Audit

Auditing ist ein Verfahren das alle sicherheitsrelevante Ereignisse betrachtet und protokolliert, so wie ein permanent geführtes Protokoll für ein Logbuch. Beim Auditing werden sämtliche Benutzeraktivitäten wie die Zugriffe auf Dateien oder die Nutzung von Ressourcen protokolliert und können so jederzeit zurückverfolgt werden. Unternehmen erfüllen damit die gesetzlichen Voraussetzungen und können einen Nachweis darüber führen, welche Aktion zu welchem Zeitpunkt von welchem Benutzer durchgeführt wurden.

Die Audit-Einträge dienen der Beweissicherung für die Systembenutzung, mit ihnen können Fehlerfälle rekonstruiert und vor allem sicherheitskritische Zugriffe analysiert werden.

Ein Audit kann Online oder Offline erfolgen. Im ersten Fall werden die Ereignisse in Echtzeit betrachtet und ausgewertet, beispielsweise mittels eines Netzwerkmanagementsystems. Im Offline-Audit hingegen werden die protokollierten oder aus einer bestehenden Protokolldatei entnommenen Daten analysiert.