CISO助手
完成度
0%(0/993)
评估报告
NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0覆盖状态: 完整覆盖 (1986/1986)控制项/量表/总计: 993/993/1986当前展示: 1 / 99320 个分类
ADDITIONAL.AUDIT.INFORMATION.3931AU-3(1):附加审计信息控制项
审计与问责 / 附加审计信息

在审核记录中添加生成信息的能力取决于系统配置审核记录内容的功能。组织可以考虑在审核记录中包含额外的信息,包括但不限于访问控制或流程控制规则的调用情况,以及组账户用户的个人身份。组织还可以考虑将额外的审计记录信息限制为仅审计要求明确需要的信息。这有助于审计跟踪和审计日志的使用,因为不会在审计记录中包含可能引起误导、增加查找相关信息难度或增加个人隐私风险的信息。

评估
评估状态:
评估备注: