10.1 安全審計（FAU）

10.1 安全審計（FAU）

本章包括IT環境的功能要求。IT環境包括鑒別服務器、時間服務器、審計服務器等。

對于審計服務器，環境提供保護審計信息和選擇性查看審計數據的能力。

對于鑒別服務器，環境提供管理鑒別信息和限制蠻力口令攻擊的能力。

如果這些實體與TOE不在同一個物理設備上，那么這些實體與TOE之間的通信應受到保護。另外，IT環境負責保護自身安全，確保它的安全機制不會被繞過。

10.1.1　FAU_GEN.1(2) 審計數據產生

FAU_GEN.1.1(2) TOE IT環境應能為下述可審計事件產生審計記錄：
1)審計功能的啟動和關閉；
2)有關[最小級]審計級別的所有可審計事件；
3) [賦值：其它專門定義的可審計事件]。
FAU_GEN.1.2(2) TOE IT環境應在每個審計記錄中至少記錄如下信息：
1) 事件的日期和時間、事件的類型、主體身份、事件的結果（成功或失敗）；
2) 對每種審計事件類型，基于PP/ST中功能組件的可審計事件定義的[表5第三列規定的信息]。

FPT_STM.1 設置時間/日期 執行該行為的管理員身份

10.1.2　FAU_SAR.1 審計查閱

FAU_SAR.1.1 TOE IT環境應為[管理員]提供從審計記錄中讀取[所有審計數據]的功能。
FAU_SAR.1.2 TOE IT環境應以便于管理員理解的方式提供審計記錄。

10.1.3　FAU_SAR.2 限制審計查閱

FAU_SAR.2.1 除明確準許讀訪問的用戶外，TOE IT環境應禁止所有用戶對審計記錄的讀訪問。

10.1.4　FAU_SAR.3 可選審計查閱

FAU_SAR.3.1 TOE IT環境應根據[事件類型、日期、時間和/或[賦值：其它的分類/搜索/排序標準]]提供對審計數據進行[選擇：搜索、分類、排序]的能力。

10.1.5　FAU_STG.1 受保護的審計跡存儲

FAU_STG.1.1 TOE IT環境應保護所存儲的審計記錄，以避免未授權的刪除。

10.1.6　FAU_STG.3 審計數據可能丟失情況下的行為

FAU_STG.3.1 如果審計跡超過[管理員設定的存儲容量百分比]，TOE IT環境應采取[ 通過在本地控制臺上立即顯示一條信息向管理員報警，[選擇：[賦值：ST作者采取其它行動]，“無”]]。