اطمینان حاصل کنید که remote session ها برای دسترسی به توابع امنیتی و اطلاعات مربوط به امنیت، مورد بازرسی قرار میگیرند.(Not Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
دسترسی از راه به توابع امنیتی SharePoint (به عنوان مثال، user management، audit log management و غیره) و اطلاعات مربوط به امنیت، نیاز به audit توسط سازمان دارد.
Rationale
برای audit فعالیت سیستم، کمک به تشخیص مشکلات سیستم و ارائه شواهد لازم برای تحقیقات forensic پس از حادثه امنیتی، باید remote های مدیریتی یا امنیتی مربوط به farm شیرپوینت بازرسی شوند. همچنین تأیید و اعتبارسنجی کنترلهای امنیتی موجود در پلتفرم نیز حائز اهمیت میباشد.
Audit
برای تأیید تنظیمات audit در سطح site collection برای هر سطح site collection مشروط به حسابرسی بر اساس نیازهای سازمانی:
به Site Collection Administration بروید.
- روی Settings کلیک کنید.
- بر روی Site Settings کلیک کنید.
- روی Site collection audit settings کلیک کنید.
- تأیید کنید event هایی که برای حسابرسی لازم هستند انتخاب شده اند.
- روی OK را کلیک کنید.
Remediation
برای تأیید تنظیمات audit در سطح site collection برای هر سطح site collection مشروط به حسابرسی بر اساس نیازهای سازمانی:
به Site Collection Administration بروید.
- روی Settings کلیک کنید.
- بر روی Site Settings کلیک کنید.
- روی Site collection audit settings کلیک کنید.
- تأیید کنید event هایی که برای حسابرسی لازم هستند انتخاب شده اند.
- روی OK را کلیک کنید.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
