NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

会话审计可以包括监控按键、跟踪访问的网站，以及记录信息和/或文件传输。会话审计功能是在事件日志记录的基础上实现的，可能涉及专门的会话捕获技术的实施。组织会考虑会话审计如何揭示可能引发隐私风险的个人信息，以及如何减轻这些风险。由于会话审计可能影响系统和网络性能，组织会在明确规定的情况下启用此功能（例如，组织怀疑某个特定个人）。组织会咨询法律顾问、公民自由官员和隐私官员，以确保任何法律、隐私、公民权利或公民自由相关的问题，包括个人身份信息的使用，都得到适当处理。