Memeriksa apakah izin administrator super diberikan kepada pengguna RAM, grup pengguna RAM, atau peran RAM. Kebijakan dengan parameter Resource dan Action disetel ke * memberikan izin administrator super.
Skenario
Anda harus mematuhi prinsip hak istimewa minimal. Tidak diizinkan memberikan izin administrator super kepada pengguna RAM, grup RAM, atau peran RAM yang tidak berada dalam daftar putih.
Tingkat risiko
Tingkat risiko default: tinggi.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika tidak ada pengguna RAM, grup pengguna RAM, atau peran RAM yang ditetapkan kebijakan dengan parameter
ResourcedanActiondisetel ke*, hasil evaluasi adalah patuh. - Jika pengguna RAM, grup pengguna RAM, atau peran RAM ditetapkan kebijakan dengan parameter
ResourcedanActiondisetel ke*, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ram-policy-no-statements-with-admin-access-check |
| ID Aturan | ram-policy-no-statements-with-admin-access-check |
| Tag | RAM, Grup, Peran, dan Pengguna |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Interval waktu | 24 jam |
| Jenis sumber daya yang didukung | Pengguna RAM, grup pengguna RAM, dan peran RAM |
| Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Ubah kebijakan khusus untuk pengguna RAM, grup pengguna RAM, dan peran RAM. Untuk informasi lebih lanjut, lihat Ubah Dokumen dan Deskripsi Kebijakan Khusus.