7.2 安全審計數據產生（FAU_GEN）

子類行為
對于在TSF控制下發生的安全相關事件，本子類定義了記錄其出現的要求。本子類確定審計的級別，列舉TSF可審計的事件類型，以及應在各審計記錄內提供的審計相關信息的最小集合。
組件層次

FAU_GEN.1 審計數據產生定義可審計事件的級別，并規定在每個記錄中將記錄的數據表。
FAU_GEN.2 用戶身份關聯，TSF應把可審計事件與單個用戶身份相關聯。
管理：FAU_GEN.1，FAU_GEN.2
尚無預見的管理活動。
審計：FAU_GEN.1，FAU_GEN.2

FAU_GEN.1審計數據產生
從屬于：無其他組件。
FAU_GEN.1.1 TSF應能為下述可審計事件產生審計記錄：
a) 審計功能的啟動和關閉；
b) 在［選擇：最小級，基本級，詳細級，未規定］審計級別以內的所有可審計事件；
c) ［賦值：其他專門定義的可審計事件］。
FAU_GEN.1.2 TSF應在每個審計記錄中至少記錄如下信息：
a) 事件的日期和時間，事件類型，主體身份，事件的結果（成功或失敗）；
b) 對每種審計事件類型，基于PP/ST 中功能組件的可審計事件定義的［賦值：其他審計相關信息］。
依賴關系：FPT_STM.1可信時間戳
.
FAU_GEN.2 用戶身份關聯
從屬于：無其他組件。
FAU_GEN.2.1 TSF應能將每個可審計事件與引起該事件的用戶身份相關聯。
依賴關系：FAU_GEN.1審計數據產生；
FIA_UID.1標識定時。