10.2　FAU類:安全審計

10.2　FAU類:安全審計

10.2.1　FAU_GEN.2用戶身份關聯

FAU_GEN.2.1 TOE IT環境應能將每個可審計事件與引起該審計事件的用戶身份進行關聯。

10.2.2　FAU_SAA.1 潛在侵害分析

FAU_SAA.1.1 TOE IT環境應能使用一組規則去監測審計事件，并基于這些規則指示出一個對TSP的潛在侵犯。
FAU_SAA.1.2 TOE IT環境應執行下列規則監測審計事件：
a）已知的用來指示潛在安全侵害的可審計事件的積累或表2中審計事件的組合

10.2.3　FAU_SAR.1 審計查閱

FAU_SAR.1.1 TOE IT環境應為管理員提供從審計記錄中讀取所有審計數據的能力。
FAU_SAR.1.2 TOE IT環境應以便于管理員理解的方式提供審計記錄。

10.2.4　FAU_SAR.2 限制審計查閱

FAU_SAR.2.1 除明確準許讀訪問的用戶外，TOE IT環境應禁止所有用戶對審計記錄的讀訪問。

10.2.5　FAU_SAR.3 可選審計查閱

FAU_SAR.3.1 TOE IT環境應根據邏輯關系標準提供對審計數據進行分類、搜索、排序的能力。

10.2.6　FAU_SEL.1 選擇性審計

FAU_SEL.1.1 TOE IT環境應能根據以下屬性從審計事件集中包含或排除可審計事件：
a）[用戶身份，主體身份，主機身份]

10.2.7　FAU_STG.1 受保護的審計跡存儲

FAU_STG.1.1 TOE IT環境應保護所存儲的審計記錄，以避免未授權的刪除。

10.2.8　FAU_STG.3 審計數據可能丟失時的行為

FAU_STG.3.1 如果審計跡超過[管理員設定的存儲容量百分比]，TOE IT環境應采取[通過在本地控制臺上立即顯示一條信息警告管理員，[選擇：[賦值：采取其它的行動]，“無”]。