安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
審計跟蹤記錄系統活動和用戶活動。系統活動包括操作系統和應用程序進程的活動;用戶活動包括用戶在操作系統中和應用程序中的活動。通過借助適當的工具和規程,審計跟蹤可以發現違反安全策略的活動、影響運行效率的問題以及程序中的錯誤。
跟蹤審計分類:
- 系統級審計跟蹤
系統級審計要求審計跟蹤至少要能夠記錄登錄(成功和失敗)、登錄識別號、每次登錄嘗試的日期和時間、每次退出的日期和時間、所使用的設備、登錄后運行的內容(如用戶啟動應用的嘗試,無論成功或失敗)。典型的系統級日志還包括和安全無關的信息,如系統操作、費用記帳和網絡性能。
- 應用級審計跟蹤
系統級審計跟蹤可能無法跟蹤和記錄應用中的事件,也可能無法提供應用和數據擁有者需要的足夠的細節信息。通常,應用級審計跟蹤監控和記錄諸如打開和關閉數據文件,讀取、編輯和刪除記錄或字段的特定操作以及打印報告之類的用戶活動。有些應用會對數據的可用性、機密性和完整性比較敏感,這些應用的審計跟蹤應該記錄數據修改前后的數據快照。
- 用戶審計跟蹤
用戶審計跟蹤通常記錄(1)用戶直接啟動的所有命令,(2)所有的鑒別和認證嘗試,和(3)所訪問的文件和資源。
推薦文章
