辅助性
事件指组织信息系统中可见事件各组织确定审计事件为重要事件,与信息系统安全以及这些系统运行环境相关,以满足具体持续审计需求审核事件可包括密码修改、故障登录或与信息系统、行政特权使用、PIV证书使用或第三方证书使用有关的失效访问在确定可审计事件集时,各组织认为审计适合于拟执行的每一项安全控件。为了平衡审计需求和其他信息系统需求,这项控制还要求识别在特定时间点接受审计的可审计事件子集举例说,组织可判定信息系统必须有能力登录所有文件访问成功和不成功,但除因系统性能潜在负担而出现具体情况外,不激活该能力包括审计事件需求在内的审计需求可在其他安全控件和控制增强中引用组织中还包括可审核事件,这些事件是适用的联邦法律、行政命令、指令、政策、条例和标准所要求的。审核记录可生成层次抽取,包括包级信息遍历网络选择适当的抽象度是审核能力的一个关键方面,可帮助识别问题的根源组织在定义可审计事件时会考虑必要的审计以覆盖相关事件,如分布式步骤、事务处理过程(例如分布多组织进程)和面向服务架构中发生的行动
引用项细节
相关
:AC-17,AC-6,AU-12,AU-3,MA-4,MP-2,MP-4,SI-4