Atlassian Government Cloud のセキュア設定ガイド
FedRAMP サービス プロバイダーとして、アトラシアンは一連のセキュア設定を公開することが求められています。このページでは、設定の概要と、各設定に必要なドキュメントの参照先を示します。
推奨されるセキュア設定
SCG ID: SCG-CSO-RSC
プロバイダーは、少なくとも以下の情報を含む、クラウド サービスを安全に設定するための推奨事項 (セキュア設定ガイド) を作成、管理、公開する必要があります。
必須: クラウド サービス全体へのエンタープライズ アクセスを制御する最上位の管理者アカウントを安全にアクセス、設定、運用、廃止する方法に関する手順。
必須: 最上位の管理者アカウントのみが操作できるセキュリティ関連の設定とそのセキュリティへの影響に関する説明。
推奨: 特権アカウントのみが操作できるセキュリティ関連の設定とそのセキュリティへの影響に関する説明。
必要なガイダンス:
設定 - ユーザーに管理者権限を付与する
運用
認証ポリシー
ログ - 監査ログに含まれているアクティビティ
廃止 - ユーザーから管理者ロールを削除する
承認パッケージの手順を使用する
SCG ID: SCG-CSO-AUP
プロバイダーは、セキュア設定ガイドを入手して使用する方法について説明する手順を FedRAMP 承認パッケージに含める必要があります。
必要な指示: アトラシアンの承認パッケージにアクセスするには、info@fedramp.gov にリクエストを送信してください。
ガイダンスを一般に公開する
SCG ID: SCG-CSO-PUB
プロバイダーは、セキュア設定ガイドを一般に公開することが推奨されます。
このガイドは、Atlassian Government Cloud を使い始めるで一般に公開されています。
安全な既定値
SCG ID: SCG-CSO-SDF
プロバイダーは、最初のプロビジョニング時に、最上位の管理者アカウントと特権アカウントのすべての設定を推奨される安全な既定値に設定することが推奨されます。
必要なガイダンス: 管理者ロールのさまざまなタイプについて
API 機能
SCG ID: SCG-ENH-API
プロバイダーは、API または同様の機能を通じてセキュリティ設定を表示および調整する機能を提供することが推奨されます。
必要なガイダンス:
この内容はお役に立ちましたか?