8.3 日志管理

8.3.1 安全日志生成

檢測產品應對相關安全事件生成安全日志，包括但不限于：
a) 登錄成功和退出、登錄失敗；
b) 檢測產品重啟；
c) 鑒別連續嘗試不成功的次數超出了設定的限值；
d) 增加、刪除管理員角色和對管理員角色的屬性進行修改的操作；
e) 對上述審計事件的備份和刪除；
f) 產品升級；
g) 檢測操作。
每一條安全日志應包括事件發生的日期、時間、用戶標識、事件類型、事件描述和結果。若采用遠

8.3.2 安全日志管理

檢測產品應提供下列安全日志管理功能：

a) 只允許授權管理員訪問安全日志；

b) 提供對安全日志的查詢功能；

c) 授權管理員應能保存或刪除安全日志；

d) 安全日志應能夠以通用格式（例如 Excel）導出。