分离和紧急操作程序的程序进行控制。定义、实施和评估流程、程序和技术措施,以确保日志基础设施对所有具有写入权限的用户(包括特权访问角色)都是只读的,并且禁用日志的能力通过一个确保职责分离和紧急操作程序的程序进行控制。
评估
评估状态:
评估备注: