7.1　FAU類：安全審計

7.1　FAU類：安全審計

表1列出了移動終端安全功能要求組件，下述各條對各組件給出了詳細說明。

7.1.1　審計數據產生(FAU_GEN.1)

FAU_GEN.1.1 TSF應能為下述可審計事件產生可審計記錄：
1）審計功能的啟動和關閉；
2）可審計事件的最小集合；
3）[賦值：其他專門定義的可審計事件]。
FAU_GEN.1.2 TSF應在每個審計記錄中至少記錄如下信息：
1）事件的日期和事件、事件的類型、事件的主體身份、事件的結果(成功或失敗)；

7.1.2　審計查閱(FAU_SAR.1)

FAU_SAR.1.1 TSF應為[賦值：授權用戶，審計管理員]提供從審計記錄中讀取[賦值：審計信息列表]的能力。

7.1.3　有限審計查閱(FAU_SAR.2)

FAU_SAR.2.1 除具有明確讀訪問權限的用戶外，TSF應禁止所有用戶對審計記錄的訪問。

7.1.4　可選審計查閱(FAU_SAR.3)

FAU_SAR.3.1 TSF應根據[賦值：具有邏輯關系的標準]提供對審計數據進行[賦值：搜索、分類、排序]的能力。

7.1.5　選擇性審計(FAU_SEL.1)

FAU_SEL.1.1 TSF應能根據以下屬性從審計事件集中包括或排除可審計事件：
1）[選擇：用戶身份，事件類型]

7.1.6　受保護的審計跡存儲(FAU_STG.1)

FAU_STG.1.1 TSF應保護所存儲的審計記錄，以避免未授權的刪除。

7.1.7　防止審計數據丟失(FAU_STG.4)

FAU_STG.4.1 如果審計跡已滿，TSF應[選擇，選取一個：“忽略可審計事件”、“阻止可審計事件，除具有特權的授權用戶產生的”、“涵蓋所存儲的最早的審計記錄”]和[賦值：審計存儲失效時所采取的其他動作]。