7.4 安全審計查閱（FAU_SAR）

子類行為

本子類定義了為授權用戶查閱審計數據提供審計工具的要求。

組件層次

FAU_SAR.1 審計查閱，提供從審計記錄中讀取信息的能力。
FAU_SAR.2有限審計查閱，要求除在FAU_SAR.1中確定的用戶外，其他用戶不能讀取信息。
FAU_SAR.3可選審計查閱，要求審計查閱工具根據條件來選擇要查閱的審計數據。
管理：FAU_SAR.1
應為FMT的管理功能考慮以下行動：
a) 維護（刪除／修改／添加）對審計記錄有讀訪問權的用戶組。
管理：FAU_SAR.2，FAU_SAR.3
尚無預見的管理活動。
審計：FAU_SAR.1
如果在PP/ST中包含了FAU_GEN安全審計數據產生，那么下述行為應為可審計：
a) 基本級：從審計記錄中讀取信息。
審計：FAU_SAR.2
如果在PP/ST中包含了FAU_GEN安全審計數據產生，那么下述行為應為可審計：
a) 基本級：嘗試從審計記錄中讀取信息而未成功。
審計：FAU_SAR.3
如果在PP/ST中包含了FAU_GEN安全審計數據產生，那么下述行為應為可審計：

FAU_SAR.1審計查閱
本組件應為授權用戶提供獲得和解釋信息的能力。用戶是人時必須以人類可理解的方式表示信息；用戶是外部IT實體時必須以電子方式無歧義地表示信息。
從屬于：無其他組件。
FAU_SAR.1.1 TSF應為［賦值：授權用戶］提供從審計記錄中讀取［賦值：審計信息列表］的能力。
FAU_SAR.1.2 TSF應以便于用戶理解的方式提供審計記錄。

FAU_SAR.2有限審計查閱
從屬于：無其他組件。
FAU_SAR.2.1 除具有明確讀訪問權限的用戶外，TSF應禁止所有用戶對審計記錄的讀訪問。

FAU_SAR.3可選審計查閱
從屬于：無其他組件。
FAU_SAR.3.1 TSF應根據［賦值：具有邏輯關系的條件］提供對審計數據進行［選擇：搜索、分類、排序］的能力。
依賴關系：FAU_SAR.1審計查閱