NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

LOG.USE.OF.PRIVILEGED.FUNCTIONS.3851AC-6(9)：记录特权功能的使用控制项

访问控制 / 记录特权功能的使用

特权功能的滥用，无论是由授权用户有意或无意造成，还是由已入侵系统账户的未经授权的外部实体造成，都是一个严重且持续存在的问题，并可能对组织产生重大不利影响。记录和分析特权功能的使用是一种检测此类滥用的方法，同时有助于降低内部威胁和高级持续性威胁所带来的风险。

评估

评估状态: