NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

物理访问监控包括组织设施内的公共可进入区域。物理访问监控的示例包括雇佣保安、视频监控设备（即摄像头）和传感器设备。审查物理访问日志可以帮助识别可疑活动、异常事件或潜在威胁。如果访问日志是自动化系统的一部分，则审查可以通过审计日志控制（例如 AU-2）来支持。组织的事件响应能力包括对物理安全事件的调查和对事件的响应。事件包括安全违规或可疑的物理访问活动。可疑的实体访问活动包括在正常工作时间之外的访问、反复访问通常不进入的区域、异常长时间的访问以及顺序异常的访问。