GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法11.3 審計記錄內容
11.3.1 一般要求
11.3.1.1 評估內容
詳見GB/T31168-2014的11.3.1。
11.3.1.2 評估方法
11.3.1.2.1 評估方法如下:
——檢查審計策略與規程等相關文檔,查看其是否要求審計記錄內容至少包含:事件類型、事件發生的時間和地點、事件來源、事件結果以及與事件相關的用戶或主體的身份等相關信息;
——檢查云計算平臺審計記錄,查看其是否包含了所規定的內容。
11.3.2 增強要求
11.3.2.1 評估內容
詳見GB/T31168-2014的11.3.2。
11.3.2.2 評估方法
11.3.2.2.1 評估方法如下:
——檢查審計策略與規程等相關文檔,查看其是否要求審計記錄內容還包括:會話、連接、事務、活動持續期、接收和發出的字節數量、用于診斷或標識事件的附加信息報文、用于描述和標識行動客體或資源的特征等信息;
——檢查云計算平臺審計記錄,查看其是否含了所規定的內容。
推薦文章: