審核跟踪通常被視為偵查控件。查看審核跟踪可以發現或發現入侵或不合規的活動。
根據ISO 14641:2018(電子文檔管理-用於保存電子文檔的信息系統的設計和操作-規範),審核跟踪是提供與存儲相關的所有重大事件的歷史記錄所必需的信息的匯總信息和信息系統。
問責制,審計和審計追踪
通過審核審核跟踪以將活動唯一地跟踪到實體,可以實現問責制。
. 日誌是會計的工作成果。
. 審核跟踪是指一組相關的日誌。
. 審核是檢查或檢查日誌的過程。
成功或失敗的登錄嘗試都將生成日誌。強制執行裁剪級別通常會導致用戶鎖定並生成警報。其主要目的是防止帳戶受到損害。進行安全意識培訓是管理上和預防上的控制。如果禁用特權帳戶和服務帳戶,則可以對它們進行恢復控制。
參考
. 網絡訪問控制( https://en.wikipedia.org/wiki/Network_Access_Control )
. 專屬門戶( https://en.wikipedia.org/wiki/Captive_portal )
. 蜜罐(計算)( https://en.wikipedia.org/wiki/Honeypot_(computing) )
. 什麼是入侵防禦系統-IPS( https://www.checkpoint.com/cyber-hub/network-security/what-is-ips/ )
. 問責制( https://wentzwu.com/2020/05/03/accountability/ )
資料來源:Wentz Wu QOTD-20201102
https://wentzwu.com/2020/11/01/cissp-practice-questions-20201102/#more-16514
卓建全(Cho,Chien-Chuan)
iThome鐵人賽
看影片追技術