NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

除了监控未经授权的远程连接和移动设备外，还会应用自动化的未经授权组件检测。对未经授权系统组件的监控可以持续进行，也可以通过定期扫描系统来实现。还可以使用自动化机制来防止未经授权组件的连接（见 CM-7(9)）。自动化机制可以在系统中或在独立的系统组件中实现。在获取和实施自动化机制时，组织会考虑这些机制是否依赖系统组件支持代理或请求者的能力才能被检测到，因为某些类型的组件没有或不能支持代理（例如，物联网设备、传感器）。例如，可以通过将未授权的系统组件放置在单独的域或子网中，或将此类组件隔离来实现隔离。这种类型的组件隔离通常被称为“沙箱化”。