用户投稿审核跟踪通常被视为侦查控件。查看审核跟踪可以发现或发现入侵或不合规的活动。
根据ISO 14641:2018(电子文档管理-用于保存电子文档的信息系统的设计和操作-规範),审核跟踪是提供与存储相关的所有重大事件的历史记录所必需的信息的汇总信息和信息系统。
问责制,审计和审计追踪
通过审核审核跟踪以将活动唯一地跟踪到实体,可以实现问责制。
.日誌是会计的工作成果。
.审核跟踪是指一组相关的日誌。
.审核是检查或检查日誌的过程。
成功或失败的登录尝试都将生成日誌。强制执行裁剪级别通常会导致用户锁定并生成警报。其主要目的是防止帐户受到损害。进行安全意识培训是管理上和预防上的控制。如果禁用特权帐户和服务帐户,则可以对它们进行恢复控制。
参考
.网络访问控制( https://en.wikipedia.org/wiki/Network_Access_Control )
.专属门户( https://en.wikipedia.org/wiki/Captive_portal )
.蜜罐(计算)( https://en.wikipedia.org/wiki/Honeypot_(computing) )
.什么是入侵防御系统-IPS( https://www.checkpoint.com/cyber-hub/network-security/what-is-ips/ )
.问责制( https://wentzwu.com/2020/05/03/accountability/ )
资料来源:Wentz Wu QOTD-20201102
https://wentzwu.com/2020/11/01/cissp-practice-questions-20201102/#more-16514
微信扫一扫打赏
支付宝扫一扫打赏
