7.6 安全審計事件存儲（FAU_STG）

子類行為

本子類定義TSF能夠創建并維護安全審計跡的要求。

組件層次

FAU_STG.1 受保護的審計跡存儲，該要求保護審計跡避免未授權的刪除和／或修改。
FAU_STG.2 審計數據可用性保證，規定TSF在意外情況出現時對審計數據維護的保證。
FAU_STG.3 在審計數據可能丟失的情況下的行為，規定當超出審計跡門限時所采取的行動。
FAU_STG.4 防止審計數據丟失，規定當審計跡溢滿時的行為。
管理：FAU_STG.1
尚無預見的管理活動。
管理：FAU_STG.2
應為FMT的管理功能考慮以下行為：
a) 維護控制審計存儲能力的參數
管理：FAU_STG.3
應為FMT的管理功能考慮以下行為：
a) 維護門限值；
b) 即將發生審計存儲失敗時，維護（刪除／修改／添加）相應的行為。
管理：FAU_STG.4
應為FMT的管理功能考慮以下行為：
a）審計存儲失敗時，維護（刪除／修改／添加）相應的行為。
審計：FAU_STG.1，FAU_STG.2
如果在PP/ST中包含了FAU_GEN安全審計數據產生，此處就沒有可審計的確定行為。
審計：FAU_STG.3
如果在PP/ST中包含了FAU_GEN安全審計數據產生，那么下述行為應是可審計的：
a) 基本級：因超過門限而采取的行動。
審計：FAU_STG.4
如果在PP/ST中包含了FAU_GEN安全審計數據產生，那么下述行為應是可審計的：

FAU_STG.1 受保護的審計跡存儲
從屬于：無其他組件。
FAU_STG.1.1 TSF應保護所存儲的審計記錄，以避免未授權的刪除。
FAU_STG.1.2 TSF應能［選擇：防止，檢測］對審計記錄的修改。

FAU_STG.2 審計數據可用性保證
從屬于：FAU_STG.1
FAU_STG.2.1 TSF應保護所存儲的審計記錄，以避免未授權的刪除。
FAU_STG.2.2 TSF應能［選擇：防止，檢測］對審計記錄的修改。
FAU_STG.2.3 當下述情況發生時：［選擇：審計存儲耗盡、失敗、受攻擊］，TSF應確保審計記錄［賦值：保存審計記錄的量度］不被破壞。

FAU_STG.3 在審計數據可能丟失情況下的行為
從屬于：無其他組件。
FAU_STG.3.1 如果審計跡超過［賦值：預定的限制］，TSF應采取［賦值：在審計數據可能丟失情況下的行為］。

FAU_STG.4 防止審計數據丟失
從屬于：FAU_STG.3
FAU_STG.4.1 如果審計跡已滿，TSF應［選擇：‘忽略可審計事件’，‘阻止產生除有特權的授權用戶外的所有可審計事件’，‘覆蓋所存儲的最早的審計記錄’］并進行［賦值：一旦審計存儲失敗所采取的其它行動］。
依賴關系：FAU_STG.1 受保護的審計跡存儲