Audit

Auditing ist ein Prüfverfahren das alle sicherheitsrelevanten Ereignisse betrachtet und protokolliert, vergleichbar einem permanent geführten Protokoll für ein Logbuch. Beim Auditing werden sämtliche Benutzeraktivitäten wie die Zugriffe auf Dateien oder die Nutzung von Ressourcen protokolliert und können so jederzeit zurückverfolgt werden.

Mit dem Auditing erfüllen Unternehmen die gesetzlichen Voraussetzungen und können einen Nachweis darüber führen, welche Aktion zu welchem Zeitpunkt von welchem Benutzer durchgeführt wurden.

Die Audit-Einträge dienen der Beweissicherung für die Systembenutzung, mit ihnen können Fehlerfälle rekonstruiert und vor allem sicherheitskritische Zugriffe analysiert werden.

Ein Audit kann Online oder Offline erfolgen. Im ersten Fall werden die Ereignisse in Echtzeit betrachtet und ausgewertet, beispielsweise mittels eines Netzwerkmanagementsystems. Im Offline-Audit hingegen werden die protokollierten oder aus einer bestehenden Protokolldatei entnommenen Daten analysiert.

Informationen zum Artikel
Deutsch: Audit
Englisch: audit
Veröffentlicht: 19.10.2007
Wörter: 137
Tags: #Datenverarbeitung
Links: Datei, Daten, Echtzeit, Ereignis, Logbuch