Konformität mit CMMC, DFARS und NIST SP 800-171

Compliance Reporter erfüllt oder übertrifft alle Anforderungen gemäß NIST SP 800-171 zum Schutz der Vertraulichkeit von kontrollierten, nicht klassifizierten Informationen (Controlled Unclassified Information, CUI) in nicht-bundesstaatlichen Systemen und Organisationen. Compliance Reporter erfüllt die folgenden Anforderungen:

  • 3.3.1 – Compliance Reporter generiert und speichert diese Informationen standardmäßig.

  • 3.3.2 – Alle Compliance Reporter Ereignisse enthalten die folgenden Zuordnungsdetails:

    • Zeitstempel

    • Ursprünglicher Benutzeraccount

    • Tatsächlicher Benutzeraccount für das Ereignis

    • Ursprüngliche IP-Adresse der SSH-Verbindung

    • UUID

    • MAC-Adresse

    • Seriennummer

  • 3.3.3 – Compliance Reporter speichert Audit-Ereignisse in JSON, um die Sammlung durch Sicherheits- und Protokollaggregations-Tools zu erleichtern. Compliance Reporter unterstützt direkt die Sammlung von Protokolldateien durch Splunk und Logstash.

  • 3.3.4 – Compliance Reporter erfasst alle Fehler des Prüfsystems oder von Compliance Reporter selbst.

  • 3.3.5

  • 3.3.6

  • 3.3.7

  • 3.3.8

  • 3.3.9

  • 3.6.1

  • 3.6.2

  • 3.13.1

  • 3.14.6

  • 3.14.7