审核跟踪通常被视为侦查控件。查看审核跟踪可以发现或发现入侵或不合规的活动。
根据ISO 14641:2018(电子文档管理-用於保存电子文档的信息系统的设计和操作-规范),审核跟踪是提供与存储相关的所有重大事件的历史记录所必需的信息的汇总信息和信息系统。
问责制,审计和审计追踪
通过审核审核跟踪以将活动唯一地跟踪到实体,可以实现问责制。
. 日志是会计的工作成果。
. 审核跟踪是指一组相关的日志。
. 审核是检查或检查日志的过程。
成功或失败的登录尝试都将生成日志。强制执行裁剪级别通常会导致用户锁定并生成警报。其主要目的是防止帐户受到损害。进行安全意识培训是管理上和预防上的控制。如果禁用特权帐户和服务帐户,则可以对它们进行恢复控制。
参考
. 网络访问控制( https://en.wikipedia.org/wiki/Network_Access_Control )
. 专属门户( https://en.wikipedia.org/wiki/Captive_portal )
. 蜜罐(计算)( https://en.wikipedia.org/wiki/Honeypot_(computing) )
. 什麽是入侵防御系统-IPS( https://www.checkpoint.com/cyber-hub/network-security/what-is-ips/ )
. 问责制( https://wentzwu.com/2020/05/03/accountability/ )
资料来源:Wentz Wu QOTD-20201102
https://wentzwu.com/2020/11/01/cissp-practice-questions-20201102/#more-16514
一、前言 在 JavaScript 的世界里有变数,那初学者们也知道 CSS (阶层式样式表,C...
开新地图了!之前花了 12 天把【如何衡量万事万物】读完,最後几天的摘要比较简略(汗) 接下来是【S...
强制存取控制是访问控制策略或要求;这不是一个正式的模型。相反,它可以通过正式模型来实现。模型是一个详...
DBA Bootcamp 前一阵子,发现一台 SQL Server 的 compute 效能好像不如...
今天要进一步完成商店页面,会用到 ViewComponent 来完成类别选单 ViewCompone...