NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

当组织使用外部组织的系统或服务时，审计记录功能需要跨组织的协调方法。例如，在组织边界内维护请求特定服务的个人身份通常是困难的，并且这样做可能会对性能和隐私产生重大影响。因此，跨组织的审计日志往往仅记录在初始系统中发出请求的个人身份，后续系统则记录这些请求是由授权人员发出的。组织通常会考虑在信息交换协议中包括协调审计信息需求和保护审计信息的流程。