保护受控未分类信息 Rev 3

特权功能包括建立系统账户、执行系统完整性检查、进行补丁操作、修改系统配置设置或管理加密密钥管理活动。非特权用户没有执行特权功能的授权。绕过入侵检测和防御机制或恶意代码防护机制是需要对非特权用户进行保护的特权功能的例子。此要求表示通过在03.01.01中定义授权特权以及在03.01.02中执行特权而实现的条件。特权功能的滥用——无论是由授权用户有意或无意地滥用，还是由已经入侵系统账户的未授权外部实体滥用——都是一个严重且持续存在的担忧，可能对组织造成重大不利影响。记录特权功能的使用是一种检测此类滥用并减轻高级持续性威胁和内部威胁风险的方法。