NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

审计日志转移，也称为卸载，是在审计日志存储容量有限的系统中常见的过程，从而支持审计日志的可用性。初始的审计日志存储仅以过渡方式使用，直到系统能够与分配用于审计日志存储的辅助或备用系统通信为止，此时审计日志将被转移。将审计日志转移到备用存储类似于 AU-9(2)，因为审计日志被转移到不同的实体。然而，选择 AU-9(2) 的目的是为了保护审计记录的机密性和完整性。组织可以选择增强控制，以获得增加审计日志存储容量的好处，同时保持审计记录和日志的机密性、完整性和可用性。